En vez de utilizar el asistente de configuración, puedes instalar y configurar Password Sync desde la línea de comandos.
¿En qué casos puedo usar la línea de comandos?
Para instalar y configurar Sincronización de contraseñas desde la línea de comandos, necesitas lo siguiente:
- Sincronización de contraseñas 1.6 o una versión posterior.
- Una cuenta de servicio para autenticarte con Google. Para obtener más información, consulta el artículo Elegir un método de autenticación de Google.
- El contexto de seguridad de la aplicación Sincronización de contraseñas para enviar consultas en Microsoft Active Directory.
Para ver otras opciones de configuración, consulta el artículo Configurar Password Sync.
Antes de empezar
Asegúrate de haber hecho lo siguiente:
- Cumplir todos los requisitos del sistema.
- Completar los primeros 3 pasos del artículo Configurar Sincronización de contraseñas.
Instalar y configurar desde la línea de comandos
Importante: Debes instalar Sincronización de contraseñas en todos tus servidores de Active Directory (controladores de dominio).
- Descarga el instalador MSI adecuado para la arquitectura de tu servidor:
- Inicia sesión en el controlador de dominio como administrador de dominio. La cuenta debe ser del dominio del controlador de dominio.
- Copia el software de Sincronización de contraseñas y el archivo JSON de tu cuenta de servicio en el controlador de dominio.
- En el símbolo del sistema de tu controlador de dominio, empieza a crear el comando de instalación.
Empieza incluyendo el comando que se muestra a continuación y luego añade los argumentos y parámetros que se indican en la tabla que hay más abajo. Introduce los argumentos con todas las letras en mayúscula y delimita los parámetros con comillas.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Nota: El comando final debe estar en una única línea; es decir, no debe haber ningún salto de línea.
Argumento Parámetro ADMIN_EMAIL La dirección de correo electrónico de tu administrador de Google.
Ejemplo: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Opcional) El nombre completo base de tu dominio de Active Directory.
Si se omite este parámetro, Sincronización de contraseñas intenta detectar el nombre completo base automáticamente.
Ejemplo: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE La ruta completa al archivo JSON de tu cuenta de servicio.
Nota: En el archivo JSON hay una clave que permite acceder a tu dominio de Google; por este motivo, una vez que se haya completado la autenticación, elimínalo del sistema.
Ejemplo: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Opcional) El atributo de Active Directory que contiene la dirección de correo de Google de todos los usuarios.
Si se omite, Sincronización de contraseñas utiliza el atributo "mail" predeterminado.
Ejemplo: MAIL_ATTRIBUTE="mail"
En este ejemplo, el administrador tiene la dirección admin@solarmora.com, el nombre completo base de Active Directory es OU=users,DC=mydomain,DC=com y el archivo JSON de la cuenta de servicio se encuentra en el controlador de dominio, en c:\users\administrator\downloads\service_account.json. Los nombres de usuario se almacenan en el atributo mail de Active Directory.
Nota: El comando de ejemplo es una sola línea; si hay algún salto de línea, es para ajustarlo al formato de la página.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Pasos siguientes
Una vez que se haya ejecutado correctamente el comando, se reiniciará automáticamente el controlador de dominio.
- Repite el proceso de instalación hasta que se haya instalado Sincronización de contraseñas en todos los controladores editables de tu dominio.
- Indica a tus usuarios que cambien sus contraseñas de Active Directory para que se sincronicen.
- Reinicia el servidor.
Si necesitas ayuda con la instalación, consulta el artículo Solucionar problemas de Sincronización de contraseñas.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.