Em vez de usar o assistente de configuração, você pode instalar e configurar o Password Sync pela linha de comando.
Quando posso usar a linha de comando?
É possível instalar e configurar o Password Sync pela linha de comando nestas situações:
- Password Sync versão 1.6 ou mais recente.
- Se você usar uma conta de serviço para a autenticação do Google. Para mais detalhes, acesse Escolher seu método de autenticação.
- Se usar o contexto de segurança do app Password Sync para consultar o Microsoft Active Directory.
Para outras opções de configuração, acesse Configurar o Password Sync.
Antes de começar
Certifique-se de que você:
- Atenda a todos os requisitos do sistema.
- Conclua as etapas de 1 a 3 de Configurar o Password Sync.
Instalar e configurar pela linha de comando
Importante: é necessário instalar o Password Sync em cada um dos seus servidores Active Directory (controladores de domínio).
- Faça o download do MSI correto para a arquitetura do seu servidor:
- Faça login no controlador de domínio como administrador do domínio. A conta precisa ser do domínio do controlador.
- Copie o software do Password Sync e o arquivo JSON da sua conta de serviço para o controlador de domínio.
No prompt de comando do seu controlador de domínio, comece a criar o comando de instalação.
Comece com o comando a seguir e anexe os argumentos e parâmetros especificados na tabela abaixo. Digite os argumentos com todas as letras maiúsculas e coloque os parâmetros entre aspas.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietObservação: a versão final precisa ser um único comando sem quebras de linha.
Argumento Parâmetro ADMIN_EMAIL O endereço de e-mail do administrador do Google.
Exemplo: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Opcional) O nome distinto (DN) de base do seu domínio do Active Directory.
Quando esse parâmetro é omitido, a Sincronização de senhas tenta detectar automaticamente o DN de base.
Exemplo: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE O caminho completo para o arquivo JSON da sua conta de serviço.
Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.
Exemplo: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Opcional) O atributo do Active Directory que tem o endereço de e-mail do Google de cada usuário.
Quando este parâmetro é omitido, o Password Sync usa o atributo "mail" padrão.
Exemplo: MAIL_ATTRIBUTE="mail"
Exemplo de instalação do Password Sync
Neste exemplo, o endereço do administrador é admin@solarmora.com. O DN de base do Active Directory é OU=users,DC=mydomain,DC=com. O arquivo JSON da conta de serviço está localizado no controlador de domínio em c:\users\administrator\downloads\service_account.json. Cada nome de usuário é armazenado no atributo mail do Active Directory.
Observação: esse comando de exemplo é uma linha única contínua. As quebras de linha são apenas para formatação de página.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Próximas etapas
Depois que o comando for executado, o controlador de domínio será reiniciado automaticamente.
- Repita o processo de instalação até que o Password Sync seja instalado em todos os controladores de domínio graváveis do seu domínio.
- Peça que os usuários mudem as senhas do Active Directory para elas serem sincronizadas.
- Reinicie o servidor.
Se você precisar de ajuda para fazer a instalação, acesse Resolver problemas do Password Sync.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.