Jeśli podczas korzystania z Synchronizacja Google Workspace z Microsoft Outlook (GWSMO) występują problemy z połączeniem sieciowym, opisane niżej czynności powinny pomóc Ci je rozwiązać.
Rozwiązywanie problemów z łącznością
Rozwiń wszystko | Zwiń wszystko
Krok 1. Otwórz porty sieciowe- Otwórz port 443 na potrzeby Outlook.exe i ProfileEditor.exe. Nasze narzędzia do synchronizacji komunikują się przeważnie przez port 443, więc to działanie powinno rozwiązać większość problemów. Szczegółowe informacje o zaporze sieciowej Windows Defender znajdziesz w tym artykule firmy Microsoft. Jeśli używasz innej zapory sieciowej, zapoznaj się z jej dokumentacją.
- Ze strony pobierania ponownie zainstaluj GWSMO, aby upewnić się, że pliki instalacyjne zostały pobrane prawidłowo.
- Otwórz port 80, aby pobrać listy odwołanych certyfikatów (CRL).
- Otwórz porty 80 i 443 w zaporze sieciowej systemu Windows, tak aby Outlook mógł komunikować się z serwerami Google. Szczegółowe informacje o zaporze sieciowej Windows Defender znajdziesz w tym artykule firmy Microsoft.
Zezwól na ruch z tych adresów URL:
| URL | Cel |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
Uwierzytelnianie |
| https://www.googleapis.com/calendar/ | Kalendarz |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
Listy odwołanych certyfikatów |
| https://www.google.com/m8/feeds/contacts/ | Kontakty |
| https://www.google.com/m8/feeds/gal | Globalna książka adresowa |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
Poczta |
| https://www.googleapis.com/drive/ | Notatki |
| https://www.googleapis.com/tasks/ | Lista zadań |
Uwaga: jeśli używasz funkcji kontroli rodzicielskiej systemu Windows, konieczne może być dodanie adresów do listy dozwolonych adresów URL. Szczegółowe informacje znajdziesz w tym artykule firmy Microsoft.
Dowiedz się, jak znaleźć zakresy adresów IP Google. GWSMO może używać dowolnego z tych adresów IP.
Więcej informacji o aktualnych listach odwołanych certyfikatów (CRL) znajdziesz w sekcji Test CRL artykułu o konfigurowaniu listy dozwolonych nazw hostów dla Google Workspace.
GWSMO nie obsługuje uwierzytelnionych serwerów proxy. Aby sprawdzić, czy korzystasz z serwera proxy:
- Zamknij wszystkie okna przeglądarki Microsoft Internet Explorer.
- Otwórz nowe okno Internet Explorera.
- Wejdź na https://mail.google.com.
- Jeśli pojawi się prośba o uwierzytelnienie na serwerze proxy, poproś o pomoc administratora sieci.
Zespół pomocy Google Workspace nie może zapewnić wsparcia w zakresie problemów z połączeniem, jeśli używany jest serwer proxy.
Problemy z siecią są rejestrowane w plikach śledzenia GWSMO. Prześlij logi śledzenia do Analizatora logów z Narzędzi administracyjnych Google. Większość problemów można zidentyfikować niemal natychmiast po przesłaniu danych. Więcej informacji
Rozwiązywanie typowych problemów
Sprawdzanie dzienników pod kątem problemów z siecią lub protokołem TLSJeśli wystąpią błędy sieci (na przykład przekroczenie limitu czasu oczekiwania sieci, odmowa połączenia itp.) lub problemy z protokołem SSL/TLS (na przykład problem z bezpiecznym połączeniem), w dziennikach zostanie zapisany adres IP, z którym narzędzie GWSMO próbowało się połączyć. W przypadku problemu z bezpiecznym połączeniem dzienniki będą zawierać przyczynę (na przykład niezgodność nazwy certyfikatu, wygaśnięcie certyfikatu, sprawdzenie listy CRL zakończone niepowodzeniem itp.) oraz szczegóły certyfikatu (na przykład certyfikat Google lub serwer proxy sprawdzający HTTPS). Powinno to znacznie ograniczyć konieczność przechwytywania ruchu sieciowego do rozwiązywania problemów i dotyczy zarówno dzienników głównych (Trace-*.log), jak i dzienników autoryzacji (w folderze „Identity”).
Przykład dziennika autoryzacji
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
W tym przypadku rok w aktualnej dacie komputera został zmieniony na 2022, przez co certyfikat wydaje się nieaktualny. Na początku każdego wiersza dziennika możesz sprawdzić aktualną datę, a daty „Valid from” i „Valid until” certyfikatu nie są zgodne z aktualną datą. Flaga błędu WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED wskazuje, że test odwołania certyfikatu zakończył się niepowodzeniem.
Możesz też sprawdzić docelowy adres IP i nazwę hosta po tekście „Network connection destination details” w ostatnim wierszu dziennika. Jest to adres 1e100.net address, czyli Google.
Przykład logu śledzenia
Uwaga: ten przykładowy log pochodzi z GWMMO. Podobne wpisy logu śledzenia pojawią się także w GSMME, Password Sync lub GWSMO, gdy w usługach tych będą występować problemy z siecią lub TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
W tym przypadku Fiddler został zainstalowany i skonfigurowany do odszyfrowywania HTTPS (co oznacza, że używa własnego certyfikatu), ale jego certyfikat został usunięty z listy zaufanych certyfikatów Windows, więc nie jest on zaufany. Pamiętaj, że ponieważ Fiddler jest serwerem proxy, łączy się z 127.0.0.1, a nie z Google. Flagi błędów zawierają parametr WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, co oznacza, że system nie ufa urzędowi certyfikacji (CA). . Zwróć też uwagę, że tego certyfikatu nie wydała firma Google.
Uwaga: starsze wersje GWSMO mogą nie zawierać omówionych tutaj zaawansowanych funkcji dzienników. Zalecamy zaktualizowanie GWSMO do najnowszej wersji. Aby dowiedzieć się więcej, przejdź do kroku 1.
Ważne: nasz zespół pomocy może udostępnić wskazówki pomagające skonfigurować sieć tak, by działała z GWSMO. Nie możemy Ci jednak pomóc przy konfiguracji Twojej sieci. Pomocy w tym zakresie może Ci udzielić lokalny administrator sieci.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.