Deployment del connettore file system di Microsoft Windows

Puoi configurare Google Cloud Search in modo che restituisca i risultati delle condivisioni Microsoft Windows della tua organizzazione, oltre ai contenuti di Google Workspace. Puoi utilizzare il connettore dei sistemi di file di Google Cloud Search e configurarlo per accedere alle condivisioni Windows specificate. Una singola istanza del connettore può supportare più condivisione Microsoft Windows.

Considerazioni importanti

Aggiornamenti automatici continui

Per impostazione predefinita, il connettore monitora continuamente i percorsi di avvio (valori da fs.src nel file di configurazione del connettore) all'avvio. Quando il file system segnala modifiche ai controlli dei contenuti o dell'accesso, il connettore viene attivato per eseguire nuovamente la scansione del file system. Questa nuova scansione può richiedere molte risorse. Per disattivare il monitoraggio del file system, imposta fs.monitorForUpdates su false. Riduci notevolmente l'utilizzo delle risorse del connettore, ma ritardi il momento in cui il connettore riflette le modifiche. Scopri di più

Controllo dell'accesso DFS

Il sistema DFS applica il controllo dell'accesso ai propri link e in genere ogni link DFS ha il proprio ACL. Un meccanismo utilizzato da DFS è l'enumerazione basata sull'accesso (ABE), che può limitare i link DFS restituiti a un utente. Gli utenti potrebbero ricevere solo un sottoinsieme dei link DFS o addirittura un solo link quando ABE isola le home directory ospitate. Quando il connettore attraversa un sistema DFS, rispetta l'ACL del link DFS e l'ACL della condivisione della destinazione, che eredita l'ACL DFS.

Limitazioni note

  • File System: il connettore File System non supporta le unità mappate e le unità locali.
  • Distributed File System: una unità mappata a un UNC DFS non funziona correttamente. Alcune ACL non vengono lette correttamente.
  • Il connettore File System supporta gli spazi dei nomi e i link del Distributed File System (DFS). Tuttavia, il connettore supporta i link DFS solo in uno spazio dei nomi DFS, non le cartelle normali nello spazio dei nomi DFS.
  • I link ai file restituiti in cloudsearch.google.com non sono cliccabili. Anche i link ai file restituiti dall'API Query non sono cliccabili nella maggior parte dei browser.

Requisiti di sistema

Requisiti di sistema
Sistema operativo
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008 R2
Software
  • JRE 1.8 di Java installato sul computer su cui verrà eseguito il connettore dei sistemi di file di Google Cloud Search
Protocolli file system
  • Server Message Block (SMB) - SMB1
  • Server Message Block (SMB) - SMB2
  • File System distribuito (DFS)

Non supportati: file system Windows locali, Sun Network File System (NFS) 2.0, Sun Network File System (NFS) 3.0 o file system Linux locali.

Esegui il deployment del connettore

Prerequisiti

Prima di eseguire il deployment del connettore Cloud Search File Systems, assicurati che il tuo ambiente disponga di tutti i seguenti componenti prerequisiti:

Autorizzazioni dell'account Microsoft Windows richieste

L'account Microsoft Windows in cui viene eseguito il connettore deve disporre di autorizzazioni sufficienti per eseguire le seguenti azioni:

  • Elenca i contenuti delle cartelle
  • Leggere i contenuti dei documenti
  • Leggere gli attributi di file e cartelle
  • Autorizzazioni di lettura (ACL) per file e cartelle
  • Autorizzazioni di scrittura per gli attributi di base

L'appartenenza a uno dei seguenti gruppi concede a un account Windows le autorizzazioni sufficienti necessarie al connettore:

  • Amministratori
  • Utenti esperti
  • Operatori di stampa
  • Operatori di server

Passaggio 1: Installare il connettore File System di Google Cloud Search

  1. Recupera il repository del connettore da GitHub e compilalo.

    Per utilizzare git sul server Windows:

    1. Clona il repository:

      > git clone https://github.com/google-cloudsearch/windows-filesystems-connector.git
      > cd windows-filesystems-connector
    2. Controlla la versione del connettore che ti interessa:

      > git checkout tags/v1-0.0.3

    Per scaricare direttamente da GitHub:

    1. Vai alla pagina https://github.com/google-cloudsearch/windows-filesystems-connector.
    2. Fai clic su Clona o scarica Scarica file ZIP.
    3. Decomprimi il pacchetto.
    4. Vai alla nuova directory:
      > cd windows-filesystems-connector
  2. Crea il connettore. Se necessario, installa Apache Maven.

