In plaats van de configuratiewizard te gebruiken, kunt u Password Sync ook installeren en configureren vanaf de opdrachtregel.
Wanneer kan ik de opdrachtregel gebruiken?
U kunt Password Sync installeren en configureren vanaf de opdrachtregel als u het volgende gebruikt:
- Password Sync versie 1.6 of hoger.
- Een serviceaccount voor Google-verificatie. Zie Uw verificatiemethode kiezen voor meer informatie.
- De beveiligingscontext van de Password Sync-app om te zoeken in Microsoft Active Directory.
Zie Password Sync configureren voor andere configuratieopties.
Voordat u begint
Zorg ervoor dat u:
- Voldoet aan alle systeemvereisten.
- Stap 1 t/m 3 van Password Sync instellen uitvoert.
Installeren en configureren vanaf de opdrachtregel
Belangrijk: U moet Password Sync installeren op al uw Active Directory-servers (domeincontrollers).
- Download de juiste MSI voor uw serverarchitectuur:
- Log in bij de domeincontroller als domeinbeheerder. Het account moet bij het domein van de domeincontroller horen.
- Kopieer de Password Sync-software en het JSON-bestand van uw serviceaccount naar de domeincontroller.
- Maak de installatieopdracht in de opdrachtprompt op de domeincontroller.
Begin met de volgende opdracht en voeg de argumenten en parameters uit de onderstaande tabel toe. Gebruik alleen hoofdletters voor de argumenten en plaats de parameters tussen aanhalingstekens.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Opmerking: De uiteindelijke versie moet één opdracht zijn zonder regeleinden.
Argument Parameter ADMIN_EMAIL Het e-mailadres van uw Google-beheerder.
Voorbeeld: ADMIN_EMAIL="beheerder@solarmora.com"
BASE_DN (Optioneel) De Base DN-naam (Distinguished Name) van uw Active Directory-domein.
Als u deze parameter weglaat, probeert Password Sync de Base DN automatisch te detecteren.
Voorbeeld: BASE_DN="OU=gebruikers,DC=mijndomein,DC=com".
CREDENTIALS_FILE Het volledige pad naar het JSON-bestand van uw serviceaccount.
Opmerking: Het JSON-bestand bevat een sleutel waarmee toegang wordt gegeven tot uw Google-domein. Na de verificatie moet u het bestand verwijderen uit het systeem.
Voorbeeld: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Optioneel) Het Active Directory-kenmerk met het Google-mailadres van elke gebruiker.
Als u deze parameter weglaat, gebruikt Password Sync het standaardkenmerk 'mail'.
Voorbeeld: MAIL_ATTRIBUTE="mail"
In dit voorbeeld is het adres van de beheerder beheerder@solarmora.com. De Base DN van Active Directory is OU=gebruikers,DC=mijndomein,DC=com. Het JSON-bestand van het serviceaccount bevindt zich op de domeincontroller op c:\users\administrator\downloads\service_account.json. Elke gebruikersnaam wordt opgeslagen in het kenmerk mail van Active Directory.
Opmerking: Deze voorbeeldopdracht is een doorlopende enkele regel. Eventuele regeleinden die hier worden weergegeven, zijn alleen bedoeld voor de pagina-opmaak.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Volgende stappen
Nadat de opdracht is uitgevoerd, start de domeincontroller opnieuw op.
- Herhaal het installatieproces totdat Password Sync is geïnstalleerd op alle beschrijfbare domeincontrollers in uw domein.
- Vraag uw gebruikers hun Active Directory-wachtwoord te wijzigen zodat de wachtwoorden worden gesynchroniseerd.
- Start de server opnieuw op.
Zie Problemen met Password Sync oplossen als u hulp nodig heeft bij de installatie.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.