Prima di installare Google Cloud Directory Sync (GCDS), verifica la conformità ai seguenti requisiti.
Account Google
Devi disporre di uno dei seguenti account:
- Un Account Google o Cloud Identity
- Un account super amministratore di Google Workspace o Cloud Identity
Server GCDS
Sistema operativo
Il server GCDS richiede uno dei seguenti sistemi operativi:
- Microsoft Windows
- GCDS è supportato su Windows 7, 8, 10 e 11 e Windows Server 2008, 2012, 2016, 2019, 2022 e 2025.
- Per installare GCDS, devi essere un amministratore del server Windows.
- Linux
- Se utilizzi una versione a 32 bit di GCDS su un sistema Linux a 64 bit, installa una libreria libc a 32 bit (ad esempio libc6-i386).
- Installa una GUI (Graphic User Interface) sul server GCDS o accedi a un altro server con una GUI. Se utilizzi un server diverso, autorizza nuovamente il file di configurazione. Per informazioni dettagliate, vedi Utilizzare un file di configurazione con computer o utenti diversi.
Requisiti hardware
Per prestazioni ottimali di GCDS, consigliamo:
- Almeno un processore a 2 core.
- Almeno 5 GB di spazio su disco per file di log e dati. Se per l'esecuzione utilizzi un livello di registrazione DEBUG o INFO, potresti avere bisogno di ulteriore spazio per i dati di log aggiuntivi.
La quantità di RAM disponibile richiesta obbligatoriamente dipende dalle dimensioni dei dati:
Nota: potrebbe essere necessario aumentare le dimensioni della RAM libera. Per informazioni dettagliate, vedi Cosa indicano gli errori relativi alla memoria?
Numero di entità* Quantità consigliata di RAM libera Meno di 10.000 1 GB 10.000-200.000 2-4 GB Più di 200.000 8 GB * Le entità includono risorse come utenti, gruppi, membri dei gruppi, unità organizzative e contatti.
Server LDAP
Microsoft Azure Active Directory (Azure AD) non è supportato. Se vuoi eseguire la sincronizzazione con Azure AD, utilizza Sincronizzazione delle directory.
Sono supportate tutte le versioni di LDAP. È necessario:
- Accesso come amministratore LDAP al server di directory
- Accesso di rete al server LDAP (non è necessario eseguire GCDS sul server LDAP)
- Autorizzazioni di lettura sul server LDAP per le unità organizzative da sincronizzare.
- Un browser LDAP in grado di leggere e sfogliare i dati del server di directory LDAP
- Accesso di GCDS alle informazioni utente dal server LDAP
Requisiti di rete
Accesso di rete ai dati Google tramite HTTPS, direttamente o attraverso un server proxy. Assicurati che le porte 80 e 443 siano aperte.
Per maggiori dettagli, vedi Configurare una lista consentita di nomi host di Google Workspace.
Accesso a una delle seguenti porte per consentire al server SMTP di inviare notifiche via email: 25, 465 o 587. Sei tu a decidere come configurare le notifiche via email in Configuration Manager.
Per maggiori dettagli, vai a Impostare le notifiche.
Se necessario, accesso alle autorità di certificazione TLS per la rete.
Per maggiori dettagli, vai a Risolvere i problemi relativi ai certificati.
(Consigliato) Una connessione di rete al tuo Account Google senza proxy o firewall.
GCDS utilizza le seguenti API:
Crittografia
- Da GCDS a LDAP:
- Crittografia da SSL quando il tipo di connessione specificato in Configuration Manager è LDAP+SSL.
- Se il tipo di connessione è Standard LDAP, non viene utilizzata alcuna crittografia.
- Le connessioni da GCDS a Google sono criptate con HTTPS.
Livello di impegno e competenza
- Directory LDAP:familiarità con i dati LDAP. È utile anche acquisire familiarità con il linguaggio delle query LDAP.
- Competenze di rete: conoscenza della rete e delle impostazioni di sicurezza relative al traffico interno e in uscita. È necessario poter configurare i server di posta per il traffico associato alle notifiche.
- Conoscenza della base utenti: è necessario poter identificare le voci LDAP che rappresentano gli utenti e i gruppi correnti.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.