Системные требования

Перед установкой Google Cloud Directory Sync (GCDS) убедитесь, что выполняются указанные ниже требования.

Аккаунт Google

Вам понадобится один из следующих аккаунтов:

аккаунт Google или Cloud Identity;
аккаунт суперадминистратора Google Workspace или Cloud Identity.

Сервер GCDS

Операционная система

Для сервера GCDS необходима одна из следующих операционных систем:

Microsoft Windows
- Инструмент GCDS поддерживается на Windows 7, 8, 10, а также на Windows Server 2008, 2012, 2016, 2019, 2022.
- Для его установки необходимы права администратора на сервере Windows.
Linux
- Для 32-разрядной версии GCDS на 64-разрядной ОС Linux необходимо установить стандартную 32-разрядную библиотеку libc (например, libc6-i386).
- Установите графический интерфейс пользователя на сервер GCDS или получите доступ к другому серверу, используя графический интерфейс. Если вы используете другой сервер, авторизуйте файл конфигурации повторно. Подробнее о том, как использовать файл конфигурации на разных компьютерах или в разных аккаунтах…

Требования к оборудованию

Для оптимальной производительности GCDS рекомендуем:

Как минимум двухъядерный процессор.
Не менее 5 ГБ свободного пространства на диске для файлов журналов и данных. Для ведения журналов на уровне DEBUG или INFO может понадобиться больше свободного пространства.

Необходимый объем ОЗУ зависит от размера данных.

Примечание. Вам может потребоваться увеличить объем доступной оперативной памяти. Подробнее о действиях при появлении ошибок, связанных с объемом памяти…

Количество субъектов*	Рекомендуемый свободный объем ОЗУ
Менее 10 000	1 ГБ
10 000–200 000	2–4 ГБ
Более 200 000	8 ГБ

*К субъектам относятся пользователи, группы, участники групп, организационные подразделения и контакты.

Сервер LDAP

Microsoft Azure Active Directory (Azure AD) не поддерживается. Если вы хотите синхронизировать данные с Azure AD, используйте Directory Sync.

Поддерживаются все версии LDAP. Вот что вам потребуется:

Доступ администратора LDAP к вашему серверу каталогов.
Сетевой доступ к серверу LDAP (запускать GCDS на нем не нужно).
Разрешения на чтение на сервере LDAP для организационных подразделений, которые вы хотите синхронизировать.
Браузер LDAP для чтения и просмотра данных сервера каталога LDAP.
Доступ GCDS к данным о пользователях на сервере LDAP.

Требования к сети

Сетевой доступ к данным Google по протоколу HTTPS (напрямую или через прокси-сервер). Порты 80 и 443 должны быть открыты.
Подробнее о том, как настроить список разрешенных имен хостов в Google Workspace…
Доступ к одному из следующих портов: 25, 465 или 587. Это необходимо для отправки уведомлений по электронной почте SMTP-сервером. Вы можете настроить уведомления в Диспетчере конфигураций.
Подробнее о том, как настроить уведомления…
Доступ к центрам сертификации TLS для сети (при необходимости).
Подробнее об устранении неполадок, связанных с сертификатом…
Рекомендуется: подключение к аккаунту Google напрямую, без использования прокси-сервера или брандмауэра.
GCDS использует следующие API:

Шифрование

Подключения "GCDS > LDAP":
- Шифруются по SSL, если в Диспетчере конфигураций в качестве типа подключения выбрано LDAP+SSL.
- Не шифруются, если в качестве типа подключения выбрано Standard LDAP (Стандартный LDAP).
Для подключений "GCDS > Google" используется шифрование по HTTPS.

Уровень подготовки администратора

Каталог LDAP. Знание ваших данных LDAP. Желательно также иметь представление о языке запросов LDAP.
Работа с сетью. Знание ваших настроек сети и безопасности для внутреннего и внешнего трафика. Способность настроить почтовые серверы для отправки оповещений.
Знание вашей пользовательской базы. Способность определить, какие записи LDAP относятся к текущим пользователям и группам.

_{Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.}

Эта информация оказалась полезной?

Как можно улучшить эту статью?