По мере реализации новых функций, улучшений и исправлений в Password Sync, мы будем публиковать обновления. Рекомендуем использовать последнюю версию программного обеспечения. Подробнее…
Подготовка
У вас должны быть права администратора домена Microsoft Active Directory.
Важно! Приложение Password Sync необходимо обновить на каждом сервере Active Directory (контроллере домена). При этом Password Sync будет работать даже в том случае, если у контроллеров доменов будут разные версии.
Как обновить Password Sync
Password Sync можно обновить тремя методами: с использованием мастера настройки Password Sync или одним из двух способов с помощью командной строки. Во втором случае выберите, нужно ли при обновлении использовать исходный файл конфигурации (созданный при первоначальной установке) или также обновить файл конфигурации.
Вариант 1. Обновление с помощью мастера конфигурации (рекомендуется)Выполните указанные ниже действия на каждом сервере Active Directory (контроллере домена).
- Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
- Скачайте подходящую для своей операционной системы версию приложения Password Sync (32- или 64-разрядную).
- Запустите скачанный установщик.
- Выполните инструкции в установщике.
- Нажмите Да, чтобы перезапустить систему.
- Чтобы проверить, что обновление выполнено правильно (необязательно):
- На контроллере домена нажмите Панель управления
Программы и компоненты.
- Найдите в списке Password Sync и убедитесь, что в столбце "Версия" указаны правильные сведения.
- На контроллере домена нажмите Панель управления
- Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
- Скачайте подходящую для своей операционной системы версию приложения Password Sync (32- или 64-разрядную).
- Скопируйте Password Sync на контроллер домена.
- Чтобы выполнить обновление на основе исходного файла конфигурации, используйте следующую команду:
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietПримечание. Эта команда вводится одной строкой, без разрывов.
- Перезапустите систему.
- Чтобы проверить, что обновление выполнено правильно (необязательно):
- На контроллере домена нажмите Панель управления
- Найдите в списке Password Sync и убедитесь, что в столбце "Версия" указаны правильные сведения.
- На контроллере домена нажмите Панель управления
Если вам нужно изменить конфигурацию при обновлении, вы можете задать новые аргументы и параметры.
Примечание. У вас должны быть права суперадминистратора аккаунта Google Workspace вашей организации Google Workspace. Авторизовать сервисный аккаунт, необходимый для обновления Password Sync этим способом, могут только суперадминистраторы.
- Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
- Скачайте подходящую для своей операционной системы версию приложения Password Sync (32- или 64-разрядную).
- Скопируйте Password Sync на контроллер домена.
- Обновление с использованием измененного файла конфигурации выполняется в командной строке контроллера домена.
Начните со следующей команды и добавьте аргументы и параметры из таблицы ниже. Аргументы следует вводить заглавными буквами, а параметры – заключать в кавычки.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietПримечание. У вас должна получиться одна команда без разрывов строки.
Аргумент Параметр ADMIN_EMAIL Адрес электронной почты вашего администратора Google.
Пример: ADMIN_EMAIL="[email protected]"
BASE_DN Базовое уникальное имя (DN) домена Active Directory (необязательный).
Если пропустить этот параметр, Password Sync попытается определить базовое уникальное имя автоматически.
Пример: BASE_DN="OU=users,DC=moydomen,DC=com".
CREDENTIALS_FILE Полный путь к файлу JSON вашего сервисного аккаунта.
Примечание. Файл JSON содержит ключ для доступа к домену Google. После аутентификации этот файл следует удалить из системы.
Пример: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE Атрибут Active Directory, определяющий адрес электронной почты Google для каждого пользователя (необязательный).
Если пропустить этот параметр, Password Sync будет использовать атрибут по умолчанию – mail.
Пример: MAIL_ATTRIBUTE="mail"
- Перезапустите систему.
- Чтобы проверить, что обновление выполнено правильно (необязательно):
- На контроллере домена нажмите Панель управления
- Найдите в списке Password Sync и убедитесь, что в столбце "Версия" указаны правильные сведения.
- На контроллере домена нажмите Панель управления
Пример обновления Password Sync
В этом примере адресом администратора является [email protected], а базовым уникальным именем Active Directory – OU=users,DC=moydomen,DC=com. Файл JSON сервисного аккаунта расположен на контроллере домена по адресу c:\users\administrator\downloads\service_account.json. Имена пользователей хранятся в Active Directory в атрибуте mail.
Примечание. В этом примере команда является одной непрерывной строкой. Разрывы строки используются исключительно для форматирования страницы.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="[email protected]" BASE_DN="OU=users,DC=moydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Дальнейшие действия
После обновления все измененные пароли пользователей Active Directory будут автоматически обновляться для пользователей Google.
Чтобы выполнить проверку, измените пароль Active Directory одного пользователя и убедитесь, что он синхронизируется надлежащим образом.
Если у вас возникли проблемы с установкой, ознакомьтесь со статьей Устранение неполадок с Password Sync.
Статьи по теме
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
