Aby ułatwić przeprowadzenie synchronizacji przy użyciu Google Cloud Directory Sync (GCDS), zalecamy wykonanie czynności opisanych niżej.
Przygotowywanie GCDS
- Sprawdź, czy spełnione są wymagania systemowe, w szczególności te dotyczące ilości wolnej pamięci RAM – jeśli planujesz synchronizację dużej liczby encji z katalogu LDAP, upewnij się, że masz wystarczająco dużo wolnej pamięci RAM na serwerze GCDS. Sprawdź też, czy używasz najnowszej wersji GCDS.
- Upewnij się, że konfiguracja jest zabezpieczona – sprawdź, czy komputer, na którym zainstalowano GCDS, jest bezpieczny. Dane logowania zapisane w pliku konfiguracji XML są zaszyfrowane. Jeśli jednak ktoś uzyska dostęp do komputera, może również zyskać dostęp zarówno do pliku XML, jak i do klucza szyfrowania.
- Dopasuj nazwę hosta LDAP do podstawowej nazwy wyróżniającej – jeśli używasz Active Directory, sprawdź, czy ustawienie Nazwa hosta jest zgodne z ustawieniem Podstawowa nazwa wyróżniająca w Menedżerze konfiguracji. Jeśli ustawisz wyższy poziom, synchronizacja może się zatrzymać po pierwszym 1000 użytkowników lub po osiągnięciu skonfigurowanego rozmiaru strony. Możesz też wybrać kontroler domeny (np. dc01.example.com), który zawiera obiekty kont użytkowników w podstawowej nazwie wyróżniającej.
- Najpierw zaktualizuj dane LDAP, dopiero potem przeprowadź symulację synchronizacji – gdy dane LDAP będą gotowe, uruchom symulację synchronizacji, aby sprawdzić ustawienia. Następnie przeprowadź pełną synchronizację, aby przenieść aktualizacje na swoje konto Google. GCDS działa najlepiej, gdy dane Google są aktualizowane w ramach procesu synchronizacji.
- Sprawdź, czy masz niezarządzanych użytkowników i wyślij im zaproszenie – sprawdź, czy masz użytkowników niezarządzanych. Jeśli znajdziesz użytkowników niezarządzanych, przed uruchomieniem pierwszej synchronizacji zaproś ich do przeniesienia konta na zarządzane konto Google w Twojej organizacji. Dzięki temu podczas synchronizacji użytkownikom nie zostaną utworzone konta będące w konflikcie.
Powiązane artykuły
- Wymagania systemowe
- Pobieranie i instalowanie GCDS
- Wyszukiwanie istniejących kont i zarządzanie nimi
Zarządzanie kontami użytkowników i administratorów
Zawieś konta użytkowników, nie usuwaj ich – ustaw GCDS tak, aby konta użytkowników, których nie ma w katalogu LDAP, były zawieszane, a nie usuwane. Po upłynięciu 20 dni usuniętych kont nie można przywrócić, podczas gdy dane kont zawieszonych są przechowywane. Możesz też przenieść dane poczty e-mail i Dysku Google z zawieszonego konta na inne konto.
Synchronizowanie kont użytkowników według innego harmonogramu – dzięki częstej synchronizacji według innego harmonogramu możesz szybko tworzyć i zawieszać konta użytkowników, gdy te zmienią się w katalogu LDAP. Zmiany, które nie są aż tak pilne (np. aktualizacje kontaktów udostępnionych lub członkostw w grupach), można synchronizować rzadziej. Aby zsynchronizować tylko konta użytkowników, skorzystaj z wiersza polecenia.
Nie zawieszaj ani nie usuwaj kont administratorów – domyślnie GCDS nie zawiesza ani nie usuwa kont administratorów Google, które nie zostały znalezione w katalogu LDAP. Zachowaj to ustawienie, aby mieć pewność, że nie utracisz żadnych kont administratorów Google.
Powiązane artykuły
- Wyszukiwanie istniejących kont i zarządzanie nimi
- Ustawienia atrybutów użytkownika
- Synchronizacja przy użyciu wiersza poleceń
Synchronizowanie danych za pomocą reguł i limitów
Zapoznaj się z limitami usuwania – sprawdź limity usuwania GCDS dla każdego elementu, który chcesz synchronizować. Upewnij się, że limit jest związany z rozmiarem Twojego konta i został ustawiony na podstawie odpowiedniego odsetka lub liczby elementów.
Używanie reguł wykluczania do zachowania użytkowników lub grup na koncie Google – jeśli na swoim koncie Google masz konta użytkowników lub grupy, które nie istnieją w katalogu LDAP, możesz użyć reguły wykluczania, aby użytkownicy lub grupy pozostali na koncie Google. Zanim użyjesz reguł wykluczania, zapoznaj się z zasadami ich stosowania.
Używanie reguł zawężonego wyszukiwania do wykluczania danych LDAP – jeśli chcesz uniemożliwić synchronizację encji z katalogu LDAP z kontem Google, zalecamy użycie reguł zawężonego wyszukiwania. Reguły wyszukiwania są łatwiejsze w zarządzaniu niż reguły wykluczania LDAP i mogą poprawić wydajność synchronizacji. Zanim użyjesz reguł wyszukiwania, zapoznaj się z zasadami ich stosowania.
Powiązane artykuły
- Używanie limitów w GCDS
- Używanie reguł wykluczania w GCDS
- Synchronizowanie danych przy użyciu reguł wyszukiwania LDAP
Następny krok
Pobieranie i instalowanie GCDS
Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.