بهترین شیوه های GCDS

برای اجرای موفقیت‌آمیز همگام‌سازی با Google Cloud Directory Sync (GCDS)، توصیه می‌کنیم از این شیوه‌های برتر پیروی کنید.

آماده سازی GCDS

  • مطمئن شوید که الزامات سیستم، به ویژه میزان رم خالی مورد نیاز را برآورده می‌کنید . اگر قصد دارید تعداد زیادی از موجودیت‌ها را از دایرکتوری LDAP خود همگام‌سازی کنید، مطمئن شوید که رم خالی کافی روی سرور GCDS خود دارید. همچنین، مطمئن شوید که آخرین نسخه GCDS را اجرا می‌کنید.
  • مطمئن شوید که تنظیمات شما ایمن است— مطمئن شوید که دستگاهی که GCDS در آن نصب شده است، ایمن است. اعتبارنامه‌های ذخیره شده در فایل پیکربندی XML رمزگذاری شده‌اند، اما اگر یک مهاجم به دستگاه دسترسی پیدا کند، می‌تواند هم فایل XML و هم کلید رمزگذاری را به دست آورد.
  • ابتدا داده‌های LDAP خود را به‌روزرسانی کنید و به یاد داشته باشید که همگام‌سازی را شبیه‌سازی کنید — وقتی داده‌های LDAP شما آماده شد، یک همگام‌سازی شبیه‌سازی شده را برای تأیید تنظیمات خود اجرا کنید. سپس، یک همگام‌سازی کامل را برای انتقال به‌روزرسانی‌ها به حساب Google خود اجرا کنید. GCDS زمانی بهترین عملکرد را دارد که داده‌های Google شما از طریق فرآیند همگام‌سازی به‌روزرسانی شوند.
  • بررسی و دعوت از کاربران مدیریت نشده — بررسی کنید که آیا کاربران مدیریت نشده‌ای دارید یا خیر. در صورت وجود، قبل از اجرای اولین همگام‌سازی، از آنها دعوت کنید تا حساب خود را به حساب گوگل مدیریت شده سازمان شما منتقل کنند. انجام این کار تضمین می‌کند که همگام‌سازی، حساب‌های متناقضی برای این کاربران ایجاد نمی‌کند.

مدیریت حساب‌های کاربری و ادمین

  • حساب‌های کاربری: تعلیق، حذف نشود — اگر حساب‌های کاربری در دایرکتوری LDAP شما یافت نمی‌شوند، GCDS را طوری تنظیم کنید که حساب‌ها را به جای حذف، تعلیق کند. حساب‌های حذف شده پس از 20 روز قابل بازیابی نیستند، اما داده‌های حساب‌های معلق حفظ می‌شوند. همچنین می‌توانید محتوای ایمیل و گوگل درایو را از یک حساب معلق به حساب دیگری منتقل کنید.
  • همگام‌سازی حساب‌های کاربری در یک برنامه‌ی زمانی متفاوت — می‌توانید با همگام‌سازی حساب‌های کاربری در یک برنامه‌ی زمانی جداگانه و با فواصل زمانی بیشتر، پس از تغییر در دایرکتوری LDAP، به سرعت حساب‌های کاربری ایجاد و مسدود کنید. تغییراتی که فوری نیستند (به عنوان مثال، به‌روزرسانی مخاطبین مشترک یا عضویت در گروه‌ها) می‌توانند کمتر همگام‌سازی شوند. از خط فرمان برای همگام‌سازی فقط حساب‌های کاربری استفاده کنید.
  • حساب‌های کاربری ادمین: تعلیق یا حذف نشوند —به‌طور پیش‌فرض، GCDS حساب‌های کاربری ادمین گوگل را که در دایرکتوری LDAP شما یافت نمی‌شوند، تعلیق یا حذف نمی‌کند. این تنظیم را حفظ کنید تا مطمئن شوید که هیچ حساب کاربری ادمین گوگلی را از دست نمی‌دهید.

استفاده از قوانین و محدودیت‌ها برای همگام‌سازی داده‌ها

  • محدودیت‌های حذف را بررسی کنید — محدودیت‌های حذف GCDS را برای هر یک از مواردی که می‌خواهید همگام‌سازی کنید، بررسی کنید. مطمئن شوید که این محدودیت با اندازه حساب شما مرتبط است و بر اساس درصد یا تعداد معقولی از موارد است.
  • از قوانین حذف برای حفظ کاربران یا گروه‌ها در حساب گوگل خود استفاده کنید — اگر حساب‌های کاربری یا گروه‌هایی در گوگل دارید که در دایرکتوری LDAP شما وجود ندارند، می‌توانید از یک قانون حذف استفاده کنید تا مطمئن شوید که کاربران یا گروه‌ها در حساب گوگل شما باقی می‌مانند. قبل از استفاده از قوانین حذف، مطمئن شوید که با کاربرد آنها آشنا هستید.
  • داده‌های LDAP را با استفاده از قوانین جستجوی متمرکز حذف کنید — اگر می‌خواهید از همگام‌سازی موجودیت‌های موجود در فهرست LDAP خود با حساب Google خود جلوگیری کنید، توصیه می‌کنیم از قوانین جستجوی متمرکز استفاده کنید. مدیریت قوانین جستجو آسان‌تر از قوانین حذف LDAP است و می‌تواند عملکرد همگام‌سازی را بهبود بخشد. قبل از استفاده از قوانین جستجو، با کاربرد آنها آشنا شوید.

مرحله بعدی

دانلود و نصب GCDS


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.