要使用 Google Cloud Directory Sync (GCDS) 成功运行同步,我们建议您按以下最佳做法操作。
准备 GCDS
- 请确保您满足相应系统要求,尤其是所需的空闲 RAM 大小要求 \- 如果您计划从 LDAP 目录同步大量实体 ,请确保您的 GCDS 服务器上有充足的空闲 RAM 。此外,请确保您运行的是最新版 GCDS。
- 确保您的设置安全无虞—确保安装 GCDS 的机器 安全无虞。XML 配置文件中存储的凭据处于加密状态,但如果攻击者获得对计算机的访问权限,则可以获取该 XML 文件和相应的加密密钥。
- 使 LDAP 主机名与基本 DN 保持一致—如果您使用的是 Active Directory,请确保“主机名”设置与配置管理器中的“基本 DN”设置匹配。如果将其设置为更高级别,同步可能会在达到前 1,000 名用户或达到您配置的页面大小后停止。或者,选择在基本 DN 中保存用户账号对象的域控制器(例如 dc01.example.com)。
- 请先更新您的 LDAP 数据并记得模拟同步 \- LDAP 数据准备就绪后,请运行模拟同步以验证您的设置。然后,运行完整的同步以将更新转移到您的 Google 账号。当您的 Google 数据通过同步过程更新时,GCDS 的效果最佳。
- 查看和邀请非受管用户—检查是否存在非受管用户。如果您发现非受管用户,可以邀请用户将他们的账号转移到您组织的受管理的 Google 账号,然后再运行首次同步。这样做可确保同步不会为这些用户创建冲突的账号。
相关主题
管理用户和管理员账号
用户账号:请暂停,不要删除 \- 如果未在 您的 LDAP 目录中找到用户账号,请将 GCDS 设置为暂停(而非删除)账号。 账号删除 20 天后将无法检索,但系统会保留已暂停的账号中的数据。您还可以将已暂停的账号中的电子邮件和 Google 云端硬盘内容转移到其他账号。
安排不同的时间来同步用户账号—单独且更频繁地安排用户账号同步,这样当 LDAP 目录中的用户账号发生变更时,您可以快速创建和 暂停相应账号。您可以减少不太紧急的变更(例如共享联系人更新或群组成员资格)的同步频率。请使用命令行仅同步用户账号。
管理员账号:请不要暂停或删除—默认情况下,GCDS 不会暂停 或删除未在您的 LDAP 目录中找到的 Google 管理员账号。请保留此设置,以确保您不会丢失任何 Google 管理员账号。
相关主题
使用规则和限制同步数据
查看删除限制—查看您要同步的各项内容 对应的 GCDS 删除限制。确保该限制与您的账号大小相关,并且基于合理的百分比或项数。
使用排除规则保留 Google 账号中的用户或群组—如果 您有 Google 用户账号或群组不在您的 LDAP 目录中,则可以使用排除规则来确保将这些用户或 群组保留在您的 Google 账号中。在使用排除规则之前,请务必先了解其用法。
通过使用集中搜索规则排除 LDAP 数据—如果您不想将 LDAP 目录中的实体同步到您的 Google 账号,我们建议您 使用集中搜索规则。搜索规则比 LDAP 排除规则更易于管理,并且可以提高同步性能。在使用搜索规则前,请务必先了解其用法。
相关主题
后续步骤
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。