通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程 - 使用 Azure CLI 部署 Active Directory 连接器

  • 项目

本文介绍如何使用 Azure CLI 部署 Active Directory (AD) 连接器。 AD 连接器是用于对 Azure Arc 启用的 SQL 托管实例启用 Active Directory 身份验证的关键组件。

先决条件

安装工具

在继续完成本文中的任务之前,请安装以下工具:

若要了解有关如何设置 OU 和 AD 帐户的详细信息,请转到通过 Active Directory 身份验证部署已启用 Azure Arc 的数据服务 - 先决条件

在客户管理的密钥表模式下部署 Active Directory 连接器

创建 AD 连接器实例

注意

请确保使用单引号 ' 将域服务 AD 帐户的密码括起来,以避免扩展特殊字符,例如 !

若要查看 AD 连接器实例的创建命令的可用选项,请使用以下命令:

az arcdata ad-connector create --help

若要创建 AD 连接器实例,请使用 az arcdata ad-connector create。 有关不同连接模式,请参阅以下示例:

间接连接模式
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

示例:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
直接连接模式
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

示例:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

更新 AD 连接器实例

若要更新 AD 连接器实例的创建命令的可用选项,请使用以下命令:

az arcdata ad-connector update --help

若要更新 AD 连接器实例,请使用 az arcdata ad-connector update。 有关不同连接模式,请参阅以下示例:

间接连接模式

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

示例:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

直接连接模式

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

示例:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

删除 AD 连接器实例

若要删除 AD 连接器实例,请使用 az arcdata ad-connector delete。 请参阅有关两种连接模式的以下示例:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

示例:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

相关内容