Business Continuity Plus 是我们的全功能解决方案,适用于需要在危机期间同步和提供更多商家数据,并需要“热”备用环境的组织。该解决方案旨在确保您的核心功能以尽可能少的干扰正常运行。
准备工作
您必须与 Google 销售团队合作,才能购买 Google Workspace for Business Continuity Plus。
前提条件
您必须先做出一些决定,然后才能设置 Business Continuity Plus:
是否同步密码?
Google 建议您在 Workspace 和主服务提供商之间同步密码。
| Option | 推荐? | 优点 | 缺点 |
|---|---|---|---|
| 同步密码 | ✅ |
|
|
| 不同步密码 |
|
|
如何将用户账号与 Google Workspace 同步?
Google 提供 2 种目录同步工具:
功能对比
| 功能 | GCDS | Directory Sync |
|---|---|---|
| 是否需要安装硬件和软件? | 是,需要本地软件。 | 否,Directory Sync 是一项云端解决方案。 |
| 外部目录支持 | 支持所有符合 LDAP 标准的目录,包括 Active Directory 和 OpenLDAP。 | 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。 |
| 连接到外部服务器的方式 | 通常与 LDAP 服务器位于同一网络上。 |
|
| 同步的数据类型 | 用户(包括管理员)、群组、日历资源、外部联系人、密码。
请参阅同步哪些内容? |
非管理员用户和群组。 |
| 是否能够从多个外部来源同步数据? | 否 |
|
| 设置的复杂程度 | 可能非常复杂,具体取决于贵组织的需求。 | 使用 Google 管理控制台简化了设置。 |
| 同步频率 | 可由管理员配置。需要使用第三方调度软件来自动同步。 | 完整同步将在前一项同步完成后一小时开始。此时间间隔无法更改。 |
| 问题排查和日志记录 | 可能需要从多台服务器编译日志文件。 | 在 Google 管理控制台中集中报告。您可以过滤、搜索和设置自定义提醒。 |
| 用户属性映射 | 您可以映射:
|
您可以映射以下属性:
|
| 组织部门映射 | 自动将用户添加到指定的组织部门。 | 用户可以映射到指定的组织部门。 |
当您返回主服务提供商时,Workspace 数据会怎么样?
发生服务中断后,您可以导出 Workspace 数据并返回一级提供商。不过,用户创建的数据将保留在 Workspace 中。
Google 建议您在 Google Vault 中创建保留规则,以便在设定的时间段后删除所有数据。
| Option | 推荐? | 优点 | 缺点 |
|---|---|---|---|
| 使用保险柜删除数据 | ✅ |
|
|
| 不删除数据 |
|
|
为 Workspace 准备域名
购买 Business Continuity 后,您需要准备好域名,以便与 Google Workspace 搭配使用。
验证您的域名
订阅 Business Continuity 时,您必须证明贵公司拥有您的域名。
从 Google 管理控制台复制 TXT 记录值
- 前往设置工具。
- 点击开始,然后按照说明操作。
- 在“TXT 记录”部分,复制值 。
将唯一的 TXT 记录值粘贴到您的域名注册商设置中
- 登录您管理域名的网站。
- 前往您域名的 DNS 设置。查找 DNS 记录、域名管理 或 域名服务器管理 等字样。
- 找到 TXT 记录。
- 使用以下值添加新的 TXT 记录:
类型 TXT名称 / 主机 / 别名 将此字段留空,或输入 @
如果您使用的是子域名,请在此字段中输入 子域名值。(示例:对于子域名 workspace.<您的公司>.com,您应输入workspace)值 / 应答 / 目标 输入从 Google 管理控制台复制的唯一 ID。 示例:
