Nâng cấp tính năng Đồng bộ hoá mật khẩu

1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
2. Tải Đồng bộ hoá mật khẩu xuống. Đảm bảo bạn tải đúng phiên bản cho hệ điều hành của mình (32 bit hoặc 64 bit).
3. Sao chép phần mềm Đồng bộ hoá mật khẩu vào bộ điều khiển miền của bạn.
4. Để bắt đầu nâng cấp bằng tệp cấu hình trước đó, hãy dùng lệnh sau:

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   Lưu ý: Đây là một lệnh duy nhất, không có dấu ngắt dòng.

5. Khởi động lại hệ thống.
6. (Không bắt buộc) Cách xác minh rằng quá trình nâng cấp đã hoàn tất đúng cách:
   1. Trên bộ điều khiển miền, hãy nhấp vào Control Panel (Bảng điều khiển) Programs and Features (Chương trình và tính năng).
   2. Tìm Đồng bộ hoá mật khẩu trong danh sách rồi xác nhận rằng thông tin trong cột Phiên bản là chính xác.

Nếu cần sửa đổi cấu hình trong khi nâng cấp, bạn có thể đặt các đối số và tham số mới.

Lưu ý: Đảm bảo bạn là quản trị viên cấp cao của Google Workspace cho tổ chức Google Workspace của mình. Chỉ quản trị viên cấp cao mới có thể uỷ quyền cho tài khoản dịch vụ cần thiết để hoàn tất quá trình nâng cấp Đồng bộ hoá mật khẩu theo cách này.

1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
2. Tải Đồng bộ hoá mật khẩu xuống. Đảm bảo bạn tải đúng phiên bản cho hệ điều hành của mình (32 bit hoặc 64 bit).
3. Sao chép phần mềm Đồng bộ hoá mật khẩu vào bộ điều khiển miền của bạn.
4. Để bắt đầu nâng cấp bằng tệp cấu hình đã cập nhật, hãy tạo lệnh bằng dấu nhắc lệnh trên bộ điều khiển miền.

   Bắt đầu bằng lệnh sau rồi thêm các đối số và tham số được chỉ định trong bảng bên dưới. Nhập các đối số bằng tất cả chữ cái viết hoa và đặt các tham số trong dấu ngoặc kép

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   Lưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất, không có dấu ngắt dòng.

   Đối số	Tham số
   ADMIN_EMAIL	Địa chỉ email của quản trị viên Google. Ví dụ: ADMIN_EMAIL="admin@solarmora.com"
   BASE_DN	(Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory. Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ cố gắng tự động phát hiện DN cơ sở. Ví dụ: BASE_DN="OU=users,DC=mydomain,DC=com".
   CREDENTIALS_FILE	Đường dẫn đầy đủ đến tệp JSON tài khoản dịch vụ. Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền Google của bạn. Sau khi xác thực, hãy xoá tệp khỏi hệ thống. Ví dụ: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	(Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của mỗi người dùng. Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định. Ví dụ: MAIL_ATTRIBUTE="mail"

5. Khởi động lại hệ thống.
6. (Không bắt buộc) Cách xác minh rằng quá trình nâng cấp đã hoàn tất đúng cách:
   1. Trên bộ điều khiển miền, hãy nhấp vào Control Panel (Bảng điều khiển) Programs and Features (Chương trình và tính năng).
   2. Tìm Đồng bộ hoá mật khẩu trong danh sách rồi xác nhận rằng thông tin trong cột Phiên bản là chính xác.

Ví dụ về nâng cấp Đồng bộ hoá mật khẩu

Trong ví dụ này, địa chỉ của quản trị viên là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory.

Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng hiển thị ở đây chỉ dành cho mục đích định dạng trang.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"