Để chạy quá trình đồng bộ hoá thành công bằng Google Cloud Directory Sync (GCDS), bạn nên làm theo các phương pháp hay nhất sau đây.
Chuẩn bị GCDS
- Đảm bảo bạn đáp ứng các yêu cầu về hệ thống, đặc biệt là dung lượng RAM trống cần thiết—Nếu bạn dự định đồng bộ hoá một số lượng lớn thực thể từ thư mục LDAP, hãy đảm bảo bạn có đủ RAM trống trên máy chủ GCDS server. Ngoài ra, hãy đảm bảo bạn đang chạy phiên bản GCDS mới nhất.
- Đảm bảo thiết lập của bạn được bảo mật—Đảm bảo rằng máy cài đặt GCDS được bảo mật. Thông tin đăng nhập được lưu trữ trong tệp cấu hình XML được mã hoá, nhưng nếu kẻ tấn công giành được quyền truy cập vào máy, thì họ có thể lấy cả tệp XML và khoá mã hoá.
- Căn chỉnh tên máy chủ LDAP với DN cơ sở—Nếu bạn đang sử dụng Active Directory, hãy đảm bảo chế độ cài đặt Tên máy chủ khớp với chế độ cài đặt DN cơ sở trong Trình quản lý cấu hình. Nếu bạn đặt chế độ này ở cấp cao hơn, thì quá trình đồng bộ hoá có thể dừng sau 1.000 người dùng đầu tiên hoặc khi đạt đến kích thước trang mà bạn đã định cấu hình. Hoặc chọn một bộ điều khiển miền (ví dụ: dc01.example.com) chứa các đối tượng tài khoản người dùng trong DN cơ sở.
- Cập nhật dữ liệu LDAP trước tiên và nhớ mô phỏng quá trình đồng bộ hoá – Khi dữ liệu LDAP của bạn đã sẵn sàng, hãy chạy quá trình đồng bộ hoá mô phỏng để xác minh chế độ cài đặt. Sau đó, hãy chạy quá trình đồng bộ hoá đầy đủ để chuyển các bản cập nhật sang Tài khoản Google của bạn. GCDS hoạt động hiệu quả nhất khi dữ liệu trên Google của bạn được cập nhật bằng quy trình đồng bộ hoá.
- Xem xét và mời người dùng không được quản lý—Kiểm tra xem có người dùng không được quản lý hiện có hay không. Nếu bạn tìm thấy người dùng không được quản lý, hãy mời họ chuyển tài khoản sang Tài khoản Google được quản lý của tổ chức bạn trước khi chạy quá trình đồng bộ hoá đầu tiên. Việc này đảm bảo rằng quá trình đồng bộ hoá sẽ không tạo ra các tài khoản xung đột cho những người dùng này.
Chủ đề có liên quan
Quản lý tài khoản người dùng và tài khoản quản trị viên
Tài khoản người dùng: Tạm ngưng, không xoá – Nếu không tìm thấy tài khoản người dùng trong thư mục LDAP, hãy đặt GCDS để tạm ngưng thay vì xoá tài khoản. Bạn không thể truy xuất các tài khoản đã xoá sau 20 ngày, nhưng dữ liệu sẽ được giữ lại cho các tài khoản bị tạm ngưng. Bạn cũng có thể chuyển email và nội dung trên Google Drive từ một tài khoản bị tạm ngưng sang một tài khoản khác.
Đồng bộ hoá tài khoản người dùng theo một lịch trình khác—Bạn có thể nhanh chóng tạo và tạm ngưng tài khoản người dùng sau khi các tài khoản này được thay đổi trong thư mục LDAP bằng cách đồng bộ hoá tài khoản người dùng theo một lịch trình riêng biệt, thường xuyên hơn. Những thay đổi không quá khẩn cấp (ví dụ: cập nhật danh bạ dùng chung hoặc tư cách thành viên nhóm) có thể được đồng bộ hoá ít thường xuyên hơn. Sử dụng dòng lệnh để chỉ đồng bộ hoá tài khoản người dùng.
Tài khoản quản trị viên: Không tạm ngưng hoặc xoá – Theo mặc định, GCDS sẽ không tạm ngưng hoặc xoá các tài khoản quản trị viên Google không tìm thấy trong thư mục LDAP directory. Hãy giữ lại chế độ cài đặt này để đảm bảo bạn không mất bất kỳ tài khoản quản trị viên Google nào.
Chủ đề có liên quan
Sử dụng quy tắc và giới hạn để đồng bộ hoá dữ liệu
Xem xét các giới hạn xoá—Xem xét các giới hạn xoá GCDS cho từng mục mà bạn muốn đồng bộ hoá. Đảm bảo rằng giới hạn liên quan đến quy mô tài khoản của bạn và dựa trên tỷ lệ phần trăm hoặc số lượng mục hợp lý.
Sử dụng quy tắc loại trừ để giữ lại người dùng hoặc nhóm trong Tài khoản Google—Nếu bạn có tài khoản người dùng hoặc nhóm trong Google không tồn tại trong thư mục LDAP, thì bạn có thể sử dụng quy tắc loại trừ để đảm bảo rằng người dùng hoặc nhóm vẫn ở trong Tài khoản Google của bạn. Trước khi sử dụng quy tắc loại trừ, hãy đảm bảo bạn đã làm quen với cách sử dụng các quy tắc này.
Loại trừ dữ liệu LDAP bằng cách sử dụng quy tắc tìm kiếm tập trung – Nếu bạn muốn ngăn các thực thể trong thư mục LDAP đồng bộ hoá với Tài khoản Google, thì bạn nên sử dụng quy tắc tìm kiếm tập trung. Quy tắc tìm kiếm dễ quản lý hơn quy tắc loại trừ LDAP và có thể cải thiện hiệu suất đồng bộ hoá. Trước khi sử dụng quy tắc tìm kiếm, hãy làm quen với cách sử dụng các quy tắc này.
Chủ đề có liên quan
- Sử dụng giới hạn với GCDS
- Sử dụng quy tắc loại trừ với GCDS
- Sử dụng quy tắc tìm kiếm LDAP để đồng bộ hoá dữ liệu
Bước tiếp theo
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.