az arcdata ad-connector

Hinweis

Diese Referenz ist Teil der Arcdata-Erweiterung für die Azure CLI (Version 2.3.1 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az arcdata ad-connector-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten der Active Directory-Authentifizierung für Azure Arc-Datendienste.

Befehle

Name	Beschreibung	Typ	Status
az arcdata ad-connector create	Erstellen eines neuen Active Directory-Connectors.	Durchwahl	Allgemein verfügbar
az arcdata ad-connector delete	Löschen eines vorhandenen Active Directory-Connectors.	Durchwahl	Allgemein verfügbar
az arcdata ad-connector list	Alle Active Directory-Connectors auflisten.	Durchwahl	Allgemein verfügbar
az arcdata ad-connector show	Abrufen der Details eines vorhandenen Active Directory-Connectors.	Durchwahl	Allgemein verfügbar
az arcdata ad-connector update	Aktualisieren der Einstellungen eines vorhandenen Active Directory-Connectors.	Durchwahl	Allgemein verfügbar

az arcdata ad-connector create

Erstellen eines neuen Active Directory-Connectors.

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Beispiele

Ex 1 – Bereitstellen eines neuen Active Directory-Connectors mithilfe der Kubernetes-API.

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Ex 2 – Bereitstellen eines neuen Active Directory-Connectors über Azure Resource Manager (ARM).

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

Erforderliche Parameter

--account-provisioning

Wert, der angibt, ob die Dienstkontobereitstellung für Datendienste automatisch oder manuell sein soll. Zulässige Werte sind: "manuell" oder "automatisch".

--name -n

Der Name des Active Directory-Connectors.

--nameserver-addresses

Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).

--realm

Der Name des Active Directory-Vorgangs Standard in Großbuchstaben (z. B. CONTOSO). LOKAL).

Optionale Parameter

--data-controller-name

Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--dns-domain-name

Der DNS-Do Standard name (z. B. contoso.com).

--dns-replicas

Die Anzahl der Kopien für den DNS-Proxydienst.

Standardwert: 1

--domain-service-account-secret

Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält. Wenn Sie alternativ die Variablen "DOMAIN_SERVICE_ACCOUNT_USERNAME" und "DOMAIN_SERVICE_ACCOUNT_PASSWORD" festlegen, wird dieser geheime Schlüssel automatisch erstellt.

--k8s-namespace -k

Der Kubernetes-Namespace zum Bereitstellen des Active Directory-Connectors.

--netbios-domain-name

Der NETBIOS-Name des Active Directory-Vorgangs Standard (z. B. CONTOSO).

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

--ou-distinguished-name

Der distinguished name of the pre-created Organizational Unit (OU) in the Active Directory do Standard. (z. B. OU=arcou,DC=contoso,DC=com).

--prefer-k8s-dns

Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind „true“ oder „false“.

Standardwert: true

--primary-ad-dc-hostname

Der Hostname des primären AD-Vorgangs Standard Controllers.

--resource-group -g

Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--secondary-ad-dc-hostnames

Liste der Hostnamen des sekundären Active Directory-Do Standard-Controllers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az arcdata ad-connector delete

Löschen eines vorhandenen Active Directory-Connectors.

az arcdata ad-connector delete --name
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

Beispiele

Ex 1 – Löschen Eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

Ex 2 – Löschen eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

Erforderliche Parameter

--name -n

Der Name des Active Directory-Connectors.

Optionale Parameter

--data-controller-name

Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--k8s-namespace -k

Der Kubernetes-Namespace, der den Active Directory-Connector enthält.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

--resource-group -g

Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--use-k8s

Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az arcdata ad-connector list

Alle Active Directory-Connectors auflisten.

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Beispiele

Ex 1 : Auflisten aller Active Directory-Connectors in einem bestimmten Kubernetes-Namespace mithilfe der Kubernetes-API.

az arcdata ad-connector list --k8s-namespace arc --use-k8s

Ex 2 – Auflisten aller Active Directory-Connectors, die einem bestimmten Arc-Datenverantwortlichen zugeordnet sind, indem Sie Azure Resource Manager (ARM) abfragen.

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

Optionale Parameter

--data-controller-name

Der Name des Arc-Datenverantwortlichen, der den Active Directory-Connectors zugeordnet ist.

--k8s-namespace -k

Der Kubernetes-Namespace, der die Active Directory-Connectors enthält.

--resource-group -g

Die Azure-Ressourcengruppe, die die Active Directory-Connectors enthält.

--use-k8s

Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az arcdata ad-connector show

Abrufen der Details eines vorhandenen Active Directory-Connectors.

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Beispiele

Ex 1 – Abrufen eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

Ex 2 – Abrufen eines vorhandenen Active Directory-Connectors durch Abfragen von Azure Resource Manager (ARM).

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

Erforderliche Parameter

--name -n

Der Name des Active Directory-Connectors.

Optionale Parameter

--data-controller-name

Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--k8s-namespace -k

Der Kubernetes-Namespace, der den Active Directory-Connector enthält.

--resource-group -g

Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--use-k8s

Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az arcdata ad-connector update

Aktualisieren der Einstellungen eines vorhandenen Active Directory-Connectors.

az arcdata ad-connector update --name
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Beispiele

Ex 1 – Aktualisieren eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Ex 2 – Aktualisieren eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

Erforderliche Parameter

--name -n

Der Name des Active Directory-Connectors.

Optionale Parameter

--data-controller-name

Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--dns-replicas

Die Anzahl der Kopien für den DNS-Proxydienst.

--domain-service-account-secret

Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält.

--k8s-namespace -k

Der Kubernetes-Namespace, der Active Directory-Connector enthält.

--nameserver-addresses

Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

--prefer-k8s-dns

Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind „true“ oder „false“.

--primary-ad-dc-hostname

Der Hostname des primären AD-Vorgangs Standard Controllers.

--resource-group -g

Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.

--secondary-ad-dc-hostnames

Liste der Hostnamen des sekundären Active Directory-Do Standard-Controllers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.