我們為 Password Sync 加入新功能、加強設計及修正錯誤後,就會發布更新檔案。建議您使用最新版的軟體。瞭解詳情
事前準備
確認您是 Microsoft Active Directory 網域的網域管理員。
重要事項:建議您為每個 Active Directory 伺服器 (網域控制站) 上的 Password Sync 進行升級。不過,即使網域控制站執行的是不同版本,Password Sync 仍可正常運作。
升級 Password Sync
升級 Password Sync 的方法有 3 種:您可以使用 Password Sync 設定精靈,或透過指令列使用另外 2 種不同的方法。使用指令列時,請選擇要利用原始設定檔 (起初安裝時建立的設定檔) 進行升級,還是要一次完成升級和設定檔的更新。
方法 1:使用設定精靈升級 GSPS (建議做法)請在每個 Active Directory 伺服器 (網域控制站) 上按照下列步驟操作:
- 以網域管理員身分登入網域控制站。您所使用的帳戶與網域控制站必須屬於相同網域。
- 下載 Password Sync。請務必根據您的作業系統 (32 位元或 64 位元) 下載相應版本。
- 執行下載的安裝程式。
- 完成安裝程式步驟。
- 按一下 [Yes] (是),重新啟動系統。
- (選用) 如何確認升級作業已順利完成:
- 在網域控制站上,依序按一下 [控制台]
[程式和功能]。
- 在清單中找出 Password Sync,然後確認「版本」欄中的資訊正確無誤。
- 在網域控制站上,依序按一下 [控制台]
- 以網域管理員身分登入網域控制站。您所使用的帳戶與網域控制站必須屬於相同網域。
- 下載 Password Sync。請務必根據您的作業系統 (32 位元或 64 位元) 下載相應版本。
- 將 Password Sync 軟體複製到網域控制站。
- 如要運用先前的設定檔進行升級,請使用下列指令:
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注意:這是單一指令,不含換行符號。
- 重新啟動系統。
- (選用) 如何確認升級作業已順利完成:
- 在網域控制站上,依序按一下 [控制台]
- 在清單中找出 Password Sync,然後確認「版本」欄中的資訊正確無誤。
- 在網域控制站上,依序按一下 [控制台]
如果您需要在升級時修改設定,可以設定新的引數和參數。
注意:請確認您是 Google Workspace 機構的 Google Workspace 超級管理員,因為以這種方式升級 Password Sync 必須使用服務帳戶,只有超級管理員才能授予服務帳戶相關權限。
- 以網域管理員身分登入網域控制站。您所使用的帳戶與網域控制站必須屬於相同網域。
- 下載 Password Sync。請務必根據您的作業系統 (32 位元或 64 位元) 下載相應版本。
- 將 Password Sync 軟體複製到網域控制站。
- 如要運用更新後的設定檔進行升級,請使用網域控制站的命令提示字元建立指令。
您可以將下列指令做為基礎,然後在後方加上下表中指定的引數和參數。請一律以大寫字母輸入引數,並為參數加上引號
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注意:最終版本應為不含換行符號的單一指令。
引數 參數 ADMIN_EMAIL 您 Google 管理員的電子郵件地址。
範例:ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (選用) Active Directory 網域的基準辨別名稱 (DN)。
如省略這個參數,Password Sync 會嘗試自動偵測基準 DN。
範例:BASE_DN="OU=users,DC=mydomain,DC=com"。
CREDENTIALS_FILE 服務帳戶 JSON 檔案的完整路徑。
注意:其他人可透過 JSON 檔案中的金鑰存取您的 Google 網域,因此完成驗證後,請將 JSON 檔案從系統中移除。
範例:CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (選用) 這個 Active Directory 屬性內含每位使用者的 Google 電子郵件地址。
如省略這個參數,Password Sync 會使用預設的「mail」屬性。
範例:MAIL_ATTRIBUTE="mail"
- 重新啟動系統。
- (選用) 如何確認升級作業已順利完成:
- 在網域控制站上,依序按一下 [控制台]
- 在清單中找出 Password Sync,然後確認「版本」欄中的資訊正確無誤。
- 在網域控制站上,依序按一下 [控制台]
Password Sync 升級範例
在這個範例中,管理員地址為 admin@solarmora.com;Active Directory 基準 DN 是 OU=users,DC=mydomain,DC=com;服務帳戶的 JSON 檔案位於網域控制站上的 c:\users\administrator\downloads\service_account.json;使用者名稱則各自分別儲存在 Active Directory 的 mail 屬性中。
注意:這個指令範例是單行連續指令。以下顯示的所有換行符號僅用於設定網頁格式。
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
後續步驟
成功執行升級作業後,一旦使用者的 Active Directory 帳戶密碼有所變更,系統便會為您的所有 Google 使用者自動同步更新這項異動。
如要驗證是否已順利升級,請變更某一位使用者的 Active Directory 密碼,然後確認密碼是否能正確保持同步。
如需安裝方面的協助,請參閱排解 Password Sync 問題。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
