Các phương pháp hay nhất khi sử dụng GCDS

Để chạy quá trình đồng bộ hoá thành công bằng Google Cloud Directory Sync (GCDS), bạn nên làm theo các phương pháp hay nhất sau đây.

Chuẩn bị GCDS

  • Đảm bảo bạn đáp ứng các yêu cầu về hệ thống, đặc biệt là dung lượng RAM trống cần thiết – Nếu bạn dự định đồng bộ hoá một số lượng lớn thực thể từ thư mục LDAP, hãy đảm bảo bạn có đủ RAM trống trên máy chủ GCDS. Ngoài ra, hãy đảm bảo bạn đang chạy phiên bản mới nhất của GCDS.
  • Đảm bảo chế độ thiết lập của bạn an toàn – Đảm bảo rằng máy tính nơi bạn cài đặt GCDS được bảo mật. Thông tin đăng nhập được lưu trữ trong tệp cấu hình XML đã được mã hoá, nhưng nếu kẻ tấn công có quyền truy cập vào máy, chúng có thể lấy cả tệp XML và khoá mã hoá.
  • Trước tiên, hãy cập nhật dữ liệu LDAP và nhớ mô phỏng quá trình đồng bộ hoá – Khi dữ liệu LDAP đã sẵn sàng, hãy chạy quy trình đồng bộ hoá mô phỏng để xác minh chế độ cài đặt. Sau đó, hãy chạy quy trình đồng bộ hoá đầy đủ để chuyển nội dung cập nhật sang Tài khoản Google của bạn. GCDS hoạt động hiệu quả nhất khi dữ liệu của bạn trên Google được cập nhật bằng quy trình đồng bộ hoá.
  • Xem xét và mời người dùng không được quản lý – Kiểm tra xem bạn có người dùng không được quản lý nào hay không. Nếu có, hãy mời họ chuyển tài khoản sang Tài khoản Google do tổ chức của bạn quản lý trước khi chạy quy trình đồng bộ hoá đầu tiên. Việc này giúp đảm bảo rằng quá trình đồng bộ hoá sẽ không tạo ra các tài khoản xung đột cho những người dùng này.

Quản lý tài khoản người dùng và tài khoản quản trị

  • Tài khoản người dùng: Tạm ngưng, không xoá – Nếu không tìm thấy tài khoản người dùng trong thư mục LDAP, hãy đặt GCDS để tạm ngưng thay vì xoá tài khoản. Bạn không thể truy xuất các tài khoản đã bị xoá sau 20 ngày, nhưng dữ liệu vẫn được giữ lại đối với các tài khoản bị tạm ngưng. Bạn cũng có thể chuyển email và nội dung trên Google Drive từ một tài khoản bị tạm ngưng sang một tài khoản khác.
  • Đồng bộ hoá tài khoản người dùng theo một lịch biểu khác – Bạn có thể nhanh chóng tạo và tạm ngưng tài khoản người dùng sau khi các tài khoản này được thay đổi trong thư mục LDAP bằng cách đồng bộ hoá tài khoản người dùng theo một lịch biểu riêng biệt và thường xuyên hơn. Những thay đổi không quá khẩn cấp (ví dụ: thông tin cập nhật về người liên hệ dùng chung hoặc tư cách thành viên nhóm) có thể được đồng bộ hoá ít thường xuyên hơn. Sử dụng dòng lệnh để chỉ đồng bộ hoá tài khoản người dùng.
  • Tài khoản quản trị: Không tạm ngưng hoặc xoá – Theo mặc định, GCDS sẽ không tạm ngưng hoặc xoá những tài khoản quản trị viên Google không có trong thư mục LDAP của bạn. Giữ lại chế độ cài đặt này để đảm bảo bạn không mất bất kỳ tài khoản quản trị nào trên Google.

Sử dụng các quy tắc và giới hạn để đồng bộ hoá dữ liệu

  • Xem xét hạn mức xoá – Xem xét hạn mức xoá của GCDS cho từng mục mà bạn muốn đồng bộ hoá. Đảm bảo rằng giới hạn này liên quan đến quy mô tài khoản của bạn và dựa trên một tỷ lệ phần trăm hoặc số lượng mặt hàng hợp lý.
  • Sử dụng quy tắc loại trừ để giữ lại người dùng hoặc nhóm trong Tài khoản Google – Nếu có tài khoản người dùng hoặc nhóm trong Google không có trong thư mục LDAP, bạn có thể sử dụng quy tắc loại trừ để đảm bảo rằng người dùng hoặc nhóm đó vẫn ở trong Tài khoản Google. Trước khi sử dụng quy tắc loại trừ, hãy đảm bảo bạn nắm rõ cách sử dụng các quy tắc này.
  • Loại trừ dữ liệu LDAP bằng cách sử dụng các quy tắc tìm kiếm có trọng tâm – Nếu muốn ngăn các thực thể trong thư mục LDAP đồng bộ hoá với Tài khoản Google, bạn nên sử dụng các quy tắc tìm kiếm có trọng tâm. Bạn có thể quản lý các quy tắc tìm kiếm dễ dàng hơn so với các quy tắc loại trừ LDAP và có thể cải thiện hiệu suất đồng bộ hoá. Trước khi sử dụng quy tắc tìm kiếm, hãy tìm hiểu kỹ cách sử dụng các quy tắc này.

Bước tiếp theo

Tải xuống và cài đặt GCDS


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.