Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Часто задаваемые вопросы о Directory Sync

 

Эта статья касается Directory Sync. Если вы используете Google Cloud Directory Sync (GCDS), перейдите в этот раздел. В настоящее время инструментDirectory Sync доступен в общедоступной бета-версии.

Ниже вы найдете ответы на распространенные вопросы о том, как настроить и выполнить синхронизацию данных с помощью Directory Sync.

Общие настройки | Active Directory | Azure Active Directory

Общие настройки

Развернуть раздел  |  Свернуть все и перейти к началу

Нужно ли переходить с Google Cloud Directory Sync на Directory Sync?

Если вы синхронизируете только пользователей и группы, вам подойдет инструмент Directory Sync.

Если требуется синхронизировать и другие объекты (например, лицензии Google Workspace или общие контакты), то Directory Sync удобнее использовать для синхронизации пользователей и групп, а GCDS – для других объектов. Обратите внимание, что при синхронизации и пользователей, и групп следует применять один и тот же инструмент.

Подробнее о различиях Directory Sync и GCDS

Можно ли использовать Directory Sync для синхронизации пользователей и групп, а GCDS – для общих контактов?

Да. Вы можете использовать Directory Sync для синхронизации пользователей и групп, а GCDS – для синхронизации других объектов, например общих контактов. Для синхронизации пользователей и групп рекомендуется применять один и тот же инструмент.

Можно ли переименовать группу внешнего каталога?

Да, название группы внешнего каталога можно изменить. Если вы добавили группу в раздел Пользователи в Directory Sync, установили флажок Временно заблокировать аккаунт пользователя в каталоге Google, а затем запустили синхронизацию, вам потребуется выполнить дополнительные действия. Следуйте приведенным далее инструкциям.

Примечание. Если ваш случай отличается от описанного выше, то при переименовании группы внешнего каталога дополнительных действий не требуется.

  1. Отключите синхронизацию.

    Подробнее о том, как это сделать

  2. На странице Сведения о каталоге рядом с параметром Синхронизация пользователей нажмите на значок "Изменить" .
  3. Укажите новое название группы и сохраните конфигурацию синхронизации.
  4. Переименуйте группу во внешнем каталоге.
  5. В Directory Sync в разделе Пользователи удалите старое название группы и сохраните конфигурацию синхронизации.
Что будет с пользователями, если удалить группу во внешнем каталоге?

Если группа, которая определена в аккаунте пользователя, будет удалена во внешнем каталоге, пользователь в каталоге Google Cloud останется активным или заблокированным после синхронизации в зависимости от параметра Деинициализация до тех пор, пока вы не исключите группу из синхронизации.

Если вы удалите группу во внешнем каталоге и добавите ее обратно с тем же названием, Directory Sync синхронизирует ее как новую (потому что у нее будет новый идентификатор группы).

Подробнее о том, как заблокировать пользователей, которых нет во внешнем каталоге

Можно ли настроить синхронизацию паролей в Directory Sync?

Нет. Directory Sync не может синхронизировать пароли пользователей из внешних каталогов.

Можно ли синхронизировать пользователей с дополнительным доменом?

Да. Вы можете использовать Directory Sync, чтобы синхронизировать пользователей с дополнительным доменом.

Убедитесь, что в адресах электронной почты пользователей во внешнем каталоге указано название дополнительного домена. Если вы не хотите изменять имеющийся атрибут электронной почты, назначьте новый атрибут при настройке синхронизации пользователей. При синхронизации Directory Sync создаст пользователей в каталоге Google Cloud, используя дополнительный домен в качестве основного адреса электронной почты.

Подробнее о том, как заменять доменное имя для синхронизированных пользователей

↑ к началу

Active Directory

Развернуть раздел  |  Свернуть все и перейти к началу

Можно ли создать коннектор доступа к VPC в отдельном проекте?

Чтобы упростить конфигурацию сети, рекомендуем создавать коннектор доступа к виртуальному частному облаку (VPC) в том же проекте, что и Cloud VPN или Cloud Interconnect. Если такой коннектор требуется создать в другом проекте, используйте общую сеть VPC. Подробнее об общих сетях VPC

Какой формат базового уникального имени рекомендуется использовать?

Сервер LDAP начинает поиск объектов каталога, например пользователей или группы, с базового уникального имени. Чем более узкая область поиска в каталоге, тем быстрее выполняется поиск.

Примеры

Тип базового уникального имени Пример Примечание
Указано базовое уникальное имя верхнего уровня dc=example, dc=com Поиск выполняется по всем объектам в каталоге и может быть медленным.
Указано организационное подразделение ou=sales, dc=example, dc=com

Поиск выполняется по всем объектам в организационном подразделении.  

Указан пользователь

cn=Users, dc=example, dc=com

Поиск выполняется по всем пользователям в каталоге.

Чтобы ещё больше сузить запрос, рекомендуем использовать атрибуты objectClass и objectQuery. Подробнее об этих атрибутах в документации Microsoft

Статьи по теме

Можно ли выполнять синхронизацию, используя несколько подключений к AD?

Да. Вы можете создать до 50 подключений к AD. Для каждого из них нужно использовать уникальный домен AD.

Как настроить запросы LDAP, чтобы ускорить поиск?

Чтобы поиск выполнялся быстрее, обратите внимание на следующие аспекты:

  • Базовое уникальное имя. Настройте базовое уникальное имя так, чтобы максимально уточнить запрос. Например, если пользователи и группы входят в иерархию организационных подразделений, укажите в запросе родительское подразделение в ней, а не корневое подразделение. Тогда поиск LDAP будет выполняться не во всем каталоге, а только в одной иерархии организационных подразделений.
  • Область поиска. Учитывайте уровень иерархии в запросе LDAP.

    В этом примере в иерархии есть организационные подразделения для регионов (первый уровень) и стран (второй уровень). Если пользователи и группы принадлежат к организационному подразделению Азиатско-Тихоокеанского региона (APAC), настройте для области поиска запроса LDAP параметр Один уровень. Тогда поиск будет выполняться только по подразделению этого региона, но не по его подразделениям второго уровня. Чтобы включить в поиск организационные подразделения второго уровня, задайте для области действия параметр Поддерево.

Статьи по теме

↑ к началу

Azure Active Directory

Развернуть раздел  |  Свернуть все и перейти к началу

Ограничено ли количество подключений к Azure Active Directory, используемых для синхронизации?

Да. Вы можете добавить только одно подключение к Microsoft Azure Active Directory.

Сколько групп можно добавить для синхронизации?
  • На уровне пользователя – 2000 групп (ограничение на количество символов составляет 100 000 в сумме для всех групп).
  • На уровне группы – 400 групп (ограничение на количество символов составляет 17 000 в сумме для всех групп).

↑ к началу


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11526358962242992483
true
Поиск по Справочному центру
true
true
true
false
false