Ibland visas rader i Password Sync-loggar som verkar vara fel. Ofta indikerar detta inte några problem med synkroniseringen eller konfigurationen. Använd informationen nedan för att felsöka.
Testa Log Analyzer
Skicka dina spårningsloggar till Google Admin Toolbox Log Analyzer. Det går att identifiera de flesta problem inom några sekunder efter att du skickat dem.
Få mer information om var du hittar spårningsloggfilerna.
Password Sync-loggar
Öppna avsnitt | Komprimera alla och gå högst upp
Var finns loggfilerna?Du kan hittaLösenordssynkronisering-spårningsloggar på datorn här: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
Om du vill visa ett exempel på en spårningsloggfil går du till kontrollera loggarna nedan.
Det går att använda supportverktyget för Password Sync (ett verktyg med öppen källkod från Google) för att samla in Lösenordssynkronisering-loggar och felsökningsinformation från alla domänkontrollanter.
Hitta konfigurationsfiler och loggar
Konfigurationsfil
- Filens plats:
C:\ProgramData\Google\Google Apps Password Sync\config.xml
- Filens syfte:
Kontrollera inställningarna i den här filen.
Tjänstloggar
- Filens plats:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
- Filens syfte:
Kontrollera de här filerna om Lösenordssynkronisering konfigurerats korrekt men vissa eller alla användarlösenord inte synkroniseras.
Om du vill visa ett exempel på en spårningsloggfil går du till kontrollera loggarna nedan.
Loggar för tjänstautentisering
- Filens plats:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity
- Filens syfte:
Granska filerna om felmeddelandet Autentisering misslyckades visas medfelkoderna 0x6, 0x203, 0x4 eller 0x102 i Lösenordssynkronisering-tjänstloggarna.
Om du vill visa ett exempel på en auktoriseringsloggfil går du till kontrollera loggarna nedan.
Loggar för konfigurationsgränssnitt
- Filens plats:
C:\Users\ditt-användarnamn\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync
C:\Users\ditt-användarnamn\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (om du använder version 1.6 eller tidigare)
- Filens syfte:
Kontrollera de här filerna om du får problem under konfigurationen.
Om du vill visa ett exempel på en spårningsloggfil går du till kontrollera loggarna nedan.
Loggar för auktorisering av konfigurationsgränssnitt
- Filens plats:
C:\Users\ditt-användarnamn\AppData\Local\Google\Identity
- Filens syfte:
Kontrollera de här filerna om du får problem med Google-auktoriseringen i konfigurationen.
DLL-loggar
- Filens plats:
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass
- Filens syfte:
Kontrollera de här filerna om tjänstloggarna inte visar några försök till ändring av lösenord (inga framgångs- och felrapporter).
Installationsloggar för kommandoraden
- Filens plats:
C:\Users\ditt-användarnamn\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec
- Filens syfte:
Gå igenom installationsloggar och msi_log.txt-filen (eller filnamnet i parametern /l*vx) om du får problem under en kommandoradsinstallation av Lösenordssynkronisering.
Felrapportloggar
- Filens plats:
Om Lösenordssynkronisering UI-konfigurationsverktyget kraschar hittar du loggarna här:
C:\Users\ditt-användarnamn\ AppData\Local\TempOm tjänsten Lösenordssynkronisering kraschar hittar du loggarna här: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp
- Filens syfte:
Om administratören har ändrat standardplatsen för den tillfälliga katalogen läser du Så här hittar du den tillfälliga katalogen för anvisningar om hur du får denna information.
Så här identifierar du den tillfälliga katalogen
Om konfigurationsguiden för Lösenordssynkronisering kraschar:
- Öppna en kommandotolk (CMD)
-
Ange echo %TEMP%
Om Lösenordssynkronisering-tjänsten kraschar:
- Ladda ned programfilen PsExec från den här Microsoft-artikeln.
- Öppna en kommandotolk (CMD).
- Öppna katalogen där PsExec-filen sparats.
- Ange psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- Ett nytt kommandofönster öppnas. Ange kommandot: whoami.
Ett meddelande som ”nt authority\system” ska visas.
- Ange echo %TEMP%
Om det uppstår problem med ditt nätverk (till exempel en tidsgräns för nätverk, avvisad anslutning osv.) eller problem med SSL/TLS (till exempel ett problem som rör en säker anslutning) visar loggarna IP-adressen som verktyget försökte ansluta till. Om det har uppstått ett problem med en säker anslutning visar loggarna orsaken (till exempel felaktig matchning av certifikatnamn, certifikatet har upphört, CRL-kontrollen misslyckades osv.) och certifikatuppgifterna (till exempel ett Google-certifikat eller en HTTPS-inspekterande proxy). Detta bör minska behovet av göra skärminspelningar av nätverket för felsökning avsevärt. Detta gäller både huvudloggarna (Trace-*.log) och auktoriseringsloggarna (i mappen Identity).
Exempel på auktoriseringslogg
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
I det här fallet ändrades året i datorns aktuella datum till 2022, vilket gör att certifikatet visas som inaktuellt. Du kan se det aktuella datumet i början av varje loggrad och datumen Valid from och Valid until för certifikatet stämmer inte överens med det aktuella datumet. Felflaggan WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED visar att kontrollen av certifikat för återkallade misslyckades.
