Statt den Konfigurationsassistenten zu verwenden, können Sie Password Sync auch über die Befehlszeile installieren und konfigurieren.
Wann kann ich die Befehlszeile verwenden?
Sie können Password Sync über die Befehlszeile installieren und konfigurieren, wenn Sie Folgendes verwenden:
- Password Sync Version 1.6 oder höher
- Ein Dienstkonto für die Google-Authentifizierung Weitere Informationen finden Sie im Hilfeartikel Google-Authentifizierungsmethode auswählen.
- Den Sicherheitskontext der Password Sync-Anwendung für das Abfragen von Microsoft Active Directory
Weitere Konfigurationsoptionen finden Sie unter Password Sync konfigurieren.
Hinweis
Folgende Voraussetzungen müssen erfüllt sein:
- Alle System anforderungen sind erfüllt.
- Sie haben die Schritte 1 bis 3 unter Password Sync einrichten ausgeführt.
Über die Befehlszeile installieren und konfigurieren
Wichtig: Sie müssen Password Sync auf allen Ihren Active Directory-Servern (Domaincontrollern) installieren.
- Laden Sie die passende MSI-Datei für Ihre Serverarchitektur herunter:
- Melden Sie sich als Domainadministrator im Domaincontroller an. Das dafür verwendete Konto muss aus der Domain des Domaincontrollers stammen.
- Kopieren Sie die Password Sync-Software und die JSON-Datei Ihres Dienstkontos in Ihren Domaincontroller.
Geben Sie in die Eingabeaufforderung auf dem Domaincontroller den Installationsbefehl ein.
Beginnen Sie dazu mit dem folgenden Befehl und hängen Sie die in der Tabelle angegebenen Argumente und Parameter an. Geben Sie die Argumente in Großbuchstaben ein und setzen Sie die Parameter in Anführungszeichen.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietHinweis: Die endgültige Version sollte ein einzelner Befehl ohne Zeilenumbrüche sein.
Argument Parameter ADMIN_EMAIL Die E-Mail-Adresse Ihres Google-Administrators
Beispiel: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN Optional: Der Basis-Distinguished Name (DN) Ihrer Active Directory-Domain
Falls Sie ihn nicht angeben, wird in Password Sync versucht, den Basis-DN automatisch zu erkennen.
Beispiel: BASE_DN="OU=users,DC=mydomain,DC=com"
CREDENTIALS_FILE Der vollständige Pfad zur JSON-Datei Ihres Dienstkontos
Hinweis: Die JSON-Datei enthält einen Schlüssel, der den Zugriff auf Ihre Google-Domain ermöglicht. Entfernen Sie die Datei nach der Authentifizierung aus dem System.
Beispiel: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE Optional: Das Active Directory-Attribut mit der Google-E-Mail-Adresse jedes Nutzers
Falls Sie es nicht angeben, wird in Password Sync das Standardattribut „mail“ verwendet.
Beispiel: MAIL_ATTRIBUTE="mail"
Beispiel für die Installation von Password Sync
In diesem Beispiel lautet die Adresse des Administrators admin@solarmora.com. Der Active Directory-Basis-DN ist OU=users,DC=mydomain,DC=com. Die JSON-Datei des Dienstkontos befindet sich auf dem Domaincontroller unter c:\users\administrator\downloads\service_account.json. Alle Nutzernamen werden im Active Directory-Attribut mail gespeichert.
Hinweis: Dieser Beispielbefehl besteht aus einer durchgehenden einzelnen Zeile. Alle hier sichtbaren Zeilenumbrüche dienen nur der Seitenformatierung.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Nächste Schritte
Nachdem der Befehl ausgeführt wurde, wird der Domaincontroller automatisch neu gestartet.
- Wiederholen Sie die Installationsschritte, bis Password Sync auf allen beschreibbaren Domaincontrollern Ihrer Domain installiert ist.
- Bitten Sie die Nutzer, ihre Active Directory- Passwörter zu ändern, damit sie synchronisiert werden.
- Starten Sie den Server neu.
Wenn Sie Hilfe bei der Installation benötigen, lesen Sie den Hilfeartikel Fehlerbehebung bei Passwort synchronisierung.
Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.