คุณจะติดตั้งและกำหนดค่า Password Sync ได้จากบรรทัดคำสั่ง แทนที่จะใช้วิซาร์ดการกำหนดค่า
ฉันจะใช้บรรทัดคำสั่งได้เมื่อใด
คุณจะติดตั้งและกำหนดค่า Password Sync ได้จากบรรทัดคำสั่งเมื่อใช้สิ่งต่อไปนี้
- Password Sync เวอร์ชัน 1.6 ขึ้นไป
- บัญชีบริการสำหรับการตรวจสอบสิทธิ์ Google โปรดดูรายละเอียดที่หัวข้อเลือกวิธีการตรวจสอบสิทธิ์
- บริบทด้านความปลอดภัยของแอปพลิเคชัน Password Sync เพื่อค้นหา Microsoft Active Directory
โปรดดูตัวเลือกการกำหนดค่าอื่นๆ ได้ที่กำหนดค่า Password Sync
ข้อควรทราบก่อนที่จะเริ่มต้น
โปรดตรวจสอบว่าคุณได้ทำสิ่งต่อไปนี้แล้ว
- มีคุณสมบัติตรงตามข้อกำหนดของระบบทั้งหมด
- ทำตามขั้นตอนที่ 1-3 ในหัวข้อตั้งค่า Password Sync
ติดตั้งและกำหนดค่าจากบรรทัดคำสั่ง
ข้อสำคัญ: คุณต้องติดตั้ง Password Sync ในเซิร์ฟเวอร์ Active Directory แต่ละตัว (ตัวควบคุมโดเมน)
- ดาวน์โหลด MSI ที่ถูกต้องสำหรับสถาปัตยกรรมของเซิร์ฟเวอร์ดังนี้
- ลงชื่อเข้าใช้ตัวควบคุมโดเมนในฐานะผู้ดูแลระบบโดเมน โดยบัญชีที่คุณใช้ต้องมาจากโดเมนของตัวควบคุมโดเมน
- คัดลอกซอฟต์แวร์ Password Sync และไฟล์ JSON ของบัญชีบริการไปไว้ในตัวควบคุมโดเมน
- เริ่มสร้างคำสั่งการติดตั้งได้จาก Command Prompt ในตัวควบคุมโดเมน
เริ่มต้นด้วยคำสั่งต่อไปนี้แล้วเพิ่มอาร์กิวเมนต์และพารามิเตอร์ที่ระบุในตารางด้านล่าง กรอกอาร์กิวเมนต์โดยใช้ตัวอักษรตัวพิมพ์ใหญ่ทั้งหมดและใส่พารามิเตอร์ไว้ในเครื่องหมายอัญประกาศ
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
หมายเหตุ: เวอร์ชันสุดท้ายควรเป็นคำสั่งเดียวโดยไม่มีตัวแบ่งบรรทัด
อาร์กิวเมนต์ พารามิเตอร์ ADMIN_EMAIL อีเมลผู้ดูแลระบบ Google
เช่น ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (ไม่บังคับ) ชื่อเฉพาะ (DN) พื้นฐานของโดเมน Active Directory
หากเว้นพารามิเตอร์นี้ไว้ Password Sync จะพยายามตรวจหา DN พื้นฐานโดยอัตโนมัติ
เช่น BASE_DN="OU=users,DC=mydomain,DC=com"
CREDENTIALS_FILE เส้นทางแบบเต็มไปยังไฟล์ JSON ของบัญชีบริการ
หมายเหตุ: ไฟล์ JSON จะมีคีย์ที่อนุญาตการเข้าถึงโดเมน Google ดังนั้นหลังจากตรวจสอบสิทธิ์แล้ว ให้นำไฟล์ออกจากระบบ
เช่น CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (ไม่บังคับ) แอตทริบิวต์ Active Directory ที่มีอีเมล Google ของผู้ใช้แต่ละราย
หากเว้นพารามิเตอร์นี้ไว้ Password Sync จะใช้แอตทริบิวต์ "mail" ตามค่าเริ่มต้น
เช่น MAIL_ATTRIBUTE="mail"
ในตัวอย่างนี้ อีเมลของผู้ดูแลระบบคือ admin@solarmora.com ส่วน DN พื้นฐานของ Active Directory คือ OU=users,DC=mydomain,DC=com และไฟล์ JSON ของบัญชีบริการอยู่ในตัวควบคุมโดเมนที่ c:\users\administrator\downloads\service_account.json ชื่อผู้ใช้แต่ละรายการจะเก็บไว้ในแอตทริบิวต์ mail ของ Active Directory
หมายเหตุ: คำสั่งตัวอย่างนี้เป็นบรรทัดเดียวแบบต่อเนื่อง ตัวแบ่งบรรทัดใดๆ ที่แสดงในส่วนนี้มีไว้สำหรับการจัดรูปแบบหน้าเท่านั้น
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
ขั้นตอนถัดไป
หลังจากเรียกคำสั่งได้สำเร็จแล้ว Domain Controller จะรีสตาร์ทโดยอัตโนมัติ
- ติดตั้งซ้ำจนกว่าจะติดตั้ง Password Sync ในตัวควบคุมโดเมนที่เขียนได้ทั้งหมดในโดเมน
- แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่าน Active Directory เพื่อซิงค์กับระบบ
- รีสตาร์ทเซิร์ฟเวอร์
หากต้องการความช่วยเหลือในการติดตั้ง โปรดดูหัวข้อแก้ปัญหา Password Sync
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง