Share via

教學課程 – 使用 Azure CLI 部署 Active Directory 連接器

  • 發行項

本文說明如何使用 Azure CLI 部署 Active Directory (AD) 連接器。 AD 連接器是用來在 Azure Arc 所啟用之 SQL 受控執行個體上啟用 Active Directory 驗證的關鍵元件。

必要條件

安裝工具

在您繼續進行本文中的工作之前,請安裝下列工具:

若要深入了解如何設定 OU 和 AD 帳戶的進一步詳細資料,請移至在 Active Directory 驗證中部署已啟用 Azure Arc 的資料服務 - 必要條件

部署客戶自控金鑰表模式中的 Active Directory 連接器

建立 AD 連接器執行個體

注意

請務必使用單引號 ' 包住網域服務 AD 帳戶的密碼,以避免擴增特殊字元,例如 !

若要檢視 AD 連接器執行個體建立命令的可用選項,請使用下列命令:

az arcdata ad-connector create --help

若要建立 AD 連接器執行個體,請使用 az arcdata ad-connector create。 請參閱下列不同連線模式的範例:

間接連線模式
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

範例:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
直接連線模式
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

範例:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

更新 AD 連接器執行個體

若要檢視 AD 連接器執行個體更新命令的可用選項,請使用下列命令:

az arcdata ad-connector update --help

若要更新 AD 連接器執行個體,請使用 az arcdata ad-connector update。 請參閱下列不同連線模式的範例:

間接連線模式

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

範例:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

直接連線模式

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

範例:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

刪除 AD 連接器執行個體

若要刪除 AD 連接器執行個體,請使用 az arcdata ad-connector delete。 請參閱下列這兩種連線模式的範例:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

範例:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

相關內容