مشاكل في حركة بيانات الشبكة

أداة "مزامنة Google Workspace مع Microsoft Outlook"

إذا كنت تواجه مشاكل متعلقة بالاتصال بالشبكة في أداة "مزامنة Google Workspace مع Microsoft Outlook" (GWSMO)‎، فإليك بعض الخطوات التي يمكن أن تساعدك في حل المشكلة.

إصلاح مشاكل الاتصال

توسيع الكل | تصغير الكل

الخطوة 1: فتح منافذ الشبكة

افتح المنفذ 443 لـ Outlook.exe وProfileEditor.exe. تتصل منتجات المزامنة في الغالب من خلال منفذ الشبكة 443، وبالتالي يساعد هذا الإجراء في حل العديد من المشاكل. للحصول على تفاصيل عن جدار الحماية في Microsoft Windows Defender، يُرجى الاطّلاع على مقالة Microsoft هذه. بخلاف ذلك، يمكنك التحقق من وثائق جدار الحماية.
أعِد تثبيت أداة GWSMO من صفحة التنزيل للتأكُّد من تنزيل ملفات التثبيت بطريقة صحيحة.
افتح المنفذ 80 لتنزيل قوائم الشهادات الباطلة (CRL).
افتح المنفذين 80 و443 على جدار حماية على نظام Microsoft Windows للسماح لـ Outlook بالاتصال بخوادم Google. للحصول على تفاصيل عن جدار الحماية في Microsoft Windows Defender، يُرجى الاطّلاع على مقالة Microsoft هذه.

الخطوة 2: إتاحة عدد الزيارات من عناوين URL المسموح بها

الموافقة على عناوين URL التالية:

عنوان URL	الغرض
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token	المصادقة
https://www.googleapis.com/calendar/	تقويم Google
http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog	قوائم الشهادات الباطلة
https://www.google.com/m8/feeds/contacts/	جهات اتصال Google
https://www.google.com/m8/feeds/gal	دفتر العناوين العمومي
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/	بريد Google
https://www.googleapis.com/drive/	الملاحظات
https://www.googleapis.com/tasks/	مهام Google

ملاحظة: إذا كنت تستخدم نظامًا للرقابة الأبوية على Windows، قد تحتاج إلى إضافة عناوين URL إلى القائمة المسموح بها. للحصول على التفاصيل، يُرجى الاطّلاع على مقالة Microsoft هذه.

يمكنك مراجعة كيفية العثور على نطاقات عناوين IP من Google. يمكن أن تستخدم أداة GWSMO أيًا من عناوين IP هذه.

لمعرفة التفاصيل عن قوائم الشهادات الباطلة (CRL) الحالية، انتقل إلى التحقق من قائمة الشهادات الباطلة.

الخطوة 3: التحقُّق من استخدام خادم وكيل

لا تتوافق GWSMO مع الخوادم الوكيلة التي تمت مصادقتها. لاكتشاف ما إذا كان لديك خادم وكيل:

أغلِق جميع نوافذ Microsoft Internet Explorer
افتح نافذة Internet Explorer جديدة.
انتقِل إلى https://mail.google.com.
إذا طُلِب منك مصادقة الخادم الوكيل، عليك التواصل مع المشرف على الشبكة للحصول على مساعدة.

لا يقدم فريق دعم Google Workspace مساعدة بشأن مشاكل الاتصال عند وجود خادم وكيل.

الخطوة 4: الاسترشاد بملفات السجل

يتم تسجيل مشاكل الشبكة في ملفات تتبُّع GWSMO. إرسال سجلات التتبُّع إلى أداة تحليل السجلات في مجموعة أدوات وحدة تحكُّم المشرف في Google. ويمكن تحديد معظم المشاكل في غضون بضع دقائق من عملية الإرسال. مزيد من المعلومات

