您可以通过命令行(而不是配置向导)安装和配置 Password Sync。
何时可以使用命令行?
如果满足以下条件,您便可通过命令行安装和配置 Password Sync:
- 密码同步 1.6 或更高版本。
- 拥有用于 Google 身份验证的服务账号。如需了解详情,请参阅选择身份验证方法。
- 拥有可查询 Microsoft Active Directory 的 Password Sync 应用安全上下文。
如需了解其他配置选项,请参阅配置 Password Sync。
准备工作
确保您已具备以下条件:
- 满足所有系统要求。
- 完成设置 Password Sync 中的第 1-3 步。
通过命令行安装和配置
重要提示:您需要在各个 Active Directory 服务器(网域控制器)上安装 Password Sync。
- 下载适合您的服务器架构的 MSI:
- 以网域管理员的身份登录网域控制器。账号必须属于网域控制器所在的网域。
- 将密码同步软件和服务账号 JSON 文件复制到您的网域控制器。
通过网域控制器的命令提示符开始构建安装命令。
请参考以下命令,然后附加下表中指定的参数。输入参数(所有字母均需采用大写形式),并将参数值用引号括起来。
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注意:最终版本的命令应该是没有换行符的单个命令。
参数 参数 ADMIN_EMAIL 您 Google 管理员的电子邮件地址。
示例:ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (可选)您的 Active Directory 网域的基准标识名 (DN)。
如果省略此参数,密码同步会尝试自动检测基准 DN。
示例:BASE_DN="OU=users,DC=mydomain,DC=com"。
CREDENTIALS_FILE 指向您服务账号 JSON 文件的完整路径。
注意:该 JSON 文件包含可用来访问您 Google 网域的密钥。完成身份验证后,您应将该文件从系统中移除。
示例:CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (可选)包含各个用户的 Google 电子邮件地址的 Active Directory 属性。
如果省略此参数,密码同步会使用默认的“mail”属性。
示例:MAIL_ATTRIBUTE="mail"
Password Sync 安装示例
在此示例中,管理员的电子邮件地址为 admin@solarmora.com。Active Directory 基准 DN 为 OU=users,DC=mydomain,DC=com。服务账号的 JSON 文件位于网域控制器的以下位置:c:\users\administrator\downloads\service_account.json。每个用户的用户名都存储在 Active Directory 的 mail 属性中。
注意:以下示例命令是一行连续的代码,显示的所有换行符仅用于页面排版。
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
后续步骤
命令成功运行后,网域控制器会自动重启。
- 重复安装过程,直到系统在您网域的所有可写网域控制器上安装了 Password Sync 为止。
- 让用户更改自己的 Active Directory 密码,以便系统进行同步。
- 重新启动服务器。
如果您需要安装方面的帮助,请参阅 Password Sync 问题排查。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。