Tutorial: Bereitstellen eines Active Directory-Connectors mithilfe der Azure CLI
In diesem Artikel wird erläutert, wie Sie einen Active Directory-Connector (AD) mithilfe der Azure CLI bereitstellen. Der AD Connector ist eine Schlüsselkomponente zum Aktivieren der Active Directory-Authentifizierung für durch Azure Arc aktiviertes SQL Managed Instance.
Voraussetzungen
Installieren von Tools
Bevor Sie mit den Aufgaben in diesem Artikel fortfahren können, installieren Sie die folgenden Tools:
Ausführliche Informationen zum Einrichten von OE- und AD-Konten erhalten Sie unter Bereitstellen von Azure Arc-fähigen Datendiensten in Active Directory-Authentifizierung – Voraussetzungen.
Bereitstellen des Active Directory-Connectors im Modus mit kundenseitig verwalteter Schlüsseltabelle
- Modus mit kundenseitig verwalteter Schlüsseltabelle
- Modus mit systemseitig verwalteter Schlüsseltabelle
Erstellen einer AD-Connectorinstanz
Hinweis
Stellen Sie sicher, dass Sie Ihr Kennwort für das AD-Konto des Domänendiensts mit einem einzelnen Anführungszeichen ' umschließen, um die Interpretation („Erweiterung“) von Sonderzeichen wie z. B. ! zu vermeiden.
Verwenden Sie den folgenden Befehl, um verfügbare Optionen für den create-Befehl für die AD-Connectorinstanz anzuzeigen:
az arcdata ad-connector create --help
Verwenden Sie zum Erstellen einer AD-Connectorinstanz az arcdata ad-connector create. Im Folgenden finden Sie Beispiele für die verschiedenen Verbindungsmodi:
Indirekter Verbindungsmodus
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Beispiel:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Direkter Verbindungsmodus
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Beispiel:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Aktualisieren einer AD-Connectorinstanz
Verwenden Sie den folgenden Befehl, um verfügbare Optionen für den update-Befehl für die AD-Connectorinstanz anzuzeigen:
az arcdata ad-connector update --help
Verwenden Sie zum Aktualisieren einer AD-Connectorinstanz az arcdata ad-connector update. Im Folgenden finden Sie Beispiele für die verschiedenen Verbindungsmodi:
Indirekter Verbindungsmodus
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Beispiel:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Direkter Verbindungsmodus
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Beispiel:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Löschen einer AD-Connectorinstanz
Verwenden Sie zum Löschen einer AD-Connectorinstanz az arcdata ad-connector delete. Im Folgenden finden Sie Beispiele für beide Verbindungsmodi:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Beispiel:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s