Compartilhar via

Tutorial – Implantar um Active Directory Connector usando a CLI do Azure

  • Artigo

Este artigo explica como implantar um AD (Active Directory) Connector usando a CLI do Azure. O conector do AD é um componente fundamental para habilitar a autenticação do Active Directory na Instância Gerenciada de SQL habilitada pelo Azure Arc.

Pré-requisitos

Instalar ferramentas

Para prosseguir com as tarefas deste artigo, instale as seguintes ferramentas:

Para saber mais detalhes de como configurar a UO e a conta do AD, acesse Implantar serviços de dados habilitados para Azure Arc na autenticação do Active Directory – Pré-requisitos

Implantar o Active Directory Connector no modo de keytab gerenciado pelo cliente

Criar uma instância do AD Connector

Observação

Lembre-se de encapsular a sua senha para a conta do AD do serviço de domínio com aspas simples ' para evitar a expansão de caracteres especiais, como !.

Para ver as opções disponíveis para criar um comando da instância do AD Connector, use o seguinte comando:

az arcdata ad-connector create --help

Criar uma instância do AD Connector, use az arcdata ad-connector create. Consulte os exemplos a seguir para diferentes modos de conectividade:

Modo conectado indiretamente
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Exemplo:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Modo de conexão direta
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exemplo:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Atualizar uma instância do AD Connector

Para ver as opções disponíveis para atualizar um comando da instância do AD Connector, use o seguinte comando:

az arcdata ad-connector update --help

Para atualizar uma instância do AD Connector, use az arcdata ad-connector update. Consulte os exemplos a seguir para diferentes modos de conectividade:

Modo conectado indiretamente

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Exemplo:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Modo de conexão direta

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exemplo:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Excluir uma instância do AD Connector

Para excluir uma instância do AD Connector, use az arcdata ad-connector delete. Confira os seguintes exemplos para os dois modos de conectividade:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Exemplo:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Conteúdo relacionado