系统要求

在安装 Google Cloud Directory Sync (GCDS) 之前，请确保满足以下要求。

Google 账号

您需要以下任一账号：

• Google 账号或 Cloud Identity 账号
• Google Workspace 或 Cloud Identity 超级用户账号

GCDS 服务器

操作系统

GCDS 服务器需要使用以下操作系统之一：

• Microsoft Windows
  • Windows 7、8 和 10，以及 Windows Server 2008、2012、2016、2019 和 2022 支持 GCDS。
  • 您必须是 Windows 服务器管理员才能安装 GCDS。
• Linux
  • 如果您在 64 位 Linux 系统上使用 32 位版本的 GCDS，请安装 32 位的 libc（例如 libc6-i386）。
  • 在 GCDS 服务器上安装图形界面 (GUI)，或通过 GUI 访问其他服务器。（如果您使用的是其他服务器，请向配置文件重新授权。有关详情，请参阅通过其他机器或用户身份使用配置文件。）

硬件要求

为了获得最佳 GCDS 性能，我们建议：

• 至少配备一个 2 核的处理器。
• 至少 5 GB 的磁盘空间，用于存储日志文件和数据。如果您运行 DEBUG 或 INFO 级别的日志记录，则可能需要更多可用空间来存储额外的日志记录数据。
• 所需的可用随机存取存储器 (RAM) 容量取决于数据的大小：

  注意：您可能需要增加空闲 RAM 的容量。有关详情，请参阅“如果我看到与内存空间相关的错误，该怎么办？”。

  实体数量*	建议的空闲 RAM 容量
  不到 10000	1 GB
  10000 - 200000	2 - 4 GB
  200000+	8 GB

  * 实体包括资源，例如用户、群组、群组成员、组织部门和联系人。

LDAP 服务器

不支持 Microsoft Azure Active Directory (Azure AD)。如果要与 Azure AD 同步，请使用 Directory Sync。

所有版本的 LDAP 均受支持。 您需要：

• 对您的目录服务器拥有 LDAP 管理员访问权限
• 可通过网络访问您的 LDAP 服务器（您无需在 LDAP 服务器上运行 GCDS）
• 确保您要同步的组织部门的 LDAP 服务器拥有读取权限
• 配备可读取和浏览 LDAP 目录服务器数据的 LDAP 浏览器
• 对 LDAP 服务器中的用户信息拥有 GCDS 访问权限

网络要求

• 确保可通过 HTTPS 对 Google 数据进行网络访问（直接访问或通过代理服务器访问）。确保端口 80 和 443 已开放。

  有关详情，请参阅设置 Google Workspace 主机名许可名单。

• 能够访问以下任一端口，以便 SMTP 服务器发送电子邮件通知：25、465 或 587。您可以决定如何在配置管理器中设置电子邮件通知。

  有关详情，请参阅设置通知。

• 如有必要，可以访问您网络的 TLS 证书授权机构 (CA)。

  有关详情，请参阅排查与证书相关的问题。

• 建议使用没有代理或防火墙的 Google 账号网络连接。
• GCDS 使用以下 API：
  • Directory API
  • Cloud Identity API
  • Groups Settings API
  • Enterprise License Manager API
  • Domain Shared Contacts API

加密

• GCDS 到 LDAP 的连接：
  • 如果配置管理器中指定的连接类型为 LDAP+SSL，则此类连接由 SSL 加密。
  • 如果连接类型为标准 LDAP，则不进行加密。
• GCDS 到 Google 的连接会使用 HTTPS 进行加密。

工作和专业能力水平

• LDAP 目录 - 熟悉您的 LDAP 数据。熟悉 LDAP 查询语言也很有用。
• 网络专业知识 - 具备对内部和出站流量进行网络和安全设置的经验。能够为通知流量设置邮件服务器。
• 了解您的用户群 - 能够确定哪些 LDAP 条目代表当前用户和群组。