Trước khi cài đặt Google Cloud Directory Sync (GCDS), hãy đảm bảo bạn đáp ứng các yêu cầu sau.
Tài khoản Google
Bạn cần có một trong các tài khoản sau:
- Tài khoản Google hoặc tài khoản Cloud Identity
- Tài khoản quản trị viên cấp cao của Google Workspace hoặc Cloud Identity
Máy chủ GCDS
Hệ điều hành
Máy chủ GCDS cần có một trong các hệ điều hành sau:
- Microsoft Windows
- GCDS được hỗ trợ trên Windows 7, 8, 10 và 11, cũng như Windows Server 2008, 2012, 2016, 2019, 2022 và 2025.
- Bạn phải là quản trị viên trên máy chủ Windows thì mới có thể cài đặt GCDS.
- Linux
- Nếu bạn sử dụng phiên bản GCDS 32 bit trên hệ thống Linux 64 bit, hãy cài đặt libc 32 bit (chẳng hạn như libc6-i386).
- Cài đặt Giao diện người dùng đồ hoạ (GUI) trên máy chủ GCDS hoặc truy cập vào một máy chủ khác có GUI. (Nếu bạn sử dụng một máy chủ khác, hãy uỷ quyền lại cho tệp cấu hình. Để biết thông tin chi tiết, hãy chuyển đến phần Sử dụng tệp cấu hình với nhiều máy hoặc người dùng.)
Yêu cầu về phần cứng
Để có hiệu suất tối ưu cho Google Cloud Directory Sync (GCDS), bạn nên:
- Có tối thiểu bộ xử lý 2 lõi.
- Có ít nhất 5 GB dung lượng ổ đĩa cho các tệp nhật ký và dữ liệu. Nếu chạy tính năng ghi nhật ký ở cấp ĐƠN VỊ GỠ LỖI hoặc THÔNG TIN, bạn có thể cần thêm dung lượng trống cho dữ liệu ghi nhật ký bổ sung.
Dung lượng bộ nhớ truy xuất ngẫu nhiên (RAM) miễn phí cần thiết tuỳ thuộc vào kích thước dữ liệu của bạn:
Lưu ý: Bạn có thể cần tăng dung lượng RAM miễn phí. Để biết thông tin chi tiết, hãy xem Tôi phải làm gì nếu gặp lỗi liên quan đến bộ nhớ không?
Số lượng thực thể* Dung lượng RAM miễn phí được đề xuất Dưới 10.000 1 GB 10.000 – 200.000 2–4 GB Trên 200.000 8 GB * Thực thể bao gồm các tài nguyên, chẳng hạn như người dùng, nhóm, thành viên nhóm, đơn vị tổ chức và danh bạ.
Máy chủ LDAP
Microsoft Azure Active Directory (Azure AD) không được hỗ trợ. Nếu bạn muốn đồng bộ hoá với Azure AD, hãy sử dụng Directory Sync.
Chúng tôi hỗ trợ tất cả các phiên bản LDAP. Bạn cần có:
- Quyền quản trị LDAP đối với máy chủ thư mục
- Quyền truy cập mạng vào máy chủ LDAP (bạn không cần chạy GCDS trên máy chủ LDAP)
- Quyền đọc trong máy chủ LDAP đối với các đơn vị tổ chức mà bạn muốn đồng bộ hoá
- Một trình duyệt LDAP có thể đọc và duyệt dữ liệu máy chủ thư mục LDAP
- Quyền truy cập GCDS vào thông tin người dùng từ máy chủ LDAP
Yêu cầu về mạng
Quyền truy cập mạng vào dữ liệu trên Google của bạn thông qua HTTPS trực tiếp hoặc thông qua một máy chủ proxy. Đảm bảo rằng các cổng 80 và 443 đang mở.
Để biết thông tin chi tiết, hãy chuyển đến phần Thiết lập danh sách cho phép tên máy chủ Google Workspace.
Quyền truy cập vào một trong các cổng sau để cho phép máy chủ SMTP gửi thông báo qua email: 25, 465 hoặc 587. Bạn quyết định cách thiết lập thông báo qua email trong Trình quản lý cấu hình.
Để biết thông tin chi tiết, hãy chuyển đến phần Thiết lập thông báo.
Nếu cần, hãy truy cập vào Tổ chức phát hành chứng chỉ TLS (CA) cho mạng của bạn.
Để biết thông tin chi tiết, hãy chuyển đến phần Khắc phục sự cố liên quan đến chứng chỉ problems.
(Nên dùng) Kết nối mạng với Tài khoản Google của bạn mà không có proxy hoặc tường lửa.
GCDS sử dụng các API sau:
Mã hoá
- GCDS đến LDAP:
- Được mã hoá bằng SSL khi loại kết nối được chỉ định trong Trình quản lý cấu hình là LDAP+SSL.
- Không sử dụng mã hoá nếu loại kết nối là LDAP tiêu chuẩn.
- Các kết nối từ GCDS đến Google được mã hoá bằng HTTPS.
Mức độ nỗ lực và chuyên môn
- Thư mục LDAP – Nắm rõ dữ liệu LDAP. Bạn cũng nên làm quen với ngôn ngữ truy vấn LDAP.
- Chuyên môn về mạng—Có kinh nghiệm về mạng và chế độ cài đặt bảo mật cho lưu lượng truy cập nội bộ và lưu lượng truy cập đi. Có thể thiết lập máy chủ thư cho lưu lượng truy cập thông báo.
- Hiểu rõ cơ sở người dùng – Có thể xác định những mục nhập LDAP nào đại diện cho người dùng và nhóm hiện tại.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.