คำถามที่พบบ่อยเกี่ยวกับ Directory Sync

ฉันควรย้ายจาก Google Cloud Directory Sync ไปใช้ Directory Sync ไหม

หากคุณซิงค์เฉพาะผู้ใช้และกลุ่ม การซิงค์ไดเรกทอรีก็อาจเป็นไปตามข้อกำหนด

หากซิงค์ออบเจ็กต์นอกเหนือจากผู้ใช้และกลุ่ม (เช่น ใบอนุญาต Google Workspace หรือรายชื่อติดต่อที่แชร์) คุณอาจลองใช้ Directory Sync สำหรับซิงค์ผู้ใช้และกลุ่มและใช้ GCDS สำหรับออบเจ็กต์อื่นๆ ก็ได้ แต่หากซิงค์ทั้งผู้ใช้และกลุ่ม คุณต้องใช้เครื่องมือการซิงค์เดียวกันสำหรับทั้ง 2 ส่วน

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเปรียบเทียบ Directory Sync กับ GCDS

ฉันจะใช้ Directory Sync เพื่อซิงค์ผู้ใช้/กลุ่มและใช้ GCDS เพื่อซิงค์รายชื่อติดต่อที่แชร์ได้ไหม

ได้ คุณสามารถใช้ Directory Sync เพื่อซิงค์ผู้ใช้และกลุ่ม และใช้ GCDS เพื่อซิงค์ออบเจ็กต์อื่นๆ เช่น รายชื่อติดต่อที่แชร์ เราขอแนะนำให้ใช้เครื่องมือ 1 อย่างในการซิงค์ผู้ใช้และกลุ่ม

ฉันจะตั้งค่า Directory Sync เพื่อซิงค์รหัสผ่านได้ไหม

ไม่ได้ Directory Sync ซิงค์รหัสผ่านผู้ใช้จากไดเรกทอรีภายนอกไม่ได้

ทำไมฉันจึงมีบัญชีบริการ

เมื่อคุณไปที่หน้า Directory Sync ในคอนโซลผู้ดูแลระบบของ Google เป็นครั้งแรก ระบบจะสร้างบัญชีบริการที่มีบทบาทการจัดการไดเรกทอรีในโปรเจ็กต์ Google Cloud ภายในโดยอัตโนมัติ

Directory Sync ใช้บัญชีนี้เพื่อเข้าถึงข้อมูลไดเรกทอรีในระบบคลาวด์ของ Google คุณจะดูหรือจัดการบัญชีไม่ได้ และการเข้าชมหน้า Directory Sync ครั้งต่อๆ ไปจะไม่สร้างบัญชีเสริม

คุณสามารถตรวจสอบเวลาที่มีการเข้าถึงบัญชีได้ในเครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ

จะเกิดอะไรขึ้นหากการซิงค์ดำเนินการโดยอัตโนมัติไม่สำเร็จ

โดยที่คุณไม่ต้องทำอะไรเลย

Directory Sync จะพยายามดำเนินการอีกครั้งอย่างน้อย 7 วันหลังจากการซิงค์สำเร็จครั้งล่าสุด โดยจะพยายามรีสตาร์ทการซิงค์อย่างน้อย 9 ครั้งก่อนที่จะยกเลิกกระบวนการ

ฉันจะเปลี่ยนชื่อกลุ่มไดเรกทอรีภายนอกได้ไหม

ได้ คุณเปลี่ยนชื่อกลุ่มไดเรกทอรีภายนอกได้ โดยต้องดำเนินการเพิ่มเติมหากเรียกใช้การซิงค์หลังจากเพิ่มกลุ่มในส่วนขอบเขตของผู้ใช้ของ Directory Sync โดยที่เลือกช่องระงับผู้ใช้ในไดเรกทอรี Google ไว้ ในสถานการณ์นี้ ให้ปฏิบัติตามวิธีการเปลี่ยนชื่อกลุ่มด้านล่างนี้

หมายเหตุ: หากสถานการณ์ข้างต้นใช้ไม่ได้กับการตั้งค่าของคุณ คุณก็เปลี่ยนชื่อกลุ่มไดเรกทอรีภายนอกได้โดยไม่ต้องทำตามขั้นตอนเพิ่มเติมเหล่านี้

