Compartir a través de


Tutorial: Implementación de un conector de Active Directory mediante la CLI de Azure

En este artículo, se explica cómo implementar un conector de Active Directory (AD) mediante la CLI de Azure. El conector de AD es un componente clave para habilitar la autenticación de Active Directory en SQL Managed Instance habilitada por Azure Arc.

Requisitos previos

Instalación de herramientas

Para poder continuar con las tareas de este artículo, instale las siguientes herramientas:

Para obtener más información sobre cómo configurar la unidad organizativa y la cuenta de AD, vaya a Implementación de servicios de datos habilitados para Azure Arc en la autenticación de Active Directory con keytab administrado por el sistema: requisitos previos

Implementación del conector de Active Directory en modo keytab administrado por el cliente

Creación de una instancia del conector de AD

Nota:

Asegúrese de encapsular la contraseña de la cuenta de AD del servicio de dominio con comillas simples ' para evitar la expansión de caracteres especiales, como !.

Para ver las opciones disponibles para crear un comando para la instancia del conector de AD, use el siguiente comando:

az arcdata ad-connector create --help

Para crear una instancia del conector de AD, use az arcdata ad-connector create. Consulte los siguientes ejemplos para ver los distintos modos de conectividad:

Modo de conexión indirecta
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Ejemplo:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Modo de conexión directa
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Ejemplo:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Actualización de una instancia del conector de AD

Para ver las opciones disponibles para actualizar un comando para la instancia del conector de AD, use el siguiente comando:

az arcdata ad-connector update --help

Para actualizar una instancia del conector de AD, use az arcdata ad-connector update. Consulte los siguientes ejemplos para ver los distintos modos de conectividad:

Modo de conexión indirecta

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Ejemplo:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Modo de conexión directa

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Ejemplo:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Eliminar una instancia del conector de AD

Para eliminar una instancia del conector de AD, use az arcdata ad-connector delete. Consulte los siguientes ejemplos para ver los dos modos de conectividad:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Ejemplo:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s