你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az arcdata ad-connector
注意
此参考是 Azure CLI(版本 2.3.1 或更高版本)的 arcdata 扩展的一部分。 该扩展将在首次运行 az arcdata ad-connector 命令时自动安装。 详细了解扩展。
管理 Azure Arc 数据服务的 Active Directory 身份验证。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az arcdata ad-connector create |
创建新的 Active Directory 连接器。 |
分机 | GA |
| az arcdata ad-connector delete |
删除现有 Active Directory 连接器。 |
分机 | GA |
| az arcdata ad-connector list |
列出所有 Active Directory 连接器。 |
扩展 | GA |
| az arcdata ad-connector show |
显示现有 Active Directory 连接器的详细信息。 |
分机 | GA |
| az arcdata ad-connector update |
更新现有 Active Directory 连接器的设置。 |
扩展 | GA |
az arcdata ad-connector create
创建新的 Active Directory 连接器。
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]示例
前 1 - 使用 Kubernetes API 部署新的 Active Directory 连接器。
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s前 2 - 通过 Azure 资源管理器(ARM)部署新的 Active Directory 连接器。
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false必需参数
指示数据服务的服务帐户预配是自动还是手动的值。 允许的值为:“manual”或“automatic”。
Active Directory 连接器的名称。
Active Directory DNS 服务器 IP 地址的列表(例如 10.10.10.11,10.10.10.12,10.10.12,10.10.10.13)。
Active Directory 域的名称(例如 CONTOSO)。LOCAL)。
可选参数
与此 Active Directory 连接器关联的 Arc 数据控制器的名称。
DNS 域名(例如 contoso.com)。
DNS 代理服务的副本数。
Kubernetes 机密的名称,其中包含具有在给定 OU 中创建和管理帐户的权限的预创建的 Active Directory 帐户的凭据。 或者,设置“DOMAIN_标准版RVICE_ACCOUNT_U标准版RNAME”和“DOMAIN_标准版RVICE_ACCOUNT_PASSWORD”env 变量将自动创建此机密。
用于部署 Active Directory 连接器的 Kubernetes 命名空间。
Active Directory 域的 NETBIOS 名称(例如 CONTOSO)。
不等待长时间运行的操作完成。
Active Directory 域中预先创建的组织单位(OU)的可分辨名称。 (例如 OU=arcou,DC=contoso,DC=com)。
通过 Active Directory DNS 服务器响应使用 Kubernetes DNS 服务器响应进行 IP 地址查找。 允许的值为“true”或“false”。
主 AD 域控制器的主机名。
与此 Active Directory 连接器关联的 Arc 数据控制器的 Azure 资源组。
由“,”(例如 azdc02.contoso.local,azdc03.contoso.local)分隔的辅助 Active Directory 域控制器的主机名列表。
使用本地 Kubernetes API 来执行此操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az arcdata ad-connector delete
删除现有 Active Directory 连接器。
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]示例
Ex 1 - 使用 Kubernetes API 删除现有的 Active Directory 连接器。
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s前 2 - 通过 Azure 资源管理器(ARM)删除现有的 Active Directory 连接器。
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name必需参数
Active Directory 连接器的名称。
可选参数
与此 Active Directory 连接器关联的 Arc 数据控制器的名称。
包含 Active Directory 连接器的 Kubernetes 命名空间。
不等待长时间运行的操作完成。
与此 Active Directory 连接器关联的 Arc 数据控制器的 Azure 资源组。
使用本地 Kubernetes API 来执行此操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az arcdata ad-connector list
列出所有 Active Directory 连接器。
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]示例
Ex 1 - 使用 Kubernetes API 列出给定 Kubernetes 命名空间中的所有 Active Directory 连接器。
az arcdata ad-connector list --k8s-namespace arc --use-k8s前 2 - 通过查询 Azure 资源管理器(ARM)列出与给定 Arc 数据控制器关联的所有 Active Directory 连接器。
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name可选参数
与 Active Directory 连接器关联的 Arc 数据控制器的名称。
包含 Active Directory 连接器的 Kubernetes 命名空间。
包含 Active Directory 连接器的 Azure 资源组。
使用本地 Kubernetes API 来执行此操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az arcdata ad-connector show
显示现有 Active Directory 连接器的详细信息。
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]示例
前 1 - 使用 Kubernetes API 获取现有的 Active Directory 连接器。
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 - 通过查询 Azure 资源管理器(ARM)获取现有的 Active Directory 连接器。
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name必需参数
Active Directory 连接器的名称。
可选参数
与此 Active Directory 连接器关联的 Arc 数据控制器的名称。
包含 Active Directory 连接器的 Kubernetes 命名空间。
与此 Active Directory 连接器关联的 Arc 数据控制器的 Azure 资源组。
使用本地 Kubernetes API 来执行此操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az arcdata ad-connector update
更新现有 Active Directory 连接器的设置。
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]示例
Ex 1 - 使用 Kubernetes API 更新现有的 Active Directory 连接器。
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s前 2 - 通过 Azure 资源管理器(ARM)更新现有的 Active Directory 连接器。
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false必需参数
Active Directory 连接器的名称。
可选参数
与此 Active Directory 连接器关联的 Arc 数据控制器的名称。
DNS 代理服务的副本数。
Kubernetes 机密的名称,其中包含具有在给定 OU 中创建和管理帐户的权限的预创建的 Active Directory 帐户的凭据。
包含 Active Directory 连接器的 Kubernetes 命名空间。
Active Directory DNS 服务器 IP 地址的列表(例如 10.10.10.11,10.10.10.12,10.10.12,10.10.10.13)。
不等待长时间运行的操作完成。
通过 Active Directory DNS 服务器响应使用 Kubernetes DNS 服务器响应进行 IP 地址查找。 允许的值为“true”或“false”。
主 AD 域控制器的主机名。
与此 Active Directory 连接器关联的 Arc 数据控制器的 Azure 资源组。
由“,”(例如 azdc02.contoso.local,azdc03.contoso.local)分隔的辅助 Active Directory 域控制器的主机名列表。
使用本地 Kubernetes API 来执行此操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