หากประสบปัญหาในการตั้งค่าPassword Sync ลองดูการแก้ไขปัญหาที่พบบ่อยเหล่านี้
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
ก่อนที่จะเริ่มแก้ปัญหา โปรดตรวจสอบว่าคุณมีคุณสมบัติตามข้อกำหนดของระบบทั้งหมดและทำขั้นตอนการตั้งค่าต่างๆ เสร็จเรียบร้อยแล้ว โปรดดูรายละเอียดที่หัวข้อตั้งค่า Password Sync
ตัวเลือกการแก้ปัญหา
ตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ
ใช้เครื่องมือสนับสนุนของ Password Sync (เครื่องมือโอเพนซอร์สของ Google) เพื่อรวบรวมบันทึกของ Password Sync และข้อมูลการแก้ปัญหาจากตัวควบคุมโดเมนทั้งหมด
- คลิกลิงก์เพื่อดาวน์โหลดเครื่องมือสนับสนุนของ Password Sync
- เรียกใช้เครื่องมือ จากนั้นค้นหาและเปิดไฟล์ ZIP บนเดสก์ท็อปของคอมพิวเตอร์
- แยกบันทึกการติดตามแล้วส่งไปยังเครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin
ระบบจะระบุปัญหาส่วนใหญ่ได้ภายในเวลาไม่นานหลังจากส่งแล้ว
ทีมสนับสนุนของ Google Workspace ไม่รองรับเครื่องมือสนับสนุนของ Password Sync
ตัวเลือกที่ 2: การแก้ปัญหาด้วยตนเอง
หากขั้นตอนการแก้ปัญหาอัตโนมัติไม่สามารถแก้ไขปัญหาของคุณได้ หรือคุณเรียกใช้Password Sync ไม่ได้ คุณก็สามารถรวบรวมข้อมูลการแก้ปัญหาด้วยตนเองได้ คุณต้องเรียกใช้คำสั่งของคอนโซลในบางขั้นตอนสำหรับงานนี้
ขั้นตอนที่ 1: แสดงตัวควบคุมโดเมน
- ตรวจสอบให้มั่นใจว่าคุณเป็นสมาชิกในกลุ่ม Domain Admins
โปรดดูรายละเอียดที่หัวข้อโปรแกรมติดตั้ง Password Sync ทำงานไม่สำเร็จ (อยู่ถัดไปในหน้านี้)
- ในเมนู Start ให้คลิก Windows SystemCommand Prompt
(ไม่บังคับ) คุณอาจต้องคลิกขวาที่ Command Prompt แล้วคลิก MoreRun as administrator ทั้งนี้ขึ้นอยู่กับระบบของคุณ
- ป้อนคำสั่งต่อไปนี้เพื่อแสดงรายการตัวควบคุมโดเมน
nltest /dclist:your-ad-domain
แทนที่ your-ad-domain ด้วยชื่อโดเมน Active Directory
ขั้นตอนที่ 2: ยืนยันข้อมูลต่อไปนี้ในตัวควบคุมโดเมนแต่ละรายการ
- ตรวจสอบว่าติดตั้ง Password Sync ในเซิร์ฟเวอร์ด้วยเวอร์ชันที่ถูกต้อง (32 บิตหรือ 64 บิต) และได้รีสตาร์ทเซิร์ฟเวอร์หลังจากติดตั้ง Password Sync
- ตรวจสอบว่าตั้งค่าเครือข่ายและพร็อกซีอย่างถูกต้องแล้ว
โปรดดูรายละเอียดที่หัวข้อกำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync (อยู่ถัดไปในหน้านี้)
- เมื่อใช้ Microsoft Internet Explorer, Microsoft Edge เวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Google Chrome คุณจะเข้าถึง https://www.googleapis.com/ ได้
