Thay vì sử dụng trình hướng dẫn định cấu hình, bạn có thể cài đặt và định cấu hình Đồng bộ hoá mật khẩu từ dòng lệnh.
Tôi có thể sử dụng dòng lệnh khi nào?
Bạn có thể cài đặt và định cấu hình Đồng bộ hoá mật khẩu từ dòng lệnh khi sử dụng:
- Đồng bộ hoá mật khẩu phiên bản 1.6 trở lên.
- Tài khoản dịch vụ để xác thực bằng Google. Để biết thông tin chi tiết, hãy xem bài viết Lựa chọn phương thức xác thực.
- Ngữ cảnh bảo mật của ứng dụng Đồng bộ hoá mật khẩu để truy vấn Microsoft Active Directory.
Để biết các lựa chọn định cấu hình khác, hãy chuyển đến bài viết Định cấu hình Đồng bộ hoá mật khẩu.
Trước khi bắt đầu
Hãy đảm bảo rằng bạn:
- Đáp ứng mọi yêu cầu về hệ thống.
- Hoàn tất các bước từ 1 đến 3 trong bài viết Thiết lập Đồng bộ hoá mật khẩu.
Cài đặt và định cấu hình từ dòng lệnh
Quan trọng: Bạn cần cài đặt Đồng bộ hoá mật khẩu trên mỗi máy chủ Active Directory (bộ điều khiển miền).
- Tải MSI chính xác xuống cho cấu trúc của máy chủ:
- Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
- Sao chép phần mềm Đồng bộ hoá mật khẩu và tệp JSON tài khoản dịch vụ vào bộ điều khiển miền.
Từ dấu nhắc lệnh trên bộ điều khiển miền, hãy bắt đầu xây dựng lệnh cài đặt.
Bắt đầu bằng lệnh sau đây và thêm các đối số và tham số được chỉ định trong bảng bên dưới. Nhập các đối số bằng tất cả chữ cái viết hoa và đặt các tham số trong dấu ngoặc kép.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietLưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất không có dấu ngắt dòng.
Đối số Tham số ADMIN_EMAIL Địa chỉ email của quản trị viên Google.
Ví dụ: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory.
Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ cố gắng tự động phát hiện DN cơ sở.
Ví dụ: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Đường dẫn đầy đủ đến tệp JSON tài khoản dịch vụ.
Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền Google của bạn. Sau khi xác thực, hãy xoá tệp khỏi hệ thống.
Ví dụ: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của mỗi người dùng.
Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định.
Ví dụ: MAIL_ATTRIBUTE="mail"
Ví dụ về cách cài đặt Đồng bộ hoá mật khẩu
Trong ví dụ này, địa chỉ của quản trị viên là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory.
Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng hiển thị ở đây chỉ dành cho mục đích định dạng trang.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Các bước tiếp theo
Sau khi lệnh chạy thành công, bộ điều khiển miền sẽ tự động khởi động lại.
- Lặp lại quy trình cài đặt cho đến khi Đồng bộ hoá mật khẩu được cài đặt trên tất cả bộ điều khiển miền có thể ghi của miền.
- Yêu cầu người dùng thay đổi mật khẩu Active Directory để mật khẩu được đồng bộ hoá.
- Khởi động lại máy chủ.
Nếu bạn cần trợ giúp về quy trình cài đặt, hãy chuyển đến bài viết Khắc phục sự cố Password Sync.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.