6.3. 安装密码同步服务

这部分论述了如何在 Windows 域控制器(DC)上安装 Red Hat Directory Password Sync。详情请查看第 6.1 节 “了解密码同步服务的工作方式”。

下载到 Windows Active Directory 域控制器(DC)的 PassSync 安装程序的最新版本。详情请查看第 6.2 节 “下载密码同步服务安装程序”。
准备好的目录服务器主机，如在 Red Hat Directory Server 管理指南中的设置 Active Directory 和 Directory Server 之间的同步。

使用有权在 DC 上安装软件的用户登录到 Active Directory 域控制器。
双击 RedHat-PassSync-ds11.*-x86_64.msi 文件来安装该文件。
此时会出现 Red Hat Directory 密码同步设置。点击 Next。
根据您的目录服务器环境填写字段。例如：

将 Directory Server 主机的以下信息填写到字段：
- 主机名 ：设置目录服务器主机的名称。或者，您可以将该字段设置为 Directory Server 主机的 IPv4 或 IPv6 地址。
- 端口号 ：设置 LDAPS 端口号。
- User Name ：设置同步用户帐户的可分辨名称(DN)。
- Password ：设置同步用户的密码。
- cert Token ：设置从 Directory Server 主机复制的服务器证书的密码。
- 搜索基础 ：设置包含同步用户帐户的 Directory 服务器条目的 DN。
点 Next 开始安装。
点 Finish。
重新引导 Windows DC。
注意
如果没有重启 DC，则 PasswordHook.dll 库不会被启用，密码同步将失败。
在 Active Directory 和 Directory Server 之间设置同步，如 Red Hat Directory Server Administration Guide 中的在 Active Directory 和 Directory Server 之间设置同步部分。在完全配置同步前，密码同步将失败。

在每个可写 Windows DC 上重复此步骤。