az arcdata ad-connector
Note
Diese Referenz ist Teil der Arcdata-Erweiterung für die Azure CLI (Version 2.3.1 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az arcdata ad-connector Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Verwalten der Active Directory-Authentifizierung für Azure Arc-Datendienste.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az arcdata ad-connector create |
Erstellen Sie einen neuen Active Directory-Connector. |
Extension | GA |
| az arcdata ad-connector delete |
Löschen eines vorhandenen Active Directory-Connectors. |
Extension | GA |
| az arcdata ad-connector list |
Alle Active Directory-Connectors auflisten. |
Extension | GA |
| az arcdata ad-connector show |
Rufen Sie die Details eines vorhandenen Active Directory-Connectors ab. |
Extension | GA |
| az arcdata ad-connector update |
Aktualisieren Sie die Einstellungen eines vorhandenen Active Directory-Connectors. |
Extension | GA |
az arcdata ad-connector create
Erstellen Sie einen neuen Active Directory-Connector.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Beispiele
Ex 1 – Bereitstellen eines neuen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Bereitstellen eines neuen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseErforderliche Parameter
Wert, der angibt, ob die Dienstkontobereitstellung für Datendienste automatisch oder manuell sein soll. Zulässige Werte sind: "manuell" oder "automatisch".
Der Name des Active Directory-Connectors.
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Der Name der Active Directory-Domäne in Großbuchstaben (z. B. CONTOSO. LOKAL).
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Der DNS-Domänenname (z. B. contoso.com).
Die Anzahl der Kopien für den DNS-Proxydienst.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | 1 |
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält. Wenn Sie alternativ die Variablen "DOMAIN_SERVICE_ACCOUNT_USERNAME" und "DOMAIN_SERVICE_ACCOUNT_PASSWORD" festlegen, wird dieser geheime Schlüssel automatisch erstellt.
Der Kubernetes-Namespace zum Bereitstellen des Active Directory-Connectors.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Der NETBIOS-Name der Active Directory-Domäne (z. B. CONTOSO).
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Der distinguished name of the pre-created Organizational Unit (OU) in the Active Directory domain. (z. B. OU=arcou,DC=contoso,DC=com).
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind "true" oder "false".
| Eigenschaft | Wert |
|---|---|
| Standardwert: | true |
Der Hostname des primären AD-Domänencontrollers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Liste der Hostnamen des sekundären Active Directory-Domänencontrollers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az arcdata ad-connector delete
Löschen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 – Löschen Eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 – Löschen eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az arcdata ad-connector list
Alle Active Directory-Connectors auflisten.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 : Auflisten aller Active Directory-Connectors in einem bestimmten Kubernetes-Namespace mithilfe der Kubernetes-API.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 – Auflisten aller Active Directory-Connectors, die einem bestimmten Arc-Datenverantwortlichen zugeordnet sind, indem Sie Azure Resource Manager (ARM) abfragen.
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der Name des Arc-Datenverantwortlichen, der den Active Directory-Connectors zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Der Kubernetes-Namespace, der die Active Directory-Connectors enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Die Azure-Ressourcengruppe, die die Active Directory-Connectors enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az arcdata ad-connector show
Rufen Sie die Details eines vorhandenen Active Directory-Connectors ab.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Beispiele
Ex 1 – Abrufen eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 – Abrufen eines vorhandenen Active Directory-Connectors durch Abfragen von Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az arcdata ad-connector update
Aktualisieren Sie die Einstellungen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Beispiele
Ex 1 – Aktualisieren eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 – Aktualisieren eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseErforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Die Anzahl der Kopien für den DNS-Proxydienst.
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält.
Der Kubernetes-Namespace, der Active Directory-Connector enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind "true" oder "false".
Der Hostname des primären AD-Domänencontrollers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Resource Manager – targeted Arguments |
Liste der Hostnamen des sekundären Active Directory-Domänencontrollers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Kubernetes API – targeted Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
