Wymagania systemowe

Zanim zainstalujesz Google Cloud Directory Sync (GCDS), upewnij się, że Twoje środowisko spełnia opisane niżej wymagania.

Konto Google

Potrzebujesz jednego z wymienionych niżej kont:

konto Google lub Cloud Identity,
konto superadministratora w Google Workspace lub Cloud Identity.

Serwer GCDS

System operacyjny

Serwer GCDS wymaga jednego z tych systemów operacyjnych:

Microsoft Windows
- Narzędzie GCDS jest obsługiwane w systemach Windows 7, 8 i 10 oraz Windows Server 2008, 2012, 2016 2019 i 2022.
- Aby zainstalować GCDS, musisz być administratorem serwera z systemem Windows.
Linux
- W przypadku 32-bitowej wersji GCDS na 64-bitowym systemie Linux musisz zainstalować 32-bitową bibliotekę libc (na przykład libc6-i386).
- Zainstaluj graficzny interfejs użytkownika na serwerze GCDS lub uzyskaj dostęp do innego serwera z takim interfejsem. (Jeśli używasz innego serwera, musisz ponownie autoryzować plik konfiguracji. Szczegółowe informacje znajdziesz w sekcji Używanie pliku konfiguracji na innych komputerach lub kontach użytkowników).

Wymagania sprzętowe

Do zapewnienia optymalnego działania GCDS zalecamy:

używanie procesora z co najmniej 2 rdzeniami.
Co najmniej 5 GB wolnego miejsca na dysku na pliki dzienników i dane. Jeśli używasz poziomu rejestrowania DEBUG lub INFO, może być potrzebne więcej wolnego miejsca na dodatkowe dane dzienników.

Ilość wymaganej wolnej pamięci RAM zależy od rozmiaru danych:

Uwaga: konieczne może być zwiększenie ilości wolnej pamięci RAM. Szczegółowe informacje znajdziesz w sekcji Co zrobić, jeśli są wyświetlane błędy związane z pamięcią? w temacie Rozwiązywanie typowych problemów z GCDS.

Liczba elementów*	Zalecana ilość wolnej pamięci RAM
Mniej niż 10 000	1 GB
10 000–200 000	2–4 GB
Więcej niż 200 000	8 GB

* Elementy obejmują zasoby, takie jak użytkownicy, grupy, członkowie grup, jednostki organizacyjne i kontakty.

Serwer LDAP

Usługa Microsoft Azure Active Directory (Azure AD) nie jest obsługiwana. Jeśli przeprowadzasz synchronizację przy użyciu Azure AD, użyj Directory Sync.

Obsługiwane są wszystkie wersje LDAP. Musisz mieć:

Dostęp administratora LDAP do serwera katalogowego.
Dostęp sieciowy do serwera LDAP (nie musisz uruchamiać GCDS na serwerze LDAP).
Uprawnienia do odczytu na serwerze LDAP jednostek organizacyjnych, które chcesz synchronizować.
Przeglądarkę LDAP umożliwiającą odczyt i przeglądanie danych serwera katalogowego LDAP.
Dostęp GCDS do informacji o użytkowniku z serwera LDAP.

Wymagania związane z siecią

Dostęp sieciowy (bezpośredni lub przez serwer proxy) do danych Google przy użyciu protokołu HTTPS. Porty 80 i 443 muszą być otwarte.
Szczegółowe informacje znajdziesz w artykule Konfigurowanie listy dozwolonych nazw hostów dla Google Workspace.
Dostęp do portu 25, 465 lub 587 w celu umożliwienia serwerowi SMTP wysyłania e-maili z powiadomieniami. W Menedżerze konfiguracji możesz skonfigurować e-maile z powiadomieniami.
Więcej informacji znajdziesz w artykule na temat ustawiania powiadomień.
W razie potrzeby dostęp do urzędów certyfikacji TLS właściwych dla Twojej sieci.
Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z certyfikatami.
(Zalecane) Połączenie sieciowe z Twoim kontem Google bez serwerów proxy i zapór sieciowych.
GCDS używa następujących interfejsów API:

Szyfrowanie

Z GCDS do LDAP:
- Szyfrowane protokołem SSL, gdy typem połączenia określonym w Menedżerze konfiguracji jest LDAP+SSL.
- Jeśli typem połączenia jest Standard LDAP (Standardowy LDAP), szyfrowanie nie jest używane.
Połączenia GCDS z Google są szyfrowane przy użyciu HTTPS.

Nakład pracy i poziom wiedzy

Wiedza na temat katalogu LDAP – znajomość danych LDAP, przydatna może być też znajomość języka zapytań LDAP.
Wiedza na temat sieci – znajomość sieci oraz ustawień zabezpieczeń dotyczących ruchu wewnętrznego i wychodzącego, umiejętność konfigurowania serwerów poczty do obsługi ruchu związanego z powiadomieniami.
Wiedza na temat kont użytkowników – umiejętność identyfikowania wpisów LDAP reprezentujących obecnych użytkowników i grupy.

_{Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.}

Czy to było pomocne?

Jak możemy ją poprawić?