Kurz – Nasazení konektoru Active Directory pomocí Azure CLI

Tento článek vysvětluje, jak nasadit konektor Active Directory (AD) pomocí Azure CLI. Konektor AD je klíčovou komponentou pro povolení ověřování Active Directory ve službě SQL Managed Instance povolenou službou Azure Arc.

Požadavky

Instalace nástrojů

Než budete moct pokračovat s úlohami v tomto článku, nainstalujte následující nástroje:

• Azure CLI (az)
• Rozšíření arcdata pro Azure CLI

Další podrobnosti o nastavení účtu organizační jednotky a AD najdete v tématu Nasazení datových služeb s podporou služby Azure Arc v ověřování Active Directory – požadavky

Nasazení konektoru Služby Active Directory v režimu keytab spravovaného zákazníkem

Režim keytab spravovaného zákazníkem

Vytvoření instance konektoru AD

Poznámka:

Nezapomeňte zabalit heslo pro účet AD doménové služby s jednou uvozovkou ' , abyste se vyhnuli rozšíření speciálních znaků, jako !je .

Pokud chcete zobrazit dostupné možnosti pro vytvoření příkazu pro instanci konektoru AD, použijte následující příkaz:

az arcdata ad-connector create --help

K vytvoření instance konektoru AD použijte az arcdata ad-connector create. Různé režimy připojení najdete v následujících příkladech:

Nepřímo připojený režim

az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Příklad:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s

Přímý připojený režim

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Příklad:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Aktualizace instance konektoru AD

Pokud chcete zobrazit dostupné možnosti pro příkaz update pro instanci konektoru AD, použijte následující příkaz:

az arcdata ad-connector update --help

Pokud chcete aktualizovat instanci konektoru AD, použijte az arcdata ad-connector update. Různé režimy připojení najdete v následujících příkladech:

Nepřímo připojený režim

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Příklad:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Přímý připojený režim

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Příklad:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

režim klávesové zkratky spravované systémem

K vytvoření instance konektoru AD použijte az arcdata ad-connector create. Různé režimy připojení najdete v následujících příkladech:

Nepřímo připojený režim

az arcdata ad-connector create 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD Organizational Unit distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Příklad:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--use-k8s

Přímý připojený režim

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--netbios-domain-name < AD domain NETBOIS name > 
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD domain organizational distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Příklad:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Aktualizace instance konektoru AD

Pokud chcete zobrazit dostupné možnosti pro příkaz update pro instanci konektoru AD, použijte následující příkaz:

az arcdata ad-connector update --help

Pokud chcete aktualizovat instanci konektoru AD, použijte az arcdata ad-connector update. Různé režimy připojení najdete v následujících příkladech:

Nepřímo připojený režim

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Příklad:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Přímý připojený režim

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name>
--resource-group <resource-group>

Příklad:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Odstranění instance konektoru AD

Pokud chcete odstranit instanci konektoru AD, použijte az arcdata ad-connector delete. Oba režimy připojení najdete v následujících příkladech:

Nepřímo připojený režim

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Příklad:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Přímý připojený režim

az arcdata ad-connector delete --name < AD Connector name >  --data-controller-name < data controller name > --resource-group < resource group > 

Příklad:

az arcdata ad-connector delete --name arcadc --data-controller-name arcdc --resource-group arc-rg

Související obsah

• Kurz – Nasazení konektoru AD v režimu keytab spravovaného zákazníkem
• Kurz – Nasazení konektoru AD v režimu keytab spravovaného systémem
• Nasaďte spravovanou instanci SQL s podporou arc s ověřováním active directory.