डायरेक्ट्री सिंक के बारे में अक्सर पूछे जाने वाले सवाल

क्या मुझे Google Cloud डायरेक्ट्री सिंक से डायरेक्ट्री सिंक पर स्विच करना चाहिए?

अगर आपको सिर्फ़ उपयोगकर्ताओं और ग्रुप को सिंक करना है, तो डायरेक्ट्री सिंक आपकी ज़रूरतों को पूरा कर सकता है.

अगर आपको उपयोगकर्ताओं और ग्रुप के अलावा अन्य ऑब्जेक्ट भी सिंक करने हैं (जैसे, Google Workspace के लाइसेंस या शेयर किए गए संपर्क), तो उपयोगकर्ता और ग्रुप सिंक करने के लिए डायरेक्ट्री सिंक का इस्तेमाल करें. साथ ही, अन्य ऑब्जेक्ट के लिए GCDS का इस्तेमाल करें. हालांकि, अगर आपको उपयोगकर्ताओं और ग्रुप, दोनों को सिंक करना है, तो आपको दोनों के लिए एक ही सिंक टूल का इस्तेमाल करना होगा.

ज़्यादा जानकारी के लिए, डायरेक्ट्री सिंक और GCDS की तुलना करना लेख पढ़ें.

क्या उपयोगकर्ता और ग्रुप सिंक करने के लिए डायरेक्ट्री सिंक और शेयर किए गए संपर्कों को सिंक करने के लिए GCDS का इस्तेमाल किया जा सकता है?

हां. उपयोगकर्ताओं और ग्रुप को सिंक करने के लिए, डायरेक्ट्री सिंक का इस्तेमाल किया जा सकता है. वहीं, शेयर किए गए संपर्कों जैसे अन्य ऑब्जेक्ट को सिंक करने के लिए, GCDS का इस्तेमाल किया जा सकता है. हमारा सुझाव है कि उपयोगकर्ताओं और ग्रुप को सिंक करने के लिए, एक ही टूल का इस्तेमाल करें.

क्या पासवर्ड सिंक करने के लिए, डायरेक्ट्री सिंक सेट अप किया जा सकता है?

नहीं, डायरेक्ट्री सिंक की मदद से, बाहरी डायरेक्ट्री से उपयोगकर्ता के पासवर्ड सिंक नहीं किए जा सकते.

मेरे पास सेवा खाता क्यों है?

Google Admin console में पहली बार डायरेक्ट्री सिंक पेज पर जाने पर, डायरेक्ट्री मैनेजमेंट की भूमिका वाला सेवा खाता, Google Cloud के इंटरनल प्रोजेक्ट में अपने-आप बन जाता है.

Directory Sync इस खाते का इस्तेमाल करके, आपकी Google क्लाउड डायरेक्ट्री के डेटा को ऐक्सेस करता है. आपके पास खाते को देखने या मैनेज करने का विकल्प नहीं होता. डायरेक्ट्री सिंक करने वाले पेज पर बार-बार जाने से, अतिरिक्त खाते नहीं बनते.

सुरक्षा जांच टूल में जाकर, यह देखा जा सकता है कि खाते को कब ऐक्सेस किया गया था. ज़्यादा जानकारी के लिए, एडमिन लॉग इवेंट पर जाएं.

अगर सिंक अपने-आप नहीं होता है, तो क्या होगा?

आपको कुछ भी नहीं करना होगा.

पिछली बार सिंक होने के बाद, Directory Sync कम से कम सात दिनों तक प्रोसेस को फिर से आज़माता है. यह प्रोसेस को रद्द करने से पहले, कम से कम नौ बार सिंक करने की कोशिश करता है.

क्या बाहरी डायरेक्ट्री ग्रुप का नाम बदला जा सकता है?

हां, बाहरी डायरेक्ट्री ग्रुप का नाम बदला जा सकता है. अगर आपने डायरेक्ट्री सिंक की सुविधा का इस्तेमाल करके, उपयोगकर्ता स्कोप सेक्शन में ग्रुप जोड़ने के बाद सिंक किया है और Google डायरेक्ट्री में उपयोगकर्ता का खाता निलंबित करें बॉक्स पर सही का निशान लगाया है, तो आपको कुछ अतिरिक्त चरण पूरे करने होंगे. इस स्थिति में, ग्रुप का नाम बदलने के लिए यहां दिए गए निर्देशों का पालन करें.

ध्यान दें: अगर ऊपर दिया गया तरीका आपके सेटअप पर लागू नहीं होता है, तो इन अतिरिक्त चरणों के बिना भी बाहरी डायरेक्ट्री ग्रुप का नाम बदला जा सकता है.

