通知

Duet AI 现已更名为 Google Workspace 专用 Gemini。了解详情

网络流量问题

Google Workspace Sync for Microsoft Outlook

如果您在使用 Google Workspace Sync for Microsoft Outlook (GWSMO) 时遇到网络连接问题,可以按照下面的一些步骤来解决问题。

解决连接问题

全部展开  |  全部收起

第 1 步:打开网络端口
  • Outlook.exeProfileEditor.exe 打开端口 443。我们的同步产品大多使用网络端口 443 进行通信,因此此操作可以解决很多问题。有关 Microsoft Defender 防火墙的详细信息,请参阅这篇 Microsoft 文章。您也可以查看防火墙文档。
  • 通过下载页面重新安装 GWSMO,以确保正确地下载安装文件。
  • 打开端口 80 ,以下载证书吊销列表 (CRL)。
  • 在 Microsoft Windows 防火墙中打开端口 80 和 443,以允许 Outlook 与 Google 服务器进行通信。有关 Microsoft Defender 防火墙的详细信息,请参阅这篇 Microsoft 文章
第 2 步:允许来自获批网址的流量

批准以下网址:

网址 用途
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v4/token		 身份验证
https://www.googleapis.com/calendar/ 日历
http://crl.pki.goog
http://crls.pki.goog
http://ocsp.pki.goog		 证书吊销列表
https://www.google.com/m8/feeds/contacts/ 通讯录
https://www.google.com/m8/feeds/gal 全局通讯录
https://mail.google.com/mail/r/
https://www.googleapis.com/gmail/		 邮件
https://www.googleapis.com/drive/ 便笺
https://www.googleapis.com/tasks/ Tasks

 

注意:如果您使用的是 Windows 家长控制系统,则可能需要将相关网址添加到许可名单中。有关详情,请参阅这篇 Microsoft 文章

了解如何查找 Google IP 地址范围。GWSMO 可以使用其中任何一个 IP 地址。

有关现有 CRL 的详细信息,请参阅 CRL 检查

第 3 步:检查您是否使用了代理

GWSMO 不支持需要进行身份验证的代理。要检测您是否设置了代理,请按以下步骤操作:

  1. 关闭所有 Microsoft Internet Explorer 窗口。
  2. 打开新的 Internet Explorer 窗口。
  3. 转到 https://mail.google.com
  4. 如果系统提示您进行代理身份验证,请向您的网络管理员寻求帮助。

在使用代理的情况下,Google Workspace 支持团队不会提供网络连接问题方面的帮助。

第 4 步:查阅日志文件

GWSMO 的跟踪文件中会记录网络问题。将轨迹日志提交至 Google 管理员工具箱日志分析器。系统只需片刻即可确定大部分问题。了解详情

排查常见问题

检查网络或 TLS 问题日志

如果您遇到网络连接错误(例如,网络超时、连接遭拒等)或 SSL/TLS 问题(例如,安全连接问题),则日志会显示该工具尝试连接的 IP 地址。如果存在安全连接问题,日志会显示相关原因(例如,证书名称不符、证书过期、CRL 检查失败等)和证书详细信息(例如,Google 证书或 HTTPS 检查代理)。这样应该能显著减少利用网络捕获排查问题的需要,主日志(文件名为 Trace-*.log)和授权日志(位于“Identity”文件夹中)也同样能发挥相同的作用。

授权日志示例

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

在此示例中,计算机当前日期的年份被改为 2022,导致系统误认为证书已过期。每个日志行的开头显示了当前日期,而证书的“Valid from”和“Valid until”日期与当前日期不匹配。错误标记 WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 表明系统未能检查证书吊销情况。

最后一个日志行的“Network connection destination details”后面显示了目的地 IP 地址和已解析的主机名。这是 1e100.net address,代表 Google。

跟踪日志示例

注意此日志示例来自 GWMMO。如果 GSMME、Password Sync 或 GWSMO 遇到网络连接/TLS 问题,也会生成类似的跟踪日志条目。

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

在此示例中,用户安装了 Fiddler 并将其用于执行 HTTPS 解密(这表示该工具使用的是自己的证书),但其证书已从 Windows 受信证书列表中移除,因此不受系统信任。请注意,由于 Fiddler 是代理工具,因此会连接到 127.0.0.1 而不是 Google。错误标记包含 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA,这表示证书授权机构 (CA).  不受系统信任。另请注意,该证书并非由 Google 颁发。

此处展示的示例文本很容易被攻击者伪造,因此不得用来进行身份验证(请改为使用 CA 签名)。但对于找出执行 SSL 检查/中间人 (MITM) 攻击的防火墙/代理的设置问题,这非常有用。

注意:旧版 GWSMO 可能不包含此处讨论的高级日志记录功能。建议您将 GWSMO 更新到最新版本。有关详情,请参阅第 1 步

重要提示:我们的支持团队很乐意为您提供这些指南,以帮助您设置 GWSMO 正常运行所需要的网络环境。但我们无法协助您设置其他方面的网络配置。如需帮助,请联系您的本地网络管理员。


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

向帮助社区发帖 向社区成员寻求答案
与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索内容
关闭搜索框
主菜单
8717658925848840607
true
搜索支持中心
true
true
true
true
true
73010
false
false