New-AzNetAppFilesActiveDirectory
Tworzy nową konfigurację usługi Active Directory usługi Azure NetApp Files (ANF).
Składnia
New-AzNetAppFilesActiveDirectory
-ResourceGroupName <String>
-AccountName <String>
[-Dns <String[]>]
-Domain <String>
[-Site <String>]
-SmbServerName <String>
[-Username <String>]
[-Password <SecureString>]
[-OrganizationalUnit <String>]
[-KdcIP <String>]
[-BackupOperator <String[]>]
[-ServerRootCACertificate <String>]
[-AdName <String>]
[-SecurityOperator <String[]>]
[-AesEncryption]
[-LdapSigning]
[-LdapOverTLS]
[-AllowLocalNfsUsersWithLdap]
[-Administrator <String[]>]
[-EncryptDCConnection]
[-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
[-PreferredServersForLdapClient <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzNetAppFilesActiveDirectory
[-Dns <String[]>]
-Domain <String>
[-Site <String>]
-SmbServerName <String>
[-Username <String>]
[-Password <SecureString>]
[-OrganizationalUnit <String>]
[-KdcIP <String>]
[-BackupOperator <String[]>]
[-ServerRootCACertificate <String>]
[-AdName <String>]
[-SecurityOperator <String[]>]
[-AesEncryption]
[-LdapSigning]
[-LdapOverTLS]
[-AllowLocalNfsUsersWithLdap]
[-Administrator <String[]>]
[-EncryptDCConnection]
[-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
[-PreferredServersForLdapClient <String[]>]
-AccountObject <PSNetAppFilesAccount>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzNetAppFilesActiveDirectory tworzy nową konfigurację usługi Active Directory dla konta ANF.
Przykłady
Przykład 1
$pwd_secure_string = Read-Host "Enter a Password" -AsSecureString
New-AzNetAppFilesActiveDirectory -ResourceGroupName "MyRG" -AccountName "MyAccount" -AdName "MyADName" -Username "AdUserName" -Password $pwd_secure_string -Domain "AdDomain" -Dns "192.0.2.2" -SmbServerName "AdSmbServerName"To polecenie pobiera hasło usługi AD z promt do secreates nowej konfiguracji usługi Active Directory dla konta ANF "MyAnfAccount".
Parametry
-AccountName
Nazwa konta ANF
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AccountObject
Konto dla nowego obiektu zasad kopii zapasowych
| Typ: | PSNetAppFilesAccount |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Administrator
Użytkownicy domeny, którzy mają zostać dodani do grupy Wbudowane administratorzy usługi Active Directory. Lista unikatowych nazw użytkowników bez specyfikatora domeny.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AdName
Nazwa maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AesEncryption
Po włączeniu usługi AES ustaw, czy szyfrowanie AES zostanie włączone na potrzeby komunikacji SMB.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AllowLocalNfsUsersWithLdap
Jeśli ta opcja jest włączona, użytkownicy lokalni klienta systemu plików NFS mogą również (oprócz użytkowników LDAP) uzyskiwać dostęp do woluminów NFS.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-BackupOperator
Użytkownicy, którzy mają zostać dodani do grupy usługi Active Directory Operatora wbudowanej kopii zapasowej. Lista unikatowych nazw użytkowników bez specyfikatora domeny
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Dns
Rozdzielona przecinkami lista adresów IP serwera DNS (tylko protokół IPv4) dla domeny usługi Active Directory
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Domain
Nazwa domeny usługi Active Directory
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EncryptDCConnection
Jeśli to ustawienie jest włączone, ruch między serwerem SMB a kontrolerem domeny (DC) będzie szyfrowany.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-KdcIP
Adresy IP serwera kdc dla maszyny usługi Active Directory. Ten opcjonalny parametr jest używany tylko podczas tworzenia woluminu kerberos.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LdapOverTLS
Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS określa, czy ruch LDAP musi być zabezpieczony za pośrednictwem protokołu TLS.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LdapSearchScope
Opcje zakresu wyszukiwania LDAP.
| Typ: | PSNetAppFilesLdapSearchScopeOpt |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LdapSigning
Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS określa, czy ruch LDAP musi być podpisany.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OrganizationalUnit
Jednostka organizacyjna (OU) w usłudze Active Directory systemu Windows
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Password
Hasło zwykłego tekstu administratora domeny usługi Active Directory, wartość jest maskowana w odpowiedzi
| Typ: | SecureString |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredServersForLdapClient
Rozdzielona przecinkami lista adresów IPv4 preferowanych serwerów dla klienta LDAP. Można przekazać co najwyżej dwa adresy IPv4 rozdzielone przecinkami.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Grupa zasobów konta ANF
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityOperator
Użytkownicy domeny w usłudze Active Directory, którzy mają mieć uprawnienia zabezpieczeń (wymagane do ciągłego udostępniania udziałów SMB dla programu SQL). Lista unikatowych nazw użytkowników bez specyfikatora domeny
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ServerRootCACertificate
Po włączeniu protokołu LDAP za pośrednictwem protokołu SSL/TLS klient LDAP musi mieć certyfikat głównego urzędu certyfikacji z podpisem własnym usługi certyfikatów Active Directory zakodowany w formacie Base64, ten opcjonalny parametr jest używany tylko dla dwóch protokołów z woluminami mapowania użytkowników LDAP.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Site
Lokacja usługi Active Directory, do których usługa ograniczy odnajdywanie kontrolera domeny
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SmbServerName
Nazwa NetBIOS serwera SMB. Ta nazwa zostanie zarejestrowana jako konto komputera w usłudze AD i będzie używana do instalowania woluminów
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Username
Konto użytkownika domeny z uprawnieniami do tworzenia kont maszyn
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
