سیستم مورد نیاز

قبل از نصب Google Cloud Directory Sync (GCDS)، مطمئن شوید که شرایط زیر را دارید.

حساب گوگل

شما به یکی از حساب‌های زیر نیاز دارید:

• یک حساب گوگل یا حساب Cloud Identity
• یک حساب کاربری مدیر ارشد Google Workspace یا Cloud Identity

سرور GCDS

سیستم عامل

سرور GCDS به یکی از سیستم عامل‌های زیر نیاز دارد:

• مایکروسافت ویندوز
  • GCDS در ویندوز ۷، ۸، ۱۰ و ۱۱ و ویندوز سرور ۲۰۰۸، ۲۰۱۲، ۲۰۱۶، ۲۰۱۹، ۲۰۲۲ و ۲۰۲۵ پشتیبانی می‌شود.
  • برای نصب GCDS باید در سرور ویندوز، دسترسی ادمین داشته باشید.
• لینوکس
  • اگر از نسخه ۳۲ بیتی GCDS روی سیستم لینوکس ۶۴ بیتی استفاده می‌کنید، یک libc 32 بیتی (مانند libc6-i386) نصب کنید.
  • یک رابط کاربری گرافیکی (GUI) روی سرور GCDS نصب کنید یا با یک رابط کاربری گرافیکی به سرور دیگری دسترسی پیدا کنید. (اگر از سرور دیگری استفاده می‌کنید، فایل پیکربندی را مجدداً مجاز کنید. برای جزئیات بیشتر، به «استفاده از فایل پیکربندی با ماشین‌ها یا کاربران مختلف» مراجعه کنید.)

الزامات سخت‌افزاری

برای عملکرد بهینه GCDS، توصیه می‌کنیم:

• حداقل، یک پردازنده ۲ هسته‌ای.
• حداقل ۵ گیگابایت فضای دیسک برای فایل‌های لاگ و داده‌ها. اگر سطح DEBUG یا INFO را برای لاگ‌گیری اجرا می‌کنید، ممکن است به فضای خالی بیشتری برای داده‌های لاگ‌گیری اضافی نیاز داشته باشید.

• میزان حافظه دسترسی تصادفی (RAM) مورد نیاز به اندازه داده‌های شما بستگی دارد:

  توجه : ممکن است لازم باشد اندازه رم خالی را افزایش دهید. برای جزئیات بیشتر، به بخش «اگر خطاهای مربوط به حافظه را ببینم چه می‌شود؟» مراجعه کنید.

  تعداد موجودیت‌ها*	مقدار رم خالی پیشنهادی
  کمتر از ۱۰،۰۰۰	۱ گیگابایت
  ۱۰،۰۰۰–۲۰۰،۰۰۰	۲ تا ۴ گیگابایت
  ۲۰۰،۰۰۰+	۸ گیگابایت

  * موجودیت‌ها شامل منابعی مانند کاربران، گروه‌ها، اعضای گروه، واحدهای سازمانی و مخاطبین می‌شوند.

سرور LDAP

Microsoft Azure Active Directory (Azure AD) پشتیبانی نمی‌شود. اگر می‌خواهید با Azure AD همگام‌سازی کنید، از Directory Sync استفاده کنید.

تمام نسخه‌های LDAP پشتیبانی می‌شوند. شما به موارد زیر نیاز دارید:

• دسترسی مدیر LDAP به سرور دایرکتوری شما
• دسترسی شبکه‌ای به سرور LDAP شما (نیازی به اجرای GCDS روی سرور LDAP خود ندارید)
• مجوزهای مربوط به واحدهای سازمانی که می‌خواهید همگام‌سازی کنید را در سرور LDAP بخوانید.
• یک مرورگر LDAP که می‌تواند داده‌های سرور دایرکتوری LDAP شما را بخواند و مرور کند
• دسترسی GCDS به اطلاعات کاربر از طریق سرور LDAP

الزامات شبکه

• دسترسی شبکه‌ای به داده‌های گوگل شما از طریق HTTPS به طور مستقیم یا از طریق یک سرور پروکسی. اطمینان حاصل کنید که پورت‌های ۸۰ و ۴۴۳ باز هستند.

  برای جزئیات بیشتر، به «تنظیم فهرست مجاز نام میزبان Google Workspace» بروید.

• دسترسی به یکی از پورت‌های زیر برای ارسال اعلان‌های ایمیل توسط سرور SMTP: 25، 465 یا 587. شما تصمیم می‌گیرید که چگونه اعلان‌های ایمیل را در Configuration Manager تنظیم کنید.

  برای جزئیات، به تنظیم اعلان‌هایتان بروید.

• در صورت لزوم، به مراکز صدور گواهی TLS (CA) برای شبکه خود دسترسی داشته باشید.

  برای جزئیات بیشتر، به عیب‌یابی مشکلات مربوط به گواهی مراجعه کنید.

• (توصیه می‌شود) اتصال شبکه به حساب گوگل شما بدون پروکسی یا فایروال.

• GCDS از API های زیر استفاده می کند:

  • API دایرکتوری
  • رابط برنامه‌نویسی کاربردی هویت ابری
  • API تنظیمات گروه‌ها
  • رابط برنامه‌نویسی کاربردی (API) مدیریت لایسنس سازمانی
  • API مخاطبین مشترک دامنه

رمزگذاری

• تبدیل GCDS به LDAP:
  • وقتی نوع اتصال مشخص شده در Configuration Manager LDAP+SSL باشد، توسط SSL رمزگذاری می‌شود.
  • اگر نوع اتصال Standard LDAP باشد، از رمزگذاری استفاده نمی‌شود.
• اتصالات GCDS به گوگل با استفاده از HTTPS رمزگذاری می‌شوند.

سطح تلاش و تخصص

• دایرکتوری LDAP— آشنایی با داده‌های LDAP. همچنین آشنایی با زبان پرس‌وجوی LDAP مفید است.
• تخصص شبکه — تجربه در تنظیمات شبکه و امنیت برای ترافیک داخلی و خارجی. توانایی راه‌اندازی سرورهای ایمیل برای ترافیک اعلان‌ها.
• آگاهی از پایگاه کاربری شما - توانایی تشخیص اینکه کدام ورودی‌های LDAP نشان‌دهنده کاربران و گروه‌های فعلی هستند.

گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.