Password Sync のトラブルシューティング

Password Syncの設定がうまくいかない場合は、以下の一般的な問題の解決方法をご確認ください。

始める前に

次のことを確認してください。

  • すべてのシステム要件を満たしていて、ドメイン コントローラが正しく設定されている。詳細
  • すべての設定手順を完了した。詳細

オプション 1: 自動トラブルシューティング

Password Sync サポートツール(Google のオープンソース ツール)をダウンロードして実行し、すべてのドメイン コントローラから Password Sync ログとトラブルシューティング情報を収集します。このツールは、ドメイン内の書き込み可能なすべてのドメイン コントローラに接続し、下記の手動トラブルシューティングの手順に記載されている情報を収集します(ネットワーク接続テストを除く)。

Password Sync サポートツールを実行すると、ロギング情報を含む ZIP ファイルを取得できます。取得したトレースログを Google 管理者ツールボックスにある Log Analyzer に読み込みます。ほとんどの問題は、送信から数分以内に特定できます。

Google Workspace サポートでは Password Sync サポートツールのサポートは提供していません。

オプション 2: 手動トラブルシューティング

自動トラブルシューティングの手順を行っても問題が解決しない場合や、Password Sync サポートツールを実行できなかった場合は、手動でトラブルシューティング情報を収集できます。このリストの手順には、コンソール コマンドの実行が必要なものも含まれています。

詳しくは、トレースログ ファイルの場所をご覧ください。

コマンド プロンプト(CMD)ウィンドウを開く

  1. [スタート] メニューで [Windows システム] 次に [コマンド プロンプト] をクリックします。
  2. (省略可)システムによっては、[コマンド プロンプト] を右クリックして [その他] 次に [管理者として実行] をクリックする必要があります。

最初に次の手順を完了する

  • ドメイン管理者グループのメンバーであることを確認します。
  • ドメイン コントローラの一覧を表示します。一覧を表示するには、コマンド nltest /dclist:your-ad-domain.com を実行します。ここで、your-ad-domain.com はご利用の Active Directory ドメインの名前に置き換えてください。

各ドメイン コントローラで次の手順を完了する

  1. Password Sync の正しいバージョン(32 ビット版または 64 ビット版)がサーバーにインストールされていることを確認します。
  2. Password Sync をインストールした後、サーバーを再起動します。
  3. Microsoft Internet Explorer、Chromium ベース バージョンの Microsoft Edge、Google Chrome ブラウザを使用して https://www.googleapis.com にアクセスできることを確認します。このページに Google のエラー メッセージまたは [Not Found] が表示される場合は問題ありません。このページで証明書エラーが表示されないこと、あるいはプロキシ認証が求められないことを確認します。認証プロキシ サーバーはサポートされていません。
  4. コマンド netsh winhttp import proxy ie を実行して、現在のユーザーのプロキシ設定をシステム全体のプロキシ設定にコピーします。
  5. プロキシ サーバーを使用していないにもかかわらずプロキシ関連の問題が発生する場合は、コマンド bitsadmin /util /setieproxy networkservice no_proxy を実行します。
  6. コマンド reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages" を実行して、サーバーのレジストリに Password Sync DLL が登録されていることを確認します。

    出力に password_sync_dll という文字が含まれていれば問題ありません。含まれていない場合は、Password Sync を再インストールする必要があります。

  7. コマンド tasklist /m password_sync_dll.dll を実行して、Password Sync DLL が読み込まれていることを確認します。

    結果に「lsass.exe」というプロセスが含まれていれば問題ありません。含まれていない場合は、DLL が読み込まれていません。DLL がレジストリに登録され、バージョン(32 ビット版または 64 ビット版)がシステムと一致していることを確認します。次に、DLL を読み込むためにサーバーを再起動します。

  8. コマンド sc query "Password Sync" を実行して、Password Sync サービスが起動していることを確認します(「Password Sync」の部分は、バージョン 1.6.13~1.7.6 を使用している場合は「G Suite Password Sync」に、バージョン 1.6 以前を使用している場合は「Google Apps Password Sync」に置き換えます)。

    クエリの出力結果とその意味は次のとおりです。

    • STATE: RUNNING - サービスは実行中です。
    • STATE: STOPPED - サービスは実行されていません。

      コマンド sc start "Password Sync" を実行します(「Password Sync」の部分は、バージョン 1.6.13~1.7.6 を使用している場合は「G Suite Password Sync」に、バージョン 1.6 以前を使用している場合は「Google Apps Password Sync」に置き換えます)。

    • 指定されたサービスはインストールされたサービスとして存在しません - サービスがインストールされていません。

      Password Sync を設定する手順を完了します。設定ツールの概要画面に、サービスが稼働中であることを示す確認メッセージが表示されます。

  9. ネットワークとプロキシの設定が正しく行われていることを確認します。詳細

Password Sync に関する一般的な問題

問題が引き続き発生する場合は、以下の Password Sync に関する一般的な問題の解決方法をご確認ください。

すべて開く   |   すべて閉じる

組織内の一部のユーザーのパスワードしか Password Sync で同期されない

パスワードが同期されないユーザーがいる場合は、次の点をご確認ください。

  • ドメインのすべての Microsoft Active Directory サーバー(ドメイン コントローラ)に Password Sync が正しくインストールされているか。Microsoft Windows Server 2008 以降では、書き込み可能なドメイン コントローラにのみ Password Sync のインストールが必要です。不明な場合は、すべてのドメイン コントローラに Password Sync をインストールしてください。すべてにインストールしても問題はありません。
  • 同期できなかったユーザーの管理者権限が、Password Sync の設定に入力された管理者のメールアドレスの権限よりも上位になっていないか。設定を行うアカウントよりも高い権限を持つアカウントのパスワードは変更できません。たとえば、委任管理者の権限を持つアカウントで、特権管理者の権限を持つアカウントのパスワードを変更することはできません。
  • ユーザーのメールアドレスが、設定時に [Mail Attribute] に指定した属性のメールアドレスになっているか。これらのアドレスは Google のメインのメールアドレスと(アドレスのドメイン部分も含めて)完全に一致している必要があります。
  • パスワードがユーザー名とグループ名のガイドラインの基準を満たしているか。同期に失敗した原因が、パスワードに使用できない文字が含まれていることである場合、Windows の「アプリケーション」イベントログに Password Sync の警告が記録されます。次に例を示します。

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Active Directory 管理者であるにもかかわらず、Password Sync のインストールまたは設定が許可されない

Password Sync をインストールするには、Active Directory でドメイン管理者グループのメンバーである必要があります。管理者グループのメンバーであるだけでは権限が十分ではありません。

設定するドメイン コントローラと同じドメインのドメイン管理者として Windows にログインする必要があります。別のドメインのドメイン管理者(別のドメインのエンタープライズ管理者、信頼できるドメインの管理者など)としてログインした場合、Password Sync のインストールと設定を行う権限はありません。

Password Sync インストーラがエラー終了する

以下の設定をご確認ください。

  • インストーラを(ネットワーク経由ではなく)ローカルで実行している。
  • サーバーのアーキテクチャに適した Password Sync バージョン(32 ビット版または 64 ビット版)を使用している。
Password Sync へのアクセスが許可されない

アプリのアクセス制御を Google Workspace サービスに付与していることを確認します。詳細

Password Sync のプロキシを設定する方法がわからない

Password Sync でプロキシ接続がサポートされるのは、すべてのドメイン コントローラでシステム全体にわたるプロキシ設定を行った場合です。

  1. Internet Explorer、Chromium ベース バージョンの Edge、Chrome ブラウザで https://www.googleapis.com/ にアクセスし、現在のユーザーのプロキシ設定が正しいことを確認します。

    google.com のページまたは [Not Found] というページにリダイレクトされた場合は、プロキシ設定が正しいとみなすことができます。認証を求められたり証明書エラーが表示されたりした場合は、プロキシ設定が誤っている可能性があります。

  2. コマンド プロンプトで、コマンド netsh winhttp import proxy ie を実行します。
  3. (省略可)プロキシ サーバーを使用していないにもかかわらずプロキシ関連の問題が発生する場合は、コマンド プロンプトでコマンド bitsadmin /util /setieproxy networkservice no_proxy を実行します。これにより、システムに存在する可能性があるプロキシ設定が自動検出されても無視されます。

:

  • Password Sync では認証が不要なプロキシのみがサポートされています。認証が必要なプロキシをお使いの場合(基本認証、Kerberos 認証、NTLM 認証)、組織のドメイン コントローラからドメイン コントローラを設定するで指定された URL とポートに対して未認証の接続、または直接接続を許可するように、プロキシを設定する必要があります。
  • Password Sync はプロキシ接続には対応していますが、プロキシ サーバーによって問題が起きないようにするために、直接接続の有効化が必要になることがあります。プロキシ設定はローカル環境に依存するため、Google Workspace サポートでは設定に関するサポートをいたしかねます。プロキシの問題が発生した場合は、ネットワーク管理者にご連絡ください。
承認を試みると「Network error connecting to Google」というエラーが表示される

このエラーは Password Sync で認証を確認できなかったことを示します。プロキシ設定を見直して、Password Sync で必要な URL への接続がネットワークで許可されていることをご確認ください。

新しい Password Sync サーバーをインストールした後に、既存のサーバーで認証に失敗してエラーが表示されるようになった

3-legged OAuth を使用して Google ドメインを認証する場合、現時点では、1 クライアント、1 ユーザー アカウントあたりのトークン制限があります。この上限値に達すると、新しいトークンが作成された際に自動的に一番古いトークンが警告なく無効化されます。詳細

トークンの制限を回避するには、3-legged OAuth ではなくサービス アカウントを使用してください。詳しくは、Google の認証方法を選択するをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false