通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

網路流量問題

Google Workspace Sync for Microsoft Outlook

如果您在使用 Google Workspace Sync for Microsoft Outlook (GWSMO) 時遇到網路連線能力相關問題,可以按照下列步驟解決問題。

修正連線問題

全部展開  |  全部收合

步驟 1:開啟網路通訊埠
  • Outlook.exeProfileEditor.exe 開啟通訊埠 443。我們的同步處理產品主要是透過網路通訊埠 443 進行通訊,因此這樣做就能解決許多問題。如要進一步瞭解 Microsoft Windows Defender 防火牆,請參閱這篇 Microsoft 文章。如果不是使用 Microsoft Windows Defender 防火牆,請參閱您所用防火牆的說明文件。
  • 下載頁面重新安裝 GWSMO,確保安裝檔案正確下載。
  • 開啟通訊埠 80 來下載憑證撤銷清單 (CRL)。
  • 開啟 Microsoft Windows 防火牆通訊埠 80 和 443,允許 Outlook 與 Google 伺服器通訊。如要進一步瞭解 Microsoft Windows Defender 防火牆,請參閱這篇 Microsoft 文章
步驟 2:允許來自獲准網址的流量

核准下列網址:

網址 用途
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v4/token		 驗證
https://www.googleapis.com/calendar/ 日曆
http://crl.pki.goog
http://crls.pki.goog
http://ocsp.pki.goog		 憑證撤銷清單
https://www.google.com/m8/feeds/contacts/ 聯絡人
https://www.google.com/m8/feeds/gal 全域通訊清單
https://mail.google.com/mail/r/
https://www.googleapis.com/gmail/		 郵件
https://www.googleapis.com/drive/ 記事
https://www.googleapis.com/tasks/ 工作

 

注意:如果您使用 Windows 家長監護系統,可能必須將網址加入許可清單。詳情請參閱這篇 Microsoft 文章

請參閱這篇文章找出 Google IP 位址範圍。GWSMO 可以使用當中任何一個 IP 位址。

如要進一步瞭解目前的 CRL,請參閱 CRL 檢查

步驟 3:確認您是否使用 Proxy

GWSMO 不支援已驗證的 Proxy。如要查看您是否使用 Proxy,請按照下列步驟操作:

  1. 關閉所有 Microsoft Internet Explorer 視窗。
  2. 開啟一個新的 Internet Explorer 視窗。
  3. 前往 https://mail.google.com
  4. 如果系統提示您驗證 Proxy,請向您的網路管理員尋求協助。

如果您使用了 Proxy,Google Workspace 支援團隊就無法針對連線問題提供協助。

步驟 4:查詢記錄檔

GWSMO 的追蹤檔會記錄網路問題。您可以將追蹤記錄提交至 Google Admin Toolbox Log 分析工具。大多數情況下,系統很快就能找出問題所在。瞭解詳情

排解常見問題

檢查網路或傳輸層安全標準 (TLS) 問題的記錄檔

如果您遇到網路錯誤 (例如網路逾時和連線遭拒等) 或者安全資料傳輸層/傳輸層安全標準問題 (亦稱 SSL/TLS 問題,例如安全連線問題),相關記錄會顯示這項工具嘗試連線的 IP 位址。如果有安全連線問題,記錄中會顯示原因 (例如憑證名稱不符、憑證已過期或無法檢查 CRL 等等) 和憑證詳細資料 (例如 Google 憑證或 HTTPS 檢查 Proxy)。有了這些記錄,應該就能大幅減少需要取得網路擷取資料來排解問題的情況。無論是主要記錄 (Trace-*.log) 還是授權記錄 (位於「Identity」資料夾) 都很有參考價值。

授權記錄範例

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

上例顯示,由於電腦上當前日期的年份已變更為 2022 年,導致系統誤以為憑證已經過期。您可以在每行記錄的開頭找到當前日期,並發現該日期晚於憑證的「Valid from」和「Valid until」日期。出現 WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 錯誤標記則代表系統未能檢查憑證撤銷情況。

在最後一行記錄的「Network connection destination details」後方,您也可以找到目的地 IP 位址和經過解析的主機名稱。這個 1e100.net address 即代表 Google。

追蹤記錄範例

注意:以下範例是 GWMMO 的記錄。當 GSMME、Password Sync 或 GWSMO 遇到網路/TLS 問題時,這些產品中也會顯示類似的追蹤記錄項目。

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

上例顯示使用者已安裝 Fiddler 並設定使用這項工具來執行 HTTPS 解密作業 (這表示 Fiddler 使用的是自身的憑證),但是因為相關憑證已從 Windows 的信任憑證清單中移除,所以 Fiddler 處於不受信任的狀態。請注意,由於 Fiddler 是 Proxy,所以是連線至 127.0.0.1 (而不是 Google)。錯誤標記包含 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA,代表系統不信任憑證授權單位 (CA). 。另請注意,此例中的憑證不是由 Google 核發。

由於攻擊者可以輕易偽造上述範例中顯示的文字,請勿將這些資訊用於驗證作業 (應改用 CA 簽名)。不過,如要針對執行 SSL 檢查/中間人 (MITM) 攻擊的防火牆/Proxy 找出設定問題,這些資訊就能派上用場。

注意:版本較舊的 GWSMO 可能不會提供本文說明的進階記錄功能,因此建議您更新至最新版本。詳情請參閱步驟 1

重要事項:Google 支援團隊很樂意提供相關指南,引導您設定網路來使用 GWSMO。不過,我們無法直接協助您設定網路。如需協助,請洽詢您的區域網路管理員。


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

張貼到產品討論社群 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
主選單
18208342870279297321
true
搜尋說明中心
true
true
true
true
true
73010
false
false