Dela via


New-AzNetAppFilesActiveDirectory

Skapar en ny Active Directory-konfiguration för Azure NetApp Files (ANF).

Syntax

New-AzNetAppFilesActiveDirectory
   -ResourceGroupName <String>
   -AccountName <String>
   [-Dns <String[]>]
   -Domain <String>
   [-Site <String>]
   -SmbServerName <String>
   [-Username <String>]
   [-Password <SecureString>]
   [-OrganizationalUnit <String>]
   [-KdcIP <String>]
   [-BackupOperator <String[]>]
   [-ServerRootCACertificate <String>]
   [-AdName <String>]
   [-SecurityOperator <String[]>]
   [-AesEncryption]
   [-LdapSigning]
   [-LdapOverTLS]
   [-AllowLocalNfsUsersWithLdap]
   [-Administrator <String[]>]
   [-EncryptDCConnection]
   [-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
   [-PreferredServersForLdapClient <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzNetAppFilesActiveDirectory
   [-Dns <String[]>]
   -Domain <String>
   [-Site <String>]
   -SmbServerName <String>
   [-Username <String>]
   [-Password <SecureString>]
   [-OrganizationalUnit <String>]
   [-KdcIP <String>]
   [-BackupOperator <String[]>]
   [-ServerRootCACertificate <String>]
   [-AdName <String>]
   [-SecurityOperator <String[]>]
   [-AesEncryption]
   [-LdapSigning]
   [-LdapOverTLS]
   [-AllowLocalNfsUsersWithLdap]
   [-Administrator <String[]>]
   [-EncryptDCConnection]
   [-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
   [-PreferredServersForLdapClient <String[]>]
   -AccountObject <PSNetAppFilesAccount>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten New-AzNetAppFilesActiveDirectory skapar en ny active directory-konfiguration för ett ANF-konto.

Exempel

Exempel 1

$pwd_secure_string = Read-Host "Enter a Password" -AsSecureString
New-AzNetAppFilesActiveDirectory -ResourceGroupName "MyRG" -AccountName "MyAccount" -AdName "MyADName" -Username "AdUserName" -Password $pwd_secure_string -Domain "AdDomain" -Dns "192.0.2.2" -SmbServerName "AdSmbServerName"

Det här kommandot hämtar AD-lösenordet från promt till en secreates den nya Active Directory-konfigurationen för ANF-kontot "MyAnfAccount".

Parametrar

-AccountName

Namnet på ANF-kontot

Typ:String
Position:Named
standardvärde:None
Obligatorisk:True
Accept pipeline input:False
Accept wildcard characters:False

-AccountObject

Kontot för det nya säkerhetskopieringsprincipobjektet

Typ:PSNetAppFilesAccount
Position:Named
standardvärde:None
Obligatorisk:True
Accept pipeline input:True
Accept wildcard characters:False

-Administrator

Domänanvändare som ska läggas till i den inbyggda gruppen Administratörer Active Directory. En lista över unika användarnamn utan domänspecificerare.

Typ:String[]
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-AdName

Namnet på active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-AesEncryption

När AES är aktiverat anger du om AES-kryptering ska aktiveras för SMB-kommunikation.

Typ:SwitchParameter
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-AllowLocalNfsUsersWithLdap

Om det är aktiverat kan lokala NFS-klientanvändare också (förutom LDAP-användare) komma åt NFS-volymerna.

Typ:SwitchParameter
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-BackupOperator

Användare som ska läggas till i den inbyggda active directory-kataloggruppen Säkerhetskopieringsoperatör. En lista över unika användarnamn utan domänspecificerare

Typ:String[]
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Aliases:cf
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-Dns

Kommaavgränsad lista över DNS-serverns IP-adresser (endast IPv4) för Active Directory-domänen

Typ:String[]
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-Domain

Namnet på Active Directory-domänen

Typ:String
Position:Named
standardvärde:None
Obligatorisk:True
Accept pipeline input:False
Accept wildcard characters:False

-EncryptDCConnection

Om den är aktiverad krypteras trafiken mellan SMB-servern och domänkontrollanten (DC).

Typ:SwitchParameter
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-KdcIP

kdc-serverns IP-adresser för active directory-datorn. Den här valfria parametern används endast när kerberos-volymen skapas.

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapOverTLS

När LDAP över SSL/TLS är aktiverat anger om LDAP-trafiken måste skyddas via TLS eller inte.

Typ:SwitchParameter
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapSearchScope

Omfångsalternativ för LDAP-sökning.

Typ:PSNetAppFilesLdapSearchScopeOpt
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapSigning

När LDAP över SSL/TLS är aktiverat anger anger om LDAP-trafiken måste signeras eller inte.

Typ:SwitchParameter
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Organisationsenheten (OU) i Windows Active Directory

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Oformaterad textlösenord för Active Directory-domänadministratör, värdet maskeras i svaret

Typ:SecureString
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-PreferredServersForLdapClient

Kommaavgränsad lista över IPv4-adresser för prioriterade servrar för LDAP-klienten. Högst två kommaavgränsade IPv4-adresser kan skickas.

Typ:String[]
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Resursgruppen för ANF-kontot

Typ:String
Position:Named
standardvärde:None
Obligatorisk:True
Accept pipeline input:False
Accept wildcard characters:False

-SecurityOperator

Domänanvändare i Active Directory som ska få säkerhetsprivilegier (krävs för SMB Kontinuerligt tillgängliga resurser för SQL). En lista över unika användarnamn utan domänspecificerare

Typ:String[]
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-ServerRootCACertificate

När LDAP över SSL/TLS är aktiverat måste LDAP-klienten ha base64-kodat Active Directory Certificate Service-självsignerat rotcertifikatutfärdarcertifikat, den här valfria parametern används endast för dubbla protokoll med LDAP-användarmappningsvolymer.

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-Site

Active Directory-platsen som tjänsten begränsar domänkontrollantidentifieringen till

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-SmbServerName

NetBIOS-namnet på SMB-servern. Det här namnet registreras som ett datorkonto i AD och används för att montera volymer

Typ:String
Position:Named
standardvärde:None
Obligatorisk:True
Accept pipeline input:False
Accept wildcard characters:False

-Username

Ett domänanvändarkonto med behörighet att skapa datorkonton

Typ:String
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Aliases:wi
Position:Named
standardvärde:None
Obligatorisk:False
Accept pipeline input:False
Accept wildcard characters:False

Indata

PSNetAppFilesAccount

Utdata

PSNetAppFilesActiveDirectory