google-site-verification=abcdef123_456wx789yz - 保存新的 TXT 记录。
第 3 步:在 Google 管理控制台中验证所有权
- 前往设置工具。
- 按照说明验证域名。然后, 管理控制台会搜索您的唯一 TXT 记录,并 检查该记录是否已与您要验证的域名相关联。
如果管理控制台找到了与预期域名关联的唯一 TXT 记录,您就完成了验证。如果系统找不到您的 TXT 记录, 则会显示一条消息,告知您的域名无法验证。查看屏幕上的提示,并尝试按照本页所列的问题排查步骤操作。
问题排查步骤
- 仔细检查您输入的内容:确保您输入的所有内容均正确无误, 并采用域名注册商要求的格式。
- 等待 72 小时:TXT 记录的更改可能需要一些时间才能在互联网上 生效。
- 与域名注册商的支持团队联系:他们可以帮助您排查 DNS 设置方面的任何问题。如果您不确定应与哪家注册商联系,请参阅我们关于如何确定您的域名注册商的提示。
设置 MX 记录
我们建议您将子域名(例如 workspace.<您的公司>.com)或唯一顶级域名与 Google Workspace 搭配使用。如果您这样做,则必须在首次设置 Workspace 期间添加 MX 记录,以确保在服务中断期间将收到的邮件投递到 Gmail。
将 Google 的 MX 记录添加到您的域名中
- 登录您管理域名的网站。
- 前往您域名的 DNS 设置。查找 DNS 记录、 域名管理 或 域名服务器管理 等字样。
- 找到 MX 记录。
- 使用以下值添加新的 MX 记录:
类型 MX名称 / 主机 / 别名 将此字段留空,或输入 @
如果您使用的是子域名,请在此字段中输入 子域名值。(示例:对于子域名 workspace.<您的公司>.com,您应输入workspace)TTL 使用域名注册商的默认值,或输入 1优先级 1值 / 应答 / 目标 smtp.google.com
重要提示: 请采用域名注册商要求的格式。例如,有些域名注册商要求在域名末尾添加一个英文句号 (smtp.google.com.),有些域名注册商(如 Squarespace 和 Wix)则提供预设选项供您选择,您无需输入任何内容。 - 保存新的 MX 记录。
在管理控制台中启用 Gmail
- 前往管理控制台中的域名管理页面。
提示:如果您是近期注册的 Google Workspace,可以使用 设置工具。
- 针对要更新的域名,点击启用 Gmail 。然后,按照屏幕上的步骤操作。
注意: 系统最长可能需要 72 小时才能识别新的 MX 记录。
问题排查步骤
- 确保已验证域名所有权: 在设置 Gmail 之前, 您需要验证所有权的域名或子域。
- 仔细检查您输入的内容: 确保您输入的所有内容均正确无误,并采用域名注册商要求的格式。例如,有些域名注册商要求在域名末尾添加一个英文句号 (
smtp.google.com.),有些则会在同一行中包含优先级和目的地 (1 smtp.google.com)。 - 等待 72 小时: MX 记录更改可能需要一些时间才能在互联网上被识别。
- 运行诊断工具: 您可以使用 管理员工具箱 Dig 工具查看为您的域名发布到互联网的 MX 记录是否与本文中的值一致。
选择目录同步方法并进行设置
设置邮件同步
有多种第三方工具可用于在主服务提供商和 Google 之间保持邮件同步。请与您的 Google 合作伙伴合作,确定合适的邮件 同步配置。
确定如何处理电子邮件附件
Google 建议您启用 安全 沙盒,以便员工可以接收电子邮件 附件。这可确保所有关键信息在备份环境中可用,并降低恶意附件带来的安全风险。
设置日历同步
日历同步需要使用第三方工具。请与您的 Google 合作伙伴合作,确定合适的 日历同步配置。
可选:在 Google 保险柜中设置保留规则
发生服务中断后,您将 导出 Workspace 数据并返回一级提供商。不过,用户创建的数据将保留在 Workspace 中。
Google 建议您在 Google 保险柜中创建保留 规则,以便在设定的时间段后删除所有数据。