你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az arcdata ad-connector

Note

此引用是 Azure CLI 的 arcdata 扩展的一部分（版本 2.3.1 或更高版本）。该扩展将在首次运行 az arcdata ad-connector 命令时自动安装。了解更多关于扩展的信息。

管理Azure Arc数据服务的Active Directory身份验证。

命令

名称	说明	类型	Status
az arcdata ad-connector create	创建新的Active Directory连接器。	Extension	GA
az arcdata ad-connector delete	删除现有Active Directory连接器。	Extension	GA
az arcdata ad-connector list	列出所有Active Directory连接器。	Extension	GA
az arcdata ad-connector show	获取现有Active Directory连接器的详细信息。	Extension	GA
az arcdata ad-connector update	更新现有Active Directory连接器的设置。	Extension	GA

az arcdata ad-connector create

创建新的Active Directory连接器。

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--acquire-policy-token]
                               [--change-reference]
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

示例

Ex 1 - 使用 Kubernetes API 部署新的Active Directory连接器。

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

前 2 - 通过 Azure 资源管理器（ARM）部署新的Active Directory连接器。

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

必需参数

--account-provisioning

指示数据服务的服务帐户预配是自动还是手动的值。允许的值为：“manual”或“automatic”。

--name -n

Active Directory连接器的名称。

--nameserver-addresses

Active Directory DNS 服务器 IP 地址的列表（例如 10.10.10.11,10.10.10.10.12,10.10.10.10.13）。

--realm

Active Directory域的名称（例如 CONTOSO）。LOCAL）。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--data-controller-name

与此Active Directory连接器关联的 Arc 数据控制器的名称。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--dns-domain-name

DNS 域名（例如 contoso.com）。

--dns-replicas

DNS 代理服务的副本数。

属性	值
默认值:	1

--domain-service-account-secret

Kubernetes 机密的名称，其中包含预创建的Active Directory帐户的凭据，该帐户有权在给定 OU 中创建和管理帐户。或者，设置“DOMAIN_SERVICE_ACCOUNT_USERNAME”和“DOMAIN_SERVICE_ACCOUNT_PASSWORD”env 变量将自动创建此机密。

--k8s-namespace -k

用于部署Active Directory连接器的 Kubernetes 命名空间。

属性	值
参数组:	Kubernetes API – targeted Arguments

--netbios-domain-name

Active Directory域的 NETBIOS 名称（例如 CONTOSO）。

--no-wait

不等待长时间运行的操作完成。

属性	值
默认值:	False

--ou-distinguished-name

Active Directory域中预先创建的组织单位（OU）的可分辨名称。（例如 OU=arcou，DC=contoso，DC=com）。

--prefer-k8s-dns

通过 Active Directory DNS 服务器响应使用 Kubernetes DNS 服务器响应进行 IP 地址查找。允许的值为“true”或“false”。

属性	值
默认值:	true

--primary-ad-dc-hostname

主 AD 域控制器的主机名。

--resource-group -g

与此Active Directory连接器关联的 Arc 数据控制器Azure资源组。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--secondary-ad-dc-hostnames

辅助Active Directory域控制器的主机名列表（例如 azdc02.contoso.local，azdc03.contoso.local）。

--use-k8s

使用本地 Kubernetes API 来执行此操作。

属性	值
参数组:	Kubernetes API – targeted Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az arcdata ad-connector delete

删除现有Active Directory连接器。

az arcdata ad-connector delete --name
                               [--acquire-policy-token]
                               [--change-reference]
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

示例

Ex 1 - 使用 Kubernetes API 删除现有Active Directory连接器。

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

前 2 - 通过 Azure 资源管理器（ARM）删除现有Active Directory连接器。

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

必需参数

--name -n

Active Directory连接器的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--data-controller-name

与此Active Directory连接器关联的 Arc 数据控制器的名称。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--k8s-namespace -k

