Prüfen Sie vor der Installation von Google Cloud Directory Sync (GCDS), ob Sie die folgenden Anforderungen erfüllen.
Google-Konto
Sie benötigen eines der folgenden Konten:
- Ein Google-Konto oder ein Cloud Identity-Konto
- Ein Super Admin-Konto in Google Workspace oder in Cloud Identity
GCDS-Server
Betriebssystem
Für den GCDS-Server ist eines der folgenden Betriebssysteme erforderlich:
- Microsoft Windows
- GCDS wird unter Windows 7, 8 und 10 sowie Windows Server 2008, 2012, 2016, 2019 und 2022 unterstützt.
- Sie müssen Administrator auf dem Windows-Server sein, um GCDS zu installieren.
- Linux
- Wenn Sie eine 32-Bit-Version von GCDS auf einem 64-Bit-Linux-System verwenden, installieren Sie eine 32-Bit-libc (z. B. libc6-i386).
- Installieren Sie eine grafische Benutzeroberfläche (GUI) auf dem GCDS-Server oder greifen Sie auf einen anderen Server zu. Wenn Sie einen anderen Server verwenden, autorisieren Sie die Konfigurationsdatei noch einmal. Weitere Informationen finden Sie im Hilfeartikel „Konfigurationsdateien verwenden“ unter Eine Konfigurationsdatei auf verschiedenen Computern oder mit unterschiedlichen Nutzern verwenden.
Hardwareanforderungen
Für eine optimale GCDS-Leistung empfehlen wir Folgendes:
- Mindestens einen 2-Kern-Prozessor.
- Mindestens 5 GB freier Speicherplatz für Protokolldateien und weitere Daten. Bei Ausführung mit der Protokollstufe DEBUG oder INFO benötigen Sie möglicherweise mehr Speicherplatz für zusätzliche Protokolldaten.
- Wie viel freier Random-Access Memory (RAM) benötigt wird, hängt von der Datenmenge ab:
Hinweis: Möglicherweise müssen Sie den freien RAM-Speicher vergrößern. Weitere Informationen finden Sie unter Wie gehe ich bei speicherbezogenen Fehlern vor?
Anzahl der Entitäten* Empfohlene Menge an freiem RAM-Speicher Weniger als 10.000 1 GB 10.000–200.000 2–4 GB Mehr als 200.000 8 GB * Zu den Entitäten zählen Ressourcen wie Nutzer, Gruppen, Gruppenmitglieder, Organisationseinheiten und Kontakte.
LDAP-Server
Microsoft Azure Active Directory (Azure AD) wird nicht unterstützt. Wenn Sie eine Synchronisierung mit Azure AD ausführen möchten, verwenden Sie Directory Sync.
Alle LDAP-Versionen werden unterstützt. Sie benötigen:
- LDAP-Administratorzugriff auf Ihren Verzeichnisserver
- Netzwerkzugriff auf Ihren LDAP-Server (Sie müssen GCDS nicht auf Ihrem LDAP-Server ausführen)
- Leseberechtigungen auf dem LDAP-Server für die Organisationseinheiten, die Sie synchronisieren möchten
- Ein LDAP-Browser, der die LDAP-Verzeichnisserverdaten lesen und darin suchen kann
- GCDS-Zugriff auf die Nutzerinformationen vom LDAP-Server
Netzwerkanforderungen
- Netzwerkzugriff auf Ihre Google-Daten direkt über HTTPS oder über einen Proxyserver. Sorgen Sie dafür, dass die Ports 80 und 443 offen sind.
Weitere Informationen finden Sie im Hilfeartikel Zulassungsliste für Hostnamen in Google Workspace einrichten.
- Zugriff auf einen der folgenden Ports, damit der SMTP-Server E-Mail-Benachrichtigungen senden kann: 25, 465 oder 587. Sie können im Konfigurationsmanager festlegen, wie Sie E-Mail-Benachrichtigungen einrichten möchten.
Weitere Informationen finden Sie im Hilfeartikel Benachrichtigungen einrichten.
- Zugriff auf TLS-Zertifizierungsstellen (Certificate Authorities, CAs) für Ihr Netzwerk (falls erforderlich).
Weitere Informationen finden Sie im Hilfeartikel Fehler im Zusammenhang mit Zertifikaten beheben.
- Empfohlen: Eine Netzwerkverbindung zu Ihrem Google-Konto ohne Proxys oder Firewalls.
- GCDS verwendet die folgenden APIs:
Verschlüsselung
- GCDS-zu-LDAP:
- Wenn der im Konfigurationsmanager angegebene Verbindungstyp LDAP+SSL ist, wird eine SSL-Verschlüsselung verwendet.
- Wenn der ausgewählte Verbindungstyp Standard-LDAP ist, wird keine Verschlüsselung verwendet.
- GCDS-zu-Google-Verbindungen werden mit HTTPS verschlüsselt.
Aufwand und Fachwissen
- LDAP-Verzeichnis: Sie sollten mit Ihren LDAP-Daten vertraut sein und sich außerdem mit der LDAP-Abfragesprache auskennen.
- Netzwerkkenntnisse: Sie brauchen Erfahrung mit Ihren Netzwerk- und Sicherheitseinstellungen für internen und ausgehenden Traffic und müssen E-Mail-Server für Benachrichtigungs-Traffic einrichten können.
- Kenntnis Ihrer Nutzerbasis: Sie müssen ermitteln können, welche LDAP-Einträge für aktuelle Nutzer und Gruppen stehen.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.