教學課程 – 使用 Azure CLI 部署 Active Directory 連接器
本文說明如何使用 Azure CLI 部署 Active Directory (AD) 連接器。 AD 連接器是用來在 Azure Arc 所啟用之 SQL 受控執行個體上啟用 Active Directory 驗證的關鍵元件。
必要條件
安裝工具
在您繼續進行本文中的工作之前,請安裝下列工具:
若要深入了解如何設定 OU 和 AD 帳戶的進一步詳細資料,請移至在 Active Directory 驗證中部署已啟用 Azure Arc 的資料服務 - 必要條件
部署客戶自控金鑰表模式中的 Active Directory 連接器
建立 AD 連接器執行個體
注意
請務必使用單引號 '
包住網域服務 AD 帳戶的密碼,以避免擴增特殊字元,例如 !
。
若要檢視 AD 連接器執行個體建立命令的可用選項,請使用下列命令:
az arcdata ad-connector create --help
若要建立 AD 連接器執行個體,請使用 az arcdata ad-connector create
。 請參閱下列不同連線模式的範例:
間接連線模式
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
範例:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
直接連線模式
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
範例:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
更新 AD 連接器執行個體
若要檢視 AD 連接器執行個體更新命令的可用選項,請使用下列命令:
az arcdata ad-connector update --help
若要更新 AD 連接器執行個體,請使用 az arcdata ad-connector update
。 請參閱下列不同連線模式的範例:
間接連線模式
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
範例:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
直接連線模式
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
範例:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
刪除 AD 連接器執行個體
若要刪除 AD 連接器執行個體,請使用 az arcdata ad-connector delete
。 請參閱下列這兩種連線模式的範例:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
範例:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s