Statt den Konfigurationsassistenten zu verwenden, können Sie Password Sync auch über die Befehlszeile installieren und konfigurieren.
Wann kann ich die Befehlszeile verwenden?
Sie können Password Sync über die Befehlszeile installieren und konfigurieren, wenn Sie Folgendes verwenden:
- Password Sync-Version 1.6 oder höher
- Ein Dienstkonto für die Google-Authentifizierung. Weitere Informationen finden Sie unter Authentifizierungsmethode auswählen.
- Den Sicherheitskontext der Password Sync-Anwendung für das Abfragen von Microsoft Active Directory
Weitere Konfigurationsoptionen finden Sie unter Password Sync konfigurieren.
Hinweis
Folgende Voraussetzungen müssen erfüllt sein:
- Alle Systemanforderungen sind erfüllt.
- Führen Sie die Schritte 1 bis 3 unter Passwortsynchronisierung einrichten aus.
Über die Befehlszeile installieren und konfigurieren
Wichtig: Sie müssen Password Sync auf allen Ihren Active Directory-Servern (Domaincontrollern) installieren.
- Laden Sie die passende MSI-Datei für Ihre Serverarchitektur herunter:
- Melden Sie sich als Domainadministrator im Domaincontroller an. Das dafür verwendete Konto muss aus der Domain des Domaincontrollers stammen.
- Kopieren Sie die Password Sync-Software und die JSON-Datei Ihres Dienstkontos in Ihren Domaincontroller.
Geben Sie in die Eingabeaufforderung auf dem Domaincontroller den Installationsbefehl ein.
Beginnen Sie dazu mit dem folgenden Befehl und hängen Sie die in der Tabelle angegebenen Argumente und Parameter an. Geben Sie die Argumente in Großbuchstaben ein und setzen Sie die Parameter in Anführungszeichen.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietHinweis: Die endgültige Version sollte ein einzelner Befehl ohne Zeilenumbrüche sein.
Argument Parameter ADMIN_EMAIL Die E-Mail-Adresse Ihres Google-Administrators.
Beispiel: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN Optional: Der Basis-DN (Base Distinguished Name) Ihrer Active Directory-Domain.
Falls Sie ihn nicht angeben, wird in der Passwortsynchronisierung versucht, den Basis-DN automatisch zu erkennen.
Beispiel: BASE_DN="OU=users,DC=mydomain,DC=com"
CREDENTIALS_FILE Der vollständige Pfad zur JSON-Datei Ihres Dienstkontos.
Hinweis: Die JSON-Datei enthält einen Schlüssel, der den Zugriff auf Ihre Google-Domain ermöglicht. Entfernen Sie die Datei nach der Authentifizierung aus dem System.
Beispiel: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE Optional: Das Active Directory-Attribut mit der Google-E-Mail-Adresse jedes Nutzers.
Falls Sie ihn nicht angeben, wird in Password Sync das Standardattribut „mail“ verwendet.
Beispiel: MAIL_ATTRIBUTE="mail"
Beispiel für die Installation von Password Sync
In diesem Beispiel lautet die Adresse des Administrators admin@solarmora.com. Der Active Directory-Basis-DN ist OU=users,DC=mydomain,DC=com. Die JSON-Datei des Dienstkontos befindet sich auf dem Domaincontroller unter c:\users\administrator\downloads\service_account.json. Alle Nutzernamen werden im Active Directory-Attribut mail gespeichert.
Hinweis: Dieser Beispielbefehl besteht aus einer durchgehenden einzelnen Zeile. Alle hier sichtbaren Zeilenumbrüche dienen nur der Seitenformatierung.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Nächste Schritte
Nachdem der Befehl ausgeführt wurde, wird der Domaincontroller automatisch neu gestartet.
- Wiederholen Sie die Installationsschritte, bis Password Sync auf allen beschreibbaren Domaincontrollern Ihrer Domain installiert ist.
- Bitten Sie die Nutzer, ihre Active Directory-Passwörter zu ändern, damit sie synchronisiert werden.
- Starten Sie den Server neu.
Wenn Sie Hilfe bei der Installation benötigen, lesen Sie den Hilfeartikel Fehlerbehebung bei Passwortsynchronisierung.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.