หากหน้านี้แสดงข้อผิดพลาดของ Google หรือแสดงข้อความว่าไม่พบ ถือเป็นเรื่องปกติ โปรดตรวจสอบว่าหน้าเว็บไม่แสดงข้อผิดพลาดเกี่ยวกับใบรับรองหรือคำขอการตรวจสอบสิทธิ์พร็อกซี เนื่องจากระบบยังไม่รองรับพร็อกซีเซิร์ฟเวอร์ที่มีการตรวจสอบสิทธิ์
- หากต้องการคัดลอกการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันไปยังการตั้งค่าพร็อกซีทั้งระบบ ให้ป้อนคำสั่งต่อไปนี้
netsh winhttp import proxy ie
- หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่พบปัญหาเกี่ยวกับพร็อกซี ให้ป้อนคำสั่งต่อไปนี้เพื่อแก้ปัญหา
bitsadmin /util /setieproxy networkservice no_proxy
- หากต้องการตรวจสอบว่ามีการลงทะเบียน DLL ของ Password Sync ในเครื่องแล้ว ให้ป้อนคำสั่งต่อไปนี้
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"
ผลลัพธ์ควรมีข้อความ password_sync_dll หากไม่มี ให้ติดตั้ง Password Sync ใหม่
- หากต้องการยืนยันว่าโหลด DLL ของ Password Sync ไว้แล้ว ให้ป้อนคำสั่งต่อไปนี้
tasklist /m password_sync_dll.dll
กระบวนการ lsass.exe ควรแสดงอยู่ในผลลัพธ์ ถ้าไม่มี แสดงว่ายังไม่ได้โหลด DLL ตรวจสอบว่าลงทะเบียน DLL ไว้แล้วโดยใช้รุ่นที่เข้ากันกับระบบ (32 บิต หรือ 64 บิต) จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้ DLL โหลด
ขั้นตอนที่ 3: ตรวจสอบว่า Password Sync เริ่มทำงานแล้ว
หากต้องการตรวจสอบว่าบริการ Password Sync เริ่มทำงานแล้ว ให้ป้อนคำสั่ง sc query "Password Sync"
(แทนที่
ด้วย Password Sync
G Suite Password Sync
หากใช้เวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync
สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า)
หากมีข้อความการค้นหาแจ้งว่า
- STATE: RUNNING - Password Sync กำลังทำงาน
- STATE: STOPPED - Password Sync ไม่ได้ทำงานอยู่
- ไม่มีบริการที่ระบุเป็นบริการที่ติดตั้งไว้ - ไม่ได้ติดตั้ง Password Sync
หาก Password Sync ไม่ทำงาน ให้ป้อนคำสั่ง sc start "Password Sync"
(แทนที่
ด้วย Password Sync
G Suite Password Sync
หากใช้เวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync
สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า)
หากยังไม่ได้ติดตั้ง Password Sync ให้ทำตามขั้นตอนในส่วนกำหนดค่า Password Sync
ปัญหา Password Sync ที่พบบ่อย
หากยังคงพบปัญหา โปรดดูวิธีแก้ปัญหาต่อไปนี้
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
ยืนยันว่าการซิงค์ทำงานอย่างถูกต้องคุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยได้ ดังนี้
- เมื่ออยู่ในคอนโซลผู้ดูแลระบบของ Google ให้ทำการค้นหาเหตุการณ์ในบันทึกของผู้ดูแลระบบ
โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ
- เพิ่มตัวกรองเพื่อค้นหาเหตุการณ์การเปลี่ยนรหัสผ่าน
- ดำเนินการค้นหาและตรวจสอบผลการค้นหา โปรดทราบว่าชื่อผู้ดำเนินการที่แนบมากับเหตุการณ์จะขึ้นอยู่กับวิธีที่คุณตั้งค่า Password Sync หากคุณใช้รายการต่อไปนี้
- อินเทอร์เฟซ UI - ผู้ดำเนินการปรากฏเป็นอีเมลของผู้ดูแลระบบที่คุณป้อน
- บรรทัดคำสั่ง - ผู้ดำเนินการจะปรากฏเป็นอีเมลที่ใช้สำหรับพารามิเตอร์ที่มีคำสั่ง --admin_email
หากรหัสผ่านของผู้ใช้บางรายไม่ซิงค์ ให้ตรวจสอบดังนี้
- คุณได้ติดตั้ง Password Sync ในเซิร์ฟเวอร์ Microsoft Active Directory (ตัวควบคุมโดเมน) ทั้งหมดของโดเมนแล้ว สำหรับ Microsoft Windows Server 2008 ขึ้นไป คุณต้องติดตั้ง Password Sync เฉพาะในตัวควบคุมโดเมนที่เขียนได้ หากไม่แน่ใจ ให้ติดตั้ง Password Sync ในตัวควบคุมโดเมนทั้งหมด ซึ่งจะไม่ทำให้เกิดปัญหาใดๆ
- สิทธิ์ของผู้ดูแลระบบสำหรับผู้ใช้ที่อัปเดตไม่สำเร็จไม่ได้สูงกว่าอีเมลผู้ดูแลระบบที่ป้อนในการกำหนดค่า Password Sync เนื่องจากบัญชีผู้ใช้ที่มีสิทธิ์น้อยกว่าจะเปลี่ยนรหัสผ่านในบัญชีที่มีสิทธิ์มากกว่าไม่ได้ เช่น บัญชีที่มีสิทธิ์ผู้ดูแลระบบที่ได้รับสิทธิ์จะไม่สามารถอัปเดตรหัสผ่านให้กับบัญชีที่มีสิทธิ์ของผู้ดูแลระบบขั้นสูง
- ผู้ใช้ของคุณมีอีเมลในแอตทริบิวต์ที่คุณระบุไว้ในส่วนแอตทริบิวต์อีเมลระหว่างการกำหนดค่า อีเมลเหล่านี้จะต้องตรงกับอีเมลหลักของ Google ทุกประการ (รวมถึงส่วนของโดเมนในอีเมลด้วย)
- รหัสผ่านตรงตามหลักเกณฑ์ชื่อผู้ใช้และชื่อกลุ่ม ถ้ารหัสผ่านไม่ซิงค์เนื่องจากมีอักขระที่ไม่รองรับ Password Sync จะบันทึกคำเตือนลงในบันทึกเหตุการณ์ของแอปพลิเคชัน Windows เช่น
Log Name: Application
Source: GoogleAppsPasswordSync
Event ID: 40963
Level: Warning
Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
คุณต้องเป็นสมาชิกในกลุ่ม Domain Admins ใน Active Directory จึงจะติดตั้ง Password Sync ได้ การเป็นสมาชิกในกลุ่ม Administrators ยังมีสิทธิ์ไม่เพียงพอที่จะดำเนินการนี้
คุณต้องลงชื่อเข้าใช้ Windows ในฐานะผู้ดูแลระบบโดเมนในโดเมนเดียวกับตัวควบคุมโดเมนที่กำลังตั้งค่า หากลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนจากโดเมนอื่น (เช่น Enterprise Admin จากโดเมนอื่นหรือผู้ดูแลระบบจากโดเมนที่เชื่อถือได้) คุณจะไม่มีสิทธิ์ติดตั้งหรือกำหนดค่า Password Sync
ตรวจสอบการตั้งค่าดังนี้
- เรียกใช้โปรแกรมติดตั้งจากตัวเครื่อง (ไม่ใช่ผ่านเครือข่าย)
- มี Password Sync ในเวอร์ชันที่เหมาะกับสถาปัตยกรรมของเซิร์ฟเวอร์ (32 บิตหรือ 64 บิต)
