安裝 Google Cloud Directory Sync (GCDS) 之前,請確認您符合下列條件。
Google 帳戶
您需要下列其中一種帳戶:
- Google 帳戶或 Cloud Identity 帳戶
- Google Workspace 或 Cloud Identity 超級管理員帳戶
GCDS 伺服器
作業系統
GCDS 伺服器需要使用下列任一作業系統:
- Microsoft Windows
- GCDS 支援 Windows 7、8 和 10,以及 Windows Server 2008、2012、2016、2019 和 2022。
- 必須是 Windows 伺服器上的管理員才能安裝 GCDS。
- Linux
- 如果您是在 64 位元的 Linux 系統上使用 32 位元版本的 GCDS,請安裝 32 位元的 libc (例如 libc6-i386)。
- 在 GCDS 伺服器上安裝圖形使用者介面 (GUI),或是透過 GUI 存取其他伺服器 (如果您使用其他伺服器,請重新授權設定檔。詳情請參閱「透過其他電腦或使用者使用設定檔」。)
硬體需求
為了讓 GCDS 發揮最佳效能,建議需求如下:
- 至少須使用雙核心處理器。
- 配備至少 5 GB 的磁碟空間,用於存放記錄檔和資料。如果您執行的記錄等級是 DEBUG 或 INFO,可能需要更多可用空間,以便存放其他記錄資料。
- 所需的隨機存取記憶體 (RAM) 可用容量取決於資料大小:
注意:您可能必須視情況增加可用的 RAM 容量。詳情請參閱如果發現記憶體相關錯誤訊息該怎麼辦?
實體數量* 建議的可用 RAM 容量 少於 10,000 人 1 GB 10,000 至 200,000 人 2 到 4 GB 超過 200,000 人 8 GB *實體包含資源,例如使用者、群組、群組成員、機構單位和聯絡人。
LDAP 伺服器
不支援 Microsoft Azure Active Directory (Azure AD)。如要與 Azure AD 同步,請使用 Directory Sync。
系統支援所有 LDAP 版本。 您需要:
- 您目錄伺服器的 LDAP 管理員存取權
- 可連線到 LDAP 伺服器的網路 (您不需要在 LDAP 伺服器上執行 GCDS)
- 針對您想同步處理的機構單位取得 LDAP 伺服器讀取權限
- 可讀取及瀏覽 LDAP 目錄伺服器資料的 LDAP 瀏覽器
- GCDS 會從 LDAP 伺服器存取使用者資訊
網路需求
- 透過 HTTPS 與您的 Google 資料建立網路連線 (直接連線或透過 Proxy 伺服器),並確認通訊埠 80 和 443 已開啟。
詳情請參閱「設定 Google Workspace 主機名稱許可清單」。
- 可存取下列任一通訊埠,以利 SMTP 伺服器傳送電子郵件通知:25、465 或 587。 決定如何在設定管理員中設定電子郵件通知。
詳情請參閱「設定通知」。
- 如有需要,請為您的網路存取傳輸層安全標準 (TLS) 憑證授權單位 (CA)。
詳情請參閱「排解憑證相關問題」。
- (建議) 在不設定 Proxy 或防火牆的情況下,與您 Google 的帳戶建立網路連線。
- GCDS 使用的 API 如下:
加密
- GCDS 連向 LDAP:
- 如果設定管理員中指定的連線類型為「LDAP+SSL」,則適用安全資料傳輸層 (SSL) 加密。
- 如果連線類型為「Standard LDAP」,系統則不會採用任何加密技術。
- GCDS 連向 Google 的連線會以 HTTPS 加密。
難易度和相關專業技術
- LDAP 目錄 - 須熟悉 LDAP 資料。如果您理解 LDAP 查詢語言,這項能力也可派上用場。
- 網路專業技術 - 熟悉內部和外寄流量的網路和安全性設定,而且能夠針對通知流量設定郵件伺服器。
- 使用者群體相關知識 - 能辨識哪些 LDAP 項目代表現有使用者和群組。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。