Prácticas recomendadas de GCDS

Para sincronizar datos correctamente con Google Cloud Directory Sync (GCDS), te recomendamos que sigas estas prácticas recomendadas.

Preparar GCDS

  • Comprueba que reúnes los requisitos del sistema, especialmente la cantidad de memoria RAM necesaria: si tienes pensado sincronizar muchas entidades de tu directorio LDAP, asegúrate de que tienes suficiente RAM libre en tu servidor de GCDS. Asegúrate también de que estás utilizando la versión más reciente de GCDS.

  • Comprueba que tu configuración sea segura: asegúrate de que el equipo en el que está instalado GCDS sea seguro. Las credenciales almacenadas en el archivo de configuración XML están cifradas, pero si un atacante consigue tener acceso al equipo, puede obtener el archivo XML y la clave de cifrado.

  • Primero, actualiza tus datos de LDAP y recuerda hacer una sincronización de prueba: cuando los datos de LDAP estén listos, ejecuta una sincronización simulada para verificar la configuración. A continuación, ejecuta una sincronización completa para transferir las actualizaciones a tu cuenta de Google. GCDS funciona mejor cuando los datos de Google se actualizan con el proceso de sincronización. 

  • Revisa e invita a usuarios no gestionados: comprueba si tienes usuarios no gestionados. Si los tienes, pídeles que transfieran su cuenta a la cuenta de Google gestionada de tu organización antes de hacer la primera sincronización. De este modo, la sincronización no generará cuentas en conflicto para estos usuarios.

Temas relacionados

Gestionar cuentas de usuario y de administrador

  • Suspende las cuentas de usuario en lugar de eliminarlas: configura GCDS para que suspenda las cuentas que no encuentre en tu directorio LDAP. Las cuentas eliminadas no se pueden recuperar una vez que hayan transcurrido 20 días, pero los datos de las cuentas suspendidas sí que se conservan. También puedes transferir el correo electrónico y el contenido de Google Drive de una cuenta suspendida a otra cuenta.

  • Sincroniza cuentas de usuario en una fecha u hora diferentes: al sincronizar las cuentas de usuario en diferentes momentos y con mayor frecuencia, puedes crear y suspender cuentas rápidamente una vez que se hayan cambiado en el directorio LDAP. Los cambios que no son tan urgentes, como las actualizaciones de contactos compartidos o las pertenencias a grupos, se pueden sincronizar con menos frecuencia. Sincroniza las cuentas de usuarios con la línea de comandos. 

  • No suspendas ni elimines las cuentas de administrador: de forma predeterminada, GCDS no suspende ni elimina las cuentas de administrador de Google que no se encuentren en tu directorio LDAP. No cambies esta configuración para asegurarte de que no pierdes ninguna cuenta de administrador de Google. 

Temas relacionados

Utilizar reglas y límites para sincronizar datos

  • Revisa los límites de eliminación: revisa los límites de eliminación de GCDS de cada uno de los elementos que quieras sincronizar. Asegúrate de que el límite esté relacionado con el tamaño de tu cuenta y que se base en un porcentaje o una cantidad de elementos razonable.

  • Utiliza reglas de exclusión para mantener las cuentas de usuario o grupos en tu cuenta de Google: si tienes cuentas de usuario o grupos en Google que no existen en tu directorio LDAP, puedes usar una regla de exclusión para asegurarte de que los usuarios o grupos permanecen en tu cuenta de Google. Antes de utilizar las reglas de exclusión, aprende a utilizarlas.

  • Excluye datos de LDAP mediante reglas de búsqueda específicas: si quieres evitar que las entidades de tu directorio LDAP se sincronicen con tu cuenta de Google, te recomendamos que utilices reglas de búsqueda específicas. Las reglas de búsqueda son más fáciles de gestionar que las reglas de exclusión de LDAP y pueden mejorar el rendimiento de la sincronización. Antes de utilizar las reglas de búsqueda, aprende a utilizarlas.

Temas relacionados

Paso siguiente

Descargar e instalar Google Cloud Directory Sync


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
17106731121204029838
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false