10.3. 安装密码同步服务
这部分论述了如何在 Windows 域控制器(DC)上安装 Red Hat Directory Password Sync
。在每个可写 Windows DC 上执行这个步骤。
前提条件
-
将
PassSync
安装程序的最新版本下载到 Windows Active Directory 域控制器(DC)。 - 您在 Directory 服务器中启用了 TLS 加密。
- 您已准备 Active Directory 域。
- 您在 Directory Server 中创建了一个用于同步的帐户。
流程
- 使用具有在 DC 上安装软件权限的用户登录到 Active Directory DC。
-
双击
RedHat-PassSync-ds12.*-x86_64.msi
文件来安装它。 -
此时会出现
Red Hat Directory Password Sync Setup
。点击 。 根据您的 Directory Server 环境填写字段。例如:
将 Directory Server 主机的以下信息填写到字段中:
-
主机名
:设置目录服务器主机的名称。另外,您可以将该字段设置为 Directory Server 主机的 IPv4 或 IPv6 地址。 -
端口号
:设置 LDAPS 端口号。 -
User Name
:设置同步用户帐户的可分辨名称(DN)。 -
Password
:设置同步用户的密码。 -
cert Token
:设置从 Directory Server 主机复制的服务器证书的密码。 -
搜索 Base
:设置包含同步用户帐户的 Directory Server 条目的 DN。
-
- 点 开始安装。
- 点 。
重新引导 Windows DC。
重要在不重新启动 DC 的情况下,
密码Hook.dll
库不会被启用,密码同步会失败。- 在 Directory 服务器中启用复制并创建 WinSync 协议。
其他资源