GCDS-best practices

Om een ​​succesvolle synchronisatie met Google Cloud Directory Sync (GCDS) te realiseren, raden we u aan deze best practices te volgen.

Bereid GCDS voor

• Zorg ervoor dat u voldoet aan de systeemvereisten, met name de benodigde hoeveelheid vrij RAM-geheugen . Als u van plan bent een groot aantal entiteiten vanuit uw LDAP-directory te synchroniseren, zorg er dan voor dat uw GCDS-server voldoende vrij RAM-geheugen heeft. Zorg er ook voor dat u de nieuwste versie van GCDS gebruikt.
• Zorg ervoor dat uw installatie veilig is — Zorg ervoor dat de machine waarop GCDS is geïnstalleerd, beveiligd is. De inloggegevens in het XML-configuratiebestand zijn versleuteld, maar als een aanvaller toegang krijgt tot de machine, kan hij zowel het XML-bestand als de versleutelingssleutel bemachtigen.
• Stem de LDAP-hostnaam af op de basis-DN — Als u Active Directory gebruikt, zorg er dan voor dat de instelling voor de hostnaam overeenkomt met de instelling voor de basis-DN in Configuration Manager. Als u deze op een hoger niveau instelt, kan de synchronisatie stoppen na de eerste 1000 gebruikers of wanneer de geconfigureerde paginagrootte is bereikt. U kunt ook een domeincontroller selecteren (bijvoorbeeld dc01.example.com) die de gebruikersaccountobjecten in de basis-DN bevat.
• Werk eerst uw LDAP-gegevens bij en vergeet niet een synchronisatie te simuleren. Zodra uw LDAP-gegevens gereed zijn, voert u een gesimuleerde synchronisatie uit om uw instellingen te controleren. Voer vervolgens een volledige synchronisatie uit om de updates naar uw Google-account over te zetten. GCDS werkt het beste wanneer uw Google-gegevens worden bijgewerkt tijdens het synchronisatieproces.
• Controleer en nodig niet-beheerde gebruikers uit — Controleer of er bestaande niet-beheerde gebruikers zijn. Als u niet-beheerde gebruikers vindt, nodigt u hen uit om hun account over te zetten naar het beheerde Google-account van uw organisatie voordat u de eerste synchronisatie uitvoert. Dit zorgt ervoor dat er tijdens de synchronisatie geen conflicterende accounts voor deze gebruikers worden aangemaakt.

Gerelateerde onderwerpen

• Systeemvereisten
• Download en installeer GCDS
• Bestaande accounts vinden en beheren

Beheer gebruikers- en beheerdersaccounts

• Gebruikersaccounts: Opschorten, niet verwijderen — Als gebruikersaccounts niet in uw LDAP-directory worden gevonden, stelt u GCDS in om de accounts op te schorten in plaats van te verwijderen. Verwijderde accounts kunnen na 20 dagen niet meer worden hersteld, maar de gegevens van opgeschorte accounts blijven behouden. U kunt ook e-mail- en Google Drive-inhoud van een opgeschort account overzetten naar een ander account.

• Gebruikersaccounts synchroniseren volgens een ander schema — U kunt gebruikersaccounts snel aanmaken en deactiveren nadat ze zijn gewijzigd in de LDAP-directory door gebruikersaccounts volgens een apart, frequenter schema te synchroniseren. Wijzigingen die minder urgent zijn (bijvoorbeeld updates van gedeelde contactpersonen of groepslidmaatschappen) kunnen minder vaak worden gesynchroniseerd. Gebruik de opdrachtregel om alleen gebruikersaccounts te synchroniseren.

• Beheerdersaccounts: Niet opschorten of verwijderen — Standaard schort GCDS geen Google-beheerdersaccounts op en verwijdert deze niet als ze niet in uw LDAP-directory worden gevonden. Behoud deze instelling om ervoor te zorgen dat u geen Google-beheerdersaccounts verliest.

Gerelateerde onderwerpen

• Bestaande accounts vinden en beheren
• Gebruikersattribuutinstellingen
• Synchroniseer via de opdrachtregel

Gebruik regels en limieten om gegevens te synchroniseren.

• Controleer de verwijderingslimieten — Controleer de GCDS-verwijderingslimieten voor elk item dat u wilt synchroniseren. Zorg ervoor dat de limiet is afgestemd op de grootte van uw account en gebaseerd is op een redelijk percentage of aantal items.

• Gebruik uitsluitingsregels om gebruikers of groepen in uw Google-account te behouden. Als u gebruikersaccounts of groepen in Google hebt die niet in uw LDAP-directory voorkomen, kunt u een uitsluitingsregel gebruiken om ervoor te zorgen dat de gebruikers of groepen in uw Google-account blijven. Zorg ervoor dat u weet hoe u uitsluitingsregels moet gebruiken voordat u ze gebruikt.

• LDAP-gegevens uitsluiten met behulp van gerichte zoekregels — Als u wilt voorkomen dat entiteiten in uw LDAP-directory worden gesynchroniseerd met uw Google-account, raden we aan gerichte zoekregels te gebruiken. Zoekregels zijn eenvoudiger te beheren dan LDAP-uitsluitingsregels en kunnen de synchronisatieprestaties verbeteren. Voordat u zoekregels gebruikt, dient u zich vertrouwd te maken met het gebruik ervan.

Gerelateerde onderwerpen

• Gebruik limieten met GCDS
• Gebruik uitsluitingsregels met GCDS
• Gebruik LDAP-zoekregels om gegevens te synchroniseren.

Volgende stap

Download en installeer GCDS

Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.