Wenn Sie Probleme mit der Netzwerkverbindung von Google Workspace Sync for Microsoft Outlook (GWSMO) haben, können Ihnen die folgenden Schritte bei der Behebung des Problems helfen.
Verbindungsprobleme beheben
Alle maximieren | Alle minimieren
Schritt 1: Netzwerkports öffnen- Öffnen Sie Port 443 für Outlook.exe und ProfileEditor.exe. Da die Kommunikation mit unseren Synchronisierungsprodukten hauptsächlich über Port 443 verläuft, werden auf diese Weise viele Probleme behoben. Weitere Informationen zur Microsoft Windows Defender Firewall finden Sie in diesem Microsoft-Artikel. Lesen Sie andernfalls in der Dokumentation zu Ihrer Firewall nach.
- Installieren Sie GWSMO über die Downloadseite neu, um Fehler beim Herunterladen der Installationsdateien auszuschließen.
- Öffnen Sie Port 80, um die Zertifikatssperrlisten herunterzuladen (CRL).
- Öffnen Sie die Ports 80 und 443 in der Microsoft Windows-Firewall, damit Outlook mit den Google-Servern kommunizieren kann. Weitere Informationen zur Microsoft Windows Defender Firewall finden Sie in diesem Microsoft-Artikel.
Folgende URLs zulassen:
| URL | Zweck |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
Authentifizierung |
| https://www.googleapis.com/calendar/ | Kalender |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
Zertifikatssperrlisten (Certificate Revocation List, CRL) |
| https://www.google.com/m8/feeds/contacts/ | Kontakte |
| https://www.google.com/m8/feeds/gal | Globale Adressliste |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
|
| https://www.googleapis.com/drive/ | Notizen |
| https://www.googleapis.com/tasks/ | Tasks |
Hinweis: Wenn Sie Jugendschutzeinstellungen von Windows verwenden, müssen Sie der Zulassungsliste möglicherweise URLs hinzufügen. Weitere Informationen finden Sie in diesem Microsoft-Artikel.
Sehen Sie sich an, wie Sie IP-Adressbereiche von Google finden. GWSMO kann jede dieser IP-Adressen verwenden.
Details zu aktuellen Zertifikatssperrlisten finden Sie unter CRL-Prüfung.
Authentifizierte Proxys werden in GWSMO nicht unterstützt. So ermitteln Sie, ob ein Proxy vorhanden ist:
- Schließen Sie alle Microsoft Internet Explorer-Fenster.
- Öffnen Sie anschließend ein neues.
- Gehen Sie zu https://mail.google.com.
- Wenn Sie zur Proxyauthentifizierung aufgefordert werden, wenden Sie sich an Ihren Netzwerkadministrator.
Der Google Workspace-Support bietet keine Unterstützung bei Verbindungsproblemen, wenn ein Proxy eingerichtet ist.
Netzwerkprobleme werden in den Trace-Dateien von GWSMO protokolliert. Senden Sie Ihre Trace-Logs an das Log-Analysetool der Google Admin Toolbox. Die meisten Probleme lassen sich so rasch ermitteln. Weitere Informationen
Häufige Probleme beheben
Logs auf Netzwerk- oder TLS-Probleme prüfenBei Netzwerkfehlern (z. B. Zeitüberschreitungen, abgelehnte Verbindungen usw.) oder SSL/TLS-Problemen (z. B. Schwierigkeiten mit sicheren Verbindungen) wird in den Protokollen die IP-Adresse angezeigt, mit der das Tool eine Verbindung herstellen wollte. Wenn es Probleme mit einer sicheren Verbindung gibt, wird in den Protokollen der Grund (z. B. nicht übereinstimmende Zertifikatsnamen, abgelaufenes Zertifikat, fehlgeschlagene Prüfung der Zertifikatssperrliste usw.) und die Zertifikatsdetails angezeigt (z. B. ein Google-Zertifikat oder ein HTTPS-untersuchender Proxy). Dadurch sollte die Netzwerkerfassung zur Fehlerbehebung erheblich reduziert werden und es gilt sowohl für die Hauptprotokolle (Trace-*.log) als auch für die Autorisierungsprotokolle (im Ordner "Identity").
Beispiel für ein Autorisierungsprotokoll
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
In diesem Fall wurde das Jahr im aktuellen Datum des Computers in 2022 geändert, sodass das Zertifikat nicht mehr aktuell zu sein scheint. Sie sehen das aktuelle Datum am Anfang jeder Protokollzeile. Die Datumsangaben "Valid from" und "Valid until" des Zertifikats stimmen nicht mit dem aktuellen Datum überein. Die Fehlerkennzeichnung WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED zeigt an, dass die Zertifikatswiderrufsprüfung fehlgeschlagen ist.
Außerdem können Sie die Ziel-IP-Adresse und den aufgelösten Hostnamen nach "Network connection destination details" in der letzten Protokollzeile sehen. Es ist eine 1e100.net address, also Google.
Beispiel für ein Trace-Log
Hinweis: Dieses Protokollbeispiel stammt von GWMMO. Ähnliche Trace-Log-Einträge werden auch in GSMME, Password Sync oder GWSMO angezeigt, wenn bei diesen Produkten Netzwerk- oder TLS-Probleme auftreten.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
In diesem Fall wurde Fiddler installiert und für die HTTPS-Entschlüsselung eingerichtet, d. h., es wird ein eigenes Zertifikat verwendet. Das Zertifikat wurde jedoch aus der Liste vertrauenswürdiger Windows-Zertifikate entfernt und ist daher nicht vertrauenswürdig. Da Fiddler ein Proxy ist, wurde eine Verbindung zu 127.0.0.1 und nicht zu Google hergestellt. Die Fehlerkennzeichnungen beinhalten WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA. Das bedeutet, dass das System der Zertifizierungsstelle (CA). nicht vertraut. Außerdem hat Google dieses Zertifikat nicht ausgestellt.
Hinweis: Ältere Versionen von GWSMO enthalten möglicherweise nicht die hier beschriebenen erweiterten Protokollierungsfunktionen. Wir empfehlen Ihnen, ein Update auf die neueste Version durchzuführen. Weitere Informationen finden Sie unter Schritt 1.
Wichtig: Unser Supportteam unterstützt Sie gern bei der Netzwerkeinrichtung für GWSMO. Bei der Konfiguration sollten Sie sich jedoch an Ihren lokalen Netzwerkadministrator wenden.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
