Bästa praxis för GCDS

För att synkroniseringen med Google Cloud Directory Sync (GCDS) ska lyckas rekommenderar vi att du följer dessa metodtips.

Förbered GCDS

• Se till att du uppfyller systemkraven, särskilt mängden ledigt RAM-minne som krävs – Om du planerar att synkronisera ett stort antal enheter från din LDAP-katalog, se till att du har tillräckligt med ledigt RAM-minne på din GCDS-server. Se också till att du kör den senaste versionen av GCDS.
• Se till att din installation är säker – Se till att maskinen där GCDS är installerat är säker. Inloggningsuppgifterna som lagras i XML-konfigurationsfilen är krypterade, men om en angripare får åtkomst till maskinen kan de få tillgång till både XML-filen och krypteringsnyckeln.
• Justera LDAP-värdnamnet med bas-DN – Om du använder Active Directory, se till att inställningen för värdnamn matchar inställningen för bas-DN i Configuration Manager. Om du ställer in den på en högre nivå kan synkroniseringen stoppas efter de första 1 000 användarna eller när den når din konfigurerade sidstorlek. Eller välj en domänkontrollant (till exempel dc01.example.com) som innehåller användarkontoobjekten i bas-DN:et.
• Uppdatera dina LDAP-data först och kom ihåg att simulera en synkronisering – När dina LDAP-data är klara kör du en simulerad synkronisering för att verifiera dina inställningar. Kör sedan en fullständig synkronisering för att överföra uppdateringarna till ditt Google-konto. GCDS fungerar bäst när dina Google-data uppdateras av synkroniseringsprocessen.
• Granska och bjud in ohanterade användare – Kontrollera befintliga ohanterade användare. Om du hittar ohanterade användare bjuder du in dem att överföra sitt konto till organisationens hanterade Google-konto innan du kör den första synkroniseringen. Detta säkerställer att en synkronisering inte skapar konflikter mellan kontona för dessa användare.

Relaterade ämnen

• Systemkrav
• Ladda ner och installera GCDS
• Hitta och hantera befintliga konton

Hantera användar- och administratörskonton

• Användarkonton: Stäng av, radera inte – Om användarkonton inte hittas i din LDAP-katalog ställer du in GCDS på att stänga av kontona snarare än att ta bort dem. Borttagna konton kan inte hämtas efter 20 dagar, men data för avstängda konton sparas. Du kan också överföra e-post och Google Drive-innehåll från ett avstängt konto till ett annat konto.

• Synkronisera användarkonton enligt ett annat schema – Du kan snabbt skapa och stänga av användarkonton efter att de har ändrats i LDAP-katalogen genom att synkronisera användarkonton enligt ett separat, mer frekvent schema. Ändringar som inte är lika brådskande (till exempel uppdateringar av delade kontakter eller gruppmedlemskap) kan synkroniseras mer sällan. Använd kommandoraden för att bara synkronisera användarkonton.

• Administratörskonton: Stäng inte av eller radera – Som standard stänger eller raderar inte GCDS Google-administratörskonton som inte finns i din LDAP-katalog. Behåll den här inställningen för att se till att du inte förlorar några Google-administratörskonton.

Relaterade ämnen

• Hitta och hantera befintliga konton
• Inställningar för användarattribut
• Synkronisera med hjälp av kommandoraden

Använd regler och gränser för att synkronisera data

• Granska borttagningsgränser – Granska borttagningsgränserna i GCDS för varje objekt som du vill synkronisera. Se till att gränsen är relaterad till din kontostorlek och baserad på en rimlig procentandel eller antal objekt.

• Använd undantagsregler för att behålla användare eller grupper i ditt Google-konto – Om du har användarkonton eller grupper i Google som inte finns i din LDAP-katalog kan du använda en undantagsregel för att se till att användarna eller grupperna finns kvar i ditt Google-konto. Innan du använder undantagsregler bör du se till att du är bekant med hur de används.

• Exkludera LDAP-data med hjälp av fokuserade sökregler – Om du vill förhindra att enheter i din LDAP-katalog synkroniseras med ditt Google-konto rekommenderar vi att du använder fokuserade sökregler. Sökregler är enklare att hantera än LDAP-exkluderingsregler och kan förbättra synkroniseringsprestandan. Innan du använder sökregler bör du bekanta dig med deras användning.

Relaterade ämnen

• Användningsgränser med GCDS
• Använd undantagsregler med GCDS
• Använd LDAP-sökregler för att synkronisera data

Nästa steg

Ladda ner och installera GCDS

Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.