در زیر سوالات متداول در مورد تنظیم و اجرای همگامسازی با Directory Sync آمده است.
عمومی | همگامسازی کاربران و گروهها | اکتیو دایرکتوری | اکتیو دایرکتوری Azure
راهاندازی
آیا باید از همگامسازی دایرکتوری گوگل کلود به همگامسازی دایرکتوری نقل مکان کنم؟
اگر فقط کاربران و گروهها را همگامسازی میکنید، Directory Sync ممکن است نیازهای شما را برآورده کند.
اگر علاوه بر کاربران و گروهها، اشیاء را نیز همگامسازی میکنید (برای مثال، مجوزهای Google Workspace یا مخاطبین مشترک)، میتوانید برای همگامسازی کاربر و گروه از Directory Sync و برای سایر اشیاء از GCDS استفاده کنید. با این حال، اگر هم کاربران و هم گروهها را همگامسازی میکنید، باید از همان ابزار همگامسازی برای هر دو استفاده کنید.
برای اطلاعات بیشتر ، مقایسه همگامسازی دایرکتوری با GCDS را بررسی کنید.
آیا میتوانم از Directory Sync برای همگامسازی کاربر و گروه و از GCDS برای همگامسازی مخاطبین مشترک استفاده کنم؟
بله. میتوانید از Directory Sync برای همگامسازی کاربران و گروهها و از GCDS برای همگامسازی سایر اشیاء، مانند مخاطبین مشترک، استفاده کنید. توصیه میکنیم از یک ابزار برای همگامسازی کاربران و گروهها استفاده کنید.
آیا میتوانم Directory Sync را برای همگامسازی رمزهای عبور تنظیم کنم؟
خیر، همگامسازی دایرکتوری نمیتواند رمزهای عبور کاربران را از دایرکتوریهای خارجی همگامسازی کند.
چرا من یک حساب کاربری خدماتی دارم؟
اولین باری که به صفحه همگامسازی دایرکتوری در کنسول گوگل ادمین میروید، یک حساب کاربری سرویس با نقش مدیریت دایرکتوری به طور خودکار در یک پروژه داخلی گوگل کلود ایجاد میشود.
همگامسازی دایرکتوری از این حساب برای دسترسی به دادههای دایرکتوری ابری گوگل شما استفاده میکند. شما نمیتوانید این حساب را مشاهده یا مدیریت کنید. بازدیدهای بعدی از صفحه همگامسازی دایرکتوری، حسابهای اضافی ایجاد نمیکند.
میتوانید زمان دسترسی به حساب کاربری را در ابزار بررسی امنیتی بررسی کنید. برای جزئیات بیشتر، به رویدادهای گزارش مدیریت مراجعه کنید.
همگامسازی کاربران و گروهها
اگر همگامسازی به طور خودکار اجرا نشود، چه اتفاقی میافتد؟
لازم نیست کاری انجام بدهی.
همگامسازی دایرکتوری حداقل ۷ روز پس از آخرین همگامسازی موفقیتآمیز، این فرآیند را دوباره امتحان میکند. قبل از لغو فرآیند، حداقل ۹ بار تلاش میکند تا همگامسازی را از سر بگیرد.
آیا میتوانم نام یک گروه دایرکتوری خارجی را تغییر دهم؟
بله، میتوانید نام یک گروه دایرکتوری خارجی را تغییر دهید. اگر پس از اضافه کردن گروه در بخش محدوده کاربر از Directory Sync با تیک زدن گزینه Suspend user in Google directory ، همگامسازی را اجرا کردهاید، باید چند مرحله اضافی انجام دهید. در این حالت، دستورالعملهای زیر را برای تغییر نام گروه دنبال کنید.
توجه : اگر سناریوی بالا در مورد تنظیمات شما صدق نمیکند، میتوانید بدون این مراحل اضافی، نام گروه دایرکتوری خارجی را تغییر دهید.
- همگامسازی را غیرفعال کنید.
برای جزئیات، به فعال یا غیرفعال کردن همگامسازی بروید.
- در صفحه جزئیات دایرکتوری ، در کنار همگامسازی کاربر ، روی ویرایش کلیک کنید.
. - نام گروه جدید را وارد کنید و پیکربندی همگامسازی را ذخیره کنید.
- در دایرکتوری خارجی خود، نام گروه را تغییر دهید.
- در بخش همگامسازی دایرکتوری، در قسمت محدوده کاربری ، نام گروه قدیمی را حذف کرده و پیکربندی همگامسازی را ذخیره کنید.
اگر گروهی در دایرکتوری خارجی حذف شود، چه اتفاقی برای کاربران میافتد؟
اگر گروهی که در محدوده کاربر تعریف شده است در دایرکتوری خارجی حذف شود، کاربر در دایرکتوری ابری گوگل پس از همگامسازی، بسته به تنظیمات Deprovisioning شما، فعال یا معلق میماند. این اقدام تا زمانی که گروه را از محدوده همگامسازی حذف کنید، ادامه مییابد.
اگر گروه را در دایرکتوری خارجی حذف کنید و دوباره آن را با همان نام اضافه کنید، Directory Sync گروه را طوری همگامسازی میکند که انگار یک گروه جدید است (زیرا یک شناسه گروه جدید دارد).
برای اطلاعات بیشتر، به تعلیق کاربرانی که در دایرکتوری خارجی یافت نمیشوند، مراجعه کنید.
آیا میتوانم کاربران را با یک دامنه ثانویه همگامسازی کنم؟
بله، میتوانید از Directory Sync برای همگامسازی کاربران با یک دامنه ثانویه استفاده کنید.
