Configuration requise

Avant d'installer Google Cloud Directory Sync (GCDS), assurez-vous de pouvoir remplir les conditions suivantes.

Compte Google

Vous devez posséder l'un des comptes suivants :

• Un compte Google ou Cloud Identity
• Un compte super-administrateur Google Workspace ou Cloud Identity

Serveur GCDS

Système d'exploitation

Le serveur GCDS nécessite l'un des systèmes d'exploitation suivants:

• Microsoft Windows
  • GCDS est compatible avec Windows 7, 8 et 10, ainsi qu'avec Windows Server 2008, 2012, 2016, 2019 et 2022.
  • Pour installer GCDS, vous devez être administrateur sur le serveur Windows. 
• Linux
  • Si vous utilisez une version 32 bits de GCDS sur un système Linux 64 bits, installez une bibliothèque C (libc) 32 bits (par exemple, libc6-i386).
  • Installez une interface utilisateur graphique (IUG) sur le serveur GCDS ou accédez à un autre serveur avec une IUG. (Si vous utilisez un autre serveur, autorisez à nouveau le fichier de configuration. Pour en savoir plus, consultez Utiliser un fichier de configuration avec différents ordinateurs ou utilisateurs.)

Configuration matérielle requise

Pour des performances optimales de GCDS, nous recommandons :

• Processeur double cœur au minimum
• Au moins 5 Go d'espace disque disponible pour les fichiers journaux et les données. Si vous utilisez le niveau de journalisation DEBUG ou INFO, vous aurez peut-être besoin de davantage d'espace pour stocker les données de journalisation supplémentaires.
• La quantité de mémoire vive (RAM) disponible requise dépend de la taille de vos données:

  Remarque : Vous devrez peut-être augmenter la taille de la mémoire RAM disponible. Pour en savoir plus, consultez Que faire en cas d'erreurs liées à la mémoire ?

  Nombre d'entités*	Mémoire RAM disponible recommandée
  Moins de 10 000	1 Go
  10 000 à 200 000	2 à 4 Go
  200 000 et plus	8 Go

  * Les entités incluent les ressources, telles que les utilisateurs, les groupes, les membres de groupe, les unités organisationnelles et les contacts.

Serveur LDAP

Microsoft Azure Active Directory (Azure AD) n'est pas compatible. Si vous souhaitez effectuer la synchronisation avec Azure AD, utilisez Directory Sync.

Toutes les versions de LDAP sont compatibles. Vous devez avoir :

• Un accès administrateur LDAP à votre serveur d'annuaire
• Un accès réseau à votre serveur LDAP (vous n'avez pas besoin d'exécuter GCDS sur votre serveur LDAP)
• Des autorisations de lecture sur le serveur LDAP pour les unités organisationnelles que vous souhaitez synchroniser
• Un navigateur LDAP permettant de lire et de parcourir les données de votre serveur d'annuaire LDAP
• Un accès GCDS aux informations utilisateur à partir du serveur LDAP

Configuration réseau requise

• Un accès réseau aux données Google par le biais du protocole HTTPS, directement ou par l'intermédiaire d'un serveur proxy, est nécessaire. Vérifiez que les ports 80 et 443 sont ouverts.

  Pour en savoir plus, consultez Configurer une liste d'autorisation de noms d'hôte Google Workspace.

• Il vous faut un accès à l'un des ports suivants pour permettre au serveur SMTP d'envoyer des rapports : 25, 465 ou 587. Vous pouvez configurer les notifications par e-mail dans le gestionnaire de configuration.

  Pour en savoir plus, consultez Définir les notifications.

• Si nécessaire, un accès aux autorités de certification TLS (CA) de votre réseau.

  Pour en savoir plus, consultez Résoudre les problèmes liés aux certificats.

• Une connexion réseau à votre compte Google sans proxy ni pare-feu est recommandée.
• Les API utilisées par GCDS sont les suivantes :
  • API Directory
  • API Cloud Identity
  • API Groups Settings
  • API Enterprise License Manager
  • API Domain Shared Contacts

Chiffrement

• GCDS vers LDAP :
  • Chiffré par SSL lorsque le type de connexion spécifié dans le gestionnaire de configuration est LDAP+SSL.
  • Aucun chiffrement n'est utilisé si le type de connexion choisi est Standard LDAP (LDAP standard).
• Les connexions GCDS vers Google sont chiffrées à l'aide de HTTPS.

Niveau d'effort et d'expertise

• Annuaire LDAP : bonne connaissance de vos données LDAP. Il est également utile de maîtriser le langage de requête LDAP.
• Expertise réseau : connaissance de votre réseau et des paramètres de sécurité pour le trafic interne et sortant, et capacité à configurer les serveurs de messagerie pour le trafic lié aux notifications.
• Connaissance de votre base d'utilisateurs : capacité à identifier les entrées LDAP qui représentent les utilisateurs et les groupes actuels.