Du kan även se IP-adressen för destinationen och det lösta värdnamnet efter Network connection destination details på den sista loggraden. Det är en 1e100.net address, vilket betyder att den tillhör Google.
Exempel på spårningslogg
Obs! Det här loggexemplet kommer från GWMMO. Liknande spårloggposter visas också i GSMME, Password Sync eller GWSMO när dessa produkter har problem med nätverket/TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
I det här fallet installerades Fiddler och gjorde HTTPS-dekryptering (vilket innebär att det använder ett eget certifikat), men certifikatet togs bort från listan över betrodda certifikat i Windows, så det är inte betrott. Observera att Fiddler är en proxyserver och därför anslöt till 127.0.0.1 och inte till Google. Felflaggorna innehåller WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, vilket innebär att systemet inte litar på certifikatutfärdaren (CA). Observera också att Google inte utfärdade detta certifikat.
Loggfel
Öppna avsnitt | Komprimera alla och gå högst upp
Fel visas överst i loggarna där Outlook nämnsOm du använder en äldre version av Lösenordssynkronisering kan den visa fel som rör Microsoft Outlook i början av loggfilerna. Detta påverkar inte Lösenordssynkronisering och du kan ignorera dessa fel. Här är ett exempel på en Lösenordssynkronisering-logg med Outlook-fel:
2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.
Lösenordssynkronisering-loggningskomponenten försöker hitta Outlook-versionen för att rapportera den i loggarna. Eftersom Lösenordssynkronisering inte kräver Outlook kan du ignorera dessa fel.
Vissa fel och varningar som rör WinHTTP (den Windows-komponent som Lösenordssynkronisering använder för att ansluta till Google) kan ignoreras. Här är några exempel:
2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining
Fel och varningar visar att vissa åtgärder inte slutfördes som förväntades i Lösenordssynkronisering. Loggarna rapporterar dock "Successfully updated password". Det betyder att nätverksrelaterade fel och varningar kan ignoreras eftersom lösenordet synkroniserades korrekt.
Du kan få felmeddelanden som dessa i loggarna:
2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$
Enheten vars lösenord uppdateras slutar med ett dollartecken ($). Detta anger att det är ett datorkonto i Active Directory. Eftersom datorkonton inte har e-postadresser kunde Lösenordssynkronisering inte hämta e-postadressen och därmed inte synkronisera lösenordet. Det beror på att Windows automatiskt ställer in datorns kontolösenord och de behöver inte synkroniseras med ditt Google-konto.
När du kör Lösenordssynkronisering-konfigurationsgränssnitt för första gången visas kanske följande fel (markerat med etiketten ”E:”) i Lösenordssynkronisering-loggarna för konfigurationsgränssnittet:
2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.
Det är förväntat. Eftersom du kör konfigurationsgränssnittet för första gången. Det finns ingen konfiguration och därför går det inte att läsa in den. Om detta sker i tjänstloggarna kan det dock vara ett tecken på att du har aktiverat appkompatibilitet för Lösenordssynkronisering. Kontrollera att den är inaktiverad innan du försöker konfigurera Lösenordssynkronisering igen.
Lösenordssynkronisering lägger till poster i Windows-händelselogg för viktiga händelser. De finns under HändelsevisningAppar och tjänstloggar
Google. Alla händelser har GoogleAppsPasswordSync som källa. Dessa meddelanden skrivs även i Lösenordssynkronisering-loggfilerna.
Obs! Windows händelseloggposter är information för enkel övervakning. Fullständig felsökningsinformation finns i Felsöka Lösenordssynkronisering.
Om det inte går att synkronisera lösenord eftersom det inte följer riktlinjerna för användarnamn och gruppnamn eller riktlinjerna för lösenord:
Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
Om Lösenordssynkronisering-tjänsten är avstängd när användare försöker ändra sitt lösenord:
Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.
Status = 0 (0x00000000).
Please make sure the service is running.
Om ett fel uppstår när ett lösenord hashkodas för en användare:
Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".
Status = 0 (0x00000000).
Om en användare anger ett lösenord som är längre än 200 tecken trunkeras det. Lösenordet som användaren har angett i Active Directory påverkas inte, men det synkroniseras inte med Google-kontot:
Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.
När Lösenordssynkronisering-tjänsten startas:
Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.
När Lösenordssynkronisering-tjänsten stoppas:
Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.
Status = 0 (0x00000000)
När ett användarlösenord för Active Directory har synkroniserats med ett Google-konto:
Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.
Status = 0 (0x00000000)
Om Lösenordssynkronisering tar emot en avisering om lösenordsändring och den inte hittar motsvarande Active Directory-användare:
Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.
LDAP Connector status = 20498 (0x00005012).
Obs! Mer information finns i felkoden 0x00005012.
Om en Active Directory-användare utan e-postattributuppsättning ändrar sitt lösenord:
Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.
LDAP Connector status = -2147463152 (0x80005010).
Obs! Mer information finns i felkoden 0x80005010.
Om oväntade fel uppstår vid sökning på Active Directory:
Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.
LDAP Connector status = -2147467259 (0x80004005).
System Message: Unspecified failure
Om en API-begäran misslyckas vid försök att synkronisera ett lösenord:
Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.
Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)
Obs! Händelseinformationen kan innehålla olika status- och resultatkoder. Det kan vara nödvändigt att granska Lösenordssynkronisering-loggfilerna närmare för att identifiera orsaken till felet.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
