az arcdata ad-connector
Примечание.
Эта ссылка является частью расширения arcdata для Azure CLI (версия 2.3.1 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az arcdata ad-connector. Подробнее о расширениях.
Управление проверкой подлинности Active Directory для служб данных Azure Arc.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az arcdata ad-connector create |
Создайте соединитель Active Directory. |
Расширение | ГА |
| az arcdata ad-connector delete |
Удалите существующий соединитель Active Directory. |
Расширение | ГА |
| az arcdata ad-connector list |
Список всех соединителей Active Directory. |
Расширение | ГА |
| az arcdata ad-connector show |
Получение сведений о существующем соединителе Active Directory. |
Расширение | ГА |
| az arcdata ad-connector update |
Обновите параметры существующего соединителя Active Directory. |
Расширение | ГА |
az arcdata ad-connector create
Создайте соединитель Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Примеры
Ex 1. Развертывание нового соединителя Active Directory с помощью API Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2. Развертывание нового соединителя Active Directory с помощью Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseОбязательные параметры
Значение, указывающее, должна ли подготовка учетной записи службы для служб данных выполняться автоматически или вручную. Допустимые значения: "вручную" или "автоматически".
Имя соединителя Active Directory.
Список IP-адресов DNS-сервера Active Directory, разделенных "", (например, 10.10.10.11,10.10.10.12,10.10.10.13).
Имя домена Active Directory в верхнем регистре (например, CONTOSO). LOCAL).
Необязательные параметры
Имя контроллера данных Arc, связанного с этим соединителем Active Directory.
Доменное имя DNS (например, contoso.com).
Количество копий для службы прокси-сервера DNS.
Имя секрета Kubernetes, содержащего учетные данные для предварительно созданной учетной записи Active Directory с разрешениями на создание учетных записей и управление ими в заданном подразделении. Кроме того, при задании переменных env "DOMAIN_SERVICE_ACCOUNT_USERNAME" и "DOMAIN_SERVICE_ACCOUNT_PASSWORD" эти секреты будут создаваться автоматически.
Пространство имен Kubernetes для развертывания соединителя Active Directory.
Имя NETBIOS домена Active Directory (например, CONTOSO).
Не ожидать завершения длительной операции.
Различающееся имя предварительно созданного подразделения в домене Active Directory. (например, OU=arcou,DC=contoso,DC=com).
Используйте ответы DNS-сервера Kubernetes через ответы DNS-сервера Active Directory для поиска IP-адресов. Допустимые значения : true или false.
Имя узла основного контроллера домена AD.
Группа ресурсов Azure контроллера данных Arc, связанная с этим соединителем Active Directory.
Список имен узлов вторичного контроллера домена Active Directory, разделенного ","(например, azdc02.contoso.local,azdc03.contoso.local).
Для выполнения этого действия используйте локальные API Kubernetes.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az arcdata ad-connector delete
Удалите существующий соединитель Active Directory.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Примеры
Ex 1. Удалите существующий соединитель Active Directory с помощью API Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2. Удаление существующего соединителя Active Directory с помощью Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameОбязательные параметры
Имя соединителя Active Directory.
Необязательные параметры
Имя контроллера данных Arc, связанного с этим соединителем Active Directory.
Пространство имен Kubernetes, содержащее соединитель Active Directory.
Не ожидать завершения длительной операции.
Группа ресурсов Azure контроллера данных Arc, связанная с этим соединителем Active Directory.
Для выполнения этого действия используйте локальные API Kubernetes.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az arcdata ad-connector list
Список всех соединителей Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Примеры
Ex 1. Вывод списка всех соединителей Active Directory в заданном пространстве имен Kubernetes с помощью API Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2. Вывод списка всех соединителей Active Directory, связанных с заданным контроллером данных Arc, путем запроса к Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameНеобязательные параметры
Имя контроллера данных Arc, связанного с соединителями Active Directory.
Пространство имен Kubernetes, содержащее соединители Active Directory.
Группа ресурсов Azure, содержащая соединители Active Directory.
Для выполнения этого действия используйте локальные API Kubernetes.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az arcdata ad-connector show
Получение сведений о существующем соединителе Active Directory.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Примеры
Ex 1. Получение существующего соединителя Active Directory с помощью API Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2. Получение существующего соединителя Active Directory путем запроса к Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameОбязательные параметры
Имя соединителя Active Directory.
Необязательные параметры
Имя контроллера данных Arc, связанного с этим соединителем Active Directory.
Пространство имен Kubernetes, содержащее соединитель Active Directory.
Группа ресурсов Azure контроллера данных Arc, связанная с этим соединителем Active Directory.
Для выполнения этого действия используйте локальные API Kubernetes.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az arcdata ad-connector update
Обновите параметры существующего соединителя Active Directory.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Примеры
Ex 1. Обновление существующего соединителя Active Directory с помощью API Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2. Обновление существующего соединителя Active Directory с помощью Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseОбязательные параметры
Имя соединителя Active Directory.
Необязательные параметры
Имя контроллера данных Arc, связанного с этим соединителем Active Directory.
Количество копий для службы прокси-сервера DNS.
Имя секрета Kubernetes, содержащего учетные данные для предварительно созданной учетной записи Active Directory с разрешениями на создание учетных записей и управление ими в заданном подразделении.
Пространство имен Kubernetes, содержащее соединитель Active Directory.
Список IP-адресов DNS-сервера Active Directory, разделенных "", (например, 10.10.10.11,10.10.10.12,10.10.10.13).
Не ожидать завершения длительной операции.
Используйте ответы DNS-сервера Kubernetes через ответы DNS-сервера Active Directory для поиска IP-адресов. Допустимые значения : true или false.
Имя узла основного контроллера домена AD.
Группа ресурсов Azure контроллера данных Arc, связанная с этим соединителем Active Directory.
Список имен узлов вторичного контроллера домена Active Directory, разделенного ","(например, azdc02.contoso.local,azdc03.contoso.local).
Для выполнения этого действия используйте локальные API Kubernetes.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
