Foutmeldingen in GCDS

U kunt de volgende foutmeldingen zien als u Google Cloud Directory Sync (GCDS) gebruikt. Gebruik de tabel hieronder om problemen op te lossen.

De Log Analyzer uitproberen

Deze tool kan de meeste problemen identificeren vrijwel meteen nadat ze zijn verstuurd.

Bekijk meer informatie over hoe u logboeken op traceniveau aanzet.

Foutmeldingen en oplossingen

Foutmelding Beschrijving en oplossing

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found

De echte naam (CN) en de alternatieve naam (SAN) van het certificaat komen niet overeen met de naam van de LDAP-server in het GCDS-configuratiebestand.

U kunt dit op een van de volgende manieren oplossen:

  • Corrigeer het GCDS-configuratiebestand: Als u het IP-adres van de LDAP-server heeft toegevoegd aan de GCDS-configuratie, voert u ook de volledige domeinnaam (FQDN) in (bijvoorbeeld dc01.solarmora.com).
  • Voeg een SAN toe aan het certificaat: Zorg dat de SAN de naam bevat van de LDAP-server die u gebruikt in de GCDS-configuratie.

Als tijdelijke oplossing kunt u eindpuntidentificatie uitzetten door een nieuwe regel toe te voegen aan de bestanden config-manager.vmoptions en sync-cmd.vmoptions in de GCDS-installatiemap. Verwijder het regeleinde voordat u het toevoegt aan de bestanden:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() failed: Strong Authentication Required

 Volg de stappen in Problemen met certificaten oplossen.
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector Als u GCDS uitvoert op een computer die geen GUI heeft, heeft u de sleutel mogelijk niet goed geïmporteerd. Ga naar Hoe autoriseer ik GCDS op een apparaat zonder GUI? voor de stappen.
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" Zoek en verwijder de map die in het bericht staat. Start de synchronisatie vervolgens opnieuw.
java.sql.SQLException: Invalid checksum on Page

Een ander proces gebruikt tegelijk met GCDS de map of bestanden in het cachegeheugen.

Download Microsoft Process Monitor, voer het uit en maak een filter om het probleem op te lossen. Gebruik in de filteropties Pad, Bevat en pad-naar-map\syncState om de processen te identificeren die toegang hebben tot de map of bestanden.

Ga naar Procescontrole voor meer informatie.
Invalid Input: query U heeft een ongeldige query ingevoerd in het veld Users Search Query. Verwijder de query of zorg ervoor dat deze voldoet aan de zoekrichtlijnen in Zoeken naar gebruikers.

Ga naar Gegevens weglaten met uitsluitingsregels en query's voor meer informatie over zoeken naar gebruikers.
SocketException - Connection reset

Als u dit bericht krijgt wanneer u verbinding maakt met de LDAP-server, heeft de server de verbinding verbroken. Mogelijke redenen zijn:

  • U gebruikt LDAP+SSL en de LDAP-server is niet ingesteld om de TLS-parameters te accepteren die door GCDS worden ondersteund (bijvoorbeeld een cipher suite). Zorg dat uw LDAP-server de nieuwste beveiligingsupdates en -instellingen heeft.
  • De verbinding wordt geblokkeerd door een firewallregel.
A lock could not be obtained within the time requested Dit probleem oplossen:
  1. Zorg dat er slechts één instantie van GCDS op uw computer wordt uitgevoerd.

    U kunt slechts één instantie van GCDS tegelijk uitvoeren met hetzelfde XML-bestand.

  2. Start het systeem opnieuw op om te zorgen dat andere processen geen toegang hebben tot de cachedatabase van GCDS. Voer de synchronisatie vervolgens opnieuw uit.
  3. Als het probleem zich blijft voordoen, zoekt u de map SyncState en wijzigt u de naam ervan om af te dwingen dat GCDS een nieuwe cachedatabase maakt. U vindt de map in de map van het gebruikersprofiel (Windows) of in de Home-map (Linux).
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. Zorg dat u de nieuwste versie van GCDS gebruikt. Ga naar GCDS updaten voor meer informatie.
java.sql.SQLException: Directory <directory> cannot be created. GCDS heeft volledige rechten voor de directory nodig om de database met de synchronisatiestatus bij te houden. Deze foutmelding kan in de volgende situaties worden weergegeven:
  • GCDS wordt uitgevoerd als een andere gebruiker dan de gebruiker die GCDS heeft geïnstalleerd
  • De rechten zijn gewijzigd sinds de installatie
org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog		 GCDS probeert een configuratiebestand te laden waarvan de tekencodering niet wordt ondersteund.

GCDS gebruikt UTF-8 als de standaard tekencodering. U moet dezelfde codering gebruiken voor uw configuratiebestanden, hoewel andere coderingen ook werken.

U kunt dit probleem als volgt oplossen:

  1. Wijzig de codering van het configuratiebestand zodat UTF-8 wordt gebruikt:
    1. Open een teksteditor.
    2. Sla het bestand op in een andere codering.
  2. Controleer of de inhoud van het configuratiebestand correct is.
  3. Probeer het configuratiebestand opnieuw te laden in GCDS.

De meest voorkomende niet-ondersteunde coderingen zijn UTF-7 en UTF-8 BOM.
javax.net.ssl.
SSLHandshakeException:
connection during handshake		 Door een probleem met de netwerkverbinding heeft GCDS geen Secure Sockets Layer-handshake (SSL) kunnen uitvoeren met de Google-server. Dit kan gebeuren als een computer een pakket te langzaam doorstuurt of als de service van de internetprovider tijdelijk wordt onderbroken.

GCDS probeert de SSL-handshake maximaal 3 keer uit te voeren. Als u in de logboeken het volgende bericht ziet, heeft GCDS de handshake bij opeenvolgende pogingen met succes uitgevoerd. U hoeft dan verder niets te doen: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

Overleg met uw lokale netwerkbeheerder over de mogelijke oorzaak van netwerktime-outs.
Quota exceeded for the current request Als u deze foutmelding ziet in de logboeken, betekent dit dat GCDS tijdelijk geen Google API's kan gebruiken. GCDS probeert de API's opnieuw en de synchronisatie verloopt normaal.

Als u de foutmelding krijgt in het synchronisatieoverzichtsrapport en de synchronisatie niet correct is voltooid, neemt u contact op met support. Ga naar Welke GCDS-gegevens moet ik hebben voordat ik contact opneem met support? voor meer informatie.
java.lang.RuntimeException:
Unknown LDAP search rule scope "null"		 Een regel in een van de volgende gedeelten van Configuratiebeheer is leeg:
  • LDAP Configuration (LDAP-installatie)and thenOrg Units (Organisatie-eenheden) and thenSearch Rules (Zoekregels)
  • LDAP Configuration (LDAP-installatie)and thenUsers (Gebruikers)and thenUser Sync (Gebruikerssynchronisatie)
  • LDAP Configuration (LDAP-installatie)and thenGroups (Groepen)and thenGroup Search Rules (Zoekregels voor groepen)
  • LDAP Configuration (LDAP-installatie)and thenUser Profiles (Gebruikersprofielen)and thenUser Profiles Sync (Synchronisatie van gebruikersprofielen)
  • LDAP Configuration (LDAP-installatie)and thenShared Contacts (Gedeelde contacten)and thenContacts Sync (Contactsynchronisatie)

Ga naar Een synchronisatie instellen met Configuratiebeheer voor meer informatie.
Invalid digest length for password De wachtwoordversleutelmethode voor de synchronisatie van wachtwoorden is niet goed ingesteld in Configuratiebeheer of uw LDAP-server gebruikt een versleutelingsmethode die niet wordt ondersteund door GCDS. De ondersteunde methoden zijn niet-versleutelde tekst, Base64, MD5 en SHA1. Als u wachtwoorden wilt synchroniseren met Microsoft Active Directory, gebruikt u Password Sync.

Ga naar Hoe synchroniseert u wachtwoorden? en GCDS updaten voor meer informatie.
0 nested group(s) GCDS maakt niet goed onderscheid tussen gebruikers en geneste groepen op uw LDAP-server. U kunt dit probleem op de volgende manier oplossen:
  1. Voeg de volgende regel toe aan uw configuratiebestand, in de sectie <functies>:
    GROUP_NESTED_GROUPS_AS_USERS
  2. Plaats de regel tussen <optional>-tags.
  3. Sla het configuratiebestand op en start de synchronisatie.
Suspend user GCDS kan proberen onverwachte wijzigingen aan te brengen als u een synchronisatie uitvoert met een configuratiebestand dat buiten Configuratiebeheer om is gedupliceerd. Het nieuwe configuratiebestand gebruikt hetzelfde cachegeheugen als het oorspronkelijke configuratiebestand. Als de 2 bestanden niet overeenkomen, kunnen gebruikers worden opgeschort.

Als u een GCDS-configuratiebestand wilt dupliceren, moet u altijd de optie Opslaan als gebruiken in de configuratiebeheerder. Het nieuwe configuratiebestand krijgt dan een eigen cachegeheugen.

Ga naar Werken met configuratiebestanden voor meer informatie.
Skipping unknown member U gebruikt een ouder GCDS XML-configuratiebestand en GCDS heeft een groepslid aangetroffen dat niet is opgenomen in de zoekregels voor gebruikers in de instellingen. U moet alle groepsleden en eigenaren toevoegen aan de zoekregels voor gebruikers, zelfs als u deze gebruikers niet wilt synchroniseren met het Google-domein. GCDS moet de e-mailadressen voor deze gebruikers extraheren om groepen op de juiste wijze te kunnen verwerken.

U kunt ook een nieuw, leeg XML-configuratiebestand maken. GCDS schakelt dan een onafhankelijke groepssynchronisatie in, waardoor het programma groepsleden herleidt, ongeacht de gebruikerssynchronisatieregels. Als u niet zeker weet wat u moet doen, is dit de aanbevolen optie.

Wanneer u wijzigingen aanbrengt in de configuratie of een nieuw configuratiebestand maakt, moet u altijd een simulatie uitvoeren en de resultaten controleren voordat u een volledige synchronisatie uitvoert.

Ga naar De gebruikerslijst definiëren voor meer informatie.
com.google.data.client.
GoogleServiceException:
Invalid credentials		 Het beheerdersaccount dat u heeft gespecificeerd in Configuratiebeheer is niet van een beheerder of het e-mailadres en wachtwoord zijn onjuist.

Ga in Configuratiebeheer naar Google Domainand then (Google-domein) Settings (Instellingen) en controleer de gegevens van het beheerdersaccount die zijn gespecificeerd in Admin Email Address (E-mailadres beheerder).

Ga naar De instellingen van uw Google-domein definiëren voor meer informatie.
com.google.gdata.util.
ResourceNotFoundException:		 Het kenmerk van de synchronisatiesleutel dat is gespecificeerd in de sectie Share Contacts (Gedeelde contacten) van de configuratiebeheerder, krijgt lege waarden terug van de LDAP-server. Selecteer een kenmerk van de LDAP-server dat de synchronisatiesleutelwaarde bevat voor elke bron, waarmee nooit een null of lege string wordt verkregen.
Computed differences exceed
configured deletion limits,
not applying changes		 De in GCDS ingestelde verwijderings- of opschortingslimiet is bereikt. Wijzig de instelling Verwijderingslimieten in GCDS om deze fout te voorkomen. U kunt ook het synchronisatielogboek bekijken voor meer informatie over wat zou zijn verwijderd of opgeschort en vervolgens besluiten of u de limiet moet wijzigen.
InvalidEmail GCDS probeert een gebruiker of e-mailalias te maken die zich in een domein bevindt dat geen deel uitmaakt van uw Google-account. Probeer deze opties:
  • Ga in Configuratiebeheer naar Gebruikersaccountsand thenUitsluitingsregels en maak uitsluitingsregels waarmee gebruikers in externe domeinen worden uitgesloten.
  • Wijzig uw gebruikerszoekregels zodat gebruikers in externe domeinen niet worden meegenomen.
  • Voeg het ontbrekende domein toe aan uw Google-account als secundair domein.
Domain user limit reached GCDS synchroniseert meer gebruikers dan mogelijk is in uw account. Probeer deze opties:
  • Ga in Configuratiebeheer naar Gebruikersaccountsand thenZoekregels en beperk het bereik van de zoekopdracht zodat minder gebruikers worden meegenomen.
  • Controleer of u in Configuratiebeheer de juiste DN heeft gespecificeerd die wijst naar de hoofdmap waarin alleen gebruikers staan die in het Google-domein moeten worden geïmporteerd.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]		 Een in Configuratiebeheer gespecificeerd BaseDN wijst mogelijk naar een object dat niet bestaat op de LDAP-server. Controleer de BaseDN in de LDAP-filtergedeelten connection (verbinding), user (gebruiker), group (groep), profile (profiel) en shared contacts (gedeelde contacten). Gebruik voor elk gedeelte een bestaand object als BaseDN.
java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found		 Een andere service of een ander netwerkapparaat verhindert dat GCDS contact maakt met de certificeringsinstantie voor het HTTPS-certificaat voor API's. Controleer of er firewall- of proxyregels zijn die mogelijk de verbindingen beperken van het apparaat waarop GCDS wordt uitgevoerd.

Als er een proxy nodig is voor internettoegang vanaf het apparaat waarop GCDS wordt uitgevoerd, moet de proxy op de juiste manier zijn ingesteld.

U kunt dit probleem omzeilen door de Certificate Revocation List-controle uit te zetten. Als u de CRL-controle wilt uitzetten, voegt u de volgende regels toe aan de bestanden config-manager.vmoptions en sync-cmd.vmoptions in de GCDS-installatiedirectory:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

Ga naar Hoe GCDS Certificate Revocation Lists controleert voor meer informatie.
javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name		 De query's op een of meer van de volgende pagina's van Configuratiebeheer bevatten niet overal evenveel haakjes:
  • LDAP Configuration (LDAP-installatie)and thenOrg Units (Organisatie-eenheden)and thenSearch Rules (Zoekregels)
  • LDAP Configuration (LDAP-installatie)and thenUsers (Gebruikers)and thenUser Sync (Gebruikerssynchronisatie)
  • LDAP Configuration (LDAP-installatie)and thenGroups (Groepen)and thenGroup Search Rules (Zoekregels voor groepen)
  • LDAP Configuration (LDAP-installatie)and thenUser Profiles (Gebruikersprofielen)and thenUser Profiles Sync (Synchronisatie van gebruikersprofielen)
  • LDAP Configuration (LDAP-installatie)and thenShared Contacts (Gedeelde contacten)and thenContacts Sync (Contactsynchronisatie)
Root exception is javax.naming.
CommunicationException:
servername:389		 GCDS kan de gegeven LDAP-servernaam niet herleiden. Voer een volledig gekwalificeerde domeinnaam in voor de LDAP-server en zorg dat de computer waarop GCDS wordt uitgevoerd, deze kan herleiden.

Opmerking: Als u Active Directory gebruikt, moet u altijd de volledig gekwalificeerde domeinnaam van uw domein als servernaam gebruiken.
SSL peer shut down incorrectly Dit probleem wordt meestal veroorzaakt doordat het verkeer via een proxy loopt. Als u een proxy gebruikt, moet u de proxy-instellingen configureren in GCDS.

Controleer of GCDS verbinding kan maken met deze specifieke URL's en poorten door de stappen uit te voeren in Toegang tot URL's en poorten toestaan.

Beveiligingssoftware op de lokale computer kan verbindingsproblemen veroorzaken. Vraag de beheerder de beveiligingssoftware op de clientcomputer uit te zetten en probeer het opnieuw.
You are not authorized to access this API Controleer of u de vereiste Google API's heeft aangezet.

Ga naar Uw Google-account autoriseren voor meer informatie.
Domain user limit exceeded U heeft geprobeerd meer gebruikers toe te voegen dan waarvoor u gebruikerslicenties heeft. Neem contact op met uw salesmedewerker om meer gebruikerslicenties te kopen. Of wijzig uw LDAP-query's zodat er minder gebruikers worden gesynchroniseerd.
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible Controleer de DN op het tabblad LDAP Configuration (LDAP-installatie) en in de zoekregels waarin u een overschrijving van de Base DN heeft gedefinieerd.

Als het probleem hiermee niet wordt opgelost, en u zeker weet dat de DN geldig is, kan het probleem liggen bij de DNS-resolutie. U ziet mogelijk aanvullende foutgegevens in het logboek, zoals:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

Deze fouten geven aan dat de hostnaam de verbinding weigert of te lang niet reageert. Probeer op deze hostnaam een DNS-lookup uit te voeren. Controleer of alle adressen die worden opgehaald, geldig zijn en verbinding toestaan via de poort die u heeft ingesteld.

Opmerking: Deze fouten kunnen zelfs optreden als u een geldige hostnaam of een geldig IP-adres heeft gespecificeerd in de GCDS-instellingen. Active Directory kan een LDAP-verwijzingsreactie geven, waardoor GCDS de instructie krijgt verbinding te maken via een hostnaam. Deze verwijzing kan uiteindelijk zijn naar de hostnaam die niet reageert. U kunt verwijzingen voorkomen door verbinding te maken met uw Active Directory-server via de Global Catalog-poort. Dit is standaard poort 3268. Raadpleeg de Microsoft-documentatie voor meer informatie.
Character is invalid at location Een deel van de gegevens in het aangepaste schema is ongeldig. Ga naar Directory API: Custom User Fields (Directory API: aangepaste gebruikersvelden) om te zien welke limieten gelden voor een aangepast schema.

