Anziché utilizzare la configurazione guidata, puoi installare e configurare Sincronizzazione password dalla riga di comando.
Quando posso utilizzare la riga di comando?
Puoi installare e configurare Sincronizzazione password dalla riga di comando se utilizzi:
- Password Sync versione 1.6 o successive.
- Un service account per l'autenticazione di Google. Per maggiori dettagli, visita la pagina Scegliere il metodo di autenticazione.
- Il contesto di sicurezza dell'applicazione Sincronizzazione password per inviare query a Microsoft Active Directory.
Per le altre opzioni di configurazione, vai a Configurare la sincronizzazione delle password.
Prima di iniziare
Assicurati di:
- Soddisfare tutti i requisiti di sistema.
- Completa i passaggi 1-3 di Configurare la sincronizzazione delle password.
Installare e configurare dalla riga di comando
Importante: devi installare Password Sync su ciascun server Active Directory (controller di dominio).
- Scarica il file MSI corretto per l'architettura del tuo server:
- Accedi al controller di dominio come amministratore di dominio. L'account deve appartenere al dominio del controller di dominio.
- Copia il software Password Sync e il file JSON dell'account di servizio nel controller di dominio.
Dal prompt dei comandi sul controller di dominio, inizia a creare il comando di installazione.
Inizia con il comando seguente e aggiungi gli argomenti e i parametri specificati nella tabella riportata di seguito. Inserisci gli argomenti con tutte le lettere maiuscole e racchiudi i parametri tra virgolette.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietNota: la versione finale deve essere un singolo comando senza interruzioni di riga.
Argomento Parametro ADMIN_EMAIL L'indirizzo email del tuo amministratore Google.
Esempio: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Facoltativo) Il nome distinto (DN) di base del dominio Active Directory.
Se ometti questo parametro, la sincronizzazione delle password tenta di rilevare automaticamente il DN di base.
Esempio: BASE_DN="OU=utenti,DC=mydomain,DC=com".
CREDENTIALS_FILE Il percorso completo del file JSON dell'account di servizio.
Nota: il file JSON contiene una chiave che consente l'accesso al tuo dominio Google. Dopo l'autenticazione, rimuovi il file dal sistema.
Esempio: CREDENTIALS_FILE="c:\utenti\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Facoltativo) L'attributo di Active Directory che contiene l'indirizzo email Google di ciascun utente.
Se ometti questo parametro, Password Sync utilizza l'attributo predefinito "mail".
Esempio: MAIL_ATTRIBUTE="mail"
Esempio di installazione di Sincronizzazione password
In questo esempio, l'indirizzo dell'amministratore del dominio è admin@solarmora.com. Il DN di base di Active Directory è OU=users,DC=mydomain,DC=com. Il file JSON dell'account di servizio si trova sul controller di dominio in c:\utenti\administrator\downloads\service_account.json. Ogni nome utente viene memorizzato nell'attributo mail di Active Directory.
Nota: questo comando di esempio è una singola riga continua. Tutte le interruzioni di riga che vedi qui servono solo per la formattazione della pagina.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Passaggi successivi
Una volta eseguito correttamente il comando, il controller di dominio si riavvia automaticamente.
- Ripeti la procedura di installazione finché Sincronizzazione password non sarà installato su tutti i controller di dominio scrivibili del dominio.
- Chiedi agli utenti di cambiare le password di Active Directory in modo che vengano sincronizzate.
- Riavvia il server.
Se hai bisogno di assistenza per l'installazione, vai a Risolvere i problemi relativi a Sincronizzazione password.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.