Password Sync をアップグレードする

パスワード同期に新機能、改良機能、修正が加わると、新バージョンとしてリリースされます。最新バージョンのソフトウェアをご利用いただくことをおすすめします。詳細

始める前に

Microsoft Active Directory ドメインのドメイン管理者であることを確認してください。

重要: Password Sync のアップグレードは各 Active Directory サーバー(ドメイン コントローラ)で行う必要があります。ただし、ドメイン コントローラ間で Password Sync のバージョンが異なる場合でも、正常に機能します。

Password Sync をアップグレードする

Password Sync をアップグレードする方法は 3 つあります。Password Sync の設定ウィザードを使用する方法が 1 つと、コマンドラインを使用する方法が 2 つです。コマンドラインを使用する場合は、元の構成ファイル(最初のインストール時に作成したもの)を使用する方法と、構成ファイルのアップグレードと更新を 1 回の操作で行う方法があります。

各 Active Directory サーバー(ドメイン コントローラ)で、以下の手順に沿って操作します。

  1. ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
  2. Password Sync をダウンロードします。ご使用のオペレーティング システムに合った版(32 ビット版または 64 ビット版)をダウンロードしてください。
  3. ダウンロードしたインストーラを実行します。
  4. インストーラの手順を完了します。
  5. [はい] をクリックしてシステムを再起動します。
  6. (省略可)アップグレードが正常に完了したことを確認するには:
    1. ドメイン コントローラで [コントロール パネル] 次に [プログラムと機能] をクリックします。
    2. リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。

オプション 2: コマンドラインを使用して Password Sync をアップグレードする(複雑)

  1. ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
  2. Password Sync をダウンロードします。ご使用のオペレーティング システムに合った版(32 ビット版または 64 ビット版)をダウンロードしてください。
  3. Password Sync ソフトウェアをドメイン コントローラにコピーします。
  4. 前の構成ファイルを使用してアップグレードを開始するには、次のコマンドを使用します。

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    : これは改行を入れずに 1 つのコマンドとして実行します。

  5. システムを再起動します。
  6. (省略可)アップグレードが正常に完了したことを確認するには:
    1. ドメイン コントローラで [コントロール パネル] 次に [プログラムと機能] をクリックします。
    2. リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。

オプション 3: コマンドラインでの 1 回の操作で、Password Sync のアップグレードと構成ファイルの変更を同時に行う(上級)

アップグレードと同時に設定を変更する必要がある場合は、新しい引数とパラメータを指定できます。

: Google Workspace 組織の Google Workspace 特権管理者であることをご確認ください。この方法でパスワード同期のアップグレードを完了するために必要なサービス アカウントを認証できるのは、特権管理者のみです。

  1. ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
  2. Password Sync をダウンロードします。ご使用のオペレーティング システムに合った版(32 ビット版または 64 ビット版)をダウンロードしてください。
  3. Password Sync ソフトウェアをドメイン コントローラにコピーします。
  4. 構成ファイルを変更してアップグレードを開始するには、ドメイン コントローラのコマンド プロンプトで次のコマンドを使用します。

    次のコマンドに続けて、以下の表に指定されている引数とパラメータを指定します。引数はすべて大文字で入力し、パラメータは引用符で囲みます。

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    : 最終的には、改行を入れずに 1 つのコマンドとして実行します。

    引数 パラメータ
    ADMIN_EMAIL

    Google 管理者のメールアドレス。

    : ADMIN_EMAIL="admin@solarmora.com"
    BASE_DN

    (省略可)Active Directory ドメインのベースの識別名(DN)。

    このパラメータを省略すると、Password Sync はベース DN の自動検出を試みます。

    : BASE_DN="OU=users,DC=mydomain,DC=com"
    CREDENTIALS_FILE

    サービス アカウントの JSON ファイルへのフルパス。

    : JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。

    : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
    MAIL_ATTRIBUTE

    (省略可)各ユーザーの Google メールアドレスを持つ Active Directory 属性。

    このパラメータを省略すると、Password Sync ではデフォルトの「mail」属性が使用されます。

    : MAIL_ATTRIBUTE="mail"
  5. システムを再起動します。
  6. (省略可)アップグレードが正常に完了したことを確認するには:
    1. ドメイン コントローラで [コントロール パネル] 次に [プログラムと機能] をクリックします。
    2. リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。

Password Sync のアップグレードの例

この例では、管理者のメールアドレスは admin@solarmora.com です。Active Directory のベース DN は OU=users,DC=mydomain,DC=com で、サービス アカウントの JSON ファイルは、ドメイン コントローラの c:\users\administrator\downloads\service_account.json にあります。各ユーザー名は Active Directory の mail 属性です。

: このコマンド例は 1 行で記述されています。ページサイズの都合により、複数行にわたって表示されることがあります。

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

次のステップ

アップグレードが正常に実行された後は、ユーザーの Active Directory アカウントのパスワードが変更されると自動的に Google アカウントに反映されます。

念のため、1 人のユーザーの Active Directory パスワードを変更して、正しく同期されたことを確認してください。

インストールについてお困りの場合は、Password Sync のトラブルシューティングをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。