Preguntas frecuentes sobre Directory Sync

Si solo sincronizas usuarios y grupos, es posible que Directory Sync te sea suficiente.

Si también sincronizas objetos (por ejemplo, contactos compartidos o licencias de Google Workspace), puedes utilizar Directory Sync para sincronizar usuarios y grupos, y usar GCDS para el resto de los objetos. Sin embargo, si sincronizas tanto usuarios como grupos, debes usar la misma herramienta de sincronización para ambos.

Para obtener más información, compara Directory Sync con GCDS.

Sí. Puedes utilizar Directory Sync para sincronizar usuarios y grupos, y GCDS para sincronizar otros objetos, como contactos compartidos. Recomendamos utilizar una herramienta para sincronizar usuarios y grupos.

Sí, puedes cambiar el nombre de un grupo de directorios externos. Debes completar una serie de pasos adicionales si has llevado a cabo una sincronización tras añadir el grupo a la sección Ámbito de usuarios de Directory Sync y marcar la casilla Suspender usuario en el directorio de Google. En este caso, sigue las instrucciones que se indican más abajo para cambiar el nombre del grupo.

Nota: Si la situación anterior no se aplica a tu configuración, puedes cambiar el nombre del grupo de directorios externos sin tener que seguir estos pasos adicionales.

1. Inhabilita la sincronización.

   Consulta más información en las secciones sobre activar o desactivar una sincronización.

2. En la página Detalles del directorio, junto a Sincronización de usuarios, haz clic en Editar .
3. Introduce el nuevo nombre del grupo y guarda la configuración de sincronización.
4. En tu directorio externo, cambia el nombre del grupo.
5. En Directory Sync, en Ámbito de usuario, elimina el nombre del grupo anterior y guarda la configuración de sincronización.

Si se elimina un grupo definido en el ámbito de usuarios del directorio externo, después de ejecutar una sincronización, los usuarios del directorio de Google Cloud permanecerán activos o suspendidos, según el valor que hayas definido para la opción Baja. Esta acción continuará hasta que quites el grupo del ámbito de la sincronización.

Si eliminas el grupo del directorio externo y lo vuelves a añadir con el mismo nombre, Directory Sync lo sincronizará como si fuera un grupo nuevo (porque tiene un ID de grupo nuevo).

Consulta más información sobre cómo suspender a usuarios que no se encuentren en el directorio externo.

No, Directory Sync no puede sincronizar contraseñas de usuarios de directorios externos.

Sí, puedes utilizar Directory Sync para sincronizar usuarios con un dominio secundario.

Asegúrate de que las direcciones de correo de los usuarios de tu directorio externo coincidan con el nombre de tu dominio secundario. Si no quieres realizar cambios en tu atributo de correo actual, utiliza otro atributo y asígnalo cuando configures la sincronización de usuarios. Durante la sincronización, Directory Sync crea los usuarios en tu directorio de Google Cloud utilizando tu dominio secundario como dirección de correo principal.

Consulta más información sobre cómo sustituir el nombre de dominio de los usuarios sincronizados.

Para simplificar la configuración de red, te recomendamos que crees el conector de acceso a la nube privada virtual (VPC) en el mismo proyecto que utilices Cloud VPN o Cloud Interconnect. Si quieres crear el conector de acceso a la VPC en otro proyecto, utiliza la VPC compartida. Para obtener más información, consulta la descripción general de la VPC compartida.

El servidor LDAP utiliza el nombre distintivo (DN) base como punto de partida para buscar objetos en el directorio, como usuarios y grupos. Cuanto más restringida sea la búsqueda del DN base, mejores resultados dará.

Ejemplos

Te recomendamos que utilices los atributos objectClass y objectQuery para restringir aún más la consulta. Para obtener más información, consulta cómo filtrar por objectCategory y objectClass.

Temas relacionados

• Consideraciones de LDAP en el ajuste del rendimiento de ADDS
• ¿Qué hace que una consulta sea rápida?

Sí, puedes crear hasta 50 conexiones de Active Directory. El dominio de Active Directory debe ser único para cada conexión.

Para mejorar el rendimiento de la búsqueda, haz lo siguiente:

• DN base: ajusta el DN base para que sea lo más específico posible. Por ejemplo, si tus usuarios o grupos están en una jerarquía de unidades organizativas, dirige la consulta de búsqueda al elemento superior de la jerarquía en lugar de a la unidad organizativa raíz. De este modo, te aseguras de que la búsqueda LDAP se produzca en la jerarquía de unidades organizativas específicas en lugar de en todo el directorio.
• Ámbito: comprueba el nivel de jerarquía que se incluye en tu consulta LDAP.

  En este ejemplo, la jerarquía de tu unidad organizativa se divide en regiones (primer nivel) y países (segundo nivel). Si los usuarios y los grupos están en la unidad organizativa APAC, define el alcance de la consulta LDAP como Un nivel para que la consulta busque solo en la unidad APAC (y no en las unidades de segundo nivel). Si quieres incluir las unidades organizativas de segundo nivel en la búsqueda, define el alcance como Subárbol.

Temas relacionados

• Consideraciones de LDAP en el ajuste del rendimiento de ADDS
• ¿Qué hace que una consulta sea rápida?

Sí, solo puedes añadir una conexión de Microsoft Azure Active Directory.

• Ámbito de usuarios: 2000 grupos (con un límite de 100.000 caracteres en total para todos los grupos)
• Ámbito de grupos: 400 grupos (con un límite de 17.000 caracteres en total para todos los grupos)