Лучшие практики GCDS

Для успешной синхронизации с Google Cloud Directory Sync (GCDS) мы рекомендуем вам следовать этим рекомендациям.

Подготовить GCDS

  • Убедитесь, что ваша система соответствует системным требованиям, в частности, необходимому объёму свободной оперативной памяти. Если вы планируете синхронизировать большое количество сущностей из каталога LDAP, убедитесь, что на вашем сервере GCDS достаточно свободной оперативной памяти. Также убедитесь, что у вас установлена ​​последняя версия GCDS.
  • Убедитесь, что ваша конфигурация безопасна . Убедитесь, что компьютер, на котором установлен GCDS, защищён. Учётные данные, хранящиеся в XML-файле конфигурации, зашифрованы, но если злоумышленник получит доступ к компьютеру, он сможет получить как XML-файл, так и ключ шифрования.
  • Сначала обновите данные LDAP и не забудьте смоделировать синхронизацию. Когда данные LDAP будут готовы, запустите смоделированную синхронизацию для проверки настроек. Затем выполните полную синхронизацию, чтобы перенести обновления в ваш аккаунт Google. GCDS работает лучше всего, когда ваши данные Google обновляются в процессе синхронизации.
  • Проверьте и пригласите неуправляемых пользователей — проверьте, есть ли у вас уже существующие неуправляемые пользователи. Если да, предложите им перенести свои учётные записи в управляемый аккаунт Google вашей организации перед запуском первой синхронизации. Это гарантирует, что синхронизация не создаст конфликтующих учётных записей для этих пользователей.

Управление учетными записями пользователей и администраторов

  • Учётные записи пользователей: приостановить, не удалять — если учётные записи пользователей не найдены в вашем каталоге LDAP, настройте GCDS на приостановку, а не на удаление. Удалённые учётные записи нельзя восстановить по истечении 20 дней, но данные приостановленных учётных записей сохраняются. Вы также можете перенести электронную почту и содержимое Google Диска из приостановленной учётной записи в другую учётную запись.
  • Синхронизация учётных записей пользователей по другому расписанию — вы можете быстро создавать и блокировать учётные записи пользователей после их изменения в каталоге LDAP, синхронизируя учётные записи пользователей по отдельному, более частому расписанию. Менее срочные изменения (например, обновление общих контактов или членство в группах) можно синхронизировать реже. Используйте командную строку для синхронизации только учётных записей пользователей.
  • Учётные записи администраторов: Не приостанавливать и не удалять — по умолчанию GCDS не приостанавливает и не удаляет учётные записи администраторов Google, которых нет в вашем каталоге LDAP. Сохраните эту настройку, чтобы не потерять ни одной учётной записи администраторов Google.

Используйте правила и ограничения для синхронизации данных

  • Проверьте лимиты на удаление — проверьте лимиты на удаление GCDS для каждого элемента, который вы хотите синхронизировать. Убедитесь, что лимит соответствует размеру вашей учётной записи и основан на разумном проценте или количестве элементов.
  • Используйте правила исключения для сохранения пользователей или групп в вашей учётной записи Google. Если у вас есть учётные записи пользователей или группы в Google, которых нет в вашем каталоге LDAP, вы можете использовать правило исключения, чтобы гарантировать сохранение этих пользователей или групп в вашей учётной записи Google. Прежде чем использовать правила исключения, убедитесь, что вы знакомы с их применением.
  • Исключите данные LDAP с помощью правил точного поиска . Если вы хотите запретить синхронизацию сущностей в вашем каталоге LDAP с вашей учётной записью Google, рекомендуем использовать правила точного поиска. Правилами поиска проще управлять, чем правилами исключения LDAP, и они могут повысить производительность синхронизации. Прежде чем использовать правила поиска, ознакомьтесь с их применением.

Следующий шаг

Загрузите и установите GCDS


Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.