Приложение Password Sync можно установить и настроить с помощью командной строки, а не мастера настройки.
В каком случае можно использовать командную строку
Установить и настроить Password Sync с помощью командной строки можно при использовании:
- Password Sync версии 1.6 или более поздней;
- сервисного аккаунта для аутентификации Google (подробная информация приведена в статье Выбор способа аутентификации Google);
- контекста безопасности приложения Password Sync для отправки запросов Microsoft Active Directory.
Другие параметры конфигурации описаны в статье Как настроить Password Sync.
Подготовка
Убедитесь, что:
- соблюдаются все требования к системе;
- выполнены шаги 1–3 в статье Как настроить Password Sync.
Как выполнить установку и настройку с помощью командной строки
Важно! Приложение Password Sync необходимо установить на каждом сервере (контроллере домена) Active Directory.
- Выберите MSI-файл для архитектуры своего сервера:
- Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
- Скопируйте установочный файл Password Sync и файл JSON сервисного аккаунта на контроллер домена.
- В командной строке контроллера домена приступите к составлению команды установки.
Начните со следующей команды и добавьте аргументы и параметры из таблицы ниже. Аргументы следует вводить заглавными буквами, а параметры – заключать в кавычки.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Примечание. У вас должна получиться одна команда без разрывов строки.
Аргумент Параметр ADMIN_EMAIL Адрес электронной почты вашего администратора Google.
Пример: ADMIN_EMAIL="admin@moydomen.com"
BASE_DN Базовое уникальное имя (DN) домена Active Directory (необязательный).
Если пропустить этот параметр, Password Sync попытается определить базовое уникальное имя автоматически.
Пример: BASE_DN="OU=users,DC=moydomen,DC=com".
CREDENTIALS_FILE Полный путь к файлу JSON вашего сервисного аккаунта.
Примечание. Файл JSON содержит ключ для доступа к домену Google. После аутентификации этот файл следует удалить из системы.
Пример: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE Атрибут Active Directory, определяющий адрес электронной почты Google для каждого пользователя (необязательный).
Если пропустить этот параметр, Password Sync будет использовать атрибут по умолчанию – mail.
Пример: MAIL_ATTRIBUTE="mail"
В этом примере адресом администратора является admin@moydomen.com, а базовым уникальным именем Active Directory – OU=users,DC=moydomen,DC=com. Файл JSON сервисного аккаунта расположен на контроллере домена по адресу c:\users\administrator\downloads\service_account.json. Имена пользователей хранятся в Active Directory в атрибуте mail.
Примечание. В этом примере команда является одной непрерывной строкой. Разрывы строки используются исключительно для форматирования страницы.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@moydomen.com" BASE_DN="OU=users,DC=moydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Дальнейшие действия
После успешного запуска команды контроллер домена автоматически перезапустится.
- Повторите процесс установки Password Sync на всех контроллерах домена, доступных для записи.
- Попросите пользователей сменить пароли Active Directory, чтобы начать их синхронизацию.
- Перезагрузите сервер.
Если у вас возникли проблемы с установкой, ознакомьтесь со статьей Устранение неполадок с Password Sync.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.