ก่อนติดตั้ง Google Cloud Directory Sync (GCDS) โปรดตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกําหนดต่อไปนี้
บัญชี Google
คุณต้องมีบัญชีใดบัญชีหนึ่งต่อไปนี้
- บัญชี Google หรือบัญชี Cloud Identity
- บัญชีผู้ดูแลระบบขั้นสูงของ Google Workspace หรือ Cloud Identity
เซิร์ฟเวอร์ GCDS
ระบบปฏิบัติการ
เซิร์ฟเวอร์ GCDS ต้องใช้ระบบปฏิบัติการอย่างใดอย่างหนึ่งต่อไปนี้
- Microsoft Windows
- GCDS รองรับใน Windows 7, 8 และ 10 และ Windows Server 2008, 2012, 2016, 2019 และ 2022
- คุณต้องเป็นผู้ดูแลระบบในเซิร์ฟเวอร์ Windows จึงจะติดตั้ง GCDS ได้
- Linux
- หากใช้ GCDS เวอร์ชัน 32 บิตในระบบ Linux 64 บิต ให้ติดตั้ง libc 32 บิต (เช่น libc6-i386)
- ติดตั้งอินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) ในเซิร์ฟเวอร์ GCDS หรือเข้าถึงเซิร์ฟเวอร์อื่นด้วย GUI (หากคุณใช้เซิร์ฟเวอร์อื่น ให้มอบสิทธิ์ไฟล์การกำหนดค่าอีกครั้ง โปรดดูรายละเอียดที่หัวข้อใช้ไฟล์การกำหนดค่ากับเครื่องหรือผู้ใช้อื่น)
ข้อกำหนดเกี่ยวกับฮาร์ดแวร์
เพื่อให้ GCDS มีประสิทธิภาพสูงสุด เราขอแนะนำให้ทำดังนี้
- ต้องมีโปรเซสเซอร์ 2 Core เป็นอย่างน้อย
- พื้นที่ดิสก์อย่างน้อย 5 GB สำหรับไฟล์บันทึกและข้อมูล หากคุณเรียกใช้การบันทึกในระดับ DEBUG หรือ INFO คุณอาจต้องมีพื้นที่ว่างมากขึ้นสำหรับข้อมูลบันทึกเพิ่มเติม
- ปริมาณหน่วยความจำการเข้าถึงโดยสุ่ม (RAM) ที่ว่างอยู่ที่ต้องมีจะขึ้นอยู่กับขนาดของข้อมูล ดังนี้
หมายเหตุ: คุณอาจต้องเพิ่มขนาดพื้นที่ว่างใน RAM โปรดดูรายละเอียดในหัวข้อหากพบข้อผิดพลาดเกี่ยวกับหน่วยความจำจะต้องทำอย่างไร
จำนวนเอนทิตี* ปริมาณพื้นที่ว่างใน RAM ที่แนะนำ น้อยกว่า 10,000 1 GB 10,000–200,000 2–4 GB 200,000+ 8 GB * เอนทิตีประกอบด้วยทรัพยากร เช่น ผู้ใช้ กลุ่ม สมาชิกกลุ่ม หน่วยขององค์กร และรายชื่อติดต่อ
เซิร์ฟเวอร์ LDAP
ไม่รองรับ Microsoft Azure Active Directory (Azure AD) หากต้องการซิงค์กับ Azure AD ให้ใช้ Directory Sync
รองรับ LDAP ทุกเวอร์ชัน สิ่งที่ต้องมี
- สิทธิ์เข้าถึงเซิร์ฟเวอร์ไดเรกทอรีระดับผู้ดูแลระบบ LDAP
- สิทธิ์เข้าถึงเซิร์ฟเวอร์ LDAP ผ่านเครือข่าย (คุณไม่จำเป็นต้องเรียกใช้ GCDS ในเซิร์ฟเวอร์ LDAP)
- สิทธิ์อ่านในเซิร์ฟเวอร์ LDAP สำหรับหน่วยขององค์กรที่คุณต้องการซิงค์
- เบราว์เซอร์ LDAP ที่อ่านและเรียกดูข้อมูลในเซิร์ฟเวอร์ไดเรกทอรี LDAP ได้
- GCDS เข้าถึงข้อมูลผู้ใช้จากเซิร์ฟเวอร์ LDAP
ข้อกำหนดเกี่ยวกับเครือข่าย
- สิทธิ์การเข้าถึงข้อมูลใน Google ผ่านเครือข่ายโดยใช้ HTTPS โดยตรงหรือผ่านพร็อกซีเซิร์ฟเวอร์ โปรดตรวจสอบว่าพอร์ต 80 และ 443 เปิดอยู่
โปรดดูรายละเอียดที่หัวข้อตั้งค่ารายชื่อโฮสต์ที่อนุญาตของ Google Workspace
- สิทธิ์เข้าถึงพอร์ตใดพอร์ตหนึ่งต่อไปนี้ซึ่งประกอบด้วย 25, 465 หรือ 587เพื่ออนุญาตให้เซิร์ฟเวอร์ SMTP ส่งการแจ้งเตือนทางอีเมลได้ โดยคุณจะเป็นคนเลือกวิธีตั้งค่าการแจ้งเตือนทางอีเมลในเครื่องมือจัดการการกำหนดค่า
โปรดดูรายละเอียดที่หัวข้อตั้งค่าการแจ้งเตือน
- หากจําเป็น ให้เข้าถึงผู้ออกใบรับรอง (CA) ของ TLS สำหรับเครือข่ายของคุณ
โปรดดูรายละเอียดที่หัวข้อแก้ปัญหาเกี่ยวกับใบรับรอง
- (แนะนำ) การเชื่อมต่อเครือข่ายกับบัญชี Google โดยไม่ใช้พร็อกซีหรือไฟร์วอลล์
- GCDS ใช้ API ต่อไปนี้
การเข้ารหัส
- GCDS ไปยัง LDAP:
- เข้ารหัสโดย SSL เมื่อประเภทการเชื่อมต่อที่ระบุในเครื่องมือจัดการการกำหนดค่าคือ LDAP + SSL
- ระบบจะไม่ใช้การเข้ารหัสหากประเภทการเชื่อมต่อคือ LDAP มาตรฐาน
- การเชื่อมต่อ GCDS กับ Google ได้รับการเข้ารหัสโดยใช้ HTTPS
ระดับการดำเนินการและความเชี่ยวชาญ
- ไดเรกทอรี LDAP - มีความคุ้นชินกับข้อมูล LDAP นอกจากนี้ก็ควรมีความคุ้นเคยกับภาษาในการค้นหา LDAP ด้วยเช่นกัน
- ความเชี่ยวชาญด้านเครือข่าย - มีประสบการณ์การตั้งค่าเครือข่ายและการรักษาความปลอดภัยสำหรับการรับส่งข้อมูลทั้งภายในและภายนอก โดยตั้งค่าเซิร์ฟเวอร์อีเมลสำหรับการรับส่งข้อมูลการแจ้งเตือนได้
- ความรู้เกี่ยวกับฐานผู้ใช้ - ระบุได้ว่ารายการ LDAP ใดหมายถึงผู้ใช้และกลุ่มปัจจุบัน
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง