Praktik terbaik GCDS

Untuk menjalankan sinkronisasi yang berhasil dengan Google Cloud Directory Sync (GCDS), sebaiknya ikuti praktik terbaik ini.

Menyiapkan GCDS

  • Pastikan persyaratan sistem terpenuhi, terutama jumlah RAM kosong yang diperlukan—Jika berencana menyinkronkan entity dalam jumlah besar dari direktori LDAP, pastikan kapasitas RAM kosong Anda di server GCDS mencukupi. Selain itu, pastikan Anda menjalankan GCDS versi terbaru.

  • Pastikan penyiapan aman - Pastikan mesin tempat GCDS diinstal aman. Kredensial yang tersimpan dalam file konfigurasi XML dienkripsi, tetapi jika berhasil mengakses mesin, penyerang dapat mengambil file XML dan kunci enkripsi.

  • Pertama-tama, perbarui data LDAP Anda dan jangan lupa lakukan simulasi sinkronisasi—Jika data LDAP sudah siap, jalankan simulasi sinkronisasi untuk memverifikasi setelan. Kemudian, jalankan sinkronisasi penuh untuk mentransfer pembaruan ke Akun Google Anda. GCDS dapat berfungsi optimal jika data Google Anda diperbarui melalui proses sinkronisasi. 

  • Tinjau dan undang pengguna yang tidak dikelola—Periksa apakah Anda memiliki pengguna yang tidak dikelola. Jika ada, undang pengguna untuk mentransfer akunnya ke Akun Google terkelola organisasi sebelum menjalankan sinkronisasi pertama. Tindakan tersebut akan memastikan bahwa sinkronisasi tidak akan menyebabkan akun pengguna bentrok.

Topik terkait

Mengelola akun pengguna & admin

  • Akun pengguna: Tangguhkan, jangan hapus—Jika akun pengguna tidak ditemukan di direktori LDAP, tetapkan GCDS untuk menangguhkan akun, bukan menghapus. Akun yang dihapus tidak dapat diambil setelah 20 hari, tetapi data akan dipertahankan untuk akun yang ditangguhkan. Anda juga dapat mentransfer email dan konten Google Drive dari akun yang ditangguhkan ke akun lain.

  • Sinkronkan akun pengguna pada jadwal yang berbeda—Anda dapat dengan cepat membuat dan menangguhkan akun pengguna setelah diubah di direktori LDAP dengan menyinkronkan akun pengguna pada jadwal yang terpisah dan lebih sering. Perubahan yang tidak mendesak (misalnya, pembaruan kontak bersama atau keanggotaan grup) dapat lebih jarang disinkronkan. Gunakan command line untuk menyinkronkan akun pengguna saja. 

  • Akun admin: Jangan tangguhkan atau hapus—Secara default, GCDS tidak akan menangguhkan atau menghapus akun administrator Google yang tidak ditemukan di direktori LDAP. Tetap gunakan setelan ini untuk memastikan Anda tidak kehilangan akun admin Google apa pun. 

Topik terkait

Menggunakan aturan & batasan untuk menyinkronkan data

  • Tinjau batas hapus—Tinjau batas hapus GCDS untuk setiap item yang ingin disinkronkan. Pastikan batas tersebut terkait dengan ukuran akun dan berdasarkan persentase atau hitungan item yang wajar.

  • Gunakan aturan pengecualian untuk mempertahankan pengguna atau grup di Akun Google—Jika memiliki akun pengguna atau grup di Google yang tidak ada di direktori LDAP, Anda dapat menggunakan aturan pengecualian untuk memastikan bahwa pengguna atau grup tetap ada di Akun Google Anda. Sebelum menggunakan aturan pengecualian, pastikan Anda sudah memahami penggunaannya.

  • Kecualikan data LDAP menggunakan aturan penelusuran yang difokuskan—Jika ingin mencegah entity di direktori LDAP Anda disinkronkan ke Akun Google, sebaiknya gunakan aturan penelusuran yang difokuskan. Aturan penelusuran lebih mudah dikelola daripada aturan pengecualian LDAP dan dapat meningkatkan performa sinkronisasi. Sebelum menggunakan aturan penelusuran, pahami dulu penggunaannya.

Topik terkait

Langkah berikutnya

Mengunduh dan menginstal GCDS


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
11190147444792819446
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false