1. सिंक करने की सुविधा बंद करें.

   ज़्यादा जानकारी के लिए, सिंक करने की सुविधा चालू या बंद करना लेख पढ़ें.

2. डायरेक्ट्री की जानकारी पेज पर, उपयोगकर्ता सिंक करें के बगल में मौजूद, बदलाव करें पर क्लिक करें.
3. ग्रुप का नया नाम डालें और सिंक करने की सेटिंग सेव करें.
4. अपनी बाहरी डायरेक्ट्री में, ग्रुप का नाम बदलें.
5. Directory Sync में, उपयोगकर्ता स्कोप में जाकर, ग्रुप का पुराना नाम हटाएं और सिंक कॉन्फ़िगरेशन सेव करें.

अगर बाहरी डायरेक्ट्री में किसी ग्रुप को मिटा दिया जाता है, तो उपयोगकर्ताओं पर क्या असर पड़ता है?

अगर उपयोगकर्ता के दायरे में तय किया गया कोई ग्रुप, बाहरी डायरेक्ट्री से मिटा दिया जाता है, तो Google Cloud Directory में मौजूद उपयोगकर्ता का खाता सिंक होने के बाद भी चालू रहेगा या निलंबित हो जाएगा. यह सेवा बंद करने की सेटिंग पर निर्भर करता है. यह कार्रवाई तब तक जारी रहती है, जब तक ग्रुप को सिंक करने के दायरे से नहीं हटाया जाता.

अगर बाहरी डायरेक्ट्री में मौजूद किसी ग्रुप को मिटाकर, उसे उसी नाम से फिर से जोड़ा जाता है, तो डायरेक्ट्री सिंक उस ग्रुप को नए ग्रुप के तौर पर सिंक करता है. ऐसा इसलिए होता है, क्योंकि उसका ग्रुप आईडी नया होता है.

ज़्यादा जानकारी के लिए, बाहरी डायरेक्ट्री में नहीं मिलने वाले उपयोगकर्ताओं के खातों को निलंबित करना पर जाएं.

क्या उपयोगकर्ताओं को किसी सेकंडरी डोमेन के साथ सिंक किया जा सकता है?

हां, डायरेक्ट्री सिंक का इस्तेमाल करके, उपयोगकर्ताओं को किसी सेकंडरी डोमेन में सिंक किया जा सकता है.

पक्का करें कि आपकी बाहरी डायरेक्ट्री में मौजूद उपयोगकर्ताओं के ईमेल पते, आपके सेकंडरी डोमेन नेम से मेल खाते हों. अगर आपको मौजूदा मेल एट्रिब्यूट में बदलाव नहीं करना है, तो किसी दूसरे एट्रिब्यूट का इस्तेमाल करें. साथ ही, उपयोगकर्ता सिंक करने की सुविधा सेट अप करते समय एट्रिब्यूट असाइन करें. सिंक करने के दौरान, Directory Sync आपके Google Cloud डायरेक्ट्री में उपयोगकर्ताओं को बनाता है. इसके लिए, वह आपके सेकंडरी डोमेन को प्राइमरी ईमेल पते के तौर पर इस्तेमाल करता है.

ज़्यादा जानकारी के लिए, सिंक किए गए उपयोगकर्ताओं के लिए डोमेन का नाम बदलना पर जाएं.

क्या एडमिन के खास अधिकारों वाले Google उपयोगकर्ताओं को सिंक किया जा सकता है?

नहीं. Directory Sync, Google Workspace में एडमिन के तौर पर काम करने वाले लोगों का डेटा सिंक नहीं करता.

अगर आपको एडमिन उपयोगकर्ताओं को सिंक करना है, तो Google Cloud डायरेक्ट्री सिंक का इस्तेमाल करें. ज़्यादा जानकारी के लिए, Google Cloud Directory Sync के बारे में जानकारी पर जाएं.

क्या नेस्ट किए गए ग्रुप सिंक किए जा सकते हैं?

हां, डायरेक्ट्री सिंक का इस्तेमाल करने पर, नेस्ट किए गए ग्रुप सिंक किए जा सकते हैं. इसके लिए, ग्रुप सिंक करने की सुविधा सेट अप करना पर जाएं.

क्या किसी दूसरे प्रोजेक्ट में VPC ऐक्सेस कनेक्टर बनाया जा सकता है?

हमारा सुझाव है कि नेटवर्क कॉन्फ़िगरेशन को आसान बनाने के लिए, Cloud वीपीएन या Cloud Interconnect वाले प्रोजेक्ट में ही वर्चुअल प्राइवेट क्लाउड (वीपीसी) ऐक्सेस कनेक्टर बनाएं. अगर आपको किसी दूसरे प्रोजेक्ट में वीपीसी ऐक्सेस कनेक्टर बनाना है, तो शेयर किए गए वीपीसी का इस्तेमाल करें. ज़्यादा जानकारी के लिए, शेयर किए गए वीपीसी की खास जानकारी पर जाएं.

सिंक सेट अप करते समय, बेस डीएन को कैसे फ़ॉर्मैट किया जाता है?

LDAP सर्वर, उपयोगकर्ताओं और ग्रुप जैसे डायरेक्ट्री ऑब्जेक्ट को खोजते समय, बेस डीएन का इस्तेमाल शुरुआती बिंदु के तौर पर करता है. बेस डीएन का दायरा जितना छोटा होगा, खोज के दौरान वह उतना ही बेहतर तरीके से काम करेगा.

उदाहरण

हमारा सुझाव है कि अपनी क्वेरी को और ज़्यादा सटीक बनाने के लिए, objectClass और objectQuery एट्रिब्यूट का इस्तेमाल करें. ज़्यादा जानकारी के लिए, objectCategory और objectClass पर फ़िल्टर करना लेख पढ़ें.

मिलते-जुलते विषय

• ADDS की परफ़ॉर्मेंस को बेहतर बनाने के लिए LDAP से जुड़ी ज़रूरी बातें
• क्वेरी को तेज़ी से प्रोसेस करने के लिए क्या ज़रूरी है?

क्या एक से ज़्यादा AD कनेक्शन से सिंक किया जा सकता है?

हां, ज़्यादा से ज़्यादा 50 एडी कनेक्शन बनाए जा सकते हैं. हर कनेक्शन के लिए, एडी डोमेन यूनीक होना चाहिए.

एलडीएपी क्वेरी की मदद से, खोज के नतीजों में परफ़ॉर्मेंस को कैसे बेहतर बनाया जा सकता है?

खोज के नतीजों में परफ़ॉर्मेंस को बेहतर बनाने के लिए:

• बेस डीएन–बेस डीएन में बदलाव करें, ताकि यह ज़्यादा से ज़्यादा सटीक हो. उदाहरण के लिए, अगर आपके उपयोगकर्ता या ग्रुप, संगठन की इकाई के क्रम में हैं, तो रूट संगठन की इकाई के बजाय, क्रम के पैरंट को पॉइंट करने के लिए खोज क्वेरी का इस्तेमाल करें. ऐसा करने से, यह पक्का होता है कि LDAP खोज, पूरी डायरेक्ट्री के बजाय संगठन की इकाई के खास क्रम में होती है.
• स्कोप–हैरारकी के उस लेवल पर विचार करें जिसे आपकी LDAP क्वेरी में शामिल किया गया है.

  इस उदाहरण में, आपकी संगठन इकाई के क्रम को क्षेत्रों (पहला लेवल) और देशों (दूसरा लेवल) में बाँटा गया है. अगर आपके उपयोगकर्ता और ग्रुप, APAC संगठन की इकाई में हैं, तो LDAP क्वेरी का दायरा एक लेवल पर सेट करें. इससे क्वेरी सिर्फ़ APAC इकाई में खोज करेगी, न कि इसके दूसरे लेवल की इकाइयों में. अगर आपको खोज में दूसरे लेवल की संगठनात्मक इकाइयों को शामिल करना है, तो स्कोप को सब-ट्री पर सेट करें.

मिलते-जुलते विषय

• ADDS की परफ़ॉर्मेंस को बेहतर बनाने के लिए LDAP से जुड़ी ज़रूरी बातें
• क्वेरी को तेज़ी से प्रोसेस करने के लिए क्या ज़रूरी है?

क्या Azure Active Directory के कनेक्शन सिंक करने की कोई सीमा है?

हां, सिर्फ़ एक Microsoft Azure Active Directory कनेक्शन जोड़ा जा सकता है.

उपयोगकर्ता और ग्रुप के स्कोप में कितने ग्रुप जोड़े जा सकते हैं?

• उपयोगकर्ता के स्कोप वाले डाइमेंशन के लिए, 2,000 ग्रुप बनाए जा सकते हैं. हालांकि, सभी ग्रुप के लिए वर्णों की कुल सीमा 1,00,000 है
• ग्रुप का स्कोप–400 ग्रुप (सभी ग्रुप के लिए कुल 17,000 वर्णों की सीमा)