Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

แนวทางปฏิบัติที่ดีที่สุดของ GCDS

เราขอแนะนำให้ทำตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้เพื่อให้คุณซิงค์ข้อมูลกับ Google Cloud Directory Sync (GCDS) ได้สำเร็จ

เตรียม GCDS ให้พร้อม

ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โดยเฉพาะปริมาณพื้นที่ว่างใน RAM ที่ต้องใช้—หากต้องการซิงค์เอนทิตีจำนวนมาก จากไดเรกทอรี LDAP โปรดตรวจสอบว่าคุณมี RAM ที่มีพื้นที่ว่างมากพอบนเซิร์ฟเวอร์ GCDS และคุณใช้ GCDS เวอร์ชันล่าสุดอยู่
ตรวจสอบว่าการตั้งค่าของคุณปลอดภัย—ตรวจสอบว่าเครื่องที่ติดตั้ง GCDS มีความปลอดภัย ข้อมูลเข้าสู่ระบบที่เก็บไว้ในไฟล์การกำหนดค่า XML จะได้รับการเข้ารหัส แต่หากผู้โจมตีเข้าถึงเครื่องได้ ผู้โจมตีก็จะเข้าถึงได้ทั้งไฟล์ XML และคีย์การเข้ารหัส
จัดชื่อโฮสต์ LDAP ให้ตรงกับ DN ฐาน—หากใช้ Active Directory ให้ตรวจสอบว่าการตั้งค่าชื่อโฮสต์ตรงกับการตั้งค่า DN ฐานใน Configuration Manager หากตั้งค่าเป็นระดับที่สูงขึ้น การซิงค์อาจหยุดหลังจากผู้ใช้ 1,000 รายแรกหรือเมื่อถึงขนาดหน้าเว็บที่กำหนดค่าไว้ หรือเลือกตัวควบคุมโดเมน (เช่น dc01.example.com) ที่มีออบเจ็กต์บัญชีผู้ใช้ใน DN ฐาน
อัปเดตข้อมูล LDAP ก่อนและอย่าลืมจำลองการซิงค์ \- เมื่อ ข้อมูล LDAP พร้อมใช้งานแล้ว ให้ทำการซิงค์แบบจำลองเพื่อยืนยันการตั้งค่า จากนั้นทำการซิงค์แบบเต็มเพื่อโอนการอัปเดตไปยังบัญชี Google ซึ่ง GCDS จะทำงานได้ดีที่สุดเมื่ออัปเดตข้อมูลใน Google โดยใช้การซิงค์ข้อมูล
ตรวจสอบและเชิญผู้ใช้ที่ไม่มีการจัดการ—ตรวจสอบว่ามีผู้ใช้ที่ไม่มีการจัดการอยู่หรือไม่ หากพบผู้ใช้ที่ไม่มีการจัดการ ให้เชิญผู้ใช้เหล่านั้นโอนบัญชีมายังบัญชี Google ที่มีการจัดการขององค์กรก่อนทำการซิงค์ครั้งแรก การทำเช่นนี้จะช่วยให้แน่ใจว่าการซิงค์จะไม่สร้างบัญชีที่ทับซ้อนกันสำหรับผู้ใช้กลุ่มนี้

หัวข้อที่เกี่ยวข้อง

จัดการบัญชีผู้ใช้และผู้ดูแลระบบ

บัญชีผู้ใช้: ระงับโดยไม่ต้องลบ—หากไม่พบบัญชีผู้ใช้ใน ไดเรกทอรี LDAP ให้ตั้งค่า GCDS ให้ระงับบัญชีแทนการลบ บัญชีที่ถูกลบจะเรียกคืนไม่ได้อีกหลังจากผ่านไป 20 วัน แต่หากเป็นบัญชีที่ถูกระงับ ระบบจะเก็บรักษาข้อมูลเอาไว้ นอกจากนี้คุณยังโอนอีเมลและเนื้อหาใน Google ไดรฟ์จากบัญชีที่ถูกระงับไปยังบัญชีอื่นได้อีกด้วย
ซิงค์บัญชีผู้ใช้ตามกำหนดเวลาอื่น—คุณจะสร้างและ ระงับบัญชีผู้ใช้หลังจากที่ทำการเปลี่ยนแปลงในไดเรกทอรี LDAP ได้อย่างรวดเร็วโดยการ ซิงค์ข้อมูลบัญชีผู้ใช้ตามกำหนดการอื่นที่มีความถี่สูงขึ้น และคุณจะซิงค์การเปลี่ยนแปลงที่ไม่ใช่เรื่องเร่งด่วน (เช่น การอัปเดตรายชื่อติดต่อที่แชร์หรือการเป็นสมาชิกกลุ่ม) ให้ถี่น้อยกว่าการเปลี่ยนแปลงอื่นๆ ได้ ใช้บรรทัดคำสั่งเพื่อซิงค์เฉพาะบัญชีผู้ใช้
บัญชีผู้ดูแลระบบ: อย่าระงับหรือลบ—โดยค่าเริ่มต้น GCDS จะไม่ระงับ หรือลบบัญชีผู้ดูแลระบบของ Google ที่ไม่พบในไดเรกทอรี LDAP เก็บการตั้งค่านี้ไว้เพื่อให้แน่ใจว่าจะไม่มีบัญชีผู้ดูแลระบบของ Google ใดหายไป

หัวข้อที่เกี่ยวข้อง

ใช้กฎและขีดจำกัดเพื่อซิงค์ข้อมูล

ตรวจสอบขีดจำกัดในการลบ—ตรวจสอบขีดจำกัดในการลบของ GCDS สำหรับแต่ละรายการ ที่ต้องการซิงค์ข้อมูล โดยดูแลให้ขีดจำกัดสอดคล้องกับขนาดบัญชีและอิงตามเปอร์เซ็นต์หรือจำนวนรายการที่สมเหตุสมผล
ใช้กฎการยกเว้นเพื่อรักษาผู้ใช้หรือกลุ่มในบัญชี Google—หาก คุณมีบัญชีผู้ใช้หรือกลุ่มใน Google ที่ไม่มีอยู่ในไดเรกทอรี LDAP คุณจะใช้กฎการยกเว้นเพื่อดูแลให้ผู้ใช้หรือ กลุ่มคงอยู่ในบัญชี Google ได้ โปรดศึกษาการใช้กฎต่างๆ ก่อนใช้กฎการยกเว้น
ยกเว้นข้อมูล LDAP โดยใช้กฎการค้นหาแบบเจาะจง—หากต้องการป้องกันไม่ให้ เอนทิตีในไดเรกทอรี LDAP ซิงค์กับบัญชี Google เราขอแนะนำให้ ใช้กฎการค้นหาแบบเจาะจง กฎการค้นหาจะจัดการได้ง่ายกว่ากฎการยกเว้นของ LDAP และจะเพิ่มประสิทธิภาพการซิงค์ได้ โปรดศึกษาการใช้กฎต่างๆ ก่อนใช้กฎการค้นหา

หัวข้อที่เกี่ยวข้อง

ขั้นตอนถัดไป

ดาวน์โหลดและติดตั้ง GCDS

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง