Zamiast używać kreatora konfiguracji, możesz zainstalować i skonfigurować Password Sync z poziomu wiersza poleceń.
Kiedy można używać wiersza poleceń?
Możesz zainstalować i skonfigurować Password Sync z poziomu wiersza poleceń, jeśli używasz:
- Password Sync w wersji 1.6 lub nowszej.
- Konta usługi do uwierzytelniania w Google. Więcej informacji znajdziesz w artykule Wybieranie metody autoryzacji w Google.
- Kontekstu zabezpieczeń aplikacji Password Sync w zapytaniach do Microsoft Active Directory.
Opisy innych opcji konfiguracji znajdziesz w artykule Konfigurowanie Password Sync.
Zanim zaczniesz
Upewnij się, że:
- środowisko spełnia wszystkie wymagania systemowe.
- Wykonaj kroki 1–3 z artykułu Konfigurowanie Password Sync.
Instalowanie i konfigurowanie z poziomu wiersza poleceń
Ważne: musisz zainstalować Password Sync na wszystkich serwerach Active Directory (kontrolerach domeny).
- Pobierz plik MSI zgodny z architekturą Twojego serwera:
- Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
- Skopiuj Password Sync oraz plik JSON konta usługi do kontrolera domeny.
- W wierszu poleceń na kontrolerze domeny zacznij tworzyć polecenie instalacji.
Zacznij od tego polecenia i dodaj argumenty oraz parametry z poniższej tabeli. Poszczególne argumenty muszą być wpisane wielkimi literami i umieszczone w cudzysłowach.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Uwaga: ostateczna wersja powinna być pojedynczym poleceniem bez znaków podziału wiersza.
Argument Parametr ADMIN_EMAIL Adres e-mail administratora Google.
Przykład: ADMIN_EMAIL="admin@produktysolarne.com"
BASE_DN (Opcjonalnie) Podstawowa nazwa wyróżniająca domeny Active Directory.
W przypadku pominięcia tego parametru Password Sync próbuje automatycznie wykryć podstawową nazwę wyróżniającą.
Przykład: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Pełna ścieżka do pliku JSON konta usługi.
Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.
Przykład: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Opcjonalnie) Atrybut Active Directory zawierający adres e-mail Google każdego użytkownika.
W przypadku pominięcia tego parametru Password Sync używa domyślnego atrybutu „mail”.
Przykład: MAIL_ATTRIBUTE="mail"
W tym przykładzie adres administratora to admin@solarmora.com. Podstawowa nazwa wyróżniająca Active Directory to OU=users,DC=moja_domena,DC=com. Plik JSON konta usługi znajduje się w kontrolerze domeny (c:\users\administrator\downloads\service_account.json). Każda nazwa użytkownika jest przechowywana w atrybucie Active Directory mail.
Uwaga: to przykładowe polecenie ma postać pojedynczej ciągłej linii. Widoczne tutaj podziały linii wynikają tylko z formatowania strony.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=moja_domena,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads \service_account.json" MAIL_ATTRIBUTE="mail"
Dalsze kroki
Po uruchomieniu polecenia kontroler domeny zostanie automatycznie ponownie uruchomiony.
- Powtarzaj proces instalacji, aż narzędzie Password Sync zostanie zainstalowane na wszystkich znajdujących się w domenie zapisywalnych kontrolerach domeny.
- Poproś użytkowników o zmianę haseł Active Directory. Dzięki temu hasła zostaną zsynchronizowane.
- Uruchom serwer ponownie.
Jeśli potrzebujesz pomocy przy instalacji, przejdź do artykułu Rozwiązywanie problemów z Password Sync.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.