자습서 – Azure CLI를 사용하여 Active Directory 커넥터 배포
이 문서에서는 Azure CLI를 사용하여 AD(Active Directory) 커넥터를 배포하는 방법을 설명합니다. AD 커넥터는 Azure Arc에서 사용하도록 설정된 SQL Managed Instance에서 Active Directory 인증을 사용하도록 설정하는 핵심 구성 요소입니다.
필수 조건
도구 설치
이 문서의 작업을 진행하려면 먼저 다음 도구를 설치합니다.
OU 및 AD 계정을 설정하는 방법에 대한 자세한 내용을 보려면 Active Directory 인증에서 Azure Arc 지원 데이터 서비스 배포 - 필수 조건으로 이동합니다.
고객 관리 keytab 모드에서 Active Directory 커넥터 배포
AD 커넥터 인스턴스 만들기
참고 항목
!와 같은 특수 문자가 확장되지 않도록 작은따옴표 '로 도메인 서비스 AD 계정의 암호를 래핑해야 합니다.
AD 커넥터 인스턴스에 대한 만들기 명령에 사용 가능한 옵션을 보려면 다음 명령을 사용합니다.
az arcdata ad-connector create --help
AD 커넥터 인스턴스를 만들려면 az arcdata ad-connector create를 사용합니다. 다른 연결 모드에 대한 다음 예를 참조하세요.
간접적으로 연결된 모드
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
예시:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
직접 연결 모드
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
예시:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
AD 커넥터 인스턴스 업데이트
AD 커넥터 인스턴스에 대한 업데이트 명령에 사용 가능한 옵션을 보려면 다음 명령을 사용합니다.
az arcdata ad-connector update --help
AD 커넥터 인스턴스를 업데이트하려면 az arcdata ad-connector update를 사용합니다. 다른 연결 모드에 대한 다음 예를 참조하세요.
간접적으로 연결된 모드
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
예시:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
직접 연결 모드
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
예시:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
AD 커넥터 인스턴스 삭제
AD 커넥터 인스턴스를 삭제하려면 az arcdata ad-connector delete를 사용합니다. 두 연결 모드에 대한 다음 예를 참조하세요.
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
예시:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s