Tutoriel - Déployer un connecteur Active Directory à l’aide d’Azure CLI
Cet article explique comment déployer un connecteur Active Directory (AD) à l’aide d’Azure CLI. Le connecteur AD est un composant clé pour activer l’authentification Active Directory sur SQL Managed Instance avec Azure Arc.
Prérequis
Installer des outils
Avant de pouvoir effectuer les tâches de cet article, installez les outils suivants :
- L’interface Azure CLI (az)
- L’
arcdataextension pour Azure CLI
Pour plus d’informations sur la configuration de l’unité d’organisation et du compte AD, accédez à Déployer des services de données avec Azure Arc dans l’authentification Active Directory - Configuration requise
Déployer un connecteur Active Directory en mode Keytab géré par le client
Créer une instance de connecteur AD
Remarque
Veillez à encapsuler votre mot de passe pour le compte AD du service de domaine avec un guillemet ' unique afin d’éviter l’expansion de caractères spéciaux tels que !.
Pour afficher les options disponibles de la commande create pour l’instance de connecteur AD, utilisez la commande suivante :
az arcdata ad-connector create --help
Pour créer une instance de connecteur AD, utilisez az arcdata ad-connector create. Pour connaître les différents modes de connectivité, consultez les exemples suivants :
Mode de connexion indirecte
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Exemple :
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Mode de connexion directe
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Exemple :
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Mettre à jour une instance de connecteur AD
Pour afficher les options disponibles de la commande update pour l’instance de connecteur AD, utilisez la commande suivante :
az arcdata ad-connector update --help
Pour mettre à jour une instance de connecteur AD, utilisez az arcdata ad-connector update. Pour connaître les différents modes de connectivité, consultez les exemples suivants :
Mode de connexion indirecte
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Exemple :
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Mode de connexion directe
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Exemple :
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Supprimer une instance de connecteur AD
Pour supprimer une instance de connecteur AD, utilisez az arcdata ad-connector delete. Consultez les exemples suivants pour les deux modes de connectivité :
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Exemple :
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s