ローカルActiveDirectoryサーバとGSuiteをGoogle Cloud Directory Sync(GCDS)を使って連携・同期する

ローカルのActiveDirectoryサーバの情報をGSuite(GoogleApps)で利用する場合は、Googleの提供している「Google Cloud Directory Sync(GCDS)」をローカルADにインストールして利用することでアカウント情報の連携・同期が行えるようになる。
このとき注意したいのが、このツールではあくまでもアカウント情報の同期しかできないという点だ。パスワード情報を同期する場合はこれとは別に「G Suite Password Sync(GSPS)」が必要になる。

Sponsored Links

まず、「Google Cloud Directory Sync(GCDS)」をリンク先からダウンロードしてきてADサーバにインストールする。
インストール後、スタートメニューの「Google Cloud Directory Sync(GCDS)」下に「Configuration Manager」があるので起動。「Primary Domain Name」にGSuiteで登録したドメインを入力してAuthorizeを行う。

20161205_074439000000_

 

左メニューの「LDAP Configuration」タブで、LDAPサーバの情報(今回の場合はActiveDirectory)を入力してやる。
入力完了後、「Test Connection」をクリックして接続を確かめる。

20161205_081349000000_

 

「User Accounts」タブを開き、「Exclusion Rules」以外のすべてのタブで「Use Defaults」をクリックする。

20161205_081827000000_

 

「Groups」タブでも同様に「Use Defaults」をクリックする。

20161205_082001000000_

 

「Sync」タブを開き、「Simulate Sync」で同期のテストを行う。
テストで問題がなければ、「Sync & apply changes」で同期させる。

20161205_082332000000

 

このとき、同期が行われるのはメールアドレスが指定したドメインのものだけになるので注意。
また、同期するユーザ数が多い場合はエラーになる場合があるようだ。そのときは、「User Accounts」の「Exclusion Rules」をいじる必要がある。

今回はデフォルト設定のまま進んできたが、環境に合わせて都度書き換えてもらいたい。


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*