包含Active Directory连接器的 Kubernetes 命名空间。

属性	值
参数组:	Kubernetes API – targeted Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
默认值:	False

--resource-group -g

与此Active Directory连接器关联的 Arc 数据控制器Azure资源组。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--use-k8s

使用本地 Kubernetes API 来执行此操作。

属性	值
参数组:	Kubernetes API – targeted Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az arcdata ad-connector list

列出所有Active Directory连接器。

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

示例

前 1 - 使用 Kubernetes API 列出给定 Kubernetes 命名空间中的所有Active Directory连接器。

az arcdata ad-connector list --k8s-namespace arc --use-k8s

前 2 - 通过查询Azure 资源管理器（ARM）列出与给定 Arc 数据控制器关联的所有Active Directory连接器。

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--data-controller-name

与Active Directory连接器关联的 Arc 数据控制器的名称。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--k8s-namespace -k

包含Active Directory连接器的 Kubernetes 命名空间。

属性	值
参数组:	Kubernetes API – targeted Arguments

--resource-group -g

包含Active Directory连接器的Azure资源组。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--use-k8s

使用本地 Kubernetes API 来执行此操作。

属性	值
参数组:	Kubernetes API – targeted Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az arcdata ad-connector show

获取现有Active Directory连接器的详细信息。

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

示例

Ex 1 - 使用 Kubernetes API 获取现有的Active Directory连接器。

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

前 2 - 通过查询Azure 资源管理器（ARM）获取现有的Active Directory连接器。

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

必需参数

--name -n

Active Directory连接器的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--data-controller-name

与此Active Directory连接器关联的 Arc 数据控制器的名称。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--k8s-namespace -k

包含Active Directory连接器的 Kubernetes 命名空间。

属性	值
参数组:	Kubernetes API – targeted Arguments

--resource-group -g

与此Active Directory连接器关联的 Arc 数据控制器Azure资源组。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--use-k8s

使用本地 Kubernetes API 来执行此操作。

属性	值
参数组:	Kubernetes API – targeted Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az arcdata ad-connector update

更新现有Active Directory连接器的设置。

az arcdata ad-connector update --name
                               [--acquire-policy-token]
                               [--change-reference]
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

示例

Ex 1 - 使用 Kubernetes API 更新现有Active Directory连接器。

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

前 2 - 通过 Azure 资源管理器（ARM）更新现有Active Directory连接器。

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

必需参数

--name -n

Active Directory连接器的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--data-controller-name

与此Active Directory连接器关联的 Arc 数据控制器的名称。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--dns-replicas

DNS 代理服务的副本数。

--domain-service-account-secret

Kubernetes 机密的名称，其中包含预创建的Active Directory帐户的凭据，该帐户有权在给定 OU 中创建和管理帐户。

--k8s-namespace -k

包含Active Directory连接器的 Kubernetes 命名空间。

属性	值
参数组:	Kubernetes API – targeted Arguments

--nameserver-addresses

Active Directory DNS 服务器 IP 地址的列表（例如 10.10.10.11,10.10.10.10.12,10.10.10.10.13）。

--no-wait

不等待长时间运行的操作完成。

属性	值
默认值:	False

--prefer-k8s-dns

通过 Active Directory DNS 服务器响应使用 Kubernetes DNS 服务器响应进行 IP 地址查找。允许的值为“true”或“false”。

--primary-ad-dc-hostname

主 AD 域控制器的主机名。

--resource-group -g

与此Active Directory连接器关联的 Arc 数据控制器Azure资源组。

属性	值
参数组:	Azure Resource Manager – targeted Arguments

--secondary-ad-dc-hostnames

辅助Active Directory域控制器的主机名列表（例如 azdc02.contoso.local，azdc03.contoso.local）。

--use-k8s

使用本地 Kubernetes API 来执行此操作。

属性	值
参数组:	Kubernetes API – targeted Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？