az arcdata ad-connector
Note
Esta referencia forma parte de la extensión arcdata para la CLI de Azure (versión 2.3.1 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az arcdata ad-connector. Obtenga más información sobre las extensiones.
Administre la autenticación de Active Directory para los servicios de datos de Azure Arc.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az arcdata ad-connector create |
Cree un nuevo conector de Active Directory. |
Extension | GA |
| az arcdata ad-connector delete |
Elimine un conector de Active Directory existente. |
Extension | GA |
| az arcdata ad-connector list |
Enumerar todos los conectores de Active Directory. |
Extension | GA |
| az arcdata ad-connector show |
Obtenga los detalles de un conector de Active Directory existente. |
Extension | GA |
| az arcdata ad-connector update |
Actualice la configuración de un conector de Active Directory existente. |
Extension | GA |
az arcdata ad-connector create
Cree un nuevo conector de Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Ejemplos
Ejemplo 1: Implementación de un nuevo conector de Active Directory mediante la API de Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEjemplo 2: Implementación de un nuevo conector de Active Directory mediante Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParámetros requeridos
Valor que indica si el aprovisionamiento de cuentas de servicio para los servicios de datos debe ser automático o manual. Los valores permitidos son: "manual" o "automático".
Nombre del conector de Active Directory.
Lista de direcciones IP del servidor DNS de Active Directory separadas por "", (por ejemplo, 10.10.10.11,10.10.10.12,10.10.10.10.13).
Nombre del dominio de Active Directory en mayúsculas (por ejemplo, CONTOSO). LOCAL).
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Nombre de dominio DNS (por ejemplo, contoso.com).
Número de copias para el servicio de proxy DNS.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | 1 |
Nombre del secreto de Kubernetes que contiene las credenciales de la cuenta de Active Directory creada previamente con permisos para crear y administrar cuentas en la unidad organizativa determinada. Como alternativa, al establecer las variables env "DOMAIN_SERVICE_ACCOUNT_USERNAME" y "DOMAIN_SERVICE_ACCOUNT_PASSWORD", se creará automáticamente este secreto.
Espacio de nombres de Kubernetes para implementar el conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Nombre NETBIOS del dominio de Active Directory (por ejemplo, CONTOSO).
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Nombre distintivo de la unidad organizativa (OU) creada previamente en el dominio de Active Directory. (por ejemplo, OU=arcou,DC=contoso,DC=com).
Use las respuestas del servidor DNS de Kubernetes a través de las respuestas del servidor DNS de Active Directory para la búsqueda de direcciones IP. Los valores permitidos son "true" o "false".
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | true |
Nombre de host del controlador de dominio de AD principal.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Lista de los nombres de host del controlador de dominio secundario de Active Directory separados por "",(por ejemplo, azdc02.contoso.local,azdc03.contoso.local).
Use las API de Kubernetes locales para realizar esta acción.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az arcdata ad-connector delete
Elimine un conector de Active Directory existente.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Ejemplos
Ejemplo 1: Eliminación de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEjemplo 2: eliminación de un conector de Active Directory existente a través de Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Use las API de Kubernetes locales para realizar esta acción.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az arcdata ad-connector list
Enumerar todos los conectores de Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Ejemplos
Ejemplo 1: enumere todos los conectores de Active Directory en un espacio de nombres de Kubernetes determinado mediante la API de Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEjemplo 2: enumere todos los conectores de Active Directory asociados a un controlador de datos de Arc determinado consultando Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del controlador de datos de Arc asociado a los conectores de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Espacio de nombres de Kubernetes que contiene los conectores de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
El grupo de recursos de Azure que contiene los conectores de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Use las API de Kubernetes locales para realizar esta acción.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az arcdata ad-connector show
Obtenga los detalles de un conector de Active Directory existente.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Ejemplos
Ejemplo 1: Obtención de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEjemplo 2: Obtenga un conector de Active Directory existente consultando Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Use las API de Kubernetes locales para realizar esta acción.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az arcdata ad-connector update
Actualice la configuración de un conector de Active Directory existente.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Ejemplos
Ejemplo 1: actualización de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEjemplo 2: actualización de un conector de Active Directory existente a través de Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Número de copias para el servicio de proxy DNS.
Nombre del secreto de Kubernetes que contiene las credenciales de la cuenta de Active Directory creada previamente con permisos para crear y administrar cuentas en la unidad organizativa determinada.
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Lista de direcciones IP del servidor DNS de Active Directory separadas por "", (por ejemplo, 10.10.10.11,10.10.10.12,10.10.10.10.13).
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Use las respuestas del servidor DNS de Kubernetes a través de las respuestas del servidor DNS de Active Directory para la búsqueda de direcciones IP. Los valores permitidos son "true" o "false".
Nombre de host del controlador de dominio de AD principal.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Resource Manager – targeted Arguments |
Lista de los nombres de host del controlador de dominio secundario de Active Directory separados por "",(por ejemplo, azdc02.contoso.local,azdc03.contoso.local).
Use las API de Kubernetes locales para realizar esta acción.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Kubernetes API – targeted Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
