安装密码更改通知服务
密码更改通知服务(PCNS)是在域控制器上安装的服务,它允许 MIM 将密码同步到其他系统,例如其他供应商的目录服务器。 对于密码同步,请在每个域控制器服务器上安装 PCNS。
以域管理员身份登录到具有 Active Directory 域服务角色的 Windows Server 上运行的服务器。
将密码更改通知服务安装文件夹复制到计算机。
找到 密码更改通知 Service.msi 文件,右键单击该文件,然后创建快捷方式。
找到快捷文件,右键单击并显示其 属性。
在“目标”字段中,在 msi 文件的路径前添加 preamblemsiexec.exe /i ,并在 msi 路径后面添加后缀 SCHEMAONLY=TRUE 。 例如,如果安装程序文件夹为 C:\PCNS ,则运行命令将如下所示:(全部在一行中)。
msiexec.exe /i "C:\PCNS\x64\Password Change Notification Service.msi" SCHEMAONLY=TRUE保存对快捷文件的更改。
运行快捷文件以在架构扩展模式下启动 PCNS 安装。 出现以下屏幕时,单击“ 下一步”。
系统会通知安装程序现在将更新密码更改通知服务的 Active Directory 架构。 单击 “确定 ”继续执行架构更新。
架构扩展过程完成后,将显示以下屏幕,单击“ 完成”。
再次运行 密码更改通知 Service.msi 文件 - 这次直接(无需运行字符串)。 出现以下屏幕时,单击“ 下一步”。
接受许可协议,然后单击“ 下一步”。
单击以开始安装。
当出现安装成功的屏幕时,单击“完成”。
重新启动计算机,以便对 MIM 密码更改通知服务所做的配置更改生效。 可以通过单击显示的弹出窗口中的 “是 ”来执行此作,也可以稍后重新启动。
配置密码更改通知服务
以域管理员身份重新连接到 DC 服务器后,转到 C:\Program Files\Microsoft密码更改通知。 运行 pcnscfg.exe。