Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak wdrożyć łącznik usługi Active Directory (AD) przy użyciu interfejsu wiersza polecenia platformy Azure. Łącznik usługi AD jest kluczowym składnikiem umożliwiającym uwierzytelnianie Active Directory w instancji zarządzanej SQL aktywowanej przez Azure Arc.
Wymagania wstępne
Instalowanie narzędzi
Przed kontynuowaniem zadań w tym artykule zainstaluj następujące narzędzia:
- Interfejs wiersza poleceń Azure CLI (az)
-
arcdataRozszerzenie interfejsu wiersza polecenia platformy Azure
Aby dowiedzieć się więcej o tym, jak skonfigurować jednostkę organizacyjną i konto AD, zobacz Wdrażanie usług danych z obsługą Azure Arc w uwierzytelnianiu Active Directory — wymagania wstępne
Wdrażanie łącznika usługi Active Directory w trybie zarządzanym przez klienta keytab
Utwórz wystąpienie łącznika usługi AD
Uwaga
Pamiętaj, aby umieścić hasło dla konta usługi domenowej AD w pojedynczym cudzysłowie ', aby uniknąć rozszerzania znaków specjalnych, takich jak !.
Aby wyświetlić dostępne opcje polecenia "create" dla instancji łącznika AD, użyj następującego polecenia:
az arcdata ad-connector create --help
Aby utworzyć wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector create. Zapoznaj się z następującymi przykładami dotyczącymi różnych trybów łączności:
Tryb połączenia pośredniego
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Przykład:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Tryb bezpośredniego połączenia
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Przykład:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Aktualizowanie wystąpienia łącznika usługi AD
Aby wyświetlić dostępne opcje polecenia aktualizacji dla instancji łącznika AD, użyj następującego polecenia:
az arcdata ad-connector update --help
Aby zaktualizować wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector update. Zapoznaj się z następującymi przykładami dotyczącymi różnych trybów łączności:
Tryb połączenia pośredniego
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Przykład:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Tryb bezpośredniego połączenia
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Przykład:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Usuń wystąpienie łącznika Active Directory
Aby usunąć wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector delete. Zobacz następujące przykłady dla obu trybów łączności:
- Tryb pośrednio połączony
- Tryb bezpośredniego połączenia
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Przykład:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s