שיטות מומלצות לשימוש ב-GCDS

כדי להפעיל סנכרון מוצלח עם Google Cloud Directory Sync‏ (GCDS), מומלץ לפעול לפי השיטות המומלצות הבאות.

הכנת GCDS

  • מוודאים שהמחשב עומד בדרישות המערכת, במיוחד בכמות ה-RAM הפנוי שנדרשת – אם אתם מתכננים לסנכרן מספר גדול של ישויות מספריית ה-LDAP, ודאו שיש לכם מספיק RAM פנוי בשרת GCDS. בנוסף, חשוב לוודא שאתם משתמשים בגרסה העדכנית ביותר של GCDS.
  • מוודאים שההגדרה מאובטחת – חשוב לוודא שהמחשב שבו מותקן GCDS מאובטח. פרטי הכניסה שמאוחסנים בקובץ ההגדרות האישיות ב-XML מוצפנים, אבל אם תוקף ישיג גישה למחשב, הוא יוכל להשיג גם את קובץ ה-XML וגם את מפתח ההצפנה.
  • התאמת שם המארח של LDAP לשם הייחודי הבסיסי – אם אתם משתמשים ב-Active Directory, ודאו שהגדרת שם המארח תואמת להגדרת השם הייחודי הבסיסי ב-Configuration Manager. אם תגדירו רמה גבוהה יותר, יכול להיות שהסנכרון ייפסק אחרי 1,000 המשתמשים הראשונים או כשהוא יגיע לגודל הדף שהגדרתם. אפשרות אחרת היא לבחור בבקר דומיין (לדוגמה, dc01.example.com) שמכיל את אובייקטים של חשבונות משתמשים ב-DN הבסיסי.
  • קודם מעדכנים את נתוני ה-LDAP וזוכרים להריץ סימולציה של סנכרון – כשנתוני ה-LDAP מוכנים, מריצים סימולציה של סנכרון כדי לוודא שההגדרות נכונות. לאחר מכן, מריצים סנכרון מלא כדי להעביר את העדכונים לחשבון Google. הכלי GCDS פועל בצורה הטובה ביותר כשהנתונים ב-Google מתעדכנים בתהליך הסנכרון.
  • בדיקה והזמנה של משתמשים לא מנוהלים – בדיקה אם יש משתמשים לא מנוהלים קיימים. אם מצאתם משתמשים לא מנוהלים, הזמינו אותם להעביר את החשבון שלהם לחשבון Google מנוהל של הארגון לפני שמריצים את הסנכרון הראשון. כך מוודאים שהסנכרון לא ייצור חשבונות מתנגשים למשתמשים האלה.

ניהול של חשבונות משתמשים ואדמינים

  • חשבונות משתמשים: השעיה, לא מחיקה – אם חשבונות משתמשים לא נמצאים בספריית LDAP, צריך להגדיר את GCDS להשעיה ולא למחיקה של החשבונות. אי אפשר לשחזר חשבונות שנמחקו אחרי 20 יום, אבל הנתונים נשמרים בחשבונות מושעים. אפשר גם להעביר תוכן מ-Gmail ומ-Google Drive מחשבון מושעה לחשבון אחר.

  • סנכרון חשבונות משתמשים לפי לוח זמנים שונה – אפשר ליצור ולהשעות חשבונות משתמשים במהירות אחרי שהם משתנים בספריית LDAP, על ידי סנכרון חשבונות משתמשים לפי לוח זמנים נפרד ותכוף יותר. שינויים שהדחיפות שלהם נמוכה יותר (למשל, עדכונים של אנשי קשר משותפים או חברות בקבוצות) יכולים להסתנכרן בתדירות נמוכה יותר. שימוש בשורת הפקודה כדי לסנכרן רק חשבונות משתמשים.

  • חשבונות אדמין: לא מושעים ולא נמחקים – כברירת מחדל, GCDS לא ישעה ולא ימחק חשבונות אדמין ב-Google שלא נמצאים בספריית LDAP. כדאי להשאיר את ההגדרה הזו כדי לוודא שלא תאבדו חשבונות אדמין ב-Google.

שימוש בכללים ומגבלות לסנכרון נתונים

  • בדיקת מגבלות המחיקה – בודקים את מגבלות המחיקה של GCDS לכל אחד מהפריטים שרוצים לסנכרן. מוודאים שההגבלה קשורה לגודל החשבון שלכם ומבוססת על אחוז או מספר פריטים סביר.

  • שימוש בכללי החרגה כדי לשמור משתמשים או קבוצות בחשבון Google – אם יש לכם חשבונות משתמשים או קבוצות ב-Google שלא קיימים בספריית LDAP, אתם יכולים להשתמש בכלל החרגה כדי לוודא שהמשתמשים או הקבוצות יישארו בחשבון Google. לפני שמשתמשים בכללי החרגה, חשוב להכיר את אופן השימוש בהם.

  • החרגת נתוני LDAP באמצעות כללי חיפוש ממוקדים – אם רוצים למנוע סנכרון של ישויות בספריית LDAP עם חשבון Google, מומלץ להשתמש בכללי חיפוש ממוקדים. קל יותר לנהל כללי חיפוש מאשר כללי החרגה של LDAP, והם יכולים לשפר את ביצועי הסנכרון. לפני שמשתמשים בכללי חיפוש, כדאי להכיר את אופן השימוש בהם.

השלב הבא

הורדה והתקנה של GCDS


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.