Probleme mit dem Netzwerkverkehr beheben

G Suite Sync for Microsoft Outlook

Wenn Sie Probleme mit der Netzwerkverbindung von G Suite Sync for Microsoft Outlook (GSSMO) haben, können Ihnen die folgenden Schritte bei der Behebung des Problems helfen.

Verbindungsprobleme beheben

Schritt 1: Netzwerkanschlüsse öffnen
  • Öffnen Sie Port 443 für Outlook.exe und ProfileEditor.exe. Da die Kommunikation mit unseren Synchronisierungsprodukten hauptsächlich über Port 443 verläuft, werden auf diese Weise viele Probleme behoben. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  • Installieren Sie GSSMO über die Downloadseite neu, um zu gewährleisten, dass die Installationsdateien korrekt heruntergeladen werden.
  • Öffnen Sie Port 80, um die Zertifikatssperrlisten herunterzuladen (CRL).
  • Öffnen Sie die Ports 80 und 443 in der Microsoft Windows-Firewall, damit Outlook mit den Google-Servern kommunizieren kann. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
Schritt 2: Zugriffe von zulässigen URLs erlauben

Folgende URLs zulassen:

URL Zweck
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v4/token
Authentifizierung
https://www.googleapis.com/calendar/ Kalender
http://crl.geotrust.com/crls/secureca.crl
http://g.symcb.com/crls/gtglobal.crl
http://pki.google.com/GIAG2.crl
http://g.symcd.com
http://clients1.google.com/ocsp
Zertifikatssperrlisten
https://www.google.com/m8/feeds/contacts/ Kontakte
https://www.google.com/m8/feeds/gal Globale Adressliste
https://mail.google.com/mail/r/
https://www.googleapis.com/gmail/
E-Mail
https://www.googleapis.com/drive/ Notizen
https://www.googleapis.com/tasks/ Aufgaben

 

Hinweis: Wenn Sie Jugendschutzeinstellungen von Windows verwenden, müssen Sie der Zulassungsliste möglicherweise URLs hinzufügen. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Sehen Sie sich an, wie Sie IP-Adressbereiche von Google finden. GSSMO kann jede dieser IP-Adressen verwenden.

Schritt 3: Verwendung eines Proxys prüfen

Authentifizierte Proxys werden in GSSMO nicht unterstützt. So ermitteln Sie, ob ein Proxy vorhanden ist:

  1. Schließen Sie alle Microsoft Internet Explorer-Fenster.
  2. Öffnen Sie anschließend ein neues.
  3. Gehen Sie zu https://mail.google.com.
  4. Wenn Sie zur Proxyauthentifizierung aufgefordert werden, wenden Sie sich an Ihren Netzwerkadministrator.

Google Cloud-Support bietet keine Unterstützung bei Verbindungsproblemen, wenn ein Proxy eingerichtet ist.

Schritt 4: Die Protokolldateien aufrufen

Netzwerkprobleme werden in den Trace-Dateien von GSSMO protokolliert. Verwenden Sie das Log-Analysetool, um Ihre Trace-Logs zu analysieren. Weitere Informationen

Häufige Probleme beheben

Protokolle prüfen

Bei Netzwerkfehlern (z. B. Zeitüberschreitungen, abgelehnte Verbindungen usw.) oder SSL/TLS-Problemen (z. B. Schwierigkeiten mit sicheren Verbindungen) wird in den Protokollen die IP-Adresse angezeigt, mit der das Tool eine Verbindung herstellen wollte. Wenn es Probleme mit einer sicheren Verbindung gibt, wird in den Protokollen der Grund (z. B. nicht übereinstimmende Zertifikatsnamen, abgelaufenes Zertifikat, fehlgeschlagene Prüfung der Zertifikatssperrliste usw.) und die Zertifikatsdetails angezeigt (z. B. ein Google-Zertifikat oder ein HTTPS-untersuchender Proxy). Dadurch sollte die Netzwerkerfassung zur Fehlerbehebung erheblich reduziert werden und es gilt sowohl für die Hauptprotokolle (Trace-*.log) als auch für die Autorisierungsprotokolle (im Ordner "Identity").

Beispiel für ein Autorisierungsprotokoll

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

In diesem Fall wurde das Jahr im aktuellen Datum des Computers in 2022 geändert, sodass das Zertifikat nicht mehr aktuell zu sein scheint. Sie sehen das aktuelle Datum am Anfang jeder Protokollzeile. Die Datumsangaben "Valid from" und "Valid until" des Zertifikats stimmen nicht mit dem aktuellen Datum überein. Die Fehlerkennzeichnung WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED zeigt an, dass die Zertifikatswiderrufsprüfung fehlgeschlagen ist.

Außerdem können Sie die Ziel-IP-Adresse und den aufgelösten Hostnamen nach "Network connection destination details" in der letzten Protokollzeile sehen. Es ist eine 1e100.net address, also Google.

Beispiel für ein Trace-Log

Hinweis: Dieses Protokollbeispiel stammt von GSMMO. Ähnliche Trace-Log-Einträge werden auch in GSMME, GSPS oder GSSMO angezeigt, wenn bei diesen Produkten Netzwerk- oder TLS-Probleme auftreten.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

In diesem Fall wurde Fiddler installiert und für die HTTPS-Entschlüsselung eingerichtet, d. h., es wird ein eigenes Zertifikat verwendet. Das Zertifikat wurde jedoch aus der Liste vertrauenswürdiger Windows-Zertifikate entfernt und ist daher nicht vertrauenswürdig. Da Fiddler ein Proxy ist, wurde eine Verbindung zu 127.0.0.1 und nicht zu Google hergestellt. Die Fehlerkennzeichnungen beinhalten WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA. Das bedeutet, dass das System der Zertifizierungsstelle (CA).  nicht vertraut. Außerdem hat Google dieses Zertifikat nicht ausgestellt.

Der hier angezeigte Beispieltext ist für Angreifer leicht zu fälschen. Er sollte daher niemals zur Authentifizierung verwendet werden. Verwenden Sie stattdessen die Signatur einer Zertifizierungsstelle. Andererseits ist er nützlich, um Einrichtungsprobleme bei Firewalls oder Proxys zu erkennen, die SSL-Inspektionen/Man-in-the-Middle-Angriffe (MITM) durchführen.

Hinweis: Ältere Versionen von GSSMO enthalten möglicherweise nicht die hier beschriebenen erweiterten Protokollierungsfunktionen. Wir empfehlen Ihnen, ein Update auf die neueste Version durchzuführen. Weitere Informationen finden Sie unter Schritt 1.

 

Wichtig: Unser Supportteam unterstützt Sie gern bei der Netzwerkeinrichtung für GSSMO. Bei der Konfiguration sollten Sie sich jedoch an Ihren lokalen Netzwerkadministrator wenden.

Google, die Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben