Если при использовании Google Workspace Sync for Microsoft Outlook (GWSMO) у вас возникают проблемы с подключением, устраните их с помощью этих инструкций.
Устранение проблем с подключением
Шаг 1. Откройте сетевые порты- Откройте порт 443 для Outlook.exe и ProfileEditor.exe. Инструменты синхронизации обмениваются данными в основном через порт 443, поэтому это действие может решить многие проблемы. Подробные сведения о брандмауэре Microsoft Defender можно найти в этой статье Microsoft. Если у вас другой брандмауэр, изучите его документацию.
- Переустановите GWSMO, скачав установщик на официальной странице. Так вы гарантируете наличие всех установочных файлов.
- Откройте порт 80, чтобы скачать списки отзыва сертификатов (CRL).
- Откройте порты 80 и 443 в брандмауэре Windows, чтобы разрешить Outlook обмениваться данными с серверами Google. Подробные сведения о брандмауэре Microsoft Defender можно найти в этой статье Microsoft.
Допустимыми считаются следующие URL:
| URL | Назначение |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
Аутентификация |
| https://www.googleapis.com/calendar/ | Календарь |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
Списки отзыва сертификатов |
| https://www.google.com/m8/feeds/contacts/ | Контакты |
| https://www.google.com/m8/feeds/gal | Глобальная адресная книга |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
Почта |
| https://www.googleapis.com/drive/ | Заметки |
| https://www.googleapis.com/tasks/ | Задачи |
Примечание. Если в Windows активирована функция родительского контроля, возможно, вам потребуется внести все URL в белый список. Инструкции ищите в этой статье Microsoft.
Узнайте, как определить диапазон IP-адресов Google. GWSMO может использовать любой из этих IP-адресов.
Сведения о текущих списках отзыва сертификатов приведены в разделе Проверка CRL.
GWSMO не поддерживает прокси-серверы с аутентификацией. Чтобы определить, используется ли прокси-сервер, выполните следующие действия:
- Закройте все окна Microsoft Internet Explorer.
- Откройте новое окно в Internet Explorer.
- Перейдите по ссылке https://mail.google.com.
- Если появится запрос на аутентификацию прокси-сервера, обратитесь к администратору сети.
Служба поддержки Google Workspace не сможет помочь при проблемах с подключением, если в системе используется прокси-сервер.
Сведения о проблемах с сетью заносятся в журналы трассировки GWSMO. Загрузите журналы трассировки в Анализатор журналов, входящий в Набор инструментов администратора Google. Большинство неполадок будут выявлены практически сразу. Подробнее…
Устранение неполадок
Ошибки в журналах: сбои сети и TLSЕсли у вас возникают ошибки сети (например, превышение времени ожидания, отказ в подключении и т. д.) или проблемы с передачей данных по SSL/TLS (например, проблема с защищенным подключением), в журналах отображается IP-адрес, к которому пытался подключиться инструмент. Если возникают проблемы с защищенным подключением, в журналах показана их причина (например, несоответствие названия сертификата, истекший срок действия сертификата, сбой при проверке CRL и т. д.) и сведения о сертификате (например, сертификат Google или проверяющий HTTPS прокси-сервер). Эта информация значительно упрощает получение нужных данных для устранения неполадок сети. Она доступна как в основных журналах (Trace-*.log), так и в журналах авторизации (в папке "Identity").
Пример журнала авторизации
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
В этом случае год в текущей дате компьютера был изменен на 2022, и из-за этого система считает, что у сертификата истек срок действия. Вы можете видеть текущую дату в начале каждой строки журнала, при этом даты начала (Valid from) и окончания (Valid until) срока действия сертификата не соответствуют текущей дате. Флаг ошибки WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED указывает, что проверка отзыва сертификата не пройдена.
Вы также можете увидеть IP-адрес назначения и полученное имя хоста в последней строке журнала после "Network connection destination details". Это адрес 1e100.net address, который принадлежит Google.
Пример журнала трассировки
Примечание. Этот пример журнала получен с помощью GWMMO. Похожие записи также будут создаваться в GSMME, Password Sync или GWSMO при возникновении проблем с сетью или использованием TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
В этом примере был установлен Fiddler с настроенной расшифровкой HTTPS (то есть с использованием собственного сертификата), но его сертификат был удален из списка доверенных сертификатов Windows и считается ненадежным. Обратите внимание, что Fiddler является прокси-сервером и поэтому подключается к адресу 127.0.0.1, а не к Google. Среди флагов ошибки есть WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, а значит система не доверяет центру сертификации (CA). . Также можно заметить, что этот сертификат выдавался не Google.
Примечание. В старых версиях GWSMO могут отсутствовать описанные здесь расширенные функции ведения журналов. Мы рекомендуем вам обновить инструмент до последней версии. Подробные сведения приведены на шаге 1.
Важно! В этой статье описана настройка сетевого подключения для работы с GWSMO. Если вам нужна помощь с конфигурацией сети, обратитесь к локальному администратору сети.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