1. ปิดการซิงค์

   โปรดดูรายละเอียดที่หัวข้อเปิดหรือปิดการซิงค์

2. ในหน้ารายละเอียดไดเรกทอรี ถัดจากการซิงค์ผู้ใช้ ให้คลิกแก้ไข
3. ป้อนชื่อกลุ่มใหม่และบันทึกการกำหนดค่าการซิงค์
4. เปลี่ยนชื่อกลุ่มในไดเรกทอรีภายนอก
5. ใน Directory Sync ให้นำชื่อกลุ่มเก่าออกและบันทึกการกำหนดค่าการซิงค์ในส่วนขอบเขตของผู้ใช้

จะเกิดอะไรขึ้นกับผู้ใช้หากมีการลบกลุ่มในไดเรกทอรีภายนอก

หากลบกลุ่มที่กำหนดไว้ในขอบเขตของผู้ใช้ในไดเรกทอรีภายนอก ผู้ใช้ใน Google Cloud Directory จะยังคงมีการใช้งานอยู่หรือถูกระงับหลังจากการซิงค์ ทั้งนี้ขึ้นอยู่กับการตั้งค่าการยกเลิกการจัดสรรของคุณ การดำเนินการนี้จะทำต่อไปจนกว่าคุณจะนำกลุ่มออกจากขอบเขตของการซิงค์

หากลบกลุ่มในไดเรกทอรีภายนอกและเพิ่มกลับเข้าไปโดยใช้ชื่อเดียวกัน Directory Sync จะซิงค์กลุ่มดังกล่าวเสมือนว่าเป็นกลุ่มใหม่ (เนื่องจากมีรหัสกลุ่มใหม่)

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อระงับผู้ใช้ที่ไม่พบในไดเรกทอรีภายนอก

ฉันจะซิงค์ผู้ใช้กับโดเมนรองได้ไหม

ได้ คุณใช้ Directory Sync เพื่อซิงค์ผู้ใช้กับโดเมนรองได้

ตรวจสอบว่าอีเมลของผู้ใช้ในไดเรกทอรีภายนอกตรงกับชื่อโดเมนรอง หากไม่ต้องการเปลี่ยนแปลงแอตทริบิวต์อีเมลที่มีอยู่ ให้ใช้แอตทริบิวต์อื่นและกำหนดแอตทริบิวต์เมื่อคุณตั้งค่าการซิงค์ผู้ใช้ ในระหว่างการซิงค์ Directory Sync จะสร้างผู้ใช้ใน Google Cloud Directory โดยใช้โดเมนรองเป็นอีเมลหลัก

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อแทนที่ชื่อโดเมนสำหรับผู้ใช้ที่ซิงค์

ฉันจะซิงค์ผู้ใช้ Google ที่มีสิทธิ์ของผู้ดูแลระบบได้ไหม

ไม่ได้ Directory Sync จะไม่ซิงค์ข้อมูลสำหรับผู้ใช้ที่ดูแลระบบใน Google Workspace

หากต้องการซิงค์ผู้ใช้ที่เป็นผู้ดูแลระบบ ให้ลองใช้ Google Cloud Directory Sync ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับ Google Cloud Directory Sync

ฉันจะซิงค์กลุ่มที่ซ้อนกันได้ไหม

ได้ คุณซิงค์กลุ่มที่ซ้อนกันได้เมื่อใช้ Directory Sync โปรดดูขั้นตอนในหัวข้อตั้งค่าการซิงค์กลุ่ม

ฉันจะสร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC ในโปรเจ็กต์ที่แยกต่างหากได้ไหม

เราขอแนะนำให้คุณสร้างเครื่องมือเชื่อมต่อการเข้าถึง Virtual Private Cloud (VPC) ในโปรเจ็กต์เดียวกันกับ Cloud VPN หรือ Cloud Interconnect เพื่อให้กำหนดค่าเครือข่ายได้ง่ายๆ หากต้องการสร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC ในโปรเจ็กต์อื่น ให้ใช้ VPC ที่แชร์ ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมของ VPC ที่แชร์

