Password Syncに新機能、改良機能、修正が加わると、新バージョンとしてリリースされます。最新バージョンのソフトウェアをご利用いただくことをおすすめします。詳細
始める前に
Microsoft Active Directory ドメインのドメイン管理者であることを確認してください。
重要: Password Sync のアップグレードは各 Active Directory サーバー(ドメイン コントローラ)で行う必要があります。ただし、ドメイン コントローラ間で Password Sync のバージョンが異なる場合でも、Password Sync は正常に機能します。
Password Sync をアップグレードする
Password Sync には 3 通りのアップグレード方法があります。Password Sync の設定ウィザードを使用する方法が 1 つと、コマンドラインを使用する方法が 2 つです。コマンドラインを使用する場合は、元の構成ファイル(最初のインストール時に作成したもの)を使用する方法と、構成ファイルのアップグレードと更新を 1 回の操作で行う方法があります。
オプション 1: 設定ウィザードを使用してアップグレードする(推奨)各 Active Directory サーバー(ドメイン コントローラ)で、以下の手順に沿って操作します。
- ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
- Password Sync をダウンロードします。使用しているオペレーティング システムに応じたエディション(32 ビットまたは 64 ビット)をダウンロードしてください。
- ダウンロードしたインストーラを実行します。
- インストーラの手順を完了します。
- [Yes] をクリックしてシステムを再起動します。
- (省略可)アップグレードが正常に完了したことを確認するには:
- ドメイン コントローラで [コントロール パネル]
[プログラムと機能] をクリックします。
- リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。
- ドメイン コントローラで [コントロール パネル]
- ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
- Password Sync をダウンロードします。使用しているオペレーティング システムに応じたエディション(32 ビットまたは 64 ビット)をダウンロードしてください。
- Password Sync ソフトウェアをドメイン コントローラにコピーします。
- 前の構成ファイルを使用してアップグレードを開始するには、次のコマンドを使用します。
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注: これは改行を入れずに 1 つのコマンドとして実行します。
- システムを再起動します。
- (省略可)アップグレードが正常に完了したことを確認するには:
- ドメイン コントローラで [コントロール パネル]
- リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。
- ドメイン コントローラで [コントロール パネル]
アップグレードと同時に設定を変更する必要がある場合は、新しい引数とパラメータを指定できます。
注: Google Workspace 組織の Google Workspace 特権管理者であることをご確認ください。この方法で Password Sync のアップグレードを完了するために必要なサービス アカウントを認証できるのは、特権管理者のみです。
- ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
- Password Sync をダウンロードします。使用しているオペレーティング システムに応じたエディション(32 ビットまたは 64 ビット)をダウンロードしてください。
- Password Sync ソフトウェアをドメイン コントローラにコピーします。
- 構成ファイルを変更してアップグレードを開始するには、ドメイン コントローラのコマンド プロンプトで次のコマンドを使用します。
次のコマンドに続けて、以下の表に指定されている引数とパラメータを指定します。引数はすべて大文字で入力し、パラメータは引用符で囲みます。
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注: 最終的には、改行を入れずに 1 つのコマンドとして実行します。
引数 パラメータ ADMIN_EMAIL Google 管理者のメールアドレス。
例: ADMIN_EMAIL="[email protected]"
BASE_DN (省略可)Active Directory ドメインのベースの識別名(DN)。
このパラメータを省略すると、ベース DN が Password Sync で自動検出されます。
例: BASE_DN="OU=users,DC=mydomain,DC=com"
CREDENTIALS_FILE サービス アカウントの JSON ファイルへのフルパス。
注: JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。
例: : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (省略可)各ユーザーの Google メールアドレスを持つ Active Directory 属性。
このパラメータを省略すると、デフォルトの「mail」属性が Password Sync で使用されます。
例: MAIL_ATTRIBUTE="mail"
- システムを再起動します。
- (省略可)アップグレードが正常に完了したことを確認するには:
- ドメイン コントローラで [コントロール パネル]
- リストから Password Sync を探し、[バージョン] 列の情報が正しいことを確認します。
- ドメイン コントローラで [コントロール パネル]
Password Sync のアップグレードの例
この例では、管理者のメールアドレスは [email protected] です。Active Directory のベース DN は OU=users,DC=mydomain,DC=com で、サービス アカウントの JSON ファイルは、ドメイン コントローラの c:\users\administrator\downloads\service_account.json にあります。各ユーザー名は Active Directory の mail 属性です。
注: このコマンド例は 1 行で記述されています。ページサイズの都合により、複数行にわたって表示されることがあります。
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="[email protected]" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
次のステップ
アップグレードが正常に実行された後は、ユーザーの Active Directory アカウントのパスワードが変更されると自動的に Google アカウントに反映されます。
念のため、1 人のユーザーの Active Directory パスワードを変更して、正しく同期されたことを確認してください。
インストールについてお困りの場合は、Password Sync のトラブルシューティングをご覧ください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