مطمئن شوید که آدرسهای ایمیل کاربران در دایرکتوری خارجی شما با نام دامنه ثانویه شما مطابقت دارد. اگر نمیخواهید تغییری در ویژگی ایمیل موجود خود ایجاد کنید، از ویژگی دیگری استفاده کنید و هنگام تنظیم همگامسازی کاربر، این ویژگی را اختصاص دهید. در طول همگامسازی، Directory Sync کاربران را در دایرکتوری ابر گوگل شما با استفاده از دامنه ثانویه شما به عنوان آدرس ایمیل اصلی ایجاد میکند.
برای اطلاعات بیشتر، به «جایگزینی نام دامنه برای کاربران همگامسازیشده» بروید.
آیا میتوانم کاربران گوگل که دارای امتیازات مدیریتی هستند را همگامسازی کنم؟
خیر. همگامسازی دایرکتوری، دادهها را برای کاربران مدیر در Google Workspace همگامسازی نمیکند.
اگر نیاز به همگامسازی کاربران ادمین دارید، استفاده از Google Cloud Directory Sync را در نظر بگیرید. برای اطلاعات بیشتر، به «درباره Google Cloud Directory Sync» مراجعه کنید.
آیا میتوانم گروههای تو در تو را همگامسازی کنم؟
بله، میتوانید هنگام استفاده از همگامسازی دایرکتوری، گروههای تو در تو را همگامسازی کنید. برای مراحل، به «تنظیم همگامسازی گروه» بروید.
دایرکتوری فعال
آیا میتوانم کانکتور دسترسی VPC را در یک پروژه جداگانه ایجاد کنم؟
برای سادهسازی پیکربندی شبکه، توصیه میکنیم رابط دسترسی ابر خصوصی مجازی (VPC) را در همان پروژهای که Cloud VPN یا Cloud Interconnect وجود دارد، ایجاد کنید. اگر میخواهید رابط دسترسی VPC را در پروژه دیگری ایجاد کنید، از Shared VPC استفاده کنید. برای اطلاعات بیشتر، به نمای کلی Shared VPC مراجعه کنید.
چگونه میتوانم هنگام تنظیم همگامسازی، DN پایه را فرمت کنم؟
سرور LDAP شما هنگام جستجوی اشیاء دایرکتوری، مانند کاربران و گروهها، از Base DN به عنوان نقطه شروع استفاده میکند. هرچه دامنه Base DN محدودتر باشد، عملکرد جستجو بهتر خواهد بود.
مثالها
| نوع جستجوی DN پایه | مثال | یادداشتها |
|---|---|---|
| مشخص کردن DN پایه سطح بالا | dc=مثال، dc=com | تمام اشیاء موجود در دایرکتوری را جستجو میکند. عملکرد جستجو میتواند پایین باشد. |
| مشخص کردن واحد سازمانی | ou=فروش، dc=مثال، dc=com | تمام اشیاء تحت یک واحد سازمانی را جستجو میکند. |
جستجوی کاربران را مشخص کنید | cn=کاربران، dc=مثال، dc=com | تمام کاربران موجود در دایرکتوری را جستجو میکند. |
توصیه میکنیم برای محدود کردن بیشتر کوئری خود از ویژگیهای objectClass و objectQuery استفاده کنید. برای جزئیات بیشتر، به Filter on objectCategory و objectClass مراجعه کنید.
مباحث مرتبط
آیا میتوانم از چندین اتصال AD همگامسازی کنم؟
بله، شما میتوانید تا ۵۰ اتصال AD ایجاد کنید. دامنه AD باید برای هر اتصال منحصر به فرد باشد.
چگونه میتوانم عملکرد جستجو را با پرسوجوهای LDAP خود بهبود بخشم؟
برای بهبود عملکرد جستجو:
- DN پایه - DN پایه را تنظیم کنید تا تا حد امکان خاص باشد. به عنوان مثال، اگر کاربران یا گروههای شما در یک سلسله مراتب واحد سازمانی قرار دارند، از عبارت جستجو برای اشاره به والد سلسله مراتب به جای واحد سازمانی ریشه استفاده کنید. انجام این کار تضمین میکند که جستجوی LDAP در سلسله مراتب واحد سازمانی خاص به جای کل دایرکتوری انجام میشود.
- محدوده - سطح سلسله مراتبی که در پرس و جوی LDAP شما گنجانده شده است را در نظر بگیرید.
در این مثال، سلسله مراتب واحد سازمانی شما به مناطق (سطح اول) و کشورها (سطح دوم) تقسیم میشود. اگر کاربران و گروههای شما در واحد سازمانی APAC هستند، دامنه پرسوجوی LDAP را روی یک سطح تنظیم کنید تا پرسوجو فقط واحد APAC (و نه واحدهای سطح دوم آن) را جستجو کند. اگر میخواهید واحدهای سازمانی سطح دوم را در جستجو لحاظ کنید، دامنه را روی Sub-tree تنظیم کنید.
مباحث مرتبط
دایرکتوری فعال Azure
آیا محدودیتی در تعداد اتصالات Azure Active Directory که میتوانم همگامسازی کنم وجود دارد؟
بله، شما فقط میتوانید یک اتصال Microsoft Azure Active Directory اضافه کنید.
چند گروه میتوانم در محدوده کاربر و گروه اضافه کنم؟
- محدوده کاربری–۲۰۰۰ گروه (محدودیت کاراکتری در مجموع ۱۰۰۰۰۰ برای همه گروهها)
- محدوده گروه - ۴۰۰ گروه (محدودیت کاراکتری ۱۷۰۰۰ در مجموع برای همه گروهها)
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.