Em vez de usar o assistente de configuração, você pode instalar e configurar o Password Sync na linha de comando.
Quando posso usar a linha de comando?
É possível instalar e configurar o Password Sync pela linha de comando nestas situações:
- Se você usar o Password Sync versão 1.6 ou posterior.
- Se você usar uma conta de serviço para a autenticação do Google. Veja mais detalhes em Escolher o método de autenticação.
- Se usar o contexto de segurança do app Password Sync para consultar o Microsoft Active Directory.
Veja outras opções de configuração em Configurar o Password Sync.
Antes de começar
Confirme que você:
- atender a todos os requisitos do sistema;
- concluiu as etapas de 1 a 3 de Configurar o Password Sync.
Instalar e configurar pela linha de comando
Importante: é necessário instalar o Password Sync em cada um dos seus servidores Active Directory (controladores de domínio).
- Faça o download do MSI correto para a arquitetura do seu servidor:
- Faça login no controlador de domínio como administrador do domínio. A conta precisa ser do domínio do controlador.
- Copie o software do Password Sync e o arquivo JSON da sua conta de serviço para o controlador de domínio.
- No prompt de comando do seu controlador de domínio, comece a criar o comando de instalação.
Comece pelo comando a seguir e anexe os argumentos e parâmetros especificados na tabela abaixo. Digite os argumentos com todas as letras maiúsculas e coloque os parâmetros entre aspas.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietObservação: a versão final precisa ser um único comando sem quebras de linha.
Argumento Parâmetro ADMIN_EMAIL O endereço de e-mail do administrador do Google.
Exemplo: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Opcional) O nome distinto (DN) de base do seu domínio do Active Directory.
Quando este parâmetro é omitido, o Password Sync tenta detectar automaticamente o DN de base.
Exemplo: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE O caminho completo para seu arquivo JSON da conta de serviço.
Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.
Exemplo: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Opcional) O atributo do Active Directory que tem o endereço de e-mail do Google de cada usuário.
Quando este parâmetro é omitido, o Password Sync usa o atributo "mail" padrão.
Exemplo: MAIL_ATTRIBUTE="mail"
Neste exemplo, o endereço do administrador é admin@solarmora.com. O DN de base do Active Directory é OU=users,DC=mydomain,DC=com. O arquivo JSON da conta de serviço está localizado no controlador de domínio em c:\users\administrator\downloads\service_account.json. Cada nome de usuário é armazenado no atributo mail do Active Directory.
Observação: esse comando de exemplo é uma linha única contínua. As quebras de linha são apenas para a formatação da página.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Próximas etapas
Depois que o comando for executado, o controlador de domínio será reiniciado automaticamente.
- Repita o processo de instalação até o Password Sync ser instalado em todos os controladores de domínio graváveis do seu domínio.
- Peça que os usuários mudem as senhas do Active Directory para elas serem sincronizadas.
- Reinicie o servidor.
Se você precisar de ajuda para fazer a instalação, acesse Resolver problemas do Password Sync.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
