Pesan error GCDS

Anda mungkin mendapati pesan error berikut saat menggunakan Google Cloud Directory Sync (GCDS). Gunakan tabel di bawah untuk memecahkan masalah tersebut.

Mencoba Penganalisis Log

Alat ini dapat mengidentifikasi sebagian besar masalah dalam waktu singkat setelah pengiriman. 

Pesan error & solusi

Pesan error Deskripsi & solusi

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found

Nama Umum (CN) dan Nama Alternatif Subjek (SAN) sertifikat tidak cocok dengan nama server LDAP di file konfigurasi GCDS Anda.

Untuk memperbaikinya:

  • Perbaiki file konfigurasi GCDS Anda–Jika Anda telah menambahkan alamat IP server LDAP dalam konfigurasi GCDS, masukkan juga Nama Domain yang Memenuhi Syarat (FQDN) (misalnya, dc01.solarmora.com).
  • Tambahkan SAN ke sertifikatnya–Pastikan SAN menyertakan nama server LDAP yang Anda gunakan dalam konfigurasi GCDS.

Sebagai solusi sementara, Anda dapat menonaktifkan identifikasi endpoint dengan menambahkan baris baru ke file config-manager.vmoptions dan sync-cmd.vmoptions di folder penginstalan GCDS. Hapus jeda baris sebelum menambahkan ke file:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() failed: Strong Authentication Required

Ikuti langkah-langkah di Memecahkan masalah terkait sertifikat.
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector Jika menjalankan GCDS di komputer yang tidak memiliki GUI, Anda mungkin tidak mengimpor kunci dengan benar. Untuk mengetahui langkah-langkahnya, buka Bagaimana cara mengizinkan GCDS pada komputer tanpa GUI?
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" Temukan dan hapus folder yang teridentifikasi dalam pesan. Kemudian, mulai sinkronisasi lagi.
java.sql.SQLException: Invalid checksum on Page

Proses lain sedang mengakses folder atau file cache secara bersamaan dengan GCDS.

Untuk memecahkan masalah, download dan jalankan Process Monitor Microsoft dan buat filter. Pada opsi filter, gunakan Path, Contains, dan path-to-folder\syncState untuk mengidentifikasi proses yang mengakses folder atau file.

Untuk mengetahui informasi selengkapnya, buka Process Monitor.
Invalid Input: query Anda memasukkan kueri yang tidak valid di kolom Kueri Penelusuran Pengguna. Hapus kueri penelusuran atau pastikan kueri tersebut memenuhi pedoman penelusuran di Telusuri pengguna.

Untuk mengetahui informasi selengkapnya mengenai kueri penelusuran pengguna, buka Menghapus data dengan aturan pengecualian & kueri.

SocketException - Connection reset

Jika Anda mendapatkan pesan ini saat menghubungkan ke server LDAP, berarti server telah menutup koneksi. Kemungkinan alasannya adalah:

  • Anda menggunakan LDAP+SSL dan server LDAP tidak dikonfigurasi untuk menerima parameter TLS yang didukung GCDS (misalnya, cipher suite). Pastikan server LDAP Anda memiliki update dan setelan keamanan terbaru.
  • Aturan firewall memblokir koneksi.
A lock could not be obtained within the time requested Untuk memecahkan masalah ini:
  1. Pastikan hanya ada satu instance GCDS yang berjalan di komputer Anda.

    Anda hanya dapat menjalankan instance GCDS satu per satu menggunakan file XML yang sama.

  2. Mulai ulang sistem untuk memastikan tidak ada proses lain yang mengakses database cache GCDS. Kemudian, jalankan sinkronisasi lagi.
  3. Jika masalah berlanjut, temukan dan ganti nama folder SyncState untuk memaksa GCDS membuat database cache baru. Anda dapat menemukan folder tersebut di folder profil pengguna (Windows) atau di direktori utama (Linux).
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. Pastikan Anda menggunakan GCDS versi terbaru. Untuk mengetahui detailnya, buka Mengupdate GCDS.
java.sql.SQLException: Directory <directory> cannot be created. GCDS memerlukan izin penuh ke direktori untuk mengelola database status sinkronisasi. Anda mungkin melihat error ini jika:
  • GCDS dijalankan sebagai pengguna yang berbeda dengan yang menginstal GCDS
  • Izin telah diubah sejak penginstalan
org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog
GCDS mencoba memuat file konfigurasi dengan encoding karakter yang tidak didukung.

