Zanim zainstalujesz Google Cloud Directory Sync (GCDS), upewnij się, że Twoje środowisko spełnia opisane niżej wymagania.
Konto Google
Potrzebujesz jednego z wymienionych niżej kont:
- konto Google lub Cloud Identity,
- konto superadministratora w Google Workspace lub Cloud Identity.
Serwer GCDS
System operacyjny
Serwer GCDS wymaga jednego z tych systemów operacyjnych:
- Microsoft Windows
- Narzędzie GCDS jest obsługiwane w systemach Windows 7, 8 i 10 oraz Windows Server 2008, 2012, 2016 2019 i 2022.
- Aby zainstalować GCDS, musisz być administratorem serwera z systemem Windows.
- Linux
- W przypadku 32-bitowej wersji GCDS na 64-bitowym systemie Linux musisz zainstalować 32-bitową bibliotekę libc (na przykład libc6-i386).
- Zainstaluj graficzny interfejs użytkownika na serwerze GCDS lub uzyskaj dostęp do innego serwera z takim interfejsem. (Jeśli używasz innego serwera, musisz ponownie autoryzować plik konfiguracji. Szczegółowe informacje znajdziesz w sekcji Używanie pliku konfiguracji na innych komputerach lub kontach użytkowników).
Wymagania sprzętowe
Do zapewnienia optymalnego działania GCDS zalecamy:
- używanie procesora z co najmniej 2 rdzeniami.
- Co najmniej 5 GB wolnego miejsca na dysku na pliki dzienników i dane. Jeśli używasz poziomu rejestrowania DEBUG lub INFO, może być potrzebne więcej wolnego miejsca na dodatkowe dane dzienników.
- Ilość wymaganej wolnej pamięci RAM zależy od rozmiaru danych:
Uwaga: konieczne może być zwiększenie ilości wolnej pamięci RAM. Szczegółowe informacje znajdziesz w sekcji Co zrobić, jeśli są wyświetlane błędy związane z pamięcią? w temacie Rozwiązywanie typowych problemów z GCDS.
Liczba elementów* Zalecana ilość wolnej pamięci RAM Mniej niż 10 000 1 GB 10 000–200 000 2–4 GB Więcej niż 200 000 8 GB * Elementy obejmują zasoby, takie jak użytkownicy, grupy, członkowie grup, jednostki organizacyjne i kontakty.
Serwer LDAP
Usługa Microsoft Azure Active Directory (Azure AD) nie jest obsługiwana. Jeśli przeprowadzasz synchronizację przy użyciu Azure AD, użyj Directory Sync.
Obsługiwane są wszystkie wersje LDAP. Musisz mieć:
- Dostęp administratora LDAP do serwera katalogowego.
- Dostęp sieciowy do serwera LDAP (nie musisz uruchamiać GCDS na serwerze LDAP).
- Uprawnienia do odczytu na serwerze LDAP jednostek organizacyjnych, które chcesz synchronizować.
- Przeglądarkę LDAP umożliwiającą odczyt i przeglądanie danych serwera katalogowego LDAP.
- Dostęp GCDS do informacji o użytkowniku z serwera LDAP.
Wymagania związane z siecią
- Dostęp sieciowy (bezpośredni lub przez serwer proxy) do danych Google przy użyciu protokołu HTTPS. Porty 80 i 443 muszą być otwarte.
Szczegółowe informacje znajdziesz w artykule Konfigurowanie listy dozwolonych nazw hostów dla Google Workspace.
- Dostęp do portu 25, 465 lub 587 w celu umożliwienia serwerowi SMTP wysyłania e-maili z powiadomieniami. W Menedżerze konfiguracji możesz skonfigurować e-maile z powiadomieniami.
Więcej informacji znajdziesz w artykule na temat ustawiania powiadomień.
- W razie potrzeby dostęp do urzędów certyfikacji TLS właściwych dla Twojej sieci.
Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z certyfikatami.
- (Zalecane) Połączenie sieciowe z Twoim kontem Google bez serwerów proxy i zapór sieciowych.
- GCDS używa następujących interfejsów API:
Szyfrowanie
- Z GCDS do LDAP:
- Szyfrowane protokołem SSL, gdy typem połączenia określonym w Menedżerze konfiguracji jest LDAP+SSL.
- Jeśli typem połączenia jest Standard LDAP (Standardowy LDAP), szyfrowanie nie jest używane.
- Połączenia GCDS z Google są szyfrowane przy użyciu HTTPS.
Nakład pracy i poziom wiedzy
- Wiedza na temat katalogu LDAP – znajomość danych LDAP, przydatna może być też znajomość języka zapytań LDAP.
- Wiedza na temat sieci – znajomość sieci oraz ustawień zabezpieczeń dotyczących ruchu wewnętrznego i wychodzącego, umiejętność konfigurowania serwerów poczty do obsługi ruchu związanego z powiadomieniami.
- Wiedza na temat kont użytkowników – umiejętność identyfikowania wpisów LDAP reprezentujących obecnych użytkowników i grupy.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.