ฉันจะจัดรูปแบบ DN ฐานได้อย่างไรเมื่อตั้งค่าการซิงค์

เซิร์ฟเวอร์ LDAP จะใช้ DN ฐานเป็นจุดเริ่มต้นในการค้นหาออบเจ็กต์ไดเรกทอรี เช่น ผู้ใช้และกลุ่ม ยิ่งขอบเขตของ DN ฐานต่ำ ก็จะยิ่งมีประสิทธิภาพในการค้นหามากขึ้น

ตัวอย่าง

เราขอแนะนำให้ใช้แอตทริบิวต์ objectClass และ objectQuery เพื่อจำกัดการค้นหาให้แคบลง โปรดดูรายละเอียดที่หัวข้อตัวกรองใน objectCategory และ objectClass

หัวข้อที่เกี่ยวข้อง

• ข้อควรพิจารณาเกี่ยวกับ LDAP ในการเพิ่มประสิทธิภาพ ADDS
• การค้นหาที่รวดเร็วเป็นอย่างไร

ฉันจะซิงค์จากการเชื่อมต่อ AD หลายรายการได้ไหม

ได้ คุณสร้างการเชื่อมต่อ AD ได้สูงสุด 50 รายการ โดเมน AD ต้องไม่ซ้ำกับการเชื่อมต่อแต่ละรายการ

ฉันจะปรับปรุงประสิทธิภาพการค้นหาด้วยคำค้นหาของ LDAP ได้อย่างไร

วิธีปรับปรุงประสิทธิภาพการค้นหา

• DN ฐาน - ปรับ DN ฐานเพื่อให้มีความเจาะจงที่สุด เช่น หากผู้ใช้หรือกลุ่มอยู่ในลำดับชั้นของหน่วยองค์กร ให้ใช้คำค้นหาเพื่อชี้ไปยังระดับบนของลำดับชั้นแทนหน่วยขององค์กรระดับรูท วิธีนี้ช่วยให้มั่นใจว่าการค้นหา LDAP จะเกิดขึ้นในลำดับชั้นของหน่วยองค์กรที่ต้องการ แทนที่จะแสดงทั้งไดเรกทอรี
• ขอบเขต - พิจารณาระดับลำดับชั้นที่รวมอยู่ในคำค้นหาของ LDAP

  ในตัวอย่างนี้ ลำดับชั้นของหน่วยองค์กรจะแบ่งออกเป็นภูมิภาค (ระดับที่ 1) และประเทศ (ระดับที่ 2) หากผู้ใช้และกลุ่มอยู่ในหน่วยขององค์กร APAC ให้กำหนดขอบเขตคำค้นหาของ LDAP เป็น 1 ระดับเพื่อให้คำนั้นค้นหาเฉพาะหน่วย APAC (ไม่ใช่หน่วยระดับ 2) หากต้องการรวมหน่วยขององค์กรระดับ 2 ไว้ในการค้นหา ให้กำหนดขอบเขตเป็นแผนผังย่อย

หัวข้อที่เกี่ยวข้อง

• ข้อควรพิจารณาเกี่ยวกับ LDAP ในการเพิ่มประสิทธิภาพ ADDS
• การค้นหาที่รวดเร็วเป็นอย่างไร

มีการจำกัดจำนวนการเชื่อมต่อ Azure Active Directory ที่ฉันซิงค์ได้ไหม

ใช่ คุณจะเพิ่มการเชื่อมต่อ Microsoft Azure Active Directory ได้เพียงรายการเดียวเท่านั้น

ฉันจะเพิ่มกลุ่มในขอบเขตของกลุ่มและผู้ใช้ได้กี่รายการ

• ขอบเขตของผู้ใช้ – 2,000 กลุ่ม (จำนวนอักขระทุกกลุ่มรวมกันแล้วต้องไม่เกิน 100,000 อักขระ)
• ขอบเขตของกลุ่ม - 400 กลุ่ม (จำนวนอักขระทุกกลุ่มรวมกันแล้วต้องไม่เกิน 17,000 อักขระ)