Jika Anda mengalami masalah saat menyiapkan Password Sync, tinjau solusi untuk masalah umum ini.
Sebelum memulai
Sebelum mulai memecahkan masalah, pastikan Anda memenuhi semua persyaratan sistem dan telah menyelesaikan langkah-langkah penyiapan sepenuhnya. Untuk mengetahui detailnya, buka Menyiapkan Password Sync.
Opsi pemecahan masalah
Opsi 1: Pemecahan masalah otomatis
Gunakan Alat Dukungan Password Sync (alat open source dari Google) untuk mengumpulkan log Password Sync dan informasi pemecahan masalah dari semua pengontrol domain.
- Klik link untuk mendownload Alat Dukungan Password Sync.
- Jalankan alat tersebut, lalu cari dan buka file ZIP di desktop komputer Anda.
- Ekstrak log rekaman aktivitas dan kirimkan ke Penganalisis Log Toolbox Google Admin.
Sebagian besar masalah dapat diidentifikasi dalam waktu singkat setelah pengiriman.
Dukungan Google Workspace tidak menawarkan dukungan untuk Alat Dukungan Password Sync.
Opsi 2: Pemecahan masalah manual
Jika langkah pemecahan masalah otomatis tidak menyelesaikan masalah, atau jika Anda tidak dapat menjalankan Alat Dukungan Password Sync, Anda dapat mengumpulkan informasi pemecahan masalah secara manual. Beberapa langkah dalam tugas ini mengharuskan Anda menjalankan perintah konsol.
Langkah 1: Cantumkan pengontrol domain
- Pastikan Anda adalah anggota grup Domain Admins.
Untuk mengetahui detailnya, buka Penginstal Password Sync tidak berhasil (nanti di halaman ini).
- Di menu Start, klik Windows System
Command Prompt.
Bergantung pada sistem, Anda mungkin perlu mengklik kanan Command Prompt dan mengklik More
- Untuk menampilkan daftar pengontrol domain, masukkan perintah berikut:
nltest /dclist:domain-iklan-anda
Ganti domain-iklan-Anda dengan nama domain Active Directory Anda.
Langkah 2: Verifikasi hal berikut di setiap pengontrol domain
- Pastikan versi Password Sync yang benar (32-bit atau 64-bit) telah diinstal di server dan Anda telah memulai ulang server setelah menginstal Password Sync ini.
- Pastikan jaringan dan setelan proxy disiapkan dengan benar.
Untuk mengetahui detailnya, buka Mengonfigurasi setelan proxy untuk Password Sync (nanti di halaman ini).
- Dengan menggunakan Microsoft Internet Explorer, Microsoft Edge versi berbasis Chromium, atau browser Google Chrome, pastikan Anda dapat mengakses https://www.googleapis.com/.
Tidak masalah jika halaman ini menampilkan error Google atau pesan Not Found. Pastikan halaman tidak menampilkan error sertifikat atau permintaan apa pun untuk autentikasi proxy. Server proxy yang diautentikasi tidak didukung.
- Untuk menyalin setelan proxy pengguna saat ini ke setelan proxy seluruh sistem, masukkan perintah berikut:
netsh winhttp import proxy ie
- Jika Anda tidak menggunakan server proxy, tetapi mengalami masalah terkait proxy, masukkan perintah berikut untuk memecahkan masalah:
bitsadmin /util /setieproxy networkservice no_proxy
- Untuk memeriksa apakah DLL Password Sync terdaftar di komputer, masukkan perintah berikut:
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"
Output-nya harus menyertakan teks password_sync_dll. Jika tidak, instal ulang Password Sync.
- Untuk memastikan bahwa DLL Password Sync dimuat, masukkan perintah berikut:
tasklist /m password_sync_dll.dll
Proses lsass.exe akan tercantum dalam hasil. Jika tidak tercantum, DLL tidak dimuat. Pastikan bahwa DLL terdaftar dan edisi (32-bit atau 64-bit) cocok dengan sistem. Kemudian, mulai ulang komputer Anda sehingga DLL dimuat.
Langkah 3: Pastikan Password Sync telah dimulai
Untuk memeriksa apakah layanan Password Sync telah dimulai, masukkan perintah sc query "Password Sync" (ganti Password SyncG Suite Password Sync jika Anda menjalankan versi 1.6.13–1.7.6 atau Google Apps Password Sync untuk versi 1.6 atau yang lebih baru).
Jika output kueri menampilkan:
- STATE: RUNNING—Password Sync sudah berjalan
- STATE: STOPPED—Password Sync tidak berjalan
- The specified service does not exist as an installed service—Password Sync tidak terinstal.
Jika Password Sync tidak berjalan, masukkan perintah sc start "Password Sync" (ganti Password SyncG Suite Password Sync jika Anda menjalankan versi 1.6.13–1.7.6 atau Google Apps Password Sync untuk versi 1.6 atau yang lebih baru).
Jika Password Sync belum diinstal, selesaikan langkah-langkah di Mengonfigurasi Password Sync.
Masalah umum Password Sync
Jika Anda terus mengalami masalah, baca solusi ini.
Buka bagian | Ciutkan semua & ke bagian atas
Memverifikasi bahwa sinkronisasi berfungsi dengan benarAnda dapat menggunakan alat investigasi keamanan:
- Di konsol Google Admin, jalankan penelusuran peristiwa log Admin.
Untuk mengetahui detailnya, buka Peristiwa log Admin.
- Tambahkan filter untuk menelusuri peristiwa Perubahan Sandi.
