Dela via

Självstudie – Distribuera Active Directory-anslutningsprogram med Hjälp av Azure CLI

  • Artikel

Den här artikeln beskriver hur du distribuerar en Ad-anslutningsapp (Active Directory) med Hjälp av Azure CLI. AD-anslutningsappen är en nyckelkomponent för att aktivera Active Directory-autentisering på SQL Managed Instance som aktiveras av Azure Arc.

Förutsättningar

Installera verktygen

Innan du kan fortsätta med uppgifterna i den här artikeln installerar du följande verktyg:

Om du vill veta mer om hur du konfigurerar OU- och AD-konto går du till Distribuera Azure Arc-aktiverade datatjänster i Active Directory-autentisering – krav

Distribuera Active Directory-anslutningsappen i kundhanterat nyckelfliksläge

Skapa en AD-anslutningsinstans

Kommentar

Se till att omsluta lösenordet för domäntjänstens AD-konto med ett enda citattecken ' för att undvika att specialtecken utökas, till exempel !.

Om du vill visa tillgängliga alternativ för att skapa kommandot för AD-anslutningsinstansen använder du följande kommando:

az arcdata ad-connector create --help

Om du vill skapa en AD-anslutningsinstans använder du az arcdata ad-connector create. Se följande exempel för olika anslutningslägen:

Indirekt anslutet läge
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Exempel:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Direktanslutet läge
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exempel:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Uppdatera en AD-anslutningsinstans

Om du vill visa tillgängliga alternativ för uppdateringskommandot för AD-anslutningsinstansen använder du följande kommando:

az arcdata ad-connector update --help

Om du vill uppdatera en AD-anslutningsinstans använder du az arcdata ad-connector update. Se följande exempel för olika anslutningslägen:

Indirekt anslutet läge

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Exempel:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Direktanslutet läge

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exempel:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Ta bort en AD-anslutningsinstans

Om du vill ta bort en AD-anslutningsinstans använder du az arcdata ad-connector delete. Se följande exempel för båda anslutningslägena:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Exempel:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Relaterat innehåll