系統需求

安裝 Google Cloud Directory Sync (GCDS) 之前，請確認您符合下列條件。

Google 帳戶

您需要下列其中一種帳戶：

• Google 帳戶或 Cloud Identity 帳戶
• Google Workspace 或 Cloud Identity 超級管理員帳戶

GCDS 伺服器

作業系統

GCDS 伺服器需要使用下列任一作業系統：

• Microsoft Windows
  • GCDS 支援 Windows 7、8 和 10，以及 Windows Server 2008、2012、2016、2019 和 2022。
  • 必須是 Windows 伺服器上的管理員才能安裝 GCDS。
• Linux
  • 如果您是在 64 位元的 Linux 系統上使用 32 位元版本的 GCDS，請安裝 32 位元的 libc (例如 libc6-i386)。
  • 在 GCDS 伺服器上安裝圖形使用者介面 (GUI)，或是透過 GUI 存取其他伺服器 (如果您使用其他伺服器，請重新授權設定檔。詳情請參閱「透過其他電腦或使用者使用設定檔」。)

硬體需求

為了讓 GCDS 發揮最佳效能，建議需求如下：

• 至少須使用雙核心處理器。
• 配備至少 5 GB 的磁碟空間，用於存放記錄檔和資料。如果您執行的記錄等級是 DEBUG 或 INFO，可能需要更多可用空間，以便存放其他記錄資料。
• 所需的隨機存取記憶體 (RAM) 可用容量取決於資料大小：

  注意：您可能必須視情況增加可用的 RAM 容量。詳情請參閱如果發現記憶體相關錯誤訊息該怎麼辦？

  實體數量*	建議的可用 RAM 容量
  少於 10,000 人	1 GB
  10,000 至 200,000 人	2 到 4 GB
  超過 200,000 人	8 GB

  *實體包含資源，例如使用者、群組、群組成員、機構單位和聯絡人。

LDAP 伺服器

不支援 Microsoft Azure Active Directory (Azure AD)。如要與 Azure AD 同步，請使用 Directory Sync。

系統支援所有 LDAP 版本。 您需要：

• 您目錄伺服器的 LDAP 管理員存取權
• 可連線到 LDAP 伺服器的網路 (您不需要在 LDAP 伺服器上執行 GCDS)
• 針對您想同步處理的機構單位取得 LDAP 伺服器讀取權限
• 可讀取及瀏覽 LDAP 目錄伺服器資料的 LDAP 瀏覽器
• GCDS 會從 LDAP 伺服器存取使用者資訊

網路需求

• 透過 HTTPS 與您的 Google 資料建立網路連線 (直接連線或透過 Proxy 伺服器)，並確認通訊埠 80 和 443 已開啟。

  詳情請參閱「設定 Google Workspace 主機名稱許可清單」。

• 可存取下列任一通訊埠，以利 SMTP 伺服器傳送電子郵件通知：25、465 或 587。 決定如何在設定管理員中設定電子郵件通知。

  詳情請參閱「設定通知」。

• 如有需要，請為您的網路存取傳輸層安全標準 (TLS) 憑證授權單位 (CA)。

  詳情請參閱「排解憑證相關問題」。

• (建議) 在不設定 Proxy 或防火牆的情況下，與您 Google 的帳戶建立網路連線。
• GCDS 使用的 API 如下：
  • Directory API
  • Cloud Identity API
  • Groups Settings API
  • Enterprise License Manager API
  • Domain Shared Contacts API

加密

• GCDS 連向 LDAP：
  • 如果設定管理員中指定的連線類型為「LDAP+SSL」，則適用安全資料傳輸層 (SSL) 加密。
  • 如果連線類型為「Standard LDAP」，系統則不會採用任何加密技術。
• GCDS 連向 Google 的連線會以 HTTPS 加密。

難易度和相關專業技術

• LDAP 目錄 - 須熟悉 LDAP 資料。如果您理解 LDAP 查詢語言，這項能力也可派上用場。
• 網路專業技術 - 熟悉內部和外寄流量的網路和安全性設定，而且能夠針對通知流量設定郵件伺服器。
• 使用者群體相關知識 - 能辨識哪些 LDAP 項目代表現有使用者和群組。