- Jalankan penelusuran dan periksa hasilnya. Perlu diperhatikan bahwa nama pelaku yang dilampirkan ke peristiwa bergantung pada cara Anda menyiapkan Password Sync. Jika Anda menggunakan cara berikut:
- Antarmuka UI—Pelaku ditampilkan sebagai alamat email administrator yang Anda masukkan.
- Command line—Pelaku ditampilkan sebagai alamat email yang digunakan untuk parameter dengan perintah --admin_email.
Jika sandi sebagian pengguna tidak tersinkron, pastikan:
- Anda telah menginstal Password Sync dengan benar di semua server Microsoft Active Directory domain Anda (pengontrol domain). Di Microsoft Windows Server 2008 dan yang lebih baru, Anda perlu menginstal Password Sync hanya di pengontrol domain yang dapat ditulisi. Jika tidak yakin, instal Password Sync di semua pengontrol domain. Tindakan ini tidak akan menimbulkan masalah apa pun.
- Hak istimewa administrator untuk pengguna yang pembaruannya tidak berhasil tidak melampaui alamat email administrator yang dimasukkan dalam konfigurasi Password Sync. Akun pengguna dengan hak istimewa yang lebih rendah tidak dapat mengubah sandi akun yang hak istimewanya lebih tinggi. Misalnya, akun dengan hak istimewa administrator yang didelegasikan tidak dapat memperbarui sandi untuk akun dengan hak istimewa administrator super.
- Selama konfigurasi, pengguna Anda memiliki alamat email dalam atribut yang Anda tentukan di bagian Mail Attribute. Semua alamat ini harus sama persis dengan alamat email primer Google milik mereka (termasuk bagian domain alamat).
- Sandi sesuai dengan panduan nama pengguna dan nama grup. Jika sandi tidak disinkronkan karena berisi karakter yang tidak didukung, Password Sync akan mencatat peringatan ke log aktivitas Aplikasi Windows. Contoh:
Log Name: Application
Source: GoogleAppsPasswordSync
Event ID: 40963
Level: Warning
Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
Untuk menginstal Password Sync, Anda harus menjadi anggota grup Domain Admins di Active Directory. Menjadi anggota grup Administrators tidak memberikan otorisasi yang cukup.
Anda harus login ke Windows sebagai administrator domain di domain yang sama dengan pengontrol domain yang disiapkan. Jika login sebagai administrator domain dari domain yang berbeda (seperti Admin Enterprise dari domain lain, atau admin dari domain tepercaya), Anda tidak akan diizinkan untuk menginstal atau mengonfigurasi Password Sync.
Pastikan penyiapan Anda:
- Menjalankan penginstal secara lokal (bukan melalui jaringan)
- Memiliki versi Password Sync yang benar untuk arsitektur server Anda (32-bit atau 64-bit)
Pastikan Anda telah memberikan kontrol akses aplikasi ke layanan Google Workspace. Untuk mengetahui detailnya, buka Mengontrol aplikasi internal & pihak ketiga yang mengakses data Google Workspace.
Password Sync mendukung koneksi proxy jika Anda menyiapkan setelan proxy untuk seluruh sistem di semua pengontrol domain:
- Pastikan setelan proxy pengguna saat ini disiapkan secara benar dengan membuka https://www.googleapis.com/ di Internet Explorer, Edge versi berbasis Chromium, atau browser Chrome.
Jika Anda dialihkan ke halaman google.com atau halaman yang bertuliskan "Not Found", setelan proxy Anda mungkin benar. Jika ada permintaan autentikasi atau error sertifikat, setelan proxy Anda mungkin tidak benar.
- Untuk mengimpor konfigurasi proxy, masukkan perintah berikut:
netsh winhttp import proxy ie
- (Opsional) Jika Anda tidak menggunakan server proxy, tetapi masih mengalami masalah terkait proxy, masukkan perintah berikut:
bitsadmin /util /setieproxy networkservice no_proxy
Perintah ini akan menyetel Windows untuk mengabaikan konfigurasi pencarian proxy secara otomatis yang mungkin ada di dalam sistem.
Catatan:
- Password Sync hanya mendukung proxy yang tidak diautentikasi. Jika proxy memerlukan autentikasi (Basic, Kerberos, atau NTLM), Anda harus mengonfigurasinya untuk mengizinkan koneksi langsung atau yang tidak diautentikasi dari pengontrol domain Anda ke URL dan port yang ditentukan dalam Menyiapkan pengontrol domain.
- Meskipun Password Sync mendukung koneksi proxy, Anda mungkin perlu mengaktifkan koneksi langsung untuk memastikan server proxy tidak menimbulkan masalah. Karena konfigurasi proxy bergantung pada penyiapan lokal, Dukungan Google Workspace tidak dapat membantu Anda terkait masalah konfigurasi. Jika Anda mengalami masalah proxy, hubungi administrator jaringan Anda.
Error ini menunjukkan bahwa Password Sync tidak dapat memverifikasi otorisasi Anda. Periksa setelan proxy dan pastikan jaringan Anda mengizinkan koneksi ke URL yang diperlukan oleh Password Sync.
Saat Anda menggunakan 3-legged OAuth untuk mengautentikasi domain Google, ada batas token per akun pengguna per klien. Jika batasan tercapai, pembuatan token baru akan otomatis membatalkan token terlama tanpa peringatan. Untuk mengetahui detailnya, buka Masa berlaku token refresh.
Untuk menghindari batas token, sebaiknya gunakan akun layanan, bukan 3-legged OAuth. Untuk mengetahui detailnya, buka Memilih metode autentikasi Anda.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.