لإجراء مزامنة ناجحة باستخدام أداة مزامنة دليل Google Cloud (GCDS)، ننصحك باتباع أفضل الممارسات التالية.
إعداد أداة GCDS
- التأكُّد من استيفاء متطلبات النظام، ولا سيما مقدار ذاكرة RAM الخالية المطلوبة : إذا كنت تخطط لمزامنة عدد كبير من الكيانات من دليل LDAP، تأكّد من توفّر ذاكرة RAM خالية كافية على خادم أداة مزامنة دليل Google Cloud. وتأكَّد أيضًا من تشغيل أحدث إصدار من "أداة مزامنة دليل Google Cloud".
- التأكُّد من أمان الإعداد: تأكد من أمان الجهاز الذي تم تثبيت أداة مزامنة دليل Google Cloud عليه. يتم تشفير بيانات الاعتماد المخزنة في ملف إعداد XML، ولكن إذا حصل أحد المهاجمين على إمكانية الدخول إلى الجهاز، يمكنه الحصول على كل من ملف XML ومفتاح التشفير.
- مواءمة اسم مضيف LDAP مع الاسم المميز الأساسي : في حال استخدام Active Directory، تأكَّد من أنّ إعداد "اسم المضيف" يطابق إعداد "الاسم المميز الأساسي" في "مدير الإعداد". إذا ضبطته على مستوى أعلى، قد تتوقف المزامنة بعد أول 1,000 مستخدم أو عند بلوغ حجم الصفحة الذي ضبطته. أو اختَر وحدة تحكّم بالنطاق (على سبيل المثال، dc01.example.com) تحتوي على عناصر حسابات المستخدمين في الاسم المميز الأساسي.
- تعديل بيانات LDAP أولاً وتذكر محاكاة المزامنة: عندما تكون بيانات LDAP جاهزة، عليك تشغيل محاكاة المزامنة للتحقُّق من إعداداتك. عليك بعد ذلك تشغيل مزامنة كاملة لنقل التعديلات إلى حساب Google. تعمل أداة مزامنة دليل Google Cloud بشكل أفضل عند تعديل بيانات المستخدم على Google من خلال عملية المزامنة.
- مراجعة المستخدمين غير المُدارين ودعوتهم : يمكنك التحقّق من وجود مستخدمين حاليين غير مُدارين. في حال العثور على مستخدمين غير مُدارين، يمكنك دعوتهم لنقل حسابهم إلى حساب Google المُدار لمؤسستك قبل تشغيل المزامنة الأولى. ويؤدي إجراء ذلك إلى ضمان عدم إنشاء المزامنة لحسابات متضاربة لهؤلاء المستخدمين.
مواضيع ذات صلة
إدارة حسابات المستخدمين والمشرفين
حسابات المستخدمين: تعليق الحسابات بدلاً من حذفها : إذا لم يتم العثور على حسابات المستخدمين في دليل LDAP، اضبُط أداة GCDS لتعليق الحسابات بدلاً من حذفها. لا يمكن استرداد الحسابات المحذوفة بعد 20 يومًا، ولكن يتم الاحتفاظ ببيانات الحسابات المُعلَّقة. يمكنك أيضًا نقل البريد الإلكتروني ومحتوى Google Drive من حساب معلّق إلى حساب آخر.
مزامنة حسابات المستخدمين وفقًا لجدول زمني مختلف: يمكنك إنشاء حسابات المستخدمين وتعليقها بسرعة بعد تغييرها في دليل LDAP من خلال مزامنة حسابات المستخدمين وفقًا لجدول زمني منفصل وأكثر تكرارًا. يمكن مزامنة التغييرات غير العاجلة (على سبيل المثال، تحديثات جهات الاتصال المشتركة أو اشتراكات المجموعة) عدد مرات أقل. استخدم سطر الأوامر لمزامنة حسابات المستخدمين فقط.
حسابات المشرفين: عدم تعليق الحسابات أو حذفها : لن تعلّق أداة GCDS تلقائيًا حسابات مشرفي Google التي لم يتم العثور عليها في دليل LDAP أو تحذفها. احتفظ بهذا الإعداد للتأكُّد من عدم فقدان أي من حسابات المشرفين في Google.
مواضيع ذات صلة
استخدام القواعد والحدود لمزامنة البيانات
مراجعة قيود الحذف : راجِع قيود الحذف لأداة GCDS لكل من العناصر التي تود مزامنتها. تأكَّد من أنّ الحد مرتبط بحجم حسابك ويستند إلى نسبة مئوية أو عدد عناصر معقول.
استخدام قواعد الاستبعاد للاحتفاظ ببيانات المستخدمين أو المجموعات في حسابك على Google: إذا كانت لديك حسابات مستخدمين أو مجموعات في Google غير موجودة في دليل LDAP، يمكنك استخدام قاعدة استبعاد للتأكد من الاحتفاظ ببيانات المستخدمين أو المجموعات في حسابك على Google. قبل استخدام قواعد الاستبعاد، تأكَّد من معرفتك بكيفية استخدامها.
استبعاد بيانات LDAP باستخدام قواعد بحث مركزة: إذا كنت تريد منع مزامنة الكيانات في دليل LDAP مع حسابك على Google، ننصحك باستخدام قواعد البحث المركزة. تسهل إدارة قواعد البحث بشكل أكبر مقارنةً بقواعد استبعاد LDAP ويمكنها تحسين أداء المزامنة. قبل استخدام قواعد البحث، تعرَّف على كيفية استخدامها.
مواضيع ذات صلة
- استخدام الحدود مع "أداة مزامنة دليل Google Cloud"
- استخدام قواعد الاستبعاد مع أداة مزامنة دليل Google Cloud
- استخدام قواعد بحث LDAP لمزامنة البيانات
الخطوة التالية
تنزيل "أداة مزامنة دليل Google Cloud" وتثبيتها
إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.