如果您在使用 Google Workspace Sync for Microsoft Outlook (GWSMO) 時遇到網路連線能力相關問題,可以按照下列步驟解決問題。
修正連線問題
步驟 1:開啟網路通訊埠- 為 Outlook.exe 和 ProfileEditor.exe 開啟通訊埠 443。我們的同步處理產品主要是透過網路通訊埠 443 進行通訊,因此這樣做就能解決許多問題。如要進一步瞭解 Microsoft Windows Defender 防火牆,請參閱這篇 Microsoft 文章。如果不是使用 Microsoft Windows Defender 防火牆,請參閱您所用防火牆的說明文件。
- 從下載頁面重新安裝 GWSMO,確保安裝檔案正確下載。
- 開啟通訊埠 80 來下載憑證撤銷清單 (CRL)。
- 開啟 Microsoft Windows 防火牆通訊埠 80 和 443,允許 Outlook 與 Google 伺服器通訊。如要進一步瞭解 Microsoft Windows Defender 防火牆,請參閱這篇 Microsoft 文章。
核准下列網址:
網址 | 用途 |
---|---|
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
驗證 |
https://www.googleapis.com/calendar/ | 日曆 |
http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
憑證撤銷清單 |
https://www.google.com/m8/feeds/contacts/ | 聯絡人 |
https://www.google.com/m8/feeds/gal | 全域通訊清單 |
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
郵件 |
https://www.googleapis.com/drive/ | 記事 |
https://www.googleapis.com/tasks/ | 工作 |
注意:如果您使用 Windows 家長監護系統,可能必須將網址加入許可清單。詳情請參閱這篇 Microsoft 文章。
請參閱這篇文章找出 Google IP 位址範圍。GWSMO 可以使用當中任何一個 IP 位址。
如要進一步瞭解目前的 CRL,請參閱 CRL 檢查。
GWSMO 不支援已驗證的 Proxy。如要查看您是否使用 Proxy,請按照下列步驟操作:
- 關閉所有 Microsoft Internet Explorer 視窗。
- 開啟一個新的 Internet Explorer 視窗。
- 前往 https://mail.google.com。
- 如果系統提示您驗證 Proxy,請向您的網路管理員尋求協助。
如果您使用了 Proxy,Google Workspace 支援團隊就無法針對連線問題提供協助。
GWSMO 的追蹤檔會記錄網路問題。您可以將追蹤記錄提交至 Google Admin Toolbox Log 分析工具。大多數情況下,系統很快就能找出問題所在。瞭解詳情
排解常見問題
檢查網路或傳輸層安全標準 (TLS) 問題的記錄檔如果您遇到網路錯誤 (例如網路逾時和連線遭拒等) 或者安全資料傳輸層/傳輸層安全標準問題 (亦稱 SSL/TLS 問題,例如安全連線問題),相關記錄會顯示這項工具嘗試連線的 IP 位址。如果有安全連線問題,記錄中會顯示原因 (例如憑證名稱不符、憑證已過期或無法檢查 CRL 等等) 和憑證詳細資料 (例如 Google 憑證或 HTTPS 檢查 Proxy)。有了這些記錄,應該就能大幅減少需要取得網路擷取資料來排解問題的情況。無論是主要記錄 (Trace-*.log) 還是授權記錄 (位於「Identity」資料夾) 都很有參考價值。
授權記錄範例
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
上例顯示,由於電腦上當前日期的年份已變更為 2022 年,導致系統誤以為憑證已經過期。您可以在每行記錄的開頭找到當前日期,並發現該日期晚於憑證的「Valid from」和「Valid until」日期。出現 WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 錯誤標記則代表系統未能檢查憑證撤銷情況。
在最後一行記錄的「Network connection destination details」後方,您也可以找到目的地 IP 位址和經過解析的主機名稱。這個 1e100.net address 即代表 Google。
追蹤記錄範例
注意:以下範例是 GWMMO 的記錄。當 GSMME、Password Sync 或 GWSMO 遇到網路/TLS 問題時,這些產品中也會顯示類似的追蹤記錄項目。
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
上例顯示使用者已安裝 Fiddler 並設定使用這項工具來執行 HTTPS 解密作業 (這表示 Fiddler 使用的是自身的憑證),但是因為相關憑證已從 Windows 的信任憑證清單中移除,所以 Fiddler 處於不受信任的狀態。請注意,由於 Fiddler 是 Proxy,所以是連線至 127.0.0.1 (而不是 Google)。錯誤標記包含 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA,代表系統不信任憑證授權單位 (CA). 。另請注意,此例中的憑證不是由 Google 核發。
注意:版本較舊的 GWSMO 可能不會提供本文說明的進階記錄功能,因此建議您更新至最新版本。詳情請參閱步驟 1。
重要事項:Google 支援團隊很樂意提供相關指南,引導您設定網路來使用 GWSMO。不過,我們無法直接協助您設定網路。如需協助,請洽詢您的區域網路管理員。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。