A volte, potresti notare delle righe nei log di Password Sync che sembrano errori. Spesso non indicano alcun problema di sincronizzazione o di configurazione. Fai riferimento alle informazioni riportate di seguito per risolverli.
Prova lo Strumento di analisi Log
Invia i log di traccia allo Strumento di analisi log degli Strumenti amministrativi Google. Nella maggior parte dei casi i problemi vengono identificati pochi istanti dopo l'invio della richiesta.
Maggiori dettagli su dove trovare i file di log di traccia.
Log di Password Sync
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Dove si trovano i log dei file di traccia?Il percorso dei log di traccia di Sincronizzazione password nel computer è il seguente: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
Per visualizzare un esempio di file di log di traccia, vai a Controllare i log più avanti.
Puoi utilizzare lo strumento di assistenza di Password Sync (uno strumento open source di Google) per raccogliere i log di Sincronizzazione password e informazioni per la risoluzione dei problemi da tutti i controller di dominio.
Trovare i file di configurazione e i log
File di configurazione
- Percorso del file:
C:\ProgramData\Google\Google Apps Password Sync\config.xml
- Che cosa fare con il file:
Esamina questo file per controllare le impostazioni.
Log di servizio
- Percorso del file:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
- Che cosa fare con il file:
Esamina questi file se la configurazione di Sincronizzazione password è riuscita, ma tutte o alcune password degli utenti non risultano sincronizzate.
Per visualizzare un esempio di file di log di traccia, vai a Controllare i log più avanti.
Log di autorizzazione del servizio
- Percorso del file:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity
- Che cosa fare con il file:
Esamina questi file se sono presenti errori "Autenticazione non riuscita" con codice di errore 0x6, 0x203, 0x4 o 0x102 nei log del servizio Sincronizzazione password.
Per visualizzare un esempio di file di log di autorizzazione, vai a Controllare i log più avanti.
Log interfaccia configurazione
- Percorso del file:
C:\Utenti\nome-utente\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync
C:\Utenti\nome-utente\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (se usi la versione 1.6 o precedenti)
- Che cosa fare con il file:
Esamina questi file se riscontri problemi durante la configurazione.
Per visualizzare un esempio di file di log di traccia, vai a Controllare i log più avanti.
Log di autorizzazione interfaccia configurazione
- Percorso del file:
C:\Utenti\nome-utente\AppData\Local\Google\Identity
- Che cosa fare con il file:
Esamina questi file se riscontri problemi durante la fase della configurazione riguardante l'autorizzazione di Google.
Log DLL
- Percorso del file:
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass
- Che cosa fare con il file:
Esamina questi file se i log del servizio non mostrano alcuna indicazione dei tentativi di modifica password (nessun rapporto di riuscita o di errore).
Log programma di installazione della riga di comando
- Percorso del file:
C:\Utenti\nome-utente\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec
- Che cosa fare con il file:
Esamina i log del programma di installazione e il file msi_log.txt (o il nome file fornito al parametro /l*vx), se si verificano problemi durante l'installazione di Sincronizzazione password dalla riga di comando.
Log report sugli arresti anomali
- Percorso del file:
Se lo strumento di configurazione dell'interfaccia utente di Sincronizzazione password si arresta in modo anomalo, i log sono disponibili qui:
C:\Utenti\nome-utente\AppData\Local\TempSe il servizio Sincronizzazione password si arresta in modo anomalo, i log sono disponibili qui: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp
- Che cosa fare con il file:
Se l'amministratore ha modificato la directory temporanea predefinita, vedi Come identificare la directory temporanea per istruzioni su come ottenere queste informazioni.
Come identificare la directory temporanea
Se la configurazione guidata di Sincronizzazione password si arresta in modo anomalo:
- Apri un prompt dei comandi (CMD)
-
Inserisci: echo %TEMP%
Se il servizio Sincronizzazione password si arresta in modo anomalo:
- Scarica il file del programma PsExec da questo articolo di Microsoft.
- Apri un prompt dei comandi (CMD).
- Vai alla directory in cui è stato scaricato il file PsExec.
- Inserisci: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- Viene visualizzata una nuova finestra di comando. Specifica il comando: whoami.
Dovrebbe apparire un messaggio simile a "nt authority\system".
- Inserisci echo %TEMP%
Se si verificano errori di rete (ad esempio timeout, connessioni rifiutate e così via) o problemi di SSL/TLS (ad esempio un problema di connessione protetta), i log mostreranno l'indirizzo IP a cui lo strumento ha tentato di connettersi. Se si verifica un errore di connessione protetta, i log mostreranno il motivo (ad esempio nome del certificato non corrispondente, certificato scaduto, controllo CRL non riuscito e così via) e i dettagli del certificato (ad esempio un certificato Google o un proxy di ispezione HTTPS). In questo modo si dovrebbe ridurre notevolmente la necessità di eseguire acquisizioni di rete per la risoluzione dei problemi. Questo si applica sia ai log principali (Trace-*.log) sia ai log di autorizzazione (nella cartella "Identity").
Esempio di log di autorizzazione
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
In questo caso, l'anno specificato nella data corrente del computer è stato cambiato in 2022, per far sì che il certificato risulti non aggiornato. La data corrente è indicata all'inizio di ogni riga del log e le date "Valid from" e "Valid until" del certificato non corrispondono alla data corrente. Il flag di errore WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indica che il controllo della revoca del certificato non è riuscito.
Puoi anche visualizzare l'indirizzo IP di destinazione e il nome host risolto dopo l'indicazione "Network connection destination details" nell'ultima riga del log. Si tratta di un indirizzo 1e100.net address, ovvero di Google.
Esempio del log di traccia
Nota: questo esempio di log si riferisce a GWMMO. Voci del log traccia simili a queste vengono visualizzate anche in GSMME, Password Sync o GWSMO quando questi prodotti presentano problemi di rete/TLS.0.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
In questo caso, Fiddler è stato installato e impostato in modo da eseguire la decriptazione HTTPS utilizzando il proprio certificato, ma quest'ultimo è stato rimosso dall'elenco dei certificati attendibili di Windows e non è quindi attendibile. Tieni presente che, poiché Fiddler è un proxy, si stava connettendo a 127.0.0.1 e non a Google. I flag di errore includono WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, il che significa che il sistema non considera attendibile l'autorità di certificazione (CA). Nota anche che Google non ha emesso questo certificato.
Errori nei log
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Errori nella parte superiore dei log che fanno riferimento a OutlookSe utilizzi una versione precedente di Sincronizzazione password, potrebbero essere visualizzati errori relativi a Microsoft Outlook all'inizio dei file di log. Si tratta di errori che non interessano Sincronizzazione password, quindi puoi ignorarli. Ecco un esempio di log Sincronizzazione password con errori di Outlook:
2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.
Il componente di logging di Sincronizzazione password sta tentando di individuare la versione di Outlook da segnalare nei log. Dato che Sincronizzazione password non richiede Outlook, puoi ignorare questi errori.
Alcuni errori e avvisi che riguardano WinHTTP (il componente di Microsoft Windows che Sincronizzazione password utilizza per connettersi a Google) non indicano problemi, ad esempio:
2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining
Gli errori e gli avvisi indicano che alcune azioni non sono state completate, a differenza di quanto previsto da Sincronizzazione password. Tuttavia, nei log è indicato "Successfully updated password". Questo significa che puoi ignorare gli errori e gli avvisi relativi alla rete perché la password è stata sincronizzata correttamente.
Nei log potrebbero essere riportati errori simili a quelli indicati di seguito:
2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$
L'entità la cui password viene aggiornata termina con il simbolo del dollaro ($), che indica che si tratta di un account computer di Active Directory. Dato che gli account computer non hanno un indirizzo email, Sincronizzazione password non ha potuto recuperare l'indirizzo email e di conseguenza non ha eseguito la sincronizzazione della password. È un comportamento previsto, in quanto Windows imposta automaticamente le password degli account computer e non è necessario sincronizzarle con il tuo Account Google.
Quando utilizzi l'interfaccia di configurazione di Sincronizzazione password per la prima volta, nei log della UI di configurazione di Sincronizzazione password potrebbero essere riportati questi errori (contrassegnati dall'etichetta "E:"):
2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.
Si tratta di un comportamento previsto in quanto, essendo la prima volta che utilizzi l'interfaccia, non è ancora presente alcuna configurazione. Tuttavia, se gli errori sono riportati nei log del servizio, è possibile che tu abbia attivato la compatibilità dell'applicazione per Sincronizzazione password. Assicurati che sia disattivata prima di tentare di nuovo di configurare Sincronizzazione password.
Sincronizzazione password aggiunge le voci del log eventi di Windows per gli eventi principali. Puoi trovarli in Visualizzatore eventiLog di applicazioni e servizi
Google. Tutti gli eventi hanno "GoogleAppsPasswordSync" come origine. Questi messaggi vengono scritti anche nei file di log di Sincronizzazione password.
Nota: le voci dei log eventi di Windows sono informative e hanno lo scopo di facilitare il monitoraggio. Per informazioni complete sulla risoluzione dei problemi, vai a Risolvere i problemi relativi a Sincronizzazione password.
Se la sincronizzazione delle password non va a buon fine perché non rispetta le linee guida per i nomi di utenti e gruppi o le linee guida per le password:
Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
Se il servizio Sincronizzazione password non è disponibile mentre gli utenti tentano di cambiare la password:
Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.
Status = 0 (0x00000000).
Please make sure the service is running.
Se si verifica un errore durante l'hashing della password di un utente:
Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".
Status = 0 (0x00000000).
Se un utente imposta una password che contiene più di 200 caratteri, questa viene troncata. La password impostata dall'utente in Active Directory rimane invariata, ma non sarà sincronizzata con l'Account Google:
Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.
Quando il servizio Sincronizzazione password viene avviato:
Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.
Quando il servizio Sincronizzazione password viene arrestato:
Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.
Status = 0 (0x00000000)
Quando una password utente di Active Directory viene sincronizzata correttamente con un Account Google:
Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.
Status = 0 (0x00000000)
Se Sincronizzazione password riceve una notifica di modifica della password e non riesce a trovare l'utente di Active Directory corrispondente:
Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.
LDAP Connector status = 20498 (0x00005012).
Nota: per saperne di più, vai al codice di errore 0x00005012.
Se un utente di Active Directory per il quale non è stato impostato un attributo email cambia la propria password:
Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.
LDAP Connector status = -2147463152 (0x80005010).
Nota: per saperne di più, vai al codice di errore 0x80005010.
Se si verificano errori imprevisti durante l'esecuzione di una query su Active Directory:
Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.
LDAP Connector status = -2147467259 (0x80004005).
System Message: Unspecified failure
Se una richiesta API non va a buon fine durante il tentativo di sincronizzare una password:
Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.
Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)
Nota: i dettagli dell'evento potrebbero includere codici di stato e risultati diversi e potrebbero essere necessari ulteriori accertamenti sui file di log di Sincronizzazione password per identificare con precisione la causa dell'errore.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
