Рекомендации по работе с инструментом GCDS

Чтобы выполнить синхронизацию с помощью Google Cloud Directory Sync (GCDS), придерживайтесь следующих рекомендаций:

Подготовка GCDS

Проверьте соответствие системным требованиям, особенно в отношении свободной оперативной памяти. Если вы планируете синхронизировать большое количество объектов из каталога LDAP, понадобится достаточный объем свободной оперативной памяти на сервере GCDS. Кроме того, убедитесь, что используется последняя версия GCDS.
Проверьте настройки безопасности. Убедитесь, что компьютер, на котором установлено приложение GCDS, защищен. Учетные данные хранятся в XML-файле конфигурации в зашифрованном виде, но если злоумышленник получит доступ к компьютеру, то сможет получить и XML-файл, и ключ шифрования.
Сначала обновите данные LDAP и обязательно смоделируйте синхронизацию. Когда ваши данные LDAP будут готовы, запустите моделирование синхронизации, чтобы проверить настройки. Затем запустите полную синхронизацию, чтобы перенести данные об изменениях в аккаунт Google. GCDS работает оптимально, когда данные в аккаунте Google обновляются в процессе синхронизации.
Проверьте наличие пользователей, для которых не настроено управление, и отправьте им приглашение. Если у вас есть такие пользователи, предложите им перенести данные в управляемый аккаунт Google вашей организации перед первой синхронизацией. Тогда при синхронизации этих пользователей не будут созданы конфликтующие аккаунты.

Статьи по теме

Управление аккаунтами пользователей и администраторов

Блокируйте, а не удаляйте аккаунты пользователей. Настройте GCDS так, чтобы аккаунты пользователей, не найденные в каталоге LDAP, блокировались, а не удалялись. Удаленные аккаунты нельзя восстановить по прошествии 20 дней, а данные заблокированных аккаунтов сохраняются. Кроме того, данные электронной почты и Google Диска можно перенести из заблокированного аккаунта в другой.
Синхронизируйте аккаунты пользователей по отдельному графику. Вы можете быстро создавать и блокировать аккаунты после внесения изменений в каталоге LDAP, увеличив частоту синхронизации аккаунтов. Менее срочные изменения (например, изменения общих контактов и информации об участии в группах) можно синхронизировать реже. Запускайте синхронизацию аккаунтов пользователей через командную строку.
Не блокируйте и не удаляйте аккаунты администраторов. По умолчанию GCDS не будет блокировать или удалять аккаунты администраторов Google, не найденные в каталоге LDAP. Не меняйте этот параметр, чтобы не потерять данные аккаунтов администраторов.

Статьи по теме

Использование правил и ограничений при синхронизации данных

Проверьте ограничения на число удалений для каждого из синхронизируемых объектов в GCDS. Убедитесь, что указанное значение соотносится с размером аккаунта и базируется на обоснованном процентном соотношении или количестве объектов.
Настройте правила исключения. Они помогут предотвратить удаление пользователей или групп, которые есть в вашем аккаунте Google, но отсутствуют в каталоге LDAP. Прежде чем применять правила исключения, ознакомьтесь с тем, как их правильно использовать.
Исключайте данные в каталоге LDAP с помощью правил поиска. Если вы не хотите синхронизировать определенные объекты в каталоге LDAP с аккаунтом Google, рекомендуем использовать специальные правила поиска. С правилами поиска проще работать, чем с правилами исключения LDAP, что позволяет увеличить производительность синхронизации. Прежде чем применять правила поиска, ознакомьтесь с тем, как их правильно использовать.

Статьи по теме

Следующий шаг

Скачивание и установка приложения GCDS

_{Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.}

Эта информация оказалась полезной?

Как можно улучшить эту статью?