要使用 Google Cloud Directory Sync (GCDS) 成功运行同步,我们建议您按以下最佳做法操作。
准备 GCDS
-
请确保您满足相应系统要求,尤其是所需的空闲 RAM 大小要求 - 如果您计划从 LDAP 目录同步大量实体,请确保您的 GCDS 服务器上有充足的空闲 RAM。此外,请确保您运行的是最新版 GCDS。
-
请确保您的设置安全无虞 - 确保安装 GCDS 的计算机是安全的。XML 配置文件中存储的凭据处于加密状态,但如果攻击者获得对计算机的访问权限,则可以获取该 XML 文件和相应的加密密钥。
-
请先更新您的 LDAP 数据并记得模拟同步 - LDAP 数据准备就绪后,请运行模拟同步以验证您的设置。然后,运行完整的同步以将更新转移到您的 Google 帐号。通过同步程序更新您的 Google 数据后,GCDS 将能发挥最佳效果。
-
查看和邀请非受管用户 - 检查您是否拥有非受管用户。如果有,您可以邀请用户将他们的帐号转移到您单位的受管理的 Google 帐号,然后再运行首次同步。这样做可以确保同步操作不会为这些用户创建有冲突的帐号。
相关主题
管理用户和管理员帐号
-
用户帐号:请暂停,不要删除 - 如果未在您的 LDAP 目录中找到用户帐号,请将 GCDS 设置为暂停(而非删除)帐号。帐号删除 20 天后将无法检索,但系统会保留暂停帐号中的数据。您还可以将已暂停的帐号中的电子邮件和 Google 云端硬盘内容转移到其他帐号。
-
安排不同的时间来同步用户帐号 - 单独且更频繁地安排用户帐号同步,这样当 LDAP 目录中的用户帐号发生变更时,您可以快速创建和暂停相应帐号。您可以减少不太紧急的变更(例如共享联系人更新或群组成员资格)的同步频率。请使用命令行仅同步用户帐号。
-
管理员帐号:请不要暂停或删除 - 默认情况下,GCDS 不会暂停或删除未在您的 LDAP 目录中找到的 Google 管理员帐号。请保留此设置,以确保您不会丢失任何 Google 管理员帐号。
相关主题
使用规则和限制同步数据
-
查看删除限制 - 查看您要同步的各项内容对应的 GCDS 删除限制。确保限制与帐号大小相关,并且是根据合理的百分比或内容数得出的。
-
使用排除规则保留 Google 帐号中的用户或群组 - 如果您有 Google 用户帐号或群组不在您的 LDAP 目录中,则可以使用排除规则来确保将这些用户或群组保留在您的 Google 帐号中。在使用排除规则之前,请务必先了解其用法。
-
通过使用集中搜索规则排除 LDAP 数据 - 如果您不想将 LDAP 目录中的实体同步到您的 Google 帐号,我们建议您使用集中搜索规则。搜索规则比 LDAP 排除规则更易于管理,并且可以提高同步效果。在使用搜索规则前,请务必先了解其用法。
相关主题
下一步
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