GCDS menggunakan UTF-8 sebagai encoding karakter default. Anda harus menggunakan encoding yang sama untuk file konfigurasi, meskipun encoding lainnya kompatibel.

Untuk menyelesaikan masalah ini:

  1. Ubah encoding file konfigurasi Anda menjadi UTF-8:
    1. Buka editor teks.
    2. Simpan file dengan encoding yang berbeda.
  2. Pastikan konten file konfigurasi sudah benar.
  3. Coba muat lagi file konfigurasi di GCDS.

Encoding paling umum yang tidak didukung adalah UTF-7 dan UTF-8 BOM.

javax.net.ssl.
SSLHandshakeException:
connection during handshake
Masalah koneksi jaringan mencegah GCDS menyelesaikan handshake Secure Sockets Layer (SSL) dengan server Google. Masalah ini mungkin terjadi karena komputer yang melakukan pemilihan rute paket terlalu lambat atau ISP kehilangan layanan untuk sementara.

GCDS berupaya untuk menyelesaikan negosiasi parameter SSL hingga 3 kali. Jika Anda melihat pesan berikut di log, artinya GCDS berhasil menyelesaikan handshake pada upaya berikutnya dan tidak diperlukan tindakan lebih lanjut: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

Bekerja samalah dengan administrator jaringan lokal Anda untuk mengetahui penyebab waktu tunggu jaringan habis.

Quota exceeded for the current request Jika Anda mendapatkan error ini di log, artinya GCDS diblokir untuk sementara agar tidak menggunakan Google API. GCDS mencoba ulang API, dan sinkronisasi Anda akan berlanjut seperti yang diharapkan.

Jika Anda mengalami error pada laporan ringkasan sinkronisasi dan sinkronisasi tidak selesai dengan benar, hubungi dukungan. Untuk mengetahui detailnya, buka Informasi GCDS apa yang saya perlukan sebelum menghubungi dukungan?

java.lang.RuntimeException:
Unknown LDAP search rule scope "null"
Aturan di salah satu bagian Configuration Manager berikut kosong:
  • LDAP ConfigurationlaluOrg Units laluSearch Rules
  • LDAP ConfigurationlaluUserslaluUser Sync
  • LDAP ConfigurationlaluGroupslaluGroup Search Rules
  • LDAP ConfigurationlaluUser ProfileslaluUser Profiles Sync
  • LDAP ConfigurationlaluShared ContactslaluContacts Sync

Untuk mengetahui informasi selengkapnya, buka Menyiapkan sinkronisasi dengan Configuration Manager.

Invalid digest length for password Metode enkripsi sandi untuk menyinkronkan sandi tidak dikonfigurasi dengan benar di Configuration Manager atau server LDAP Anda menggunakan metode enkripsi yang tidak didukung oleh GCDS. Metode yang didukung adalah Plaintext, Base64, MD5, dan SHA1. Untuk menyinkronkan sandi dengan Microsoft Active Directory, gunakan Password Sync.

Untuk mengetahui informasi selengkapnya, buka Bagaimana cara menyinkronkan sandi? dan Mengupdate GCDS.

0 nested group(s) GCDS tidak membedakan pengguna dan grup bertingkat di server LDAP Anda dengan benar. Untuk menyelesaikan masalah ini:
  1. Tambahkan baris berikut ke file konfigurasi Anda, di bagian <features>:
    GROUP_NESTED_GROUPS_AS_USERS
  2. Sertakan baris dalam tag <optional>.
  3. Simpan file konfigurasi dan sinkronkan.
Suspend user GCDS mungkin mencoba melakukan perubahan tak terduga jika Anda melakukan sinkronisasi dengan file konfigurasi yang diduplikasi di luar Configuration Manager. File konfigurasi baru mengakses cache yang sama dengan file konfigurasi awal, dan inkonsistensi di antara keduanya dapat menyebabkan pengguna ditangguhkan.

