Prima di installare Google Cloud Directory Sync (GCDS), assicurati di soddisfare i seguenti requisiti.
Account Google
Devi disporre di uno dei seguenti account:
- Un Account Google o Cloud Identity
- Un account super amministratore di Google Workspace o Cloud Identity
Server GCDS
Sistema operativo
Il server GCDS richiede uno dei seguenti sistemi operativi:
- Microsoft Windows
- GCDS è supportato su Windows 7, 8 e 10 e Windows Server 2008, 2012, 2016, 2019 e 2022.
- Per installare GCDS devi essere un amministratore del server Windows.
- Linux
- Se utilizzi una versione a 32 bit di GCDS su un sistema Linux a 64 bit, installa una libreria libc a 32 bit (ad esempio libc6-i386).
- Installa una Graphic User Interface (GUI) sul server GCDS o accedi a un altro server con una GUI. Se utilizzi un server diverso, autorizza nuovamente il file di configurazione. Per maggiori dettagli, vedi Utilizzare un file di configurazione con computer o utenti diversi.
Requisiti hardware
Per prestazioni di GCDS ottimali, consigliamo quanto segue:
- Come minimo, un processore a 2 core.
- Almeno 5 GB di spazio su disco per file di log e dati. Se per l'esecuzione utilizzi un livello di registrazione DEBUG o INFO, potresti avere bisogno di ulteriore spazio per i dati di log aggiuntivi.
- La quantità di RAM disponibile richiesta obbligatoriamente dipende dalle dimensioni dei dati:
Nota: potrebbe essere necessario aumentare le dimensioni della RAM libera. Per informazioni dettagliate, vedi Cosa indicano gli errori relativi alla memoria?
Numero di entità* Quantità consigliata di RAM libera Meno di 10.000 1 GB 10.000–200.000 2 - 4 GB Più di 200.000 8 GB * Le entità includono risorse come utenti, gruppi, membri dei gruppi, unità organizzative e contatti.
Server LDAP
Microsoft Azure Active Directory (Azure AD) non è supportato. Se vuoi eseguire la sincronizzazione con Azure AD, utilizza Directory Sync.
Sono supportate tutte le versioni di LDAP. Cosa ti serve:
- Accesso come amministratore LDAP al server di directory
- Accesso di rete al server LDAP (non è necessario eseguire GCDS sul server LDAP)
- Autorizzazioni di lettura sul server LDAP per le unità organizzative da sincronizzare.
- Un browser LDAP in grado di leggere e sfogliare i dati del server di directory LDAP
- Accesso GCDS alle informazioni utente dal server LDAP
Requisiti di rete
- Accesso di rete ai dati Google tramite HTTPS, direttamente o attraverso un server proxy. Assicurati che le porte 80 e 443 siano aperte.
Per maggiori dettagli, vedi Configurare una lista consentita di nomi host di Google Workspace.
- Accesso a una delle seguenti porte per consentire al server SMTP di inviare rapporti: 25, 465 o 587. Decidi come impostare le notifiche email in Configuration Manager.
Per maggiori dettagli, vai a Impostare le notifiche.
- Se necessario, accedi alle autorità di certificazione (CA) TLS per la tua rete.
Per maggiori dettagli, vedi Risolvere i problemi relativi ai certificati.
- (Consigliato) Una connessione di rete al tuo Account Google senza proxy o firewall.
- GCDS utilizza le seguenti API:
Crittografia
- Da GCDS a LDAP:
- Criptato da SSL quando il tipo di connessione specificato in Configuration Manager è LDAP+SSL.
- Se il tipo di connessione è Standard LDAP, non viene utilizzata alcuna crittografia.
- Le connessioni da GCDS a Google sono criptate con HTTPS.
Livello di impegno e competenza
- Directory LDAP: familiarità con i dati LDAP. È utile anche acquisire familiarità con il linguaggio delle query LDAP.
- Competenze di rete: conoscenza della rete e delle impostazioni di sicurezza relative al traffico interno e in uscita. È necessario poter configurare i server di posta per il traffico associato alle notifiche.
- Conoscenza della base utenti: è necessario poter identificare le voci LDAP che rappresentano gli utenti e i gruppi correnti.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.