Bei der Verwendung von Google Cloud Directory Sync (GCDS) können folgende Fehlermeldungen auftreten. Mit der Tabelle unten können Sie Fehler beheben.
Log-Analysetool verwenden
Mit diesem Tool lassen sich die meisten Probleme direkt nach dem Eingang ermitteln.
- Senden Sie die Trace-Logs (als unkomprimierte ZIP-Dateien) an das Log-Analysetool in der Google Admin Toolbox.
- Für erweiterte Protokollanalysen können Sie unkomprimierte Dateien an das Log-Analysetool 2 senden.
Fehlermeldungen und Lösungen
Fehlermeldung | Beschreibung und Lösung |
---|---|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
Der allgemeine Name (Common Name, CN) und der alternative Antragstellername (Subject Alternative Name, SAN) des Zertifikats stimmen nicht mit dem Namen des LDAP-Servers in Ihrer GCDS-Konfigurationsdatei überein. Beheben Sie diesen Fehler durch einen der folgenden Schritte:
Als vorübergehende Problemumgehung können Sie die Endpunktidentifikation deaktivieren, indem Sie den Dateien config-manager.vmoptions und sync-cmd.vmoptions im GCDS-Installationsordner eine neue Zeile hinzufügen. Entfernen Sie den Zeilenumbruch, bevor Sie die Zeile hinzufügen: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Folgen Sie der Anleