GCDS 最佳做法

要使用 Google Cloud Directory Sync (GCDS) 成功运行同步,我们建议您按以下最佳做法操作。

准备 GCDS

  • 请确保您满足相应系统要求,尤其是所需的空闲 RAM 大小要求 - 如果您计划从 LDAP 目录同步大量实体,请确保您的 GCDS 服务器上有充足的空闲 RAM。此外,请确保您运行的是最新版 GCDS。

  • 请确保您的设置安全无虞 - 确保安装 GCDS 的计算机是安全的。XML 配置文件中存储的凭据处于加密状态,但如果攻击者获得对计算机的访问权限,则可以获取该 XML 文件和相应的加密密钥。

  • 请先更新您的 LDAP 数据并记得模拟同步 - LDAP 数据准备就绪后,请运行模拟同步以验证您的设置。然后,运行完整的同步以将更新转移到您的 Google 帐号。通过同步程序更新您的 Google 数据后,GCDS 将能发挥最佳效果。

  • 查看和邀请非受管用户 - 检查您是否拥有非受管用户。如果有,您可以邀请用户将他们的帐号转移到您单位的受管理的 Google 帐号,然后再运行首次同步。这样做可以确保同步操作不会为这些用户创建有冲突的帐号。

相关主题

管理用户和管理员帐号

  • 用户帐号:请暂停,不要删除 - 如果未在您的 LDAP 目录中找到用户帐号,请将 GCDS 设置为暂停(而非删除)帐号。帐号删除 20 天后将无法检索,但系统会保留暂停帐号中的数据。您还可以将已暂停的帐号中的电子邮件和 Google 云端硬盘内容转移到其他帐号。

  • 安排不同的时间来同步用户帐号 - 单独且更频繁地安排用户帐号同步,这样当 LDAP 目录中的用户帐号发生变更时,您可以快速创建和暂停相应帐号。您可以减少不太紧急的变更(例如共享联系人更新或群组成员资格)的同步频率。请使用命令行仅同步用户帐号。

  • 管理员帐号:请不要暂停或删除 - 默认情况下,GCDS 不会暂停或删除未在您的 LDAP 目录中找到的 Google 管理员帐号。请保留此设置,以确保您不会丢失任何 Google 管理员帐号。

相关主题

使用规则和限制同步数据

  • 查看删除限制 - 查看您要同步的各项内容对应的 GCDS 删除限制。确保限制与帐号大小相关,并且是根据合理的百分比或内容数得出的。

  • 使用排除规则保留 Google 帐号中的用户或群组 - 如果您有 Google 用户帐号或群组不在您的 LDAP 目录中,则可以使用排除规则来确保将这些用户或群组保留在您的 Google 帐号中。在使用排除规则之前,请务必先了解其用法。

  • 通过使用集中搜索规则排除 LDAP 数据 - 如果您不想将 LDAP 目录中的实体同步到您的 Google 帐号,我们建议您使用集中搜索规则。搜索规则比 LDAP 排除规则更易于管理,并且可以提高同步效果。在使用搜索规则前,请务必先了解其用法。

相关主题

下一步

下载并安装 GCDS


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
15814422651963189659
true
搜索支持中心
true
true
true
true
true
73010
false
false