Thay vì dùng trình hướng dẫn định cấu hình, bạn có thể cài đặt và định cấu hình Password Sync bằng dòng lệnh.
Khi nào tôi có thể sử dụng dòng lệnh?
Bạn có thể cài đặt và định cấu hình Password Sync từ dòng lệnh khi sử dụng:
- Password Sync phiên bản 1.6 trở lên.
- Một tài khoản dịch vụ để xác thực bằng Google. Để biết thông tin chi tiết, hãy xem bài viết Chọn phương thức xác thực.
- Bối cảnh bảo mật của ứng dụng Đồng bộ hoá mật khẩu để truy vấn Microsoft Active Directory.
Để biết các lựa chọn cấu hình khác, hãy xem phần Định cấu hình tính năng Đồng bộ hoá mật khẩu.
Trước khi bắt đầu
Hãy đảm bảo rằng bạn:
- Đáp ứng mọi yêu cầu về hệ thống.
- Hoàn tất các bước 1 đến 3 trong phần Thiết lập tính năng Đồng bộ hoá mật khẩu.
Cài đặt và định cấu hình qua dòng lệnh
Quan trọng: Bạn cần cài đặt Password Sync trên từng máy chủ Active Directory (bộ điều khiển miền).
- Tải MSI phù hợp xuống cho cấu trúc máy chủ của bạn:
- Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
- Sao chép phần mềm Đồng bộ hoá mật khẩu và tệp JSON tài khoản dịch vụ vào bộ kiểm soát miền.
Từ dấu nhắc lệnh trên bộ điều khiển miền, hãy bắt đầu tạo lệnh cài đặt.
Bắt đầu bằng lệnh sau và thêm các đối số cũng như thông số được chỉ định trong bảng bên dưới. Nhập các đối số bằng tất cả chữ cái viết hoa và đặt các tham số trong dấu ngoặc kép.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietLưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất, không có dấu ngắt dòng.
Đối số Tham số ADMIN_EMAIL Địa chỉ email của quản trị viên Google.
Ví dụ: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory.
Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ tìm cách tự động phát hiện DN cơ sở.
Ví dụ: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Đường dẫn đầy đủ đến tệp JSON của tài khoản dịch vụ.
Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền của bạn trên Google. Sau khi xác thực, hãy xoá tệp khỏi hệ thống.
Ví dụ: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của từng người dùng.
Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định.
Ví dụ: MAIL_ATTRIBUTE="mail"
Ví dụ về cách cài đặt tính năng Đồng bộ hoá mật khẩu
Trong ví dụ này, địa chỉ của quản trị viên là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory.
Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng xuất hiện ở đây chỉ nhằm mục đích định dạng trang.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Các bước tiếp theo
Sau khi lệnh chạy thành công, bộ điều khiển miền sẽ tự động khởi động lại.
- Lặp lại quy trình cài đặt cho đến khi bạn cài đặt tính năng Đồng bộ hoá mật khẩu trên tất cả các bộ điều khiển miền có thể ghi của miền.
- Yêu cầu người dùng thay đổi mật khẩu Active Directory để mật khẩu được đồng bộ hoá.
- Khởi động lại máy chủ.
Nếu bạn cần trợ giúp về việc cài đặt, hãy xem bài viết Khắc phục sự cố về tính năng Đồng bộ hoá mật khẩu.
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.