Innan du installerar Google Cloud Directory Sync (GCDS) måste du uppfylla följande krav.
Google-konto
Du behöver ett av följande konton:
- Ett Google-konto eller Cloud Identity-konto
- Ett konto som avancerad administratör för Google Workspace eller Cloud Identity
GCDS-server
Operativsystem
GCDS-servern kräver ett av följande operativsystem:
- Microsoft Windows
- GCDS stöds på Windows 7, 8 och 10 samt Windows Server 2008, 2012, 2016, 2019 och 2022.
- Du måste vara administratör på Windows-servern för att installera GCDS.
- Linux
- Om du använder en 32-bitarsversion av GCDS på ett 64-bitars Linux-system installerar du ett 32-bitars libc (som libc6-i386).
- Installera ett grafiskt användargränssnitt (GUI) på GCDS-servern eller få åtkomst till en annan server med ett GUI. (Om du använder en annan server auktoriserar du om konfigurationsfilen. Mer information finns i Använda en konfigurationsfil med olika datorer eller användare.)
Maskinvarukrav
För bästa möjliga GCDS-prestanda rekommenderar vi följande:
- Minst en processor med två kärnor.
- Minst 5 GB hårddiskutrymme för loggfiler och data. Om du kör loggningsnivån DEBUG eller INFO kan du behöva mer ledigt utrymme för ytterligare loggdata.
- Hur mycket ledigt RAM-minne (RAM) som krävs beror på hur stor din data är:
Obs! Du kan behöva öka mängden ledigt RAM-minne. Mer information finns i Vad händer om jag ser minnesrelaterade fel?
Antal enheter* Rekommenderad mängd ledigt RAM Färre än 10 000 1 GB 10 000–200 000 2–4 GB 200 000+ 8 GB * Enheterna inkluderar resurser, till exempel användare, grupper, gruppmedlemmar, organisationsenheter och kontakter.
LDAP-server
Microsoft Azure Active Directory (Azure AD) stöds inte. Om du vill synkronisera med Azure AD använder du Directory Sync.
Alla versioner av LDAP stöds. Du behöver:
- LDAP-administratörsåtkomst till katalogservern
- Nätverksåtkomst till LDAP-servern (du behöver inte köra GCDS på LDAP-servern)
- Läsbehörigheter i LDAP-servern för de organisationsenheter som du vill synkronisera
- En LDAP-webbläsare som kan läsa och bläddra bland din LDAP-katalogserverdata
- GCDS-åtkomst till användarinformationen från LDAP-servern
Nätverkskrav
- Nätverksåtkomst till din Google-data via HTTPS direkt eller via en proxyserver. Kontrollera att portarna 80 och 443 är öppna.
Mer information finns i Skapa en lista med godkända värdnamn för Google Workspace.
- Åtkomst till en av följande portar för att tillåta att SMTP-servern skickar e-postaviseringar: 25, 465 eller 587. Du bestämmer hur du vill konfigurera e-postaviseringar i Konfigurationshanteraren.
Mer information finns i Ange dina aviseringar.
- Vid behov, åtkomst till TLS-certifikatutfärdare (CA) för nätverket.
Mer information finns i Felsöka certifikatrelaterade problem.
- (Rekommenderas) En nätverksanslutning till ditt Google-konto utan proxyservrar eller brandväggar.
- GCDS använder följande API:er:
Kryptering
- GCDS till LDAP:
- Krypteras av SSL när anslutningstypen som valts i Konfigurationshanteraren är LDAP+SSL.
- Ingen kryptering används om den valda anslutningstypen är Standard LDAP.
- Anslutningar mellan GCDS och Google krypteras med HTTPS.
Insats och kunnande
- LDAP-katalog – kännedom om LDAP-data. Det är också bra att känna till LDAP-frågespråket.
- Nätverkskunnande – kunskap om nätverk och säkerhetsinställningar för intern och utgående trafik. Kan konfigurera e-postservrar för aviseringstrafik.
- Kunskap om din användarbas – kan identifiera vilka LDAP-poster som representerar aktuella användare och grupper
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.