تحديد المشاكل الشائعة وحلّها

التحقُّق من السجلات بحثًا عن مشاكل الشبكة أو طبقة النقل الآمنة

إذا كانت هناك أخطاء في الشبكة (مثل انتهاء مهلة الشبكة أو رفض الاتصال وما إلى ذلك) أو مشاكل في طبقة المقابس الآمنة (SSL)/طبقة النقل الآمنة (TLS) (مثل مشكلة في الاتصال الآمن)، تعرض السجلات عنوان IP الذي حاولت الأداة الاتصال به. إذا كانت هناك مشكلة في الاتصال الآمن، تعرض السجلات السبب (مثل عدم تطابق اسم الشهادة، أو انتهاء صلاحية الشهادة، أو عدم النجاح في التحقق من قائمة الشهادات الباطلة، وما إلى ذلك) وتفاصيل الشهادة (مثل شهادة Google أو خادم الوكيل لفحص HTTPS). من المفترض أن يحدّ ذلك بشكل كبير من الحاجة إلى مراجعة تسجيلات الشبكة لتحديد المشاكل وحلّها، وينطبق ذلك على كل من السجلات الرئيسية (Trace-*.log) وسجلات التفويض (في المجلد "Identity").

مثال على سجل التفويض

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]

  [2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:

  ---Validity--

  Valid from: 2017-09-13 17:23:55 UTC

  Valid until: 2017-12-06 17:10:00 UTC

  ---Subject---

  US

  California

  Mountain View

  Google Inc

  *.googleapis.com

  ---Issuer----

  US

  Google Inc

  Google Internet Authority G2

  -------------

  [2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.

  [2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f

  [2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

في هذه الحالة، تم تغيير السنة في التاريخ الحالي للجهاز إلى 2022، مما يجعل الشهادة تبدو قديمة. يمكنك عرض التاريخ الحالي في بداية كل سطر من السجل، ولا يتطابق تاريخا Valid from وValid until للشهادة مع التاريخ الحالي. تشير علامة الخطأ WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED إلى عدم النجاح في التحقق من إبطال الشهادة.

يمكنك أيضًا عرض عنوان IP الوجهة واسم المضيف الذي تم حله بعد "Network connection destination details" في السطر الأخير من السجل. وهو يشتمل على 1e100.net address، ما يعني أنه يتبع Google.

مثال على سجل التتبّع

ملاحظة: هذا المثال على السجل صادر من أداة GWMMO. ستظهر إدخالات مشابهة لسجل التتبُّع أيضًا في GSMME أو Password Sync أو GWSMO عندما تواجه هذه المنتجات مشاكل في الشبكة/طبقة النقل الآمنة.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details: WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable. WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate. Certificate details: ---Validity-- Valid from: 2016-09-20T04:08:45.000Z Valid until: 2022-09-20T04:08:45.000Z ---Subject--- Created by http://www.fiddler2.com DO_NOT_TRUST *.google.com ---Issuer---- Created by http://www.fiddler2.com DO_NOT_TRUST DO_NOT_TRUST_FiddlerRoot ------------- 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638. 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

في هذه الحالة، تم تثبيت Fiddler وإعداده على فك تشفير HTTPS (ما يعني أنه يستخدم شهادته الخاصة)، ولكن تمت إزالة شهادته من قائمة الشهادات الموثوق بها لدى Windows، لذلك لم يتم الوثوق بها. بما أن Fiddler هو خادم وكيل، فقد أشار السجل إلى اتصاله بالعنوان 127.0.0.1 وليس Google. تتضمّن علامات الخطأ WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA، ما يعني أن النظام لا يثق في مرجع التصديق (CA). يُرجى ملاحظة أن Google لم تصدر هذه الشهادة.

من السهل تزوير نص المثال المعروض أعلاه إذا كنت مهاجمًا؛ لذا ينبغي عدم استخدامه في المصادقة في أي وقت (استخدِم توقيع مرجع التصديق (CA) بدلاً منه). ومع ذلك، فإنه مفيد في تحديد مشاكل إعداد الجدران النارية/الخوادم الوكيلة التي تعمل على فحص طبقة المقابس الآمنة/الهجمات الوسيطة (MITM).

ملاحظة: قد لا تتضمّن الإصدارات الأقدم من GWSMO ميزات التسجيل المتقدّمة التي تمت مناقشتها هنا. نقترح التحديث إلى أحدث إصدار. لمعرفة التفاصيل، يُرجى الانتقال إلى الخطوة 1.

ملاحظة مهمة: يسر فريق الدعم تقديم هذه الإرشادات لإعداد شبكتك للعمل مع GWSMO. ومع ذلك، لا يمكننا تقديم المساعدة بشأن إعداد الشبكة. للحصول على مساعدة، اتصل بالمشرف على الشبكة المحلية.

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