Prácticas recomendadas de GCDS

Para ejecutar una sincronización exitosa con Google Cloud Directory Sync (GCDS), te recomendamos que sigas estas prácticas recomendadas.

Prepara GCDS

  • Asegúrate de cumplir con los requisitos del sistema, en especial la cantidad de RAM libre necesaria: Si planeas sincronizar una gran cantidad de entidades desde tu directorio de LDAP, asegúrate de tener suficiente RAM libre en tu servidor de GCDS. Además, asegúrate de ejecutar la versión más reciente de GCDS.
  • Asegúrate de que la configuración sea segura: Asegúrate de que la máquina en la que está instalado GCDS sea segura. Las credenciales almacenadas en el archivo de configuración XML están encriptadas, pero si un atacante obtiene acceso a la máquina, puede obtener tanto el archivo XML como la clave de encriptación.
  • Primero, actualiza tus datos de LDAP y recuerda simular una sincronización: Cuando tus datos de LDAP estén listos, ejecuta una sincronización simulada para verificar tu configuración. Luego, ejecuta una sincronización completa para transferir las actualizaciones a tu Cuenta de Google. GCDS funciona mejor cuando el proceso de sincronización actualiza tus datos de Google.
  • Revisa e invita a usuarios no administrados: Verifica si tienes usuarios no administrados existentes. Si es así, invítalos a transferir su cuenta a la Cuenta de Google administrada de tu organización antes de ejecutar la primera sincronización. De esta manera, se garantiza que la sincronización no cree cuentas en conflicto para estos usuarios.

Administra cuentas de usuario y de administrador

  • Cuentas de usuario: Suspender, no borrar: Si no se encuentran cuentas de usuario en tu directorio LDAP, configura GCDS para que suspenda las cuentas en lugar de borrarlas. Las cuentas borradas no se pueden recuperar después de 20 días, pero los datos se conservan en las cuentas suspendidas. También puedes transferir el contenido de correo electrónico y Google Drive de una cuenta suspendida a otra.
  • Sincroniza las cuentas de usuario en un programa diferente: Puedes crear y suspender rápidamente las cuentas de usuario después de que se cambien en el directorio LDAP sincronizando las cuentas de usuario en un programa independiente y más frecuente. Los cambios que no son tan urgentes (por ejemplo, las actualizaciones de contactos compartidos o las membresías de grupos) se pueden sincronizar con menos frecuencia. Usa la línea de comandos para sincronizar solo las cuentas de usuario.
  • Cuentas de administrador: No suspender ni borrar: De forma predeterminada, GCDS no suspenderá ni borrará las cuentas de administrador de Google que no se encuentren en tu directorio LDAP. Conserva este parámetro de configuración para asegurarte de no perder ninguna cuenta de administrador de Google.

Usa reglas y límites para sincronizar datos

  • Revisa los límites de eliminación: Revisa los límites de eliminación de GCDS para cada uno de los elementos que deseas sincronizar. Asegúrate de que el límite esté relacionado con el tamaño de tu cuenta y se base en un porcentaje o un recuento de artículos razonable.
  • Usa reglas de exclusión para conservar usuarios o grupos en tu Cuenta de Google: Si tienes cuentas de usuario o grupos en Google que no existen en tu directorio LDAP, puedes usar una regla de exclusión para asegurarte de que los usuarios o grupos permanezcan en tu Cuenta de Google. Antes de usar las reglas de exclusión, asegúrate de conocer su uso.
  • Excluye los datos de LDAP con reglas de búsqueda enfocadas: Si quieres evitar que las entidades de tu directorio de LDAP se sincronicen con tu Cuenta de Google, te recomendamos que uses reglas de búsqueda enfocadas. Las reglas de búsqueda son más fáciles de administrar que las reglas de exclusión de LDAP y pueden mejorar el rendimiento de la sincronización. Antes de usar las reglas de búsqueda, familiarízate con su uso.

Próximo paso

Descarga e instala GCDS


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.