경우에 따라 오류처럼 보이는 줄이 Password Sync 로그에 표시될 수 있습니다. 실제로는 동기화 또는 설정 관련 문제가 아닌 경우가 많습니다. 아래 정보를 사용해 문제를 해결하세요.
로그 분석기 사용해 보기
Google 관리 콘솔 도구 상자 로그 분석기에 추적 로그를 제출하세요. 대부분의 경우 문제 제출 후 짧은 시간 내에 원인을 파악할 수 있습니다.
추적 로그 파일을 어디서 찾을 수 있는지 자세히 알아보세요.
Password Sync 로그
추적 파일 로그의 위치컴퓨터에서 비밀번호 동기화 추적 로그의 위치: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
추적 로그 파일의 예를 보려면 아래의 로그 확인하기로 이동합니다.
Password Sync 지원 도구(Google의 오픈소스 도구)를 사용하여 모든 도메인 컨트롤러에서 비밀번호 동기화 로그 및 문제 해결 정보를 수집할 수 있습니다.
구성 파일 및 로그 찾기
구성 파일
- 파일 위치:
C:\ProgramData\Google\Google Apps Password Sync\config.xml
- 파일 용도:
이 파일을 검토하여 설정을 검사합니다.
서비스 로그
- 파일 위치:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
- 파일 용도:
비밀번호 동기화가 제대로 설정되었지만 사용자 비밀번호의 전체 또는 일부가 동기화되지 않은 경우 이 파일을 검토합니다.
추적 로그 파일의 예를 보려면 아래의 로그 확인하기로 이동합니다.
서비스 승인 로그
- 파일 위치:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity
- 파일 용도:
비밀번호 동기화 서비스 로그에 0x6, 0x203, 0x4 또는 0x102 오류 코드와 함께 '인증 실패' 오류가 있으면 이 파일을 검토합니다.
승인 로그 파일의 예를 보려면 아래의 로그 확인하기로 이동합니다.
구성 인터페이스 로그
- 파일 위치:
C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync
C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync(버전 1.6 이하를 사용하는 경우)
- 파일 용도:
구성 중에 문제가 발생하면 이 파일을 검토합니다.
추적 로그 파일의 예를 보려면 아래의 로그 확인하기로 이동합니다.
구성 인터페이스 승인 로그
- 파일 위치:
C:\Users\your-user-name\AppData\Local\Google\Identity
- 파일 용도:
구성 중에 Google 승인 부분에서 문제가 발생하면 이 파일을 검토합니다.
DLL 로그
- 파일 위치:
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass
- 파일 용도:
서비스 로그에 비밀번호 변경 시도가 없는 경우(성공 및 문제 보고서 없음) 이 파일을 검토합니다.
명령줄 설치 프로그램 로그
- 파일 위치:
C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec
- 파일 용도:
명령줄에서 비밀번호 동기화를 설치하는 동안 문제가 발생하면 설치 프로그램 로그와 msi_log.txt 파일(또는 매개변수 /l*vx에 제공된 파일 이름)을 검토합니다.
비정상 종료 보고서 로그
- 파일 위치:
비밀번호 동기화 UI 구성 도구가 비정상 종료되면 다음 위치에서 로그를 찾을 수 있습니다.
C:\Users\your-user-name\AppData\Local\Temp비밀번호 동기화 서비스가 비정상 종료되면 다음 위치에서 로그를 찾을 수 있습니다. C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp
- 파일 용도:
관리자가 기본 임시 디렉터리를 변경한 경우 이 정보를 가져오는 방법에 대한 안내는 임시 디렉터리 확인 방법을 참고하세요.
임시 디렉터리 확인 방법
비밀번호 동기화 구성 마법사가 비정상 종료된 경우에는 다음 안내를 따르세요.
- 명령 프롬프트(CMD)를 엽니다.
-
echo %TEMP%를 입력합니다.
비밀번호 동기화 서비스가 비정상 종료된 경우에는 다음 안내를 따르세요.
- 이 Microsoft 도움말에서 PsExec 프로그램 파일을 다운로드합니다.