    > mvn package

    Per saltare i test durante la creazione del connettore, esegui mvn package -DskipTests anziché mvn package.

  3. Copia il file ZIP del connettore nella directory di installazione locale:

    > cp target/google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip installation-dir
    > cd installation-dir
    > unzip google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip
    > cd google-cloudsearch-windows-filesystems-connector-v1-0.0.3

Passaggio 2: Crea il file di configurazione del connettore

  1. Nella stessa directory dell'installazione del connettore, crea un file e assegnagli il nome connector-config.properties.

  2. Aggiungi i parametri come coppie chiave/valore ai contenuti del file, come nell'esempio seguente:

    ### File system connector configuration ###
    
    # Required parameters for Cloud Search data source and identity source access
    api.serviceAccountPrivateKeyFile=/path/to/file.json
    api.sourceId=0123456789abcde
    api.identitySourceId=a1b1c1234567
    
    # Required parameters for file system access
    fs.src=\\\\host\\share;\\\\dfshost\\dfsnamespace;\\\\dfshost\\dfsnamespace\\link
    
    # Optional parameters for file system monitoring
    traverse.abortAfterExceptions=500
    fs.monitorForUpdates = true
    fs.preserveLastAccessTime = IF_ALLOWED
    

    Per descrizioni dettagliate di ciascun parametro, consulta le informazioni di riferimento sui parametri di configurazione.

  3. (Facoltativo) Configura altri parametri del connettore, se necessario. Per maggiori dettagli, vai a Parametri del connettore forniti da Google.

Passaggio 3: Abilita il logging

  1. Crea una cartella denominata logs nella directory contenente il file binario del connettore.
  2. Crea un file ASCII o UTF-8 denominato logging.properties nella directory contenente il file binario del connettore e aggiungi i seguenti contenuti:

    handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler
    # Default log level
    .level = WARNING
    com.google.enterprise.cloudsearch.level = INFO
    com.google.enterprise.cloudsearch.fs.level = INFO
    
    # uncomment line below to increase logging level to enable API trace
    #com.google.api.client.http.level = FINE
    java.util.logging.ConsoleHandler.level = INFO
    java.util.logging.FileHandler.pattern=logs/connector-fs.%g.log
    java.util.logging.FileHandler.limit=10485760
    java.util.logging.FileHandler.count=10
    java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
    

Passaggio 4: (Facoltativo) Configurare i tipi di contenuti multimediali

Per impostazione predefinita, il connettore tenta di rilevare il tipo di media per ogni file con il rilevamento del tipo di media fornito dal JDK. Su Microsoft Windows, JDK si basa sul Registro di sistema di Windows per determinare i tipi di contenuti multimediali per i file. Una voce del registro mancante può comportare un tipo di media nullo per determinati file.

Se necessario, puoi specificare un tipo di media che sovrascriva eventuali associazioni esistenti o impedisca un tipo di media nullo.

  1. Nella directory del connettore, crea un file criptato in Latin-1 denominato mime-type.properties.
  2. Inserisci le estensioni dei file e i relativi tipi di media come negli esempi seguenti:

    xlsx=application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
    one=application/msonenote
    txt=text/plain
    pdf=application/pdf
    

Passaggio 5: esegui il connettore File System

Dopo aver installato e configurato il connettore File System, per avviarlo sulla macchina ospitante, esegui un comando come l'esempio seguente:

> java -jar google-cloudsearch-windows-filesystems-connector-v1-0.0.3.jar -Djava.util.logging.config.file=logging.properties[ -Dconfig=my.config]

Specifica il percorso del file di configurazione se è diverso da quello predefinito (nella stessa directory del file binario con il nome connector-config.properties).

Riferimento ai parametri di configurazione

Accesso a origine dati

Impostazione Parametro
ID origine dati api.sourceId=1234567890abcdef

Obbligatorio. L'ID origine di Google Cloud Search configurato dall'amministratore di Google Workspace.

Percorso del file della chiave privata dell'account di servizio api.serviceAccountPrivateKeyFile=./PrivateKey.json

Obbligatorio. Il file della chiave dell'account di servizio Google Cloud Search per l'accessibilità del connettore dei file system di Google Cloud Search.

ID origine identità api.identitySourceId=x0987654321

Obbligatorio. L'ID dell'origine identità Cloud Search configurato dall'amministratore di Google Workspace per la sincronizzazione delle identità di Active Directory utilizzando GCDS.

Accesso al file system

Impostazione Parametro
File system di origine fs.src=path1[,path2, ...]

Obbligatorio. Specifica i file system di origine come una o più origini UNC separate dal delimitatore configurato da fs.src.separator. Se utilizzi caratteri non in Latin1, codificali con gli escape Unicode di Java.

Carattere separatore del percorso

Impostazione Parametro
Carattere separatore del percorso fs.src.separator=separator-character

Il separatore predefinito è ";". Se i percorsi di origine contengono punti e virgola, puoi impostare un delimitatore diverso, ad esempio una virgola (","), che non entri in conflitto con i caratteri nei percorsi e non sia riservato dalla sintassi del file di proprietà stessa.

Se il valore fs.src.separator è una stringa vuota, il valore fs.src viene trattato come un singolo percorso.

Comportamento del connettore

Impostazione Parametro
Dominio Windows fs.supportedDomain=domain

Obbligatorio per consentire agli utenti configurati con GCDS di accedere ai documenti tramite Cloud Search. Specifica un singolo nome di dominio NetBIOS di Active Directory.

Includi gli account negli ACL fs.supportedAccounts=account-1[, account-2,...]

Un elenco di account separati da virgole da includere nelle ACL, indipendentemente dal fatto che si tratti di account integrati.

Il valore predefinito è BUILTIN\\Administrators,Everyone,BUILTIN\\Users, BUILTIN\\Guest,NT AUTHORITY\\INTERACTIVE, NT AUTHORITY\\Authenticated Users

Escludere gli account integrati dalle ACL fs.builtinGroupPrefix=prefix

Specifica il prefisso degli account integrati. Un account che inizia con questo prefisso è considerato un account integrato e verrà escluso dagli ACL.

Il valore predefinito è BUILTIN\\

Consenti l'indicizzazione di file e cartelle nascosti fs.crawlHiddenFiles=boolean

Impostato su true per consentire al connettore di eseguire la scansione di file e cartelle nascosti (sui file system Windows, un file o una cartella è considerato nascosto se è impostato l'attributo nascosto DOS). Il valore predefinito è false.

Consenti l'indicizzazione delle schede delle cartelle sottoposte a scansione e delle enumerazioni dello spazio dei nomi DFS fs.indexFolders=boolean

Se impostato su true (valore predefinito), quando il connettore esegue la scansione di una cartella, crea un oggetto CONTAINER_ITEM. Se impostato su false, il connettore crea un oggetto VIRTUAL_CONTAINER_ITEM.

Attiva il monitoraggio delle modifiche al file system fs.monitorForUpdates=boolean

Se impostato su true (valore predefinito), le modifiche ai controlli dei contenuti o di accesso attivano la nuova scansione del connettore. Se disattivi il monitoraggio (impostato su false), riduci notevolmente l'utilizzo delle risorse del connettore, ma ritardi il momento in cui il connettore riflette le modifiche.

Imposta la dimensione massima della cache delle directory fs.directoryCacheSize=number-of-entries

La dimensione massima della cache della directory. Il connettore utilizza la cache per identificare le cartelle nascoste al fine di evitare l'indicizzazione di file e cartelle in cartelle nascoste.

Il valore predefinito è 50.000 voci, che in genere consumano 10-15 megabyte di RAM.

Conservazione del timestamp e controllo della scansione

Impostazione Parametro
Mantieni il timestamp dell'ultimo accesso fs.preserveLastAccessTime=value

Quando il connettore esegue la scansione di file e cartelle, può modificare il timestamp dell'ultimo accesso dei file e delle cartelle in base all'ora della scansione. Se le ore dell'ultimo accesso non vengono conservate, i sistemi di backup e archiviazione potrebbero non spostare i file e le cartelle appropriati nello spazio di archiviazione secondario a causa della visita del connettore.

Per impostazione predefinita, il connettore tenta di conservare l'ora dell'ultimo accesso (fs.preserveLastAccessTime impostato su ALWAYS). Il connettore potrebbe non essere in grado di ripristinare l'ora dell'ultimo accesso per il file quando l'utente di attraversamento non dispone dei privilegi sufficienti per scrivere gli attributi dei file. Se impostato su ALWAYS, il connettore rifiuta le richieste di scansione per il file system in modo da non modificare i timestamp dell'ultimo accesso dei file.