Untuk menduplikasi file konfigurasi GCDS, selalu gunakan opsi Save As di Configuration Manager. Tindakan ini akan memastikan file konfigurasi baru memiliki cache-nya sendiri.

Untuk mengetahui informasi selengkapnya, buka Menangani file konfigurasi.

Skipping unknown member Anda menggunakan file konfigurasi XML GCDS yang lebih lama dan GCDS menemukan anggota grup yang tidak disertakan dalam aturan penelusuran pengguna konfigurasi Anda. Anda harus menyertakan semua anggota dan pemilik grup dalam aturan penelusuran pengguna, meskipun Anda tidak ingin menyinkronkan pengguna tersebut ke domain Google. GCDS perlu mengekstrak alamat email untuk pengguna ini agar grup diproses dengan semestinya.

Sebagai alternatifnya, buat file konfigurasi XML baru yang kosong. Kemudian, GCDS akan mengaktifkan sinkronisasi grup independen, yang memaksa GCDS me-resolve anggota grup, terlepas dari aturan sinkronisasi pengguna. Jika Anda tidak yakin, ini adalah opsi yang direkomendasikan.

Saat membuat perubahan konfigurasi atau membuat file konfigurasi baru, pastikan Anda menjalankan simulasi dan meninjau hasilnya sebelum menjalankan sinkronisasi penuh.

Untuk mengetahui informasi selengkapnya, buka Menentukan daftar pengguna.

com.google.data.client.
GoogleServiceException:
Invalid credentials
Akun admin yang Anda tentukan di Configuration Manager bukanlah administrator, atau nama pengguna dan sandi salah.

Di Configuration Manager, buka Domain GooglelaluSetelan dan verifikasi informasi akun administrator yang ditentukan di Alamat Email Admin.

Untuk mengetahui informasi selengkapnya, buka Menentukan setelan domain Google.

com.google.gdata.util.
ResourceNotFoundException:
Atribut kunci sinkronisasi yang ditentukan di bagian Kontak Bersama pada Configuration Manager menampilkan nilai kosong dari server LDAP. Pilih atribut dari server LDAP yang berisi nilai kunci sinkronisasi untuk setiap sumber daya dan tidak pernah mengembalikan string kosong atau nol.
Computed differences exceed
configured deletion limits,
not applying changes
Batas penangguhan atau penghapusan yang ditetapkan dalam GCDS telah tercapai. Ubah setelan Delete Limits di GCDS untuk menghindari error ini, atau lihat log sinkronisasi untuk detail selengkapnya tentang apa saja yang akan dihapus atau ditangguhkan dan tentukan apakah Anda harus mengubah batasnya.
InvalidEmail GCDS berupaya untuk membuat pengguna atau alias email yang ada di domain yang bukan merupakan bagian dari Akun Google Anda. Cobalah opsi berikut:
  • Di Configuration Manager, buka Akun PenggunalaluAturan Pengecualian, lalu buat aturan pengecualian yang mengecualikan pengguna di domain eksternal.
  • Ubah aturan penelusuran pengguna sehingga pengguna di domain eksternal tersebut tidak ditampilkan.
  • Tambahkan domain yang tidak tercakup tersebut ke Akun Google sebagai domain sekunder.
Domain user limit reached GCDS menyinkronkan lebih banyak pengguna daripada yang disediakan akun Anda. Cobalah opsi berikut:
  • Di Configuration Manager, buka Akun PenggunalaluAturan penelusuran dan batasi cakupan penelusuran pengguna untuk menampilkan lebih sedikit pengguna.
  • Di Configuration Manager, pastikan Anda telah menentukan (DN) yang tepat. DN tersebut harus mengarah ke root yang hanya berisi pengguna yang perlu diimpor ke domain Google.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]
DN dasar yang ditentukan di Configuration Manager mungkin mengarah ke objek yang tidak ada di server LDAP Anda. Periksa DN dasar yang ditentukan di bagian filter kontak bersama, profil, grup, pengguna, dan sambungan LDAP Anda. Pastikan Anda menggunakan objek yang ada sebagai base DN untuk masing-masingnya.
java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found
Perangkat jaringan atau layanan lain mencegah GCDS menghubungi certificate authority untuk sertifikat HTTPS yang digunakan bagi API. Periksa aturan proxy atau firewall yang membatasi koneksi dari komputer yang menjalankan GCDS.

Jika proxy diperlukan untuk mengakses web dari komputer yang menjalankan GCDS, proxy harus dikonfigurasi dengan benar.

Untuk mengatasi masalah ini, Anda dapat menonaktifkan pemeriksaan daftar pencabutan sertifikat (CRL). Untuk menonaktifkan pemeriksaan CRL, tambahkan baris berikut ke file config-manager.vmoptions dan sync-cmd.vmoptions dalam direktori penginstalan GCDS:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

Untuk mengetahui informasi selengkapnya, buka Cara GCDS memeriksa daftar pencabutan sertifikat.

javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name
Kueri yang ditentukan di satu atau beberapa halaman Configuration Manager berikut tidak memiliki pasangan tanda kurung:
  • LDAP ConfigurationlaluOrg UnitslaluSearch Rules
  • LDAP ConfigurationlaluUserslaluUser Sync
  • LDAP ConfigurationlaluGroupslaluGroup Search Rules
  • LDAP ConfigurationlaluUser ProfileslaluUser Profiles Sync
  • LDAP ConfigurationlaluShared ContactslaluContacts Sync
Root exception is javax.naming.
CommunicationException:

servername:389
GCDS tidak dapat menyelesaikan nama server LDAP yang diberikan. Pastikan Anda memasukkan nama domain yang sepenuhnya memenuhi syarat untuk server LDAP dan pastikan komputer yang menjalankan GCDS dapat menyelesaikannya.

Catatan: Ketika menggunakan Active Directory, gunakan nama domain yang sepenuhnya memenuhi syarat di domain Anda sebagai nama server.

SSL peer shut down incorrectly Masalah ini biasanya disebabkan oleh traffic yang dipaksa melalui proxy. Jika menggunakan proxy, Anda perlu mengonfigurasi setelan proxy GCDS.

Pastikan GCDS dapat terhubung ke URL dan port tertentu ini dengan menyelesaikan langkah-langkah di Mengizinkan akses ke URL & port.

Software keamanan di komputer lokal dapat menimbulkan masalah koneksi. Minta administrator menonaktifkan software keamanan apa pun di komputer klien, lalu coba lagi.

You are not authorized to access this API Pastikan Anda telah mengaktifkan Google API yang diperlukan.

Untuk mengetahui informasi selengkapnya, buka Memberikan otorisasi ke Akun Google Anda.

Domain user limit exceeded Anda berupaya untuk menambahkan lebih banyak pengguna dari jumlah lisensi yang dimiliki. Hubungi Sales Rep untuk membeli lebih banyak lisensi pengguna. Atau, ubah kueri LDAP untuk menyinkronkan lebih sedikit pengguna.
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible Mulailah dengan memeriksa DN di tab LDAP Configuration dan di aturan penelusuran tempat Anda telah menentukan penggantian DN dasar.

Jika tindakan tersebut tidak mengatasi masalah yang terjadi, dan Anda yakin bahwa DN tersebut valid, masalahnya mungkin terletak pada resolusi DNS. Anda mungkin melihat informasi error lainnya dalam log, seperti:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

Error ini mengidentifikasi bahwa nama host menolak koneksi atau waktunya habis. Coba lakukan pencarian DNS pada hostname ini, dan pastikan semua alamat yang ditampilkan valid dan mengizinkan koneksi pada port yang ditentukan.

Catatan: Error ini dapat terjadi, meskipun Anda telah menetapkan nama host atau alamat IP yang valid dalam konfigurasi GCDS. Active Directory dapat mengeluarkan respons rujukan LDAP, yang mengarahkan GCDS agar terhubung melalui nama host. Rujukan ini pada akhirnya akan terhubung ke nama host yang gagal diselesaikan. Anda dapat menghindari rujukan ini dengan menghubungkan ke server Active Directory menggunakan port Katalog Global yang nilai defaultnya adalah 3268. Untuk mengetahui detailnya, baca dokumentasi Microsoft.

