コマンドラインから Password Sync をインストールして設定する

設定ウィザードからではなく、コマンドラインを使用して、Password Sync のインストールと設定を行うことができます。

コマンドラインを使用するための要件

次の場合にコマンドラインから Password Sync をインストールして設定できます。

• Password Sync バージョン 1.6 以降。
• Google 認証用にサービス アカウントを使用している。詳しくは、認証方法を選択するをご覧ください。
• Microsoft Active Directory へのクエリ用に Password Sync アプリケーションのセキュリティ コンテキストを使用している。

その他の設定方法については、Password Sync を設定するをご覧ください。

始める前に

次のことを確認してください。

• システム要件をすべて満たしている。
• Password Sync を設定するのステップ 1 ～ 3 を完了します。

コマンドラインからのインストールと設定

重要: Password Sync は、各 Active Directory サーバー（ドメイン コントローラ）にインストールする必要があります。

1. ご利用のサーバーのアーキテクチャに適した MSI をダウンロードしてください。
   • 32 ビット版インストーラ
   • 64 ビット版インストーラ
2. ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
3. パスワード同期ソフトウェアとサービス アカウントの JSON ファイルをドメイン コントローラにコピーします。

4. ドメイン コントローラのコマンド プロンプトで、インストール コマンドを入力します。

   次のコマンドに続けて、以下の表に指定されている引数とパラメータを指定します。引数はすべて大文字で入力し、パラメータは引用符で囲みます。

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   注: 最終的には、改行を入れずに 1 つのコマンドとして実行します。

   引数	パラメータ
   ADMIN_EMAIL	Google 管理者のメールアドレス。 例: ADMIN_EMAIL="admin@solarmora.com"
   BASE_DN	（省略可）Active Directory ドメインのベースの識別名（DN）。 このパラメータを省略すると、Password Sync はベース DN の自動検出を試みます。 例: BASE_DN="OU=users,DC=mydomain,DC=com"
   CREDENTIALS_FILE	サービス アカウントの JSON ファイルへのフルパス。 注: JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。 例: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	（省略可）各ユーザーの Google メールアドレスを持つ Active Directory 属性。 このパラメータを省略すると、Password Sync ではデフォルトの「mail」属性が使用されます。 例: MAIL_ATTRIBUTE="mail"

次のステップ

コマンドが正常に実行された後、ドメイン コントローラが自動的に再起動します。

1. インストール処理を繰り返して、ドメインの書き込み可能なすべてのドメイン コントローラに Password Sync をインストールします。
2. パスワードが同期されるように、ユーザーに各自の Active Directory パスワードを変更するよう依頼します。
3. サーバーを再起動します。

インストールについてお困りの場合は、Password Sync のトラブルシューティングをご覧ください。

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。