W miarę dodawania funkcji, ulepszeń i poprawek do Password Sync publikujemy kolejne aktualizacje. Zalecamy korzystanie z najnowszej wersji oprogramowania. Więcej informacji
Zanim zaczniesz
Upewnij się, że jesteś administratorem domeny w Microsoft Active Directory.
Ważne: nowa wersja Password Sync powinna znaleźć się na każdym serwerze Active Directory (kontrolerze domeny). Password Sync będzie jednak działać prawidłowo, nawet gdy poszczególne kontrolery domeny będą korzystać z różnych wersji oprogramowania.
Przechodzenie na wyższą wersję Password Sync
Istnieją 3 sposoby przejścia na nową wersję Password Sync. Możesz skorzystać z kreatora konfiguracji Password Sync lub z 2 różnych metod z poziomu wiersza poleceń. W przypadku wiersza poleceń określ, czy chcesz posłużyć się oryginalnym plikiem konfiguracji (utworzonym podczas początkowej instalacji) czy jednocześnie zaktualizować też ten plik.
Opcja 1: przejście na nową wersję przy użyciu kreatora konfiguracji (zalecane)Wykonaj te czynności na każdym serwerze Active Directory (kontrolerze domeny):
- Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
- Pobierz Password Sync w wersji odpowiedniej dla systemu operacyjnego (32-bitowej lub 64-bitowej).
- Uruchom pobrany instalator.
- Wykonaj czynności instalacyjne.
- Kliknij Tak, by ponownie uruchomić system.
- (Opcjonalnie) Aby sprawdzić, czy uaktualnianie zostało przeprowadzone prawidłowo:
- Na kontrolerze domeny kliknij Panel sterowania Programy i funkcje.
- Znajdź na liście Password Sync i upewnij się, że informacje w kolumnie Wersja są prawidłowe.
- Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
- Pobierz Password Sync w wersji odpowiedniej dla systemu operacyjnego (32-bitowej lub 64-bitowej).
- Skopiuj oprogramowanie Password Sync do kontrolera domeny.
- Aby rozpocząć uaktualnianie przy użyciu poprzedniego pliku konfiguracji, użyj tego polecenia:
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Uwaga: to pojedyncze polecenie bez znaków podziału wiersza.
- Uruchom ponownie system.
- (Opcjonalnie) Aby sprawdzić, czy uaktualnianie zostało przeprowadzone prawidłowo:
- Na kontrolerze domeny kliknij Panel sterowania Programy i funkcje.
- Znajdź na liście Password Sync i upewnij się, że informacje w kolumnie Wersja są prawidłowe.
Jeśli podczas przechodzenia na nową wersję musisz zmienić konfigurację, możesz ustawić nowe argumenty i parametry.
Uwaga: upewnij się, że jesteś superadministratorem Google Workspace w organizacji korzystającej z Google Workspace. Tylko superadministratorzy mogą autoryzować konto usługi wymagane do uaktualnienia Password Sync w ten sposób.
- Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
- Pobierz Password Sync w wersji odpowiedniej dla systemu operacyjnego (32-bitowej lub 64-bitowej).
- Skopiuj oprogramowanie Password Sync do kontrolera domeny.
- Aby rozpocząć uaktualnianie przy użyciu zaktualizowanego pliku konfiguracji, utwórz polecenie w wierszu polecenia na kontrolerze domeny.
Zacznij od tego polecenia i dodaj argumenty oraz parametry z poniższej tabeli. Poszczególne argumenty muszą być wpisane wielkimi literami i umieszczone w cudzysłowach.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Uwaga: ostateczna wersja powinna być pojedynczym poleceniem bez znaków podziału wiersza.
Argument Parametr ADMIN_EMAIL Adres e-mail administratora Google.
Przykład: ADMIN_EMAIL="admin@produktysolarne.com"
BASE_DN (Opcjonalnie) Podstawowa nazwa wyróżniająca domeny Active Directory.
W przypadku pominięcia tego parametru Password Sync próbuje automatycznie wykryć podstawową nazwę wyróżniającą.
Przykład: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Pełna ścieżka do pliku JSON konta usługi.
Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.
Przykład: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Opcjonalnie) Atrybut Active Directory zawierający adres e-mail Google każdego użytkownika.
W przypadku pominięcia tego parametru Password Sync używa domyślnego atrybutu „mail”.
Przykład: MAIL_ATTRIBUTE="mail"
- Uruchom ponownie system.
- (Opcjonalnie) Aby sprawdzić, czy uaktualnianie zostało przeprowadzone prawidłowo:
- Na kontrolerze domeny kliknij Panel sterowania Programy i funkcje.
- Znajdź na liście Password Sync i upewnij się, że informacje w kolumnie Wersja są prawidłowe.
Password Sync – przykład przejścia na nową wersję
W tym przykładzie adres administratora to admin@solarmora.com. Podstawowa nazwa wyróżniająca Active Directory to OU=users,DC=moja_domena,DC=com. Plik JSON konta usługi znajduje się w kontrolerze domeny (c:\users\administrator\downloads\service_account.json). Każda nazwa użytkownika jest przechowywana w atrybucie Active Directory mail.
Uwaga: to przykładowe polecenie ma postać pojedynczej ciągłej linii. Widoczne tutaj podziały linii wynikają tylko z formatowania strony.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=moja_domena,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads \service_account.json" MAIL_ATTRIBUTE="mail"
Dalsze kroki
Po przejściu na nową wersję wszelkie zmienione hasła na koncie Active Directory użytkownika zostaną automatycznie zaktualizowane u użytkowników Google.
Aby to sprawdzić, zmień hasło pojedynczego użytkownika Active Directory i zobacz, czy zostanie prawidłowo zsynchronizowane.
Jeśli potrzebujesz pomocy w zakresie instalacji, zapoznaj się z artykułem Rozwiązywanie problemów z Password Sync.
Powiązane artykuły
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.