Системные требования

Перед установкой Google Cloud Directory Sync (GCDS) убедитесь, что выполняются следующие требования.

Аккаунт Google

Вам потребуется одна из следующих учетных записей:

• Учетная запись Google или учетная запись Cloud Identity.
• Учетная запись суперадминистратора Google Workspace или Cloud Identity.

Сервер GCDS

Операционная система

Для работы сервера GCDS требуется одна из следующих операционных систем:

• Microsoft Windows
  • GCDS поддерживается в операционных системах Windows 7, 8, 10 и 11, а также в Windows Server 2008, 2012, 2016, 2019, 2022 и 2025.
  • Для установки GCDS необходимо иметь права администратора на сервере Windows.
• Linux
  • Если вы используете 32-битную версию GCDS в 64-битной системе Linux, установите 32-битную версию libc (например, libc6-i386).
  • Установите графический пользовательский интерфейс (GUI) на сервере GCDS или получите доступ к другому серверу с графическим интерфейсом. (Если вы используете другой сервер, повторно авторизуйте файл конфигурации. Подробности см. в разделе «Использование файла конфигурации с другими машинами или пользователями» .)

Требования к оборудованию

Для оптимальной работы GCDS мы рекомендуем:

• Минимум — двухъядерный процессор.
• Для файлов журналов и данных требуется не менее 5 ГБ дискового пространства. Если вы используете уровень ведения журнала DEBUG или INFO, вам может потребоваться больше свободного места для дополнительных данных журнала.

• Объем необходимой свободной оперативной памяти (RAM) зависит от размера ваших данных:

  Примечание : Возможно, вам потребуется увеличить объем свободной оперативной памяти. Подробнее см. раздел «Что делать, если я вижу ошибки, связанные с памятью?»

  Количество объектов*	Рекомендуемый объем свободной оперативной памяти
  Менее 10 000	1 ГБ
  10 000–200 000	2–4 ГБ
  200 000+	8 ГБ

  * К сущностям относятся ресурсы, такие как пользователи, группы, члены групп, организационные подразделения и контакты.

LDAP-сервер

Microsoft Azure Active Directory (Azure AD) не поддерживается. Если вы хотите синхронизироваться с Azure AD, используйте синхронизацию каталогов .

Поддерживаются все версии LDAP. Вам потребуется:

• Административный доступ LDAP к вашему серверу каталогов
• Сетевой доступ к вашему LDAP-серверу (вам не нужно запускать GCDS на вашем LDAP-сервере).
• Настройте права доступа на чтение в LDAP-сервере для организационных подразделений, которые вы хотите синхронизировать.
• LDAP-браузер, способный читать и просматривать данные вашего LDAP-сервера каталогов.
• GCDS получает доступ к информации о пользователе с LDAP-сервера.

Требования к сети

• Доступ к вашим данным Google осуществляется через сеть напрямую по протоколу HTTPS или через прокси-сервер. Убедитесь, что порты 80 и 443 открыты.

  Для получения более подробной информации перейдите по ссылке «Настройка списка разрешенных имен хостов для Google Workspace» .

• Для отправки уведомлений по электронной почте SMTP-серверу необходимо получить доступ к одному из следующих портов: 25, 465 или 587. Способ настройки уведомлений по электронной почте вы выбираете в диспетчере конфигураций.

  Для получения более подробной информации перейдите в раздел «Настройка уведомлений» .

• При необходимости предоставляется доступ к центрам сертификации TLS для вашей сети.

  Для получения более подробной информации перейдите в раздел «Устранение неполадок, связанных с сертификатами» .

• (Рекомендуется) Подключение к вашей учетной записи Google через сеть без прокси-серверов или брандмауэров.

• GCDS использует следующие API:

  • API каталога
  • API облачной идентификации
  • API настроек групп
  • API менеджера корпоративных лицензий
  • API для общих контактов домена

Шифрование

• GCDS в LDAP:
  • Шифрование по SSL применяется, если в диспетчере конфигурации указан тип подключения LDAP+SSL .
  • Если тип подключения — Standard LDAP , шифрование не используется.
• Соединения GCDS с Google шифруются с использованием HTTPS .

Уровень усилий и квалификации

• LDAP-каталог — Знание ваших LDAP-данных. Также полезно уметь работать с языком запросов LDAP.
• Опыт работы с сетями — знание настроек вашей сети и безопасности для внутреннего и исходящего трафика. Умение настраивать почтовые серверы для обработки уведомлений.
• Знание вашей пользовательской базы — умение определять, какие записи LDAP представляют текущих пользователей и группы.

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.