명령줄에서 비밀번호 동기화 설치 및 구성하기

구성 마법사를 사용하는 대신 명령줄에서 비밀번호 동기화를 설치하고 구성할 수 있습니다.

어떤 경우에 명령줄을 사용할 수 있나요?

다음을 사용하는 경우 명령줄에서 비밀번호 동기화를 설치하고 구성할 수 있습니다.

• Password Sync 버전 1.6 이상
• Google 인증을 위한 서비스 계정. 자세한 내용은 인증 방법 선택하기를 참고하세요.
• Microsoft Active Directory 검색을 위한 비밀번호 동기화 애플리케이션의 보안 컨텍스트

다른 구성 옵션을 보려면 비밀번호 동기화 구성하기로 이동하세요.

시작하기 전에

다음 사항을 확인하세요.

• 모든 시스템 요구사항을 충족합니다.
• 비밀번호 동기화 설정하기의 1~3단계를 완료합니다.

명령줄에서 설치 및 구성하기

중요: 각 Active Directory 서버 (도메인 컨트롤러)에 비밀번호 동기화를 설치해야 합니다.

1. 서버 아키텍처에 맞는 MSI를 다운로드합니다.
   • 32비트 설치 프로그램
   • 64비트 설치 프로그램
2. 도메인 관리자로 도메인 컨트롤러에 로그인합니다. 계정은 도메인 컨트롤러 도메인의 계정이어야 합니다.
3. 비밀번호 동기화 소프트웨어와 서비스 계정 JSON 파일을 도메인 컨트롤러에 복사합니다.

4. 도메인 컨트롤러의 명령 프롬프트에서 설치 명령어 빌드를 시작합니다.

   다음 명령어로 시작하여 아래 표에 지정된 인수와 매개변수를 추가합니다. 인수는 모두 대문자로 입력하고 매개변수는 따옴표로 묶습니다.

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   참고: 최종 버전은 줄바꿈 없이 단일 명령어여야 합니다.

   인수	매개변수
   ADMIN_EMAIL	Google 관리자의 이메일 주소입니다. 예: ADMIN_EMAIL="admin@solarmora.com"
   BASE_DN	(선택사항) Active Directory 도메인의 기본 고유 이름 (DN)입니다. 이 매개변수를 생략하면 비밀번호 동기화에서 기본 DN을 자동으로 감지하려고 시도합니다. 예: BASE_DN="OU=users,DC=mydomain,DC=com".
   CREDENTIALS_FILE	서비스 계정 JSON 파일에 대한 전체 경로 참고: JSON 파일에는 Google 도메인에 대한 액세스를 허용하는 키가 포함되어 있습니다. 인증 후에는 시스템에서 파일을 삭제합니다. 예: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	(선택사항) 각 사용자의 Google 이메일 주소가 있는 Active Directory 속성입니다. 이 매개변수를 생략하면 비밀번호 동기화에서 기본 'mail' 속성을 사용합니다. 예: MAIL_ATTRIBUTE="mail"

다음 단계

명령어가 성공적으로 실행되면 도메인 컨트롤러가 자동으로 다시 시작됩니다.

1. 모든 도메인의 쓰기 가능한 도메인 컨트롤러에 비밀번호 동기화가 설치될 때까지 설치 절차를 반복합니다.
2. 동기화를 위해 사용자에게 Active Directory 비밀번호를 변경하도록 안내합니다.
3. 서버를 다시 시작합니다.

설치와 관련하여 도움이 필요하면 비밀번호 동기화 문제 해결하기를 참고하세요.

Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.