升级 Password Sync

1. 以网域管理员的身份登录网域控制器。账号必须属于网域控制器所在的网域。
2. 下载 Password Sync。请确保根据您的操作系统（32 位或 64 位）下载正确的版本。
3. 将 Password Sync 软件复制到您的网域控制器。
4. 如需使用之前的配置文件开始升级，请使用以下命令：

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   注意：这是一个命令，不能换行。

5. 重启系统。
6. （可选）如需验证是否已正确升级，请执行以下操作：
   1. 在网域控制器上，依次点击控制面板 程序和功能。
   2. 在列表中找到 Password Sync，然后确认“版本”列中的信息正确无误。

如果需要在升级时修改配置，您可以设置新的实参和形参。

注意：请确保您是 Google Workspace 组织的 Google Workspace 超级用户。只有超级用户才能向所需的服务账号授权，从而以这种方式完成密码同步升级。

1. 以网域管理员的身份登录网域控制器。账号必须属于网域控制器所在的网域。
2. 下载 Password Sync。请确保根据您的操作系统（32 位或 64 位）下载正确的版本。
3. 将 Password Sync 软件复制到您的网域控制器。
4. 要使用更新后的配置文件开始升级，请在网域控制器上使用命令提示符构建命令。

   请参考以下命令，然后附加下表中指定的参数。输入参数（所有字母均需采用大写形式），并将参数值用引号括起来

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   注意：最终版本的命令应该是没有换行符的单个命令。

   参数	参数
   ADMIN_EMAIL	您 Google 管理员的电子邮件地址。 示例：ADMIN_EMAIL="admin@solarmora.com"
   BASE_DN	（可选）您的 Active Directory 网域的基准标识名 (DN)。 如果省略此参数，密码同步会尝试自动检测基准 DN。 示例：BASE_DN="OU=users,DC=mydomain,DC=com"。
   CREDENTIALS_FILE	指向您服务账号 JSON 文件的完整路径。 注意：该 JSON 文件包含可用来访问您 Google 网域的密钥。完成身份验证后，您应将该文件从系统中移除。 示例：CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	（可选）包含各个用户的 Google 电子邮件地址的 Active Directory 属性。 如果省略此参数，密码同步会使用默认的“mail”属性。 示例：MAIL_ATTRIBUTE="mail"

5. 重启系统。
6. （可选）如需验证是否已正确升级，请执行以下操作：
   1. 在网域控制器上，依次点击控制面板 程序和功能。
   2. 在列表中找到 Password Sync，然后确认“版本”列中的信息正确无误。

Password Sync 升级示例

在此示例中，管理员的电子邮件地址为 admin@solarmora.com。Active Directory 基准 DN 为 OU=users,DC=mydomain,DC=com。服务账号的 JSON 文件位于网域控制器的以下位置：c:\users\administrator\downloads\service_account.json。每个用户的用户名都存储在 Active Directory 的 mail 属性中。

注意：以下示例命令是一行连续的代码，显示的所有换行符仅用于页面排版。

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"