Лучшие практики GCDS

Для успешной синхронизации с Google Cloud Directory Sync (GCDS) мы рекомендуем следовать этим рекомендациям.

Подготовьте GCDS

  • Ensure you meet the system requirements, particularly the amount of free RAM required —If you are planning on syncing a large number of entities from your LDAP directory, make sure you have enough free RAM on your GCDS server. Also, make sure you're running the latest version of GCDS.
  • Make sure your setup is secure —Ensure that the machine where GCDS is installed is secure. The credentials stored in the XML configuration file are encrypted, but if an attacker gains access to the machine, they can obtain both the XML file and the encryption key.
  • Согласуйте имя хоста LDAP с базовым DN — Если вы используете Active Directory, убедитесь, что параметр «Имя хоста» соответствует параметру «Базовый DN» в диспетчере конфигураций. Если вы установите более высокий уровень, синхронизация может остановиться после первых 1000 пользователей или при достижении заданного размера страницы. Или выберите контроллер домена (например, dc01.example.com), который содержит объекты учетных записей пользователей в базовом DN.
  • Сначала обновите данные в LDAP и не забудьте имитировать синхронизацию. Когда данные в LDAP будут готовы, запустите имитационную синхронизацию, чтобы проверить настройки. Затем запустите полную синхронизацию, чтобы перенести обновления в вашу учетную запись Google. GCDS работает лучше всего, когда ваши данные Google обновляются в процессе синхронизации.
  • Review and invite unmanaged users —Check for existing unmanaged users. If you find unmanaged users, invite them to transfer their account to your organization's managed Google Account before running the first sync. Doing so ensures that a sync won't create conflicting accounts for these users.

Управление учетными записями пользователей и администраторов.

  • Учетные записи пользователей: приостанавливайте, а не удаляйте — Если учетные записи пользователей не найдены в вашем LDAP-каталоге, настройте GCDS на приостановку, а не удаление учетных записей. Удаленные учетные записи нельзя восстановить через 20 дней, но данные для приостановленных учетных записей сохраняются. Вы также можете перенести электронную почту и содержимое Google Drive из приостановленной учетной записи в другую учетную запись.

  • Синхронизация учетных записей пользователей по другому расписанию — Вы можете быстро создавать и приостанавливать учетные записи пользователей после их изменения в каталоге LDAP, синхронизируя учетные записи пользователей по отдельному, более частому расписанию. Изменения, которые не являются столь срочными (например, обновление общих контактов или членства в группах), можно синхронизировать реже. Используйте командную строку для синхронизации только учетных записей пользователей.

  • Административные учетные записи: Не приостанавливать и не удалять — По умолчанию GCDS не приостанавливает и не удаляет административные учетные записи Google, которые не найдены в вашем LDAP-каталоге. Сохраните этот параметр, чтобы не потерять ни одной административной учетной записи Google.

Используйте правила и ограничения для синхронизации данных.

  • Проверьте лимиты на удаление — Проверьте лимиты на удаление в GCDS для каждого элемента, который вы хотите синхронизировать. Убедитесь, что лимит соответствует размеру вашей учетной записи и основан на разумном проценте или количестве элементов.

  • Используйте правила исключения, чтобы сохранить пользователей или группы в вашем аккаунте Google. — Если у вас есть учетные записи пользователей или группы в Google, которых нет в вашем каталоге LDAP, вы можете использовать правило исключения, чтобы гарантировать, что пользователи или группы останутся в вашем аккаунте Google. Прежде чем использовать правила исключения, убедитесь, что вы знакомы с их использованием.

  • Исключение данных LDAP с помощью правил целенаправленного поиска — Если вы хотите предотвратить синхронизацию объектов из вашего каталога LDAP с вашей учетной записью Google, мы рекомендуем использовать правила целенаправленного поиска. Правила поиска проще в управлении, чем правила исключения LDAP, и могут повысить производительность синхронизации. Прежде чем использовать правила поиска, ознакомьтесь с их использованием.

Следующий шаг

Скачайте и установите GCDS.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.