โปรดตรวจสอบว่าคุณอนุญาตให้บริการต่างๆ ของ Google Workspace มีสิทธิ์ควบคุมการเข้าถึงแอปแล้ว โปรดดูรายละเอียดที่หัวข้อควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง
Password Sync รองรับการเชื่อมต่อพร็อกซีในกรณีที่คุณได้ตั้งค่าพร็อกซีทั้งระบบไว้ในตัวควบคุมโดเมนทั้งหมดแล้ว
- ตรวจสอบว่าการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันถูกต้องแล้วโดยไปที่ https://www.googleapis.com/ ใน Internet Explorer, Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome
หากระบบนำคุณไปยังหน้า google.com หรือหน้าเว็บที่แจ้งว่า "ไม่พบ" แสดงว่าการตั้งค่าพร็อกซีน่าจะถูกต้องแล้ว หากมีพรอมต์การตรวจสอบสิทธิ์หรือข้อผิดพลาดเกี่ยวกับใบรับรองแสดงขึ้นมา แสดงว่าการตั้งค่าพร็อกซีอาจยังไม่ถูกต้อง
- หากต้องการนำเข้าการกำหนดค่าพร็อกซี ให้ป้อนคำสั่งต่อไปนี้
netsh winhttp import proxy ie
- (ไม่บังคับ) หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่ยังพบปัญหาเกี่ยวกับพร็อกซีอยู่ ให้ป้อนคำสั่งต่อไปนี้
bitsadmin /util /setieproxy networkservice no_proxy
คำสั่งนี้จะกำหนดให้ Windows ไม่นำการกำหนดค่าพร็อกซีที่ค้นพบโดยอัตโนมัติซึ่งอาจมีอยู่ในระบบมาใช้
หมายเหตุ:
- Password Sync รองรับพร็อกซีที่ไม่ต้องมีการตรวจสอบสิทธิ์เท่านั้น หากพร็อกซีต้องมีการตรวจสอบสิทธิ์ (ทั้งแบบพื้นฐาน, Kerberos หรือ NTLM) คุณต้องอนุญาตให้มีการเชื่อมต่อแบบไม่ต้องตรวจสอบสิทธิ์ หรือการเชื่อมต่อโดยตรงจากตัวควบคุมโดเมนกับ URL และพอร์ตที่ระบุไว้ในหัวข้อตั้งค่าตัวควบคุมโดเมน
- แม้ว่า Password Sync จะรองรับการเชื่อมต่อผ่านพร็อกซี คุณอาจต้องเปิดใช้การเชื่อมต่อโดยตรงเพื่อให้มั่นใจว่าพร็อกซีเซิร์ฟเวอร์จะไม่ทำให้เกิดปัญหา เนื่องจากการกำหนดค่าพร็อกซีขึ้นอยู่กับการตั้งค่าภายในเครื่อง ทีมสนับสนุนของ Google Workspace จึงให้ความช่วยเหลือเกี่ยวกับปัญหาในการกำหนดค่าไม่ได้ หากพบปัญหาเกี่ยวกับพร็อกซี โปรดติดต่อผู้ดูแลเครือข่าย
ข้อผิดพลาดนี้แสดงว่า Password Sync ตรวจสอบการให้สิทธิ์ไม่ได้ โปรดตรวจสอบการตั้งค่าพร็อกซี และดูว่าเครือข่ายของคุณอนุญาตให้เชื่อมต่อไปยัง URL ที่ Password Sync ขอได้
เมื่อใช้ OAuth แบบ 3 ทางในการตรวจสอบสิทธิ์โดเมน Google ระบบจะจำกัดจำนวนโทเค็นต่อบัญชีผู้ใช้ต่อไคลเอ็นต์ หากมีโทเค็นเต็มจำนวนแล้ว การสร้างโทเค็นขึ้นมาใหม่จะทำให้โทเค็นตัวเก่าที่สุดใช้งานไม่ได้โดยอัตโนมัติและไม่มีการแจ้งเตือน โปรดดูรายละเอียดที่หัวข้อวันหมดอายุของโทเค็นการรีเฟรช
คุณควรใช้บัญชีบริการแทน OAuth แบบ 3 ทางเพื่อเลี่ยงข้อจำกัดของโทเค็นดังกล่าว โปรดดูรายละเอียดที่หัวข้อเลือกวิธีตรวจสอบสิทธิ์
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง