שיטות מומלצות לשימוש ב-GCDS

כדי להפעיל סנכרון מוצלח עם Google Cloud Directory Sync‏ (GCDS), מומלץ לפעול לפי השיטות המומלצות הבאות.

הכנת GCDS

  • מוודאים שהמחשב עומד בדרישות המערכת, במיוחד בכמות הזיכרון הפנוי (RAM) שנדרשת – אם אתם מתכננים לסנכרן מספר גדול של ישויות מספריית ה-LDAP, ודאו שיש לכם מספיק זיכרון RAM פנוי בשרת GCDS. בנוסף, ודאו שאתם משתמשים בגרסה העדכנית ביותר של GCDS.
  • מוודאים שההגדרה מאובטחת – חשוב לוודא שהמחשב שבו מותקן GCDS מאובטח. פרטי הכניסה שמאוחסנים בקובץ ההגדרות ב-XML מוצפנים, אבל אם תוקף מקבל גישה למחשב, הוא יכול להשיג גם את קובץ ה-XML וגם את מפתח ההצפנה.
  • התאמת שם המארח של LDAP לשם הייחודי הבסיסי – אם אתם משתמשים ב-Active Directory, ודאו שהגדרת שם המארח תואמת להגדרת השם הייחודי הבסיסי במנהל ההגדרות. אם תגדירו רמה גבוהה יותר, יכול להיות שהסנכרון ייעצר אחרי 1,000 המשתמשים הראשונים או כשהוא יגיע לגודל הדף שהגדרתם. אפשרות אחרת היא לבחור בבקר דומיין (לדוגמה, dc01.example.com) שמכיל את אובייקטים של חשבונות משתמשים ב-DN הבסיסי.
  • קודם מעדכנים את נתוני ה-LDAP וזוכרים להריץ סימולציה של סנכרון – כשנתוני ה-LDAP מוכנים, מריצים סימולציה של סנכרון כדי לוודא שההגדרות נכונות. לאחר מכן, מריצים סנכרון מלא כדי להעביר את העדכונים לחשבון Google. הכלי GCDS פועל בצורה הטובה ביותר כשהנתונים בחשבון Google מתעדכנים בתהליך הסנכרון.
  • בדיקה והזמנה של משתמשים לא מנוהלים – בדיקה אם יש משתמשים לא מנוהלים קיימים. אם מצאתם משתמשים לא מנוהלים, כדאי להזמין אותם להעביר את החשבון שלהם לחשבון Google מנוהל של הארגון לפני שמריצים את הסנכרון הראשון. כך מוודאים שהסנכרון לא ייצור חשבונות בעלי מאפיינים זהים למשתמשים האלה.

ניהול של חשבונות משתמשים וחשבונות אדמין

  • חשבונות משתמשים: השעיה, לא מחיקה – אם לא נמצאים חשבונות משתמשים בספריית ה-LDAP, צריך להגדיר את GCDS להשעיה של החשבונות ולא למחיקה שלהם. אי אפשר לשחזר חשבונות שנמחקו אחרי 20 יום, אבל הנתונים נשמרים בחשבונות מושעים. אפשר גם להעביר אימייל ותוכן מ-Google Drive מחשבון מושעה לחשבון אחר.

  • סנכרון חשבונות משתמשים לפי לוח זמנים שונה – אתם יכולים ליצור ולהשעות חשבונות משתמשים במהירות אחרי שהם משתנים בספריית LDAP, על ידי סנכרון חשבונות משתמשים לפי לוח זמנים נפרד ותכוף יותר. שינויים שהדחיפות שלהם נמוכה יותר (למשל, עדכונים של אנשי קשר משותפים או חברות בקבוצות) יכולים להסתנכרן בתדירות נמוכה יותר. שימוש בשורת הפקודה כדי לסנכרן רק חשבונות משתמשים.

  • חשבונות אדמין: לא מושעים ולא נמחקים – כברירת מחדל, GCDS לא ישעה ולא ימחק חשבונות אדמין ב-Google שלא נמצאים בספריית LDAP. כדאי להשאיר את ההגדרה הזו כדי לוודא שלא תאבדו חשבונות אדמין ב-Google.

שימוש בכללים ובהגבלות לסנכרון נתונים

  • בדיקת מגבלות המחיקה – בודקים את מגבלות המחיקה של GCDS לכל אחד מהפריטים שרוצים לסנכרן. מוודאים שהמגבלה קשורה לגודל החשבון ומבוססת על אחוז סביר או על מספר פריטים סביר.

  • שימוש בכללי החרגה כדי לשמור משתמשים או קבוצות בחשבון Google – אם יש לכם חשבונות משתמשים או קבוצות ב-Google שלא קיימים בספריית LDAP, אתם יכולים להשתמש בכלל החרגה כדי לוודא שהמשתמשים או הקבוצות יישארו בחשבון Google. לפני שמשתמשים בכללי החרגה, חשוב להכיר את אופן השימוש בהם.

  • החרגת נתונים מ-LDAP באמצעות כללי חיפוש ממוקדים – אם רוצים למנוע סנכרון של ישויות בספריית LDAP עם חשבון Google, מומלץ להשתמש בכללי חיפוש ממוקדים. קל יותר לנהל כללי חיפוש מאשר כללי החרגה של LDAP, והם יכולים לשפר את ביצועי הסנכרון. לפני שמשתמשים בכללי חיפוש, כדאי להכיר את אופן השימוש בהם.

השלב הבא

הורדה והתקנה של GCDS


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.