Valori possibili:

  • ALWAYS: il connettore tenta di preservare l'ora dell'ultimo accesso durante la scansione di file e cartelle. La prima volta che il connettore non riesce a conservare l'ora dell'ultimo accesso, rifiuta tutte le richieste di scansione successive per il file system per impedire l'alterazione dei timestamp dell'ultimo accesso.
  • IF_ALLOWED: il connettore tenta di preservare l'ora dell'ultimo accesso durante la scansione di file e cartelle. La scansione continua anche se alcuni timestamp potrebbero non essere conservati.
  • NEVER: il connettore non tenta di conservare l'ora dell'ultimo accesso durante la scansione di file e cartelle.
Esegui la scansione solo dei file a cui è stato eseguito l'accesso dopo una determinata data fs.lastAccessedDate=YYYY-MM-DD

Esegui la scansione dei contenuti solo se l'ultima ora di accesso è successiva alla data specificata. Il valore predefinito è disabled.

Specifica la data nel formato ISO8601: AAAA-MM-GG. Ad esempio, se il valore è 01-01-2010, il connettore esegue la scansione solo dei contenuti a cui è stato eseguito l'accesso dopo l'inizio del 2010.

Se specifichi fs.lastAccessedDate, non puoi impostare un valore anche per fs.lastAccessedDays.

Esegui la scansione solo dei file a cui è stato eseguito l'accesso negli ultimi giorni fs.lastAccessedDays=number-of-days

Esegui la scansione dei contenuti solo se l'ultima data di accesso rientra nel numero di giorni prima del giorno corrente. Il valore predefinito è disabled.

Utilizza questa proprietà per far scadere i contenuti precedentemente indicizzati a cui non è stato eseguito l'accesso da un po' di tempo. Ad esempio, impostalo su 365 per eseguire la scansione dei contenuti solo se sono stati acceduti nell'ultimo anno.

Se specifichi fs.lastAccessedDays, non puoi impostare un valore anche per fs.lastAccessedDate.

Esegui la scansione solo dei file modificati dopo una determinata data fs.lastModifiedDate=YYYY-MM-DD

Esegui la scansione dei contenuti solo se l'ora dell'ultima modifica è successiva alla data specificata. Il valore predefinito è disabled.

Specifica la data nel formato ISO8601: AAAA-MM-GG. Ad esempio, se il valore è 01-01-2010, il connettore esegue la scansione solo dei contenuti modificati dopo l'inizio del 2010.

Se specifichi fs.lastModifiedDate, non puoi impostare un valore anche per fs.lastModifiedDays.

Esegui la scansione solo dei file modificati negli ultimi giorni fs.lastModifiedDays=number-of-days

Esegui la scansione dei contenuti solo se la data e l'ora dell'ultima modifica rientrano nel numero di giorni prima della data corrente. Il valore predefinito è disabled.

Utilizza questa proprietà per far scadere i contenuti precedentemente indicizzati che non sono stati modificati da un po' di tempo. Ad esempio, impostalo su 365 per eseguire la scansione dei contenuti solo se sono stati modificati nell'ultimo anno.

Se specifichi fs.lastModifiedDays, non puoi impostare un valore anche per fs.lastModifiedDate.

Saltare il controllo dell'accesso alla condivisione dei file

Per impostazione predefinita, il connettore preserva l'integrità del controllo dell'accesso quando invia elenchi di controllo dell'accesso (ACL) all'API di indicizzazione, inclusi gli ACL sulla condivisione file. Tuttavia, in alcune configurazioni il connettore potrebbe non disporre delle autorizzazioni sufficienti per leggere l'ACL della condivisione. In questi casi, il connettore non restituisce i file gestiti nella condivisione file nei risultati di ricerca.

Puoi impostare il connettore in modo che ignori l'ACL della condivisione in modo che i contenuti vengano sempre restituiti nei risultati di ricerca. In questo caso, l'API di indicizzazione riceve un ACL di condivisione completamente permissivo anziché l'ACL di condivisione effettivo.

Impostazione Parametro
Saltare il controllo dell'accesso alla condivisione dei file fs.skipShareAccessControl=boolean

Imposta su false (valore predefinito) per applicare gli ACL di condivisione. Imposta il valore su true per ignorare le ACL di condivisione.