az ad ds
Nuta
Ta dokumentacja jest częścią rozszerzenia usługi
Ta grupa poleceń jest eksperymentalna i opracowywana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie usługą domenową za pomocą usługi Azure Active Directory.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad ds create |
Utwórz nową usługę domeny z określonymi parametrami. |
Rozszerzenie | Eksperymentalny |
| az ad ds delete |
Operacja Usuń usługę domenową usuwa istniejącą usługę domenową. |
Rozszerzenie | Eksperymentalny |
| az ad ds list |
Wyświetlanie listy usług domenowych w grupie zasobów lub w subskrypcji. |
Rozszerzenie | Eksperymentalny |
| az ad ds show |
Pobierz określoną usługę domeny. |
Rozszerzenie | Eksperymentalny |
| az ad ds update |
Zaktualizuj istniejące właściwości wdrożenia dla usługi domenowej. |
Rozszerzenie | Eksperymentalny |
| az ad ds wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku usług ad ds. |
Rozszerzenie | Eksperymentalny |
az ad ds create
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz nową usługę domeny z określonymi parametrami.
az ad ds create --domain
--name
--replica-sets
--resource-group
[--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ldaps {Disabled, Enabled}]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--resource-forest {Disabled, Enabled}]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Przykłady
Tworzenie usługi domenowej
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"Tworzenie usługi domain service z określonymi ustawieniami (podziały wierszy tylko dla czytelności)
az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"Parametry wymagane
Nazwa domeny platformy Azure, do którego użytkownik chce wdrożyć usługi Domain Services.
Nazwa usługi domeny.
Lista zestawów replik.
Użycie: --replica-sets location=XX subnet-id=XX
location: podsieć lokalizacji sieci wirtualnej: identyfikator podsieci, w ramach którego zostaną wdrożone usługi Domain Services.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --replica-sets.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Typ konfiguracji domeny.
Flaga określająca, czy dostęp secure LDAP przez Internet jest włączony, czy wyłączony.
Flaga włączona lub wyłączona w celu włączenia synchronizacji filtrowanej opartej na grupie.
Flaga określająca, czy protokół Secure LDAP jest włączony, czy wyłączony.
Nie czekaj na zakończenie długotrwałej operacji.
Jeśli administratorzy kontrolera domeny powinni otrzymywać powiadomienia.
Jeśli administratorzy globalni powinni otrzymywać powiadomienia.
Lista dodatkowych adresatów.
Flaga określająca, czy ntlmV1 jest włączona, czy wyłączona.
Certyfikat wymagany do skonfigurowania protokołu Secure LDAP. Przekazany tutaj parametr powinien być ścieżką pliku do pliku pfx certyfikatu lub reprezentacją base64encoded pliku pfx certyfikatu.
Hasło do odszyfrowywania dostarczonego pliku pfx certyfikatu Secure LDAP.
Las zasobów.
Lista ustawień lasu zasobów. Może to być ciąg w formacie JSON lub lokalizacja pliku zawierającego obiekt JSON.
Format obiektu JSON ustawień lasu zasobów: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Typ jednostki SKU.
Flaga określająca, czy element SyncKerberosPasswords jest włączony, czy wyłączony.
Flaga określająca, czy element SyncNtlmPasswords jest włączony, czy wyłączony.
Flaga określająca, czy element SyncOnPremPasswords jest włączony, czy wyłączony.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Flaga określająca, czy protokół TlsV1 jest włączony, czy wyłączony.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad ds delete
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Operacja Usuń usługę domenową usuwa istniejącą usługę domenową.
az ad ds delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Przykłady
Usuwanie usługi domenowej
az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi domeny.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad ds list
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetlanie listy usług domenowych w grupie zasobów lub w subskrypcji.
az ad ds list [--resource-group]Przykłady
Wyświetlanie listy usług domenowych według grupy
az ad ds list --resource-group "TestResourceGroup"Wyświetlanie listy usług domenowych według podsieci
az ad ds listParametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad ds show
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz określoną usługę domeny.
az ad ds show [--ids]
[--name]
[--resource-group]Przykłady
Uzyskiwanie usługi domenowej
az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi domeny.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad ds update
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Zaktualizuj istniejące właściwości wdrożenia dla usługi domenowej.
az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
[--external-access {Disabled, Enabled}]
[--filtered-sync {Disabled, Enabled}]
[--ids]
[--ldaps {Disabled, Enabled}]
[--name]
[--no-wait]
[--notify-dc-admins {Disabled, Enabled}]
[--notify-global-admins {Disabled, Enabled}]
[--notify-others]
[--ntlm-v1 {Disabled, Enabled}]
[--pfx-cert]
[--pfx-cert-pwd]
[--replica-sets]
[--resource-forest {Disabled, Enabled}]
[--resource-group]
[--settings]
[--sku {Enterprise, Premium, Standard}]
[--sync-kerberos-pwd {Disabled, Enabled}]
[--sync-ntlm-pwd {Disabled, Enabled}]
[--sync-on-prem-pwd {Disabled, Enabled}]
[--tags]
[--tls-v1 {Disabled, Enabled}]Przykłady
Aktualizowanie jednostki SKU
az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"Aktualizowanie ustawień zabezpieczeń domeny
az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"Aktualizowanie ustawień ldaps
az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"Aktualizowanie ustawień powiadomień
az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"Parametry opcjonalne
Typ konfiguracji domeny.
Flaga określająca, czy dostęp secure LDAP przez Internet jest włączony, czy wyłączony.
Flaga włączona lub wyłączona w celu włączenia synchronizacji filtrowanej opartej na grupie.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Flaga określająca, czy protokół Secure LDAP jest włączony, czy wyłączony.
Nazwa usługi domeny.
Nie czekaj na zakończenie długotrwałej operacji.
Jeśli administratorzy kontrolera domeny powinni otrzymywać powiadomienia.
Jeśli administratorzy globalni powinni otrzymywać powiadomienia.
Lista dodatkowych adresatów.
Flaga określająca, czy ntlmV1 jest włączona, czy wyłączona.
Certyfikat wymagany do skonfigurowania protokołu Secure LDAP. Przekazany tutaj parametr powinien być ścieżką pliku do pliku pfx certyfikatu lub reprezentacją base64encoded pliku pfx certyfikatu.
Hasło do odszyfrowywania dostarczonego pliku pfx certyfikatu Secure LDAP.
Lista zestawów replik.
Użycie: --replica-sets location=XX subnet-id=XX
location: podsieć lokalizacji sieci wirtualnej: identyfikator podsieci, w ramach którego zostaną wdrożone usługi Domain Services.
Wiele akcji można określić za pomocą więcej niż jednego argumentu --replica-sets.
Las zasobów.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Lista ustawień lasu zasobów. Może to być ciąg w formacie JSON lub lokalizacja pliku zawierającego obiekt JSON.
Format obiektu JSON ustawień lasu zasobów: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].
Typ jednostki SKU.
Flaga określająca, czy element SyncKerberosPasswords jest włączony, czy wyłączony.
Flaga określająca, czy element SyncNtlmPasswords jest włączony, czy wyłączony.
Flaga określająca, czy element SyncOnPremPasswords jest włączony, czy wyłączony.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Flaga określająca, czy protokół TlsV1 jest włączony, czy wyłączony.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad ds wait
Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku usług ad ds.
az ad ds wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Przykłady
Wstrzymaj wykonywanie następnego wiersza skryptu interfejsu wiersza polecenia do momentu pomyślnego utworzenia usług AD DS.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --createdWstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego zaktualizowania usług AD DS.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updatedWstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego usunięcia usług AD DS.
az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deletedParametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa usługi domeny.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