Als logboeken op traceniveau aan staan, kunt u ook het volledige HTTP-verzoek van het aangepaste schema zien.
java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded		 De gedefinieerde geheugenlimiet is overschreden. Hierdoor is de synchronisatie mislukt.

Ga naar Wat moet ik doen als geheugengerelateerde fouten worden weergegeven? om dit probleem op te lossen.
Failed trying to connect to the specified LDAP server GCDS kan geen verbinding maken met de LDAP-server. Zorg dat het volgende voor u geldt:
  • U gebruikt het juiste communicatieprotocol. Als de LDAP-server een beveiligd protocol vereist, gebruikt u LDAP + SSL.
  • De LDAP-server is actief en er zijn geen verbindingsproblemen.
Network problem: Unable to connect to the specified LDAP server GCDS kan de LDAP-server niet vinden. Controleer of het apparaat waarop GCDS wordt uitgevoerd toegang heeft tot de gespecificeerde host en poort.
Authentication problem: Unable to connect using the credentials supplied De LDAP-server weigert GCDS-verzoeken wegens een verificatieprobleem.

Controleer of de geautoriseerde gebruiker en het wachtwoord correct zijn. U moet de geautoriseerde gebruiker toevoegen met de volledige DN. Ga naar LDAP-verbindingsinstellingen voor meer informatie over hoe u de geautoriseerde gebruiker toevoegt.
Failed to execute query at Base DN <base-dn> GCDS kan geen verbinding maken met de BaseDN. Zorg dat het volgende voor u geldt:
  • De BaseDN bestaat op de LDAP-server.
  • De geautoriseerde gebruiker heeft rechten voor de BaseDN. Ga naar LDAP-verbindingsinstellingen voor meer informatie.
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException GCDS kan geen informatie ophalen van de LDAP-server. Zorg dat het volgende voor u geldt:
  • Het object <base-dn> bestaat en de geautoriseerde gebruiker heeft er toegang toe. Ga naar LDAP-verbindingsinstellingen voor meer informatie.
  • <attribute> bestaat voor het object <base-dn> op de LDAP-server.

Member already exists

 Deze foutmelding kan in de volgende situaties worden weergegeven:
  • Er is een lid van wie het primaire LDAP-adres een aliasadres is in Google Workspace. Vermijd deze situatie indien mogelijk (gebruik bijvoorbeeld een andere gebruikersnaam voor de alias).
  • Een gebruikersaccount heeft dezelfde gebruikersnaam voor 2 aliasadressen. En op de pagina Google Domain Configuration (Google-domeinconfiguratie) heeft u het vakje aangevinkt voor Replace domain names in LDAP email addresses (Domeinnamen vervangen in LDAP-e-mailadressen).

    Als u dit vakje aanvinkt, worden beide e-mailadressen gewijzigd zodat ze overeenkomen met het domein dat in het veld Alternatief e-maildomein staat.

Haal het vinkje weg of wijzig een van de aliasgebruikersnamen.

Als u ook het volgende bericht krijgt in de logboeken: 'Fout bij het toevoegen van lid gebruiker-e-mailadres aan groep groep-e-mailadres vanwege een adresconflict', controleert u of:

  • GCDS de gebruiker met gebruiker-e-mailadres heeft uitgesloten van de synchronisatie op basis van uw uitsluitingsregels. Controleer uw uitsluitingsregels en probeer het opnieuw. Controleer Gegevens negeren met uitsluitingsregels en query's voor meer informatie.
  • U de gebruiker of groep buiten GCDS heeft geüpdatet. Wis het cachegeheugen en probeer het opnieuw.
Invalid Input: INVALID_OU_ID GCDS probeert een gebruiker in een organisatie-eenheid te plaatsen die niet bestaat in het Google-account van uw organisatie. Pas de zoekregels voor gebruikers aan en probeer het opnieuw. Ga naar Zoekregels voor gebruikers voor meer informatie.

Gerelateerd onderwerp

Veelvoorkomende problemen met GCDS oplossen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5600516816444717213
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false