Character is invalid at location Sejumlah informasi dalam skema kustom tidak valid. Guna memeriksa batas yang diterapkan untuk skema kustom, buka Directory API: Kolom Pengguna Kustom.

Jika log tingkat pelacakan diaktifkan, Anda juga dapat melihat permintaan HTTP lengkap untuk skema kustom.

java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded
Batas memori yang ditentukan telah terlampaui. Peristiwa ini menyebabkan sinkronisasi gagal.

Untuk mengatasi masalah ini, buka Bagaimana jika saya melihat error terkait memori?

Failed trying to connect to the specified LDAP server GCDS tidak dapat terhubung ke server LDAP. Pastikan:
  • Anda menggunakan protokol komunikasi yang benar. Jika server LDAP mewajibkan protokol yang aman, gunakan LDAP + SSL.
  • Server LDAP aktif dan tidak memiliki masalah koneksi.
Network problem: Unable to connect to the specified LDAP server GCDS tidak dapat menemukan server LDAP. Pastikan komputer yang menjalankan GCDS memiliki akses ke host dan port yang ditentukan.
Authentication problem: Unable to connect using the credentials supplied Server LDAP menolak permintaan GCDS karena masalah autentikasi.

Pastikan pengguna yang diberi otorisasi dan sandinya benar. Anda harus menambahkan pengguna yang diberi otorisasi menggunakan DN lengkap miliknya. Untuk mengetahui cara menambahkan pengguna yang diberi otorisasi, buka Setelan koneksi LDAP.

Failed to execute query at Base DN <base-dn> GCDS tidak dapat terhubung ke DN dasar. Pastikan:
  • Base DN tercantum di server LDAP.
  • Pengguna yang diberi otorisasi memiliki izin untuk base DN. Untuk mengetahui detailnya, buka Setelan koneksi LDAP.
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException GCDS gagal mengambil informasi dari server LDAP. Pastikan:
  • Objek <base-dn> ada dan dapat diakses oleh pengguna yang diberi otorisasi. Untuk mengetahui detailnya, buka Setelan koneksi LDAP.
  • <Atribut> ada untuk objek <dn-dasar> di server LDAP.

Member already exists

Anda mungkin melihat error ini jika:
  • Anda memiliki anggota yang alamat LDAP utamanya adalah alamat alias di Google Workspace. Jika memungkinkan, hindari situasi ini (misalnya, dengan menggunakan nama pengguna yang berbeda untuk alias).
  • Akun pengguna memiliki nama pengguna yang sama untuk 2 alamat alias. Selain itu, di halaman Google Domain Configuration, Anda telah mencentang kotak Replace domain names in LDAP email addresses.

    Jika Anda mencentang kotak tersebut, kedua alamat email akan diubah agar cocok dengan domain yang tercantum di kolom Domain email alternatif.

Hapus centang pada kotak atau ubah salah satu nama pengguna alias.

Jika Anda juga mendapatkan pesan berikut di log: "Error saat menambahkan anggota user-email-address ke grup group-email-address karena konflik alamat", periksa apakah:

  • GCDS mengecualikan pengguna dengan user-email-address dari sinkronisasi berdasarkan aturan pengecualian Anda. Periksa aturan pengecualian Anda dan coba lagi. Untuk mengetahui detailnya, buka Menghapus data dengan aturan pengecualian & kueri.
  • Anda memperbarui pengguna atau grup di luar GCDS. Hapus cache dan coba lagi.
Invalid Input: INVALID_OU_ID GCDS mencoba menempatkan pengguna ke unit organisasi yang tidak ada di Akun Google organisasi Anda. Sesuaikan aturan penelusuran pengguna Anda, lalu coba lagi. Untuk mengetahui detailnya, buka Aturan penelusuran pengguna.

Topik terkait

Memecahkan masalah GCDS umum


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
1843396530918946466
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false