Esercitazione - Distribuire Active Directory Connector con l'interfaccia della riga di comando di Azure

Articolo
09/26/2024

Questo articolo illustra come distribuire un Active Directory Connector con l'interfaccia della riga di comando di Azure. Active Directory Connector è un componente fondamentale per abilitare l'autenticazione di Active Directory su una Istanza gestita di SQL abilitata da Azure Arc.

Prerequisiti

Installare gli strumenti

Prima di procedere con le attività descritte in questo articolo, installare gli strumenti seguenti:

Per altre informazioni sulla configurazione dell'unità organizzativa e dell'account di Active Directory, vedere Distribuire i servizi dati abilitati per Azure Arc nell'autenticazione di Active Directory - Prerequisiti

Distribuire Active Directory Connector in modalità keytab gestita dal cliente

Modalità keytab gestita dal cliente
Modalità keytab gestita dal sistema

Creare un'istanza di Active Directory Connector

Nota

Assicurarsi di eseguire il wrapping della password per l'account AD del servizio di dominio con virgolette singole ' per evitare l'espansione di caratteri speciali, ad esempio !.

Per visualizzare le opzioni disponibili per creare il comando per l'istanza di Active Directory Connector, servirsi del comando seguente:

az arcdata ad-connector create --help

Per creare un'istanza di Active Directory Connector, usare az arcdata ad-connector create. Vedere gli esempi seguenti per conoscere le diverse modalità di connettività:

Modalità di connessione indiretta

az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Esempio:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s

Modalità di connessione diretta

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Esempio:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Aggiornare un'istanza di Active Directory Connector

Per visualizzare le opzioni disponibili per il comando di aggiornamento dell'istanza di Active Directory Connector, usare il comando seguente:

az arcdata ad-connector update --help

Per aggiornare un'istanza di Active Directory Connector, usare az arcdata ad-connector update. Vedere gli esempi seguenti per conoscere le diverse modalità di connettività:

Modalità di connessione indiretta

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Esempio:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Modalità di connessione diretta

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Esempio:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Per creare un'istanza di Active Directory Connector, usare az arcdata ad-connector create. Vedere gli esempi seguenti per conoscere le diverse modalità di connettività:

Modalità di connessione indiretta

az arcdata ad-connector create 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD Organizational Unit distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Esempio:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--use-k8s

Modalità di connessione diretta

az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--netbios-domain-name < AD domain NETBOIS name > 
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode > 
--ou-distinguished-name < AD domain organizational distinguished name >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Esempio:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--netbios-domain-name CONTOSO 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic 
--ou-distinguished-name “OU=arcou,DC=contoso,DC=local” 
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Aggiornare un'istanza di Active Directory Connector

Per visualizzare le opzioni disponibili per il comando di aggiornamento dell'istanza di Active Directory Connector, usare il comando seguente:

az arcdata ad-connector update --help

Per aggiornare un'istanza di Active Directory Connector, usare az arcdata ad-connector update. Vedere gli esempi seguenti per conoscere le diverse modalità di connettività:

Modalità di connessione indiretta

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Esempio:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Modalità di connessione diretta

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name>
--resource-group <resource-group>

Esempio:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Eliminare un'istanza di Active Directory Connector

Per eliminare un'istanza di Active Directory Connector, usare az arcdata ad-connector delete. Vedere gli esempi seguenti per entrambe le modalità di connettività:

Modalità indirettamente connessa
Modalità direttamente connessa

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Esempio:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

az arcdata ad-connector delete --name < AD Connector name >  --data-controller-name < data controller name > --resource-group < resource group >

Esempio:

az arcdata ad-connector delete --name arcadc --data-controller-name arcdc --resource-group arc-rg

Condividi tramite

Esercitazione - Distribuire Active Directory Connector con l'interfaccia della riga di comando di Azure

Prerequisiti

Installare gli strumenti

Distribuire Active Directory Connector in modalità keytab gestita dal cliente

Creare un'istanza di Active Directory Connector

Modalità di connessione indiretta

Modalità di connessione diretta

Aggiornare un'istanza di Active Directory Connector

Modalità di connessione indiretta

Modalità di connessione diretta

Modalità di connessione indiretta

Modalità di connessione diretta

Aggiornare un'istanza di Active Directory Connector

Modalità di connessione indiretta

Modalità di connessione diretta

Eliminare un'istanza di Active Directory Connector

Commenti e suggerimenti

Risorse aggiuntive

Condividi tramite

Esercitazione - Distribuire Active Directory Connector con l'interfaccia della riga di comando di Azure

Prerequisiti

Installare gli strumenti

Distribuire Active Directory Connector in modalità keytab gestita dal cliente

Creare un'istanza di Active Directory Connector

Modalità di connessione indiretta

Modalità di connessione diretta

Aggiornare un'istanza di Active Directory Connector

Modalità di connessione indiretta

Modalità di connessione diretta

Eliminare un'istanza di Active Directory Connector

Contenuto correlato

Commenti e suggerimenti

Risorse aggiuntive