az arcdata ad-connector
注意
此參考是 Azure CLI 的 arcdata 延伸模組的一部分 (2.3.1 版或更高版本)。 擴充功能會在您第一次執行 az arcdata ad-connector 命令時自動安裝。 深入了解擴充功能。
管理 Azure Arc 資料服務的 Active Directory 驗證。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az arcdata ad-connector create |
建立新的 Active Directory 連接器。 |
擴充 | GA |
| az arcdata ad-connector delete |
刪除現有的 Active Directory 連接器。 |
擴充 | GA |
| az arcdata ad-connector list |
列出所有 Active Directory 連接器。 |
擴充 | GA |
| az arcdata ad-connector show |
取得現有 Active Directory 連接器的詳細資料。 |
擴充 | GA |
| az arcdata ad-connector update |
更新現有 Active Directory 連接器的設定。 |
擴充 | GA |
az arcdata ad-connector create
建立新的 Active Directory 連接器。
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]範例
例如 1 - 使用 Kubernetes API 部署新的 Active Directory 連接器。
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s例如 2 - 透過 Azure Resource Manager 部署新的 Active Directory 連接器(ARM)。
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false必要參數
值,指出資料服務的服務帳戶布建應該為自動或手動。 允許的值為:'manual' 或 'automatic'。
Active Directory 連接器的名稱。
以 ',' 分隔的 Active Directory DNS 伺服器 IP 位址清單(例如 10.10.10.11,10.10.10.12,10.10.10.10.13)。
大寫的 Active Directory 網功能變數名稱稱(例如 CONTOSO。LOCAL)。
選擇性參數
與此 Active Directory 連接器相關聯的 Arc 資料控制器名稱。
DNS 功能變數名稱(例如 contoso.com)。
DNS Proxy 服務的複本數目。
Kubernetes 秘密的名稱,其中包含具有在指定 OU 中建立和管理帳戶之預先建立 Active Directory 帳戶的認證。 或者,設定 'DOMAIN_SERVICE_ACCOUNT_USERNAME' 和 'DOMAIN_SERVICE_ACCOUNT_PASSWORD' env 變數會自動建立此秘密。
要部署 Active Directory 連接器的 Kubernetes 命名空間。
Active Directory 網域的 NETBIOS 名稱(例如 CONTOSO)。
請勿等候長時間執行的作業完成。
Active Directory 網域中預先建立的組織單位 (OU) 辨別名稱。 (例如 OU=arcou,DC=contoso,DC=com)。
針對 IP 位址查閱,使用透過 Active Directory DNS 伺服器回應的 Kubernetes DNS 伺服器回應。 允許的值為 'true' 或 'false'。
主要 AD 網域控制站的主機名稱。
與此 Active Directory 連接器相關聯的 Arc 資料控制器 Azure 資源群組。
以 ',' 分隔之次要 Active Directory 網域控制站的主機名稱清單(例如 azdc02.contoso.local,azdc03.contoso.local)。
使用本機 Kubernetes API 來執行此動作。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az arcdata ad-connector delete
刪除現有的 Active Directory 連接器。
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]範例
例如 1 - 使用 Kubernetes API 刪除現有的 Active Directory 連接器。
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s例如 2 - 透過 Azure Resource Manager 刪除現有的 Active Directory 連接器(ARM)。
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name必要參數
Active Directory 連接器的名稱。
選擇性參數
與此 Active Directory 連接器相關聯的 Arc 資料控制器名稱。
包含 Active Directory 連接器的 Kubernetes 命名空間。
請勿等候長時間執行的作業完成。
與此 Active Directory 連接器相關聯的 Arc 資料控制器 Azure 資源群組。
使用本機 Kubernetes API 來執行此動作。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az arcdata ad-connector list
列出所有 Active Directory 連接器。
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]範例
例如 1 - 使用 Kubernetes API 列出指定 Kubernetes 命名空間中的所有 Active Directory 連接器。
az arcdata ad-connector list --k8s-namespace arc --use-k8s例如 2 - 藉由查詢 Azure Resource Manager (ARM) 來列出與指定 Arc 資料控制器相關聯的所有 Active Directory 連接器。
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name選擇性參數
與 Active Directory 連接器相關聯的 Arc 資料控制器名稱。
包含 Active Directory 連接器的 Kubernetes 命名空間。
包含 Active Directory 連接器的 Azure 資源群組。
使用本機 Kubernetes API 來執行此動作。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az arcdata ad-connector show
取得現有 Active Directory 連接器的詳細資料。
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]範例
例如 1 - 使用 Kubernetes API 取得現有的 Active Directory 連接器。
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s例如 2 - 藉由查詢 Azure Resource Manager(ARM)來取得現有的 Active Directory 連接器。
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name必要參數
Active Directory 連接器的名稱。
選擇性參數
與此 Active Directory 連接器相關聯的 Arc 資料控制器名稱。
包含 Active Directory 連接器的 Kubernetes 命名空間。
與此 Active Directory 連接器相關聯的 Arc 資料控制器 Azure 資源群組。
使用本機 Kubernetes API 來執行此動作。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az arcdata ad-connector update
更新現有 Active Directory 連接器的設定。
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]範例
例如 1 - 使用 Kubernetes API 更新現有的 Active Directory 連接器。
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s例如 2 - 透過 Azure Resource Manager 更新現有的 Active Directory 連接器(ARM)。
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false必要參數
Active Directory 連接器的名稱。
選擇性參數
與此 Active Directory 連接器相關聯的 Arc 資料控制器名稱。
DNS Proxy 服務的複本數目。
Kubernetes 秘密的名稱,其中包含具有在指定 OU 中建立和管理帳戶之預先建立 Active Directory 帳戶的認證。
包含 Active Directory 連接器的 Kubernetes 命名空間。
以 ',' 分隔的 Active Directory DNS 伺服器 IP 位址清單(例如 10.10.10.11,10.10.10.12,10.10.10.10.13)。
請勿等候長時間執行的作業完成。
針對 IP 位址查閱,使用透過 Active Directory DNS 伺服器回應的 Kubernetes DNS 伺服器回應。 允許的值為 'true' 或 'false'。
主要 AD 網域控制站的主機名稱。
與此 Active Directory 連接器相關聯的 Arc 資料控制器 Azure 資源群組。
以 ',' 分隔之次要 Active Directory 網域控制站的主機名稱清單(例如 azdc02.contoso.local,azdc03.contoso.local)。
使用本機 Kubernetes API 來執行此動作。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應