Trước khi cài đặt Google Cloud Directory Sync (GCDS), hãy đảm bảo bạn đáp ứng các yêu cầu sau.
Tài khoản Google
Bạn cần có một trong những tài khoản sau:
- Tài khoản Google hoặc tài khoản Cloud Identity
- Tài khoản quản trị viên cấp cao của Google Workspace hoặc Cloud Identity
Máy chủ GCDS
Hệ điều hành
Máy chủ GCDS yêu cầu một trong các hệ điều hành sau:
- Microsoft Windows
- GCDS được hỗ trợ trên Windows 7, 8, 10 và 11 cũng như Windows Server 2008, 2012, 2016, 2019, 2022 và 2025.
- Bạn phải là quản trị viên trên máy chủ Windows thì mới có thể cài đặt GCDS.
- Linux
- Nếu bạn sử dụng phiên bản GCDS 32 bit trên hệ thống Linux 64 bit, hãy cài đặt libc 32 bit (chẳng hạn như libc6-i386).
- Cài đặt giao diện người dùng đồ hoạ (GUI) trên máy chủ GCDS hoặc truy cập vào một máy chủ khác có GUI. (Nếu bạn sử dụng một máy chủ khác, hãy uỷ quyền lại cho tệp cấu hình. Để biết thông tin chi tiết, hãy xem phần Sử dụng tệp cấu hình với nhiều máy hoặc người dùng.)
Yêu cầu về phần cứng
Để GCDS hoạt động tối ưu, bạn nên:
- Tối thiểu là bộ xử lý 2 lõi.
- Ít nhất 5 GB dung lượng ổ đĩa cho các tệp nhật ký và dữ liệu. Nếu chạy chế độ ghi nhật ký DEBUG hoặc INFO, bạn có thể cần thêm dung lượng trống cho dữ liệu ghi nhật ký bổ sung.
Lượng bộ nhớ truy cập ngẫu nhiên (RAM) miễn phí cần thiết tuỳ thuộc vào kích thước dữ liệu của bạn:
Lưu ý: Bạn có thể cần tăng dung lượng RAM trống. Để biết thông tin chi tiết, hãy xem phần Nếu tôi gặp phải lỗi liên quan đến bộ nhớ thì sao?
Số lượng thực thể* Lượng RAM trống được đề xuất Ít hơn 10.000 1 GB 10.000 – 200.000 2–4 GB Hơn 200.000 8 GB * Thực thể bao gồm các tài nguyên, chẳng hạn như người dùng, nhóm, thành viên nhóm, đơn vị tổ chức và người liên hệ.
Máy chủ LDAP
Chúng tôi không hỗ trợ Microsoft Azure Active Directory (Azure AD). Nếu bạn muốn đồng bộ hoá với Azure AD, hãy sử dụng công cụ Directory Sync.
Tất cả các phiên bản của LDAP đều được hỗ trợ. Bạn cần:
- Quyền truy cập của quản trị viên LDAP vào máy chủ thư mục
- Quyền truy cập vào mạng đối với máy chủ LDAP (bạn không cần chạy GCDS trên máy chủ LDAP)
- Quyền đọc trong máy chủ LDAP cho các đơn vị tổ chức mà bạn muốn đồng bộ hoá
- Một trình duyệt LDAP có thể đọc và duyệt xem dữ liệu máy chủ thư mục LDAP
- GCDS có quyền truy cập vào thông tin người dùng trên máy chủ LDAP
Yêu cầu về mạng
Quyền truy cập vào dữ liệu của bạn trên Google qua mạng bằng giao thức HTTPS, trực tiếp hoặc thông qua một máy chủ proxy. Đảm bảo cổng 80 và 443 đang mở.
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập danh sách cho phép tên máy chủ trên Google Workspace.
Truy cập vào một trong các cổng sau để cho phép máy chủ SMTP gửi thông báo qua email: 25, 465 hoặc 587. Bạn quyết định cách thiết lập thông báo qua email trong Configuration Manager.
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập thông báo.
Nếu cần, hãy truy cập vào các Tổ chức phát hành chứng chỉ (CA) TLS cho mạng của bạn.
Để biết thông tin chi tiết, hãy xem bài viết Khắc phục các vấn đề liên quan đến chứng chỉ.
(Nên dùng) Kết nối mạng với Tài khoản Google của bạn mà không có proxy hoặc tường lửa.
GCDS sử dụng các API sau:
Mã hoá
- GCDS sang LDAP:
- Được mã hoá bằng SSL khi loại kết nối được chỉ định trong Configuration Manager là LDAP+SSL.
- Không có phương thức mã hoá nào được sử dụng nếu loại kết nối là LDAP tiêu chuẩn.
- Các kết nối từ GCDS đến Google được mã hoá bằng HTTPS.
Mức độ nỗ lực và chuyên môn
- Thư mục LDAP –Quen thuộc với dữ liệu LDAP của bạn. Bạn cũng nên làm quen với ngôn ngữ truy vấn LDAP.
- Kiến thức chuyên môn về mạng – Có kinh nghiệm về chế độ cài đặt mạng và bảo mật cho lưu lượng truy cập nội bộ và bên ngoài. Có thể thiết lập máy chủ thư cho lưu lượng thông báo.
- Hiểu rõ cơ sở người dùng – Có thể xác định những mục nhập LDAP nào đại diện cho người dùng và nhóm hiện tại.
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.