Best Practices für GCDS

Für eine erfolgreiche Synchronisierung mit Google Cloud Directory Sync (GCDS) sollten Sie diesen Best Practices folgen.

GCDS vorbereiten

  • Prüfen, ob die Systemanforderungen erfüllt sind, insbesondere die Größe des erforderlichen freien RAM-Speichers: Wenn Sie sehr viele Entitäten aus Ihrem LDAP-Verzeichnis synchronisieren möchten, muss auf Ihrem GCDS-Server genügend freier RAM-Speicher vorhanden sein. Sie benötigen außerdem die aktuelle Version von GCDS.

  • Sicherheit des Set-ups prüfen: Prüfen Sie, ob der Computer, auf dem GCDS installiert ist, sicher ist. Die in der XML-Konfigurationsdatei gespeicherten Anmeldedaten sind verschlüsselt. Wenn ein Angreifer aber Zugriff auf den Computer erhält, kann er sowohl die XML-Datei als auch den Verschlüsselungsschlüssel abrufen.

  • LDAP-Daten aktualisieren und Synchronisierung simulieren: Wenn Ihre LDAP-Daten bereit sind, führen Sie eine simulierte Synchronisierung aus, um Ihre Einstellungen zu prüfen. Führen Sie anschließend eine vollständige Synchronisierung durch, um die Aktualisierungen in Ihr Google-Konto zu übertragen. GCDS funktioniert am besten, wenn Ihre Google-Daten durch den Synchronisierungsprozess aktualisiert werden. 

  • Nicht verwaltete Nutzer prüfen und einladen: Prüfen Sie, ob nicht verwaltete Nutzer vorhanden sind. Falls ja, bitten Sie sie, ihr Konto in das verwaltete Google-Konto Ihrer Organisation zu übertragen, bevor Sie die erste Synchronisierung ausführen. So verhindern Sie, dass bei einer Synchronisierung in Konflikt stehende Konten für diese Nutzer erstellt werden.

Weitere Informationen

Nutzer- und Administratorkonten verwalten

  • Nutzerkonten – sperren, nicht löschen: Wenn Nutzerkonten in Ihrem LDAP-Verzeichnis nicht gefunden werden, legen Sie in GCDS fest, dass die Konten gesperrt und nicht gelöscht werden. Gelöschte Konten können nach 20 Tagen nicht mehr abgerufen werden. Daten für gesperrte Konten bleiben jedoch erhalten. Sie können E-Mails und Google Drive-Inhalte aus einem gesperrten Konto auch in ein anderes Konto übertragen.

  • Nutzerkonten nach einem anderen Zeitplan synchronisieren: Sie können Nutzerkonten nach einer Änderung im LDAP-Verzeichnis schnell erstellen und sperren, indem Sie sie nach einem separaten Zeitplan häufiger synchronisieren. Änderungen, die weniger dringend sind, z. B. Aktualisierungen für freigegebene Kontakte oder Gruppenmitgliedschaften, können seltener synchronisiert werden. Verwenden Sie die Befehlszeile, um nur Nutzerkonten zu synchronisieren. 

  • Administratorkonten – nicht sperren oder löschen: GCDS sperrt oder löscht standardmäßig keine Google-Administratorkonten, die nicht in Ihrem LDAP-Verzeichnis enthalten sind. Behalten Sie diese Einstellung bei, damit Sie keine Google-Administratorkonten verlieren. 

Weitere Informationen

Daten mithilfe von Regeln und Beschränkungen synchronisieren

  • Beschränkungen für die Löschung prüfen: Prüfen Sie für alle zu synchronisierenden Elemente die GCDS-Grenzwerte zum Löschen. Die Werte sollten zu Ihrer Kontogröße passen und auf einem angemessenen Prozentsatz bzw. einer entsprechenden Anzahl beruhen.

  • Ausschlussregeln verwenden, um Nutzer oder Gruppen im Google-Konto beizubehalten: Wenn Sie Nutzerkonten oder Gruppen in Google haben, die nicht in Ihrem LDAP-Verzeichnis vorhanden sind, können Sie mit einer Ausschlussregel festlegen, dass sie in Ihrem Google-Konto verbleiben. Bevor Sie Ausschlussregeln verwenden, sollten Sie sich mit ihrer Verwendung vertraut machen.

  • LDAP-Daten mit fokussierten Suchregeln ausschließen: Wenn Sie verhindern möchten, dass Entitäten in Ihrem LDAP-Verzeichnis mit Ihrem Google-Konto synchronisiert werden, empfehlen wir die Verwendung von fokussierten Suchregeln. Suchregeln sind einfacher zu verwalten als LDAP-Ausschlussregeln und können die Synchronisierungsleistung verbessern. Bevor Sie Suchregeln verwenden, sollten Sie sich mit ihrer Verwendung vertraut machen.

Weitere Informationen

Nächster Schritt

GCDS herunterladen und installieren


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
12005342546280040780
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false