Business Continuity Plus 是一款功能全面的解决方案,适用于需要“热”备用环境的组织,可在危机期间同步并提供更多业务数据。旨在确保您的核心功能在中断最少的情况下运行。
准备工作
您必须与 Google 销售团队合作,才能购买 Google Workspace 商务版持续性 Plus。
前提条件
在设置 Business Continuity Plus 之前,您必须做出一些决定:
您是否会同步密码?
Google 建议您在 Workspace 和主要提供商之间同步密码。
| 选项 | 推荐? | 优点 | 缺点 |
|---|---|---|---|
| 同步密码 | ✅ |
|
|
| 不同步密码 |
|
|
您将如何与 Google Workspace 同步用户账号?
Google 提供 2 种目录同步工具:
特性对比
| 功能 | GCDS | Directory Sync |
|---|---|---|
| 是否需要安装硬件和软件? | 是,需要本地软件。 | 不需要,Directory Sync 是云端解决方案。 |
| 外部目录支持 | 支持所有符合 LDAP 标准的目录,包括 Active Directory 和 OpenLDAP。 | 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。 |
| 连接到外部服务器的方式 | 通常与 LDAP 服务器位于同一网络上。 |
|
| 同步的数据类型 | 用户(包括管理员)、群组、日历资源、外部联系人、密码。
请参阅同步哪些内容? |
非管理员用户和群组。 |
| 是否能够从多个外部来源同步数据? | 否 |
|
| 设置的复杂程度 | 可能非常复杂,具体取决于组织的需求。 | 使用 Google 管理控制台简化了设置。 |
| 同步频率 | 可由管理员配置。需要使用第三方调度软件来自动同步。 | 完整同步将在前一项同步完成后一小时开始。此间隔无法更改。 |
| 问题排查和日志记录 | 可能需要编译来自多个服务器的日志文件。 | 在 Google 管理控制台中集中报告。您可以过滤、搜索和设置自定义提醒。 |
| 用户属性映射 | 您可以映射:
|
您可以映射以下属性:
|
| 组织部门映射 | 自动将用户归入指定的组织部门。 | 用户可以映射到指定的组织部门。 |
当您返回到主要提供商时,Workspace 数据会怎么样?
中断结束后,您可以导出 Workspace 数据,然后返回到主要提供商。不过,您的用户创建的数据仍会保留在 Workspace 中。
Google 建议您在 Google Vault 中创建保留规则,以便在指定时间段过后删除所有数据。
| 选项 | 推荐? | 优点 | 缺点 |
|---|---|---|---|
| 使用 Vault 删除数据 | ✅ |
|
|
| 不删除数据 |
|
|
为 Workspace 准备域名
购买业务连续性服务后,您需要准备好网域,以便与 Google Workspace 搭配使用。
验证您的网域
订阅业务连续性服务时,您必须证明贵公司拥有您的网域。
从 Google 管理控制台复制 TXT 记录值
- 前往设置工具。
- 点击开始使用,然后按照说明操作。
- 在“TXT 记录”部分,复制相应值。
将唯一的 TXT 记录值粘贴到您的域名注册商设置中
- 登录您管理域名的网站。
- 前往您网域的 DNS 设置。查找 DNS 记录、域名管理或域名服务器管理等字样。
- 找到 TXT 记录。
- 使用以下值添加新的 TXT 记录:
类型 TXT名称 / 主机 / 别名 将此字段留空,或输入 @
如果您使用的是子网域,请在此字段中输入子网域值。(示例:对于子域名“workspace.<您的公司>.com”,您应输入workspace)值 / 应答 / 目标 输入从 Google 管理控制台复制的唯一 ID。 示例:
google-site-verification=abcdef123_456wx789yz - 保存新的 TXT 记录。
第 3 步:在 Google 管理控制台中验证所有权
- 前往设置工具。
- 按照说明验证您的网域。然后,管理控制台会搜索您的唯一 TXT 记录,并检查该记录是否已与您要验证的域名相关联。
如果管理控制台找到了与预期域名关联的唯一 TXT 记录,您就完成了验证。如果系统找不到您的 TXT 记录,则会显示一条消息,告知您的域名无法验证。查看屏幕上的提示,并尝试按照本页所列的问题排查步骤操作。
问题排查步骤
- 仔细检查您输入的内容:确保您输入的所有内容均正确无误,并采用域名注册商要求的格式。
- 等待 72 小时:TXT 记录的更改可能需要一些时间才能在互联网上生效。
- 与域名注册商的支持团队联系:他们可以帮助您排查 DNS 设置方面的任何问题。如果您不确定要联系哪个注册商,请参阅我们关于如何确定您的域名注册商的提示。
设置 MX 记录
我们建议您将子网域(例如 workspace.your-company.com)或唯一的顶级网域与 Google Workspace 搭配使用。执行此操作时,您必须在初始 Workspace 设置期间添加 MX 记录,以确保在服务中断期间,收到的邮件能够递送到 Gmail。
将 Google 的 MX 记录添加到您的网域
- 登录您管理域名的网站。
- 前往您网域的 DNS 设置。查找 DNS 记录、域名管理或域名服务器管理等字样。
- 找到 MX 记录。
- 使用以下值添加新的 MX 记录:
类型 MX名称 / 主机 / 别名 将此字段留空,或输入 @
如果您使用的是子网域,请在此字段中输入子网域值。(示例:对于子域名“workspace.<您的公司>.com”,您应输入workspace)TTL 使用网域注册商的默认值,或输入 1优先级 1值 / 应答 / 目标 smtp.google.com
重要提示:请采用域名注册商要求的格式。例如,有些域名注册商要求在域名末尾添加一个英文句号 (smtp.google.com.)。而另一些域名注册商(例如 Squarespace 和 Wix)则提供预设选项供您选择,您无需输入任何内容。 - 保存新的 MX 记录。
在管理控制台中启用 Gmail
- 前往管理控制台中的网域管理页面。
提示:如果您是近期注册的 Google Workspace,则可以使用设置工具。
- 针对要更新的域名,点击启用 Gmail。然后,按照屏幕上的步骤操作。
注意:系统最长可能需要 72 小时才能识别新的 MX 记录。
问题排查步骤
- 确保已验证域名所有权:在设置 Gmail 之前,您需要验证域名或子域名的所有权。
- 仔细检查输入的内容:确保输入的所有内容均正确无误,并采用域名注册机构要求的格式。例如,有些域名注册商要求在域名末尾添加一个英文句号 (
smtp.google.com.),有些则会在同一行中包含优先级和目的地 (1 smtp.google.com)。 - 等待 72 小时:MX 记录更改可能需要一些时间才能在互联网上被识别。
- 运行诊断工具:您可以使用管理员工具箱 Dig 工具查看为您的网域发布到互联网的 MX 记录是否与本文中的值一致。
选择目录同步方法并进行设置
设置邮件同步
您可以使用多种第三方工具来确保主要提供商和 Google 之间的邮件同步。与您的 Google 合作伙伴合作,确定合适的邮件同步配置。
确定如何处理电子邮件附件
Google 建议您启用安全沙盒,以便员工可以接收电子邮件附件。这可确保所有关键信息在备份环境中可用,并降低恶意附件带来的安全风险。
设置日历同步
日历同步需要使用第三方工具。与您的 Google 合作伙伴合作,定义合适的日历同步配置。
可选:在 Google 保险柜中设置保留规则
中断结束后,您将导出 Workspace 数据并返回到主要提供商。不过,用户创建的数据仍会保留在 Workspace 中。
Google 建议您在 Google 保险柜中创建保留规则,以在设定的时间段过后删除所有数据。