在为 Password Sync 添加功能、作出改进以及修正问题后,我们会发布更新。我们建议您使用最新版本的软件。了解详情
准备工作
确保您是 Microsoft Active Directory 网域的网域管理员。
重要提示:您应该在每个 Active Directory 服务器(网域控制器)上都升级 Password Sync。不过,即使各网域控制器运行的 Password Sync 版本不同,GSPS 仍然可以正常运行。
升级 Password Sync
升级 Password Sync 的方法有 3 种:您可以使用 Password Sync 配置向导,也可以通过命令行使用另外两种方法。使用命令行时,请选择是使用原始配置文件(在初始安装期间创建的文件)升级,还是需要通过单个命令来升级版本和更新配置文件。
方法 1:使用配置向导升级(推荐)在您的各个 Active Directory 服务器(网域控制器)上执行以下操作:
- 以网域管理员的身份登录网域控制器。帐号必须属于网域控制器所在的网域。
- 下载 Password Sync。请确保根据您的操作系统(32 位或 64 位)下载正确的版本。
- 运行下载的安装程序。
- 完成安装程序的相应步骤。
- 点击是以重启系统。
- (可选)要验证是否已正确升级,请执行以下操作:
- 在网域控制器上,点击控制面板 程序和功能。
- 在列表中找到 Password Sync,然后确认“版本”列中的信息正确无误。
- 以网域管理员的身份登录网域控制器。帐号必须属于网域控制器所在的网域。
- 下载 Password Sync。请确保根据您的操作系统(32 位或 64 位)下载正确的版本。
- 将 Password Sync 软件复制到您的网域控制器。
- 要使用之前的配置文件开始升级,请使用以下命令:
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
注意:这是一个没有换行符的单个命令。
- 重启系统。
- (可选)要验证是否已正确升级,请执行以下操作:
- 在网域控制器上,点击控制面板 程序和功能。
- 在列表中找到 Password Sync,然后确认“版本”列中的信息正确无误。
如果需要在升级时修改配置,您可以设置新的参数。
注意:请确保您是 Google Workspace 单位的 Google Workspace 超级用户。只有超级用户才能向所需的服务帐号授权,从而以这种方式完成 Password Sync 升级。
- 以网域管理员的身份登录网域控制器。帐号必须属于网域控制器所在的网域。
- 下载 Password Sync。请确保根据您的操作系统(32 位或 64 位)下载正确的版本。
- 将 Password Sync 软件复制到您的网域控制器。
- 要使用更新后的配置文件开始升级,请在网域控制器上使用命令提示符构建命令。
请参考以下命令,然后附加下表中指定的参数。输入参数(所有字母均需采用大写形式),并将参数值用引号括起来
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
注意:最终版本的命令应该是没有换行符的单个命令。
参数名 参数值 ADMIN_EMAIL 您 Google 管理员的电子邮件地址。
示例:ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (可选)您的 Active Directory 网域的基准标识名 (DN)。
如果省略此参数,Password Sync 会尝试自动检测基准 DN。
示例:BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE 指向您服务帐号 JSON 文件的完整路径。
注意:该 JSON 文件中包含允许访问您 Google 网域的密钥。完成身份验证后,您应将该文件从系统中移除。
示例:CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (可选)包含各个用户的 Google 电子邮件地址的 Active Directory 属性。
如果省略此参数,Password Sync 会使用默认的“mail”属性。
示例:MAIL_ATTRIBUTE="mail"
- 重启系统。
- (可选)要验证是否已正确升级,请执行以下操作:
- 在网域控制器上,点击控制面板 程序和功能。
- 在列表中找到 Password Sync,然后确认“版本”列中的信息正确无误。
Password Sync 升级示例
在此示例中,管理员的电子邮件地址为 admin@solarmora.com。Active Directory 基准 DN 为 OU=users,DC=mydomain,DC=com。服务帐号的 JSON 文件位于网域控制器的以下位置:c:\users\administrator\downloads\service_account.json。每个用户的用户名都存储在 Active Directory 的 mail 属性中。
注意:以下示例命令是一行连续的代码,显示的所有换行符仅用于页面排版。
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
后续步骤
当升级后的 GSPS 成功运行后,如果用户的 Active Directory 帐号密码发生更改,则 Google 用户的帐号密码也会相应更新。
如要进行验证,您可以更改单个用户的 Active Directory 密码,然后确认该密码是否已正确同步。
如果您需要安装方面的帮助,请参阅 Password Sync 问题排查。
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。