- 명령 프롬프트(CMD)를 엽니다.
- PsExec 파일을 다운로드한 디렉터리로 이동합니다.
- psexec.exe -i -s %SystemRoot%\system32\cmd.exe를 입력합니다.
- 새 명령어 창이 열리면 명령어 whoami를 입력합니다.
그러면 'nt authority\system' 같은 메시지가 표시됩니다.
- echo %TEMP%를 입력합니다.
네트워크 오류(예: 네트워크 시간 초과, 연결 거부 등) 또는 SSL/TLS 문제(예: 보안 연결 문제)가 발생하면, 도구에서 연결을 시도한 IP 주소가 로그에 표시됩니다. 보안 연결 문제가 있는 경우 로그에 이유(예: 인증서 이름 불일치, 인증서 만료, CRL 검사 실패) 및 인증서 세부정보(예: Google 인증서 또는 HTTPS 검사 프록시)가 표시됩니다. 이렇게 로그를 확인하면 문제 해결을 위해 네트워크 캡처를 수행할 필요성이 크게 줄어들고 기본 로그(Trace-*.log)와 승인 로그('Identity'폴더에 위치) 모두에 적용됩니다.
승인 로그 예시
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
이 경우 시스템 현재 날짜의 연도가 2022년으로 변경되어 인증서가 오래된 것처럼 표시되었습니다. 각 로그행 줄의 시작 부분의 현재 날짜를 보면, 인증서의 'Valid from'및 'Valid until' 날짜가 현재 날짜와 일치하지 않습니다. WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED 오류 플래그는 인증서 해지 검사가 실패했음을 나타냅니다.
또한 마지막 로그행에서 'Network connection destination details' 다음에 대상 IP 주소와 확인된 호스트 이름이 표시되는데, 이 경우의 1e100.net address은(는) Google을 의미합니다.
추적 로그 예시
참고: 이 예시는 GWMMO 로그입니다. GSMME, Password Sync, GWSMO 제품에 네트워크/TLS 문제가 발생하면 이러한 제품에도 유사한 추적 로그 항목이 표시됩니다.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
이 경우 Fiddler이(가) 설치되어 HTTPS 복호화를 수행하도록 설정되었지만(즉, 자체 인증서를 사용함) 인증서가 Windows의 신뢰할 수 있는 인증서 목록에서 삭제되었으므로 신뢰할 수 없습니다. Fiddler은(는) 프록시이므로 Google이 아닌 127.0.0.1에 연결 중이었습니다. 오류 플래그에는 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA이(가) 포함되며 이는 시스템에서 해당 인증 기관((CA). )을 신뢰하지 않음을 나타냅니다. 또한 Google에서는 이 인증서를 발급하지 않았습니다.
로그 오류
로그 상단에 표시되는 Outlook 관련 오류비밀번호 동기화의 오래된 버전을 사용하는 경우 로그 파일 시작 부분에 Microsoft Outlook과 관련된 오류가 표시될 수 있습니다. 하지만 이 오류는 비밀번호 동기화에 영향을 미치지 않으므로 무시해도 됩니다. 다음은 Outlook 오류가 표시된 비밀번호 동기화 로그의 예입니다.
2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.
비밀번호 동기화 로깅 구성요소에서 로그에 보고할 Outlook 버전을 찾으려고 시도하고 있습니다. 비밀번호 동기화에서는 Outlook이 필요하지 않으므로 이 오류는 무시해도 됩니다.
WinHTTP(Google에 연결하기 위해 비밀번호 동기화에서 사용하는 Microsoft Windows 구성요소)와 관련된 일부 오류 및 경고는 문제가 되지 않습니다. 예를 들면 다음과 같습니다.
2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining
이 오류 및 경고는 일부 작업이 비밀번호 동기화에서 예상한 대로 완료되지 않았음을 나타냅니다. 하지만 로그에는 "Successfully updated password"라고 표시됩니다. 이는 비밀번호가 올바르게 동기화되었으므로 네트워크 관련 오류 및 경고는 무시해도 됨을 의미합니다.
로그에 다음과 같은 오류가 표시될 수 있습니다.
2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$
비밀번호 업데이트가 진행 중인 항목이 달러 기호($)로 끝나는 경우, 해당 항목이 Active Directory의 컴퓨터 계정임을 나타냅니다. 컴퓨터 계정에는 이메일 주소가 없으므로 비밀번호 동기화에서 이메일 주소를 가져올 수 없어 비밀번호가 동기화되지 않은 것입니다. 이는 Windows에서 컴퓨터 계정의 비밀번호를 자동으로 설정하여 Google 계정에 동기화할 필요가 없으므로 정상적인 상태입니다.
비밀번호 동기화 구성 인터페이스를 처음 실행하면 비밀번호 동기화 구성 UI 로그에 다음과 같은 오류(라벨 'E'로 표시된 부분)가 표시될 수 있습니다.
2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.
이는 구성 인터페이스를 처음 실행하여 기존 구성이 없기 때문에 표시되는 오류입니다. 하지만 서비스 로그에 이 오류가 표시되는 경우에는 비밀번호 동기화에 대한 애플리케이션 호환성이 사용 설정되어 있음을 나타낼 수도 있으므로 비밀번호 동기화를 다시 설정하기 전에 이 설정이 사용 중지되어 있는지 확인해야 합니다.
비밀번호 동기화는 주요 이벤트에 대한 Windows 이벤트 로그 항목을 추가합니다. 이벤트 뷰어애플리케이션 및 서비스 로그
Google에서 추가된 항목을 확인할 수 있습니다. 모든 이벤트에는 'GoogleAppsPasswordSync'가 소스로 포함되어 있습니다. 이 메시지는 비밀번호 동기화 로그 파일에도 기록됩니다.
참고: Windows 이벤트 로그 항목은 정보를 쉽게 모니터링할 수 있도록 정보를 제공합니다. 전체 문제 해결 정보를 확인하려면 문제 해결 비밀번호 동기화을 참조하세요.
비밀번호가 사용자 이름 및 그룹 이름 가이드라인 또는 비밀번호 가이드라인을 준수하지 않아서 비밀번호 동기화에 실패한 경우:
Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
사용자가 비밀번호를 변경하는 중에 비밀번호 동기화 서비스가 다운된 경우:
Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.
Status = 0 (0x00000000).
Please make sure the service is running.
사용자 비밀번호를 해싱하는 중에 오류가 발생하는 경우:
Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".
Status = 0 (0x00000000).
사용자가 비밀번호를 200자 이상으로 설정하면 비밀번호가 잘립니다. Active Directory에서 사용자가 설정한 비밀번호는 그대로 유지되지만 Google 계정과 동기화되지 않습니다.
Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.
비밀번호 동기화 서비스가 시작된 경우:
Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.
비밀번호 동기화 서비스가 중지된 경우:
Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.
Status = 0 (0x00000000)
Active Directory 사용자 비밀번호가 Google 계정과 동기화된 경우:
Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.
Status = 0 (0x00000000)
비밀번호 동기화에서 비밀번호 변경 알림을 받았지만 해당 Active Directory 사용자를 찾을 수 없는 경우:
Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.
LDAP Connector status = 20498 (0x00005012).
참고: 자세한 내용은 오류 코드 0x00005012를 참고하세요.
이메일 속성이 설정되지 않은 Active Directory 사용자가 비밀번호를 변경하는 경우:
Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.
LDAP Connector status = -2147463152 (0x80005010).
참고: 자세한 내용은 오류 코드 0x80005010을 참고하세요.
Active Directory를 쿼리하는 중에 예기치 않은 오류가 발생하는 경우:
Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.
LDAP Connector status = -2147467259 (0x80004005).
System Message: Unspecified failure
비밀번호를 동기화하려고 할 때 API 요청이 실패할 경우:
Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.
Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)
참고: 이벤트 세부정보에는 다양한 상태 및 결과 코드가 포함될 수 있으며, 오류의 원인을 정확하게 파악하려면 비밀번호 동기화 로그 파일을 추가로 검사해야 할 수 있습니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
