Nâng cấp tính năng Đồng bộ hoá mật khẩu

1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
2. Tải ứng dụng Đồng bộ hoá mật khẩu xuống. Đảm bảo bạn tải đúng phiên bản cho hệ điều hành của mình (32 bit hoặc 64 bit).
3. Sao chép phần mềm Password Sync vào bộ điều khiển miền.
4. Để bắt đầu nâng cấp bằng tệp cấu hình trước đó, hãy dùng lệnh sau:

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   Lưu ý: Đây là một lệnh duy nhất, không có dấu ngắt dòng.

5. Khởi động lại hệ thống.
6. (Không bắt buộc) Để xác minh rằng quá trình nâng cấp đã hoàn tất đúng cách:
   1. Trên bộ điều khiển miền, hãy nhấp vào Control Panel (Bảng điều khiển) Programs and Features (Chương trình và tính năng).
   2. Tìm tính năng Đồng bộ hoá mật khẩu trong danh sách và xác nhận thông tin trong cột Phiên bản là chính xác.

Nếu cần sửa đổi cấu hình trong khi nâng cấp, bạn có thể đặt các đối số và tham số mới.

Lưu ý: Đảm bảo bạn là quản trị viên cấp cao của Google Workspace cho tổ chức Google Workspace của mình. Chỉ quản trị viên cấp cao mới có thể uỷ quyền cho tài khoản dịch vụ cần thiết để hoàn tất quy trình nâng cấp tính năng Đồng bộ hoá mật khẩu theo cách này.

1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.
2. Tải ứng dụng Đồng bộ hoá mật khẩu xuống. Đảm bảo bạn tải đúng phiên bản cho hệ điều hành của mình (32 bit hoặc 64 bit).
3. Sao chép phần mềm Password Sync vào bộ điều khiển miền.
4. Để bắt đầu nâng cấp bằng tệp cấu hình đã cập nhật, hãy tạo lệnh bằng dấu nhắc lệnh trên bộ điều khiển miền.

   Bắt đầu bằng lệnh sau và thêm các đối số cũng như thông số được chỉ định trong bảng bên dưới. Nhập các đối số bằng tất cả chữ cái viết hoa và đặt các tham số trong dấu ngoặc kép

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   Lưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất, không có dấu ngắt dòng.

   Đối số	Tham số
   ADMIN_EMAIL	Địa chỉ email của quản trị viên Google. Ví dụ: ADMIN_EMAIL="admin@solarmora.com"
   BASE_DN	(Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory. Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ tìm cách tự động phát hiện DN cơ sở. Ví dụ: BASE_DN="OU=users,DC=mydomain,DC=com".
   CREDENTIALS_FILE	Đường dẫn đầy đủ đến tệp JSON của tài khoản dịch vụ. Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền của bạn trên Google. Sau khi xác thực, hãy xoá tệp khỏi hệ thống. Ví dụ: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	(Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của từng người dùng. Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định. Ví dụ: MAIL_ATTRIBUTE="mail"

5. Khởi động lại hệ thống.
6. (Không bắt buộc) Để xác minh rằng quá trình nâng cấp đã hoàn tất đúng cách:
   1. Trên bộ điều khiển miền, hãy nhấp vào Control Panel (Bảng điều khiển) Programs and Features (Chương trình và tính năng).
   2. Tìm tính năng Đồng bộ hoá mật khẩu trong danh sách và xác nhận thông tin trong cột Phiên bản là chính xác.

Ví dụ về việc nâng cấp tính năng Đồng bộ hoá mật khẩu

Trong ví dụ này, địa chỉ của quản trị viên là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory.

Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng xuất hiện ở đây chỉ nhằm mục đích định dạng trang.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"