Öğretici – Azure CLI kullanarak Active Directory bağlayıcısı dağıtma

Bu makalede, Azure CLI kullanarak Active Directory (AD) bağlayıcısını dağıtma adımları açıklanmaktadır. AD bağlayıcısı, Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği Active Directory kimlik doğrulamasını etkinleştirmeye yönelik önemli bir bileşendir.

Önkoşullar

Araçları yükleme

Bu makaledeki görevlere devam etmeden önce aşağıdaki araçları yükleyin:

• Azure CLI (az)
• arcdata Azure CLI uzantısı

OU ve AD hesabını ayarlama hakkında daha fazla bilgi edinmek için Azure Arc özellikli veri hizmetlerini Active Directory kimlik doğrulamasında dağıtma - önkoşullar bölümüne gidin

Active Directory bağlayıcısını müşteri tarafından yönetilen anahtar sekmesi modunda dağıtma

Müşteri tarafından yönetilen tuş sekmesi modu

AD bağlayıcı örneği oluşturma

Dekont

gibi !özel karakterlerin genişletilmesinden kaçınmak için, etki alanı hizmeti AD hesabının parolasını tek tırnak ' işaretiyle kaydırdığından emin olun.

AD bağlayıcı örneği için oluşturma komutuna yönelik kullanılabilir seçenekleri görüntülemek için aşağıdaki komutu kullanın:

az arcdata ad-connector create --help

AD bağlayıcısı örneği oluşturmak için kullanın az arcdata ad-connector create. Farklı bağlantı modları için aşağıdaki örneklere bakın:

Dolaylı olarak bağlı mod

az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Örneğin:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s

Doğrudan bağlı mod

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Örneğin:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

AD bağlayıcısı örneğini güncelleştirme

AD bağlayıcı örneği için güncelleştirme komutunun kullanılabilir seçeneklerini görüntülemek için aşağıdaki komutu kullanın:

az arcdata ad-connector update --help

AD bağlayıcısı örneğini güncelleştirmek için kullanın az arcdata ad-connector update. Farklı bağlantı modları için aşağıdaki örneklere bakın:

Dolaylı olarak bağlı mod

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Örneğin:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Doğrudan bağlı mod

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Örneğin:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

sistem tarafından yönetilen tuş sekmesi modu

AD bağlayıcısı örneği oluşturmak için kullanın az arcdata ad-connector create. Farklı bağlantı modları için aşağıdaki örneklere bakın:

Dolaylı olarak bağlı mod

az arcdata ad-connector create 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD Organizational Unit distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Örneğin:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--use-k8s

Doğrudan bağlı mod

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--netbios-domain-name < AD domain NETBOIS name > 
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD domain organizational distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Örneğin:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

AD bağlayıcısı örneğini güncelleştirme

AD bağlayıcı örneği için güncelleştirme komutunun kullanılabilir seçeneklerini görüntülemek için aşağıdaki komutu kullanın:

az arcdata ad-connector update --help

AD bağlayıcısı örneğini güncelleştirmek için kullanın az arcdata ad-connector update. Farklı bağlantı modları için aşağıdaki örneklere bakın:

Dolaylı olarak bağlı mod

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Örneğin:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Doğrudan bağlı mod

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name>
--resource-group <resource-group>

Örneğin:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

AD bağlayıcısı örneğini silme

AD bağlayıcısı örneğini silmek için kullanın az arcdata ad-connector delete. Her iki bağlantı modu için aşağıdaki örneklere bakın:

Dolaylı olarak bağlı mod

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Örnek:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Doğrudan bağlı mod

az arcdata ad-connector delete --name < AD Connector name >  --data-controller-name < data controller name > --resource-group < resource group > 

Örnek:

az arcdata ad-connector delete --name arcadc --data-controller-name arcdc --resource-group arc-rg

İlgili içerik

• Öğretici – AD bağlayıcısını müşteri tarafından yönetilen anahtar sekmesi modunda dağıtma
• Öğretici – SISTEM tarafından yönetilen anahtar sekmesi modunda AD bağlayıcısı dağıtma
• Arc özellikli SQL Yönetilen Örneği Active Directory Kimlik Doğrulaması ile dağıtın.