az arcdata ad-connector
Hinweis
Diese Referenz ist Teil der arcdata Erweiterung für die Azure CLI (Version 2.3.1 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az arcdata ad-connector Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Verwalten der Active Directory-Authentifizierung für Azure Arc-Datendienste.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az arcdata ad-connector create |
Erstellen Sie einen neuen Active Directory-Connector. |
Erweiterung | GA |
| az arcdata ad-connector delete |
Löschen eines vorhandenen Active Directory-Connectors. |
Erweiterung | GA |
| az arcdata ad-connector list |
Alle Active Directory-Connectors auflisten. |
Erweiterung | GA |
| az arcdata ad-connector show |
Rufen Sie die Details eines vorhandenen Active Directory-Connectors ab. |
Erweiterung | GA |
| az arcdata ad-connector update |
Aktualisieren Sie die Einstellungen eines vorhandenen Active Directory-Connectors. |
Erweiterung | GA |
az arcdata ad-connector create
Erstellen Sie einen neuen Active Directory-Connector.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Beispiele
Ex 1 – Bereitstellen eines neuen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Bereitstellen eines neuen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseErforderliche Parameter
Wert, der angibt, ob die Dienstkontobereitstellung für Datendienste automatisch oder manuell sein soll. Zulässige Werte sind: "manuell" oder "automatisch".
Der Name des Active Directory-Connectors.
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Der Name der Active Directory-Domäne in Großbuchstaben (z. B. CONTOSO. LOKAL).
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der DNS-Domänenname (z. B. contoso.com).
Die Anzahl der Kopien für den DNS-Proxydienst.
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält. Wenn Sie alternativ die Variablen "DOMAIN_SERVICE_ACCOUNT_USERNAME" und "DOMAIN_SERVICE_ACCOUNT_PASSWORD" festlegen, wird dieser geheime Schlüssel automatisch erstellt.
Der Kubernetes-Namespace zum Bereitstellen des Active Directory-Connectors.
Der NETBIOS-Name der Active Directory-Domäne (z. B. CONTOSO).
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
Der distinguished name of the pre-created Organizational Unit (OU) in the Active Directory domain. (z. B. OU=arcou,DC=contoso,DC=com).
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind "true" oder "false".
Der Hostname des primären AD-Domänencontrollers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Liste der Hostnamen des sekundären Active Directory-Domänencontrollers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az arcdata ad-connector delete
Löschen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 – Löschen Eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 – Löschen eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az arcdata ad-connector list
Alle Active Directory-Connectors auflisten.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 : Auflisten aller Active Directory-Connectors in einem bestimmten Kubernetes-Namespace mithilfe der Kubernetes-API.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 – Auflisten aller Active Directory-Connectors, die einem bestimmten Arc-Datenverantwortlichen zugeordnet sind, indem Sie Azure Resource Manager (ARM) abfragen.
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameOptionale Parameter
Der Name des Arc-Datenverantwortlichen, der den Active Directory-Connectors zugeordnet ist.
Der Kubernetes-Namespace, der die Active Directory-Connectors enthält.
Die Azure-Ressourcengruppe, die die Active Directory-Connectors enthält.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az arcdata ad-connector show
Rufen Sie die Details eines vorhandenen Active Directory-Connectors ab.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 – Abrufen eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 – Abrufen eines vorhandenen Active Directory-Connectors durch Abfragen von Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az arcdata ad-connector update
Aktualisieren Sie die Einstellungen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Beispiele
Ex 1 – Aktualisieren eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Aktualisieren eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Die Anzahl der Kopien für den DNS-Proxydienst.
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält.
Der Kubernetes-Namespace, der Active Directory-Connector enthält.
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind "true" oder "false".
Der Hostname des primären AD-Domänencontrollers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Liste der Hostnamen des sekundären Active Directory-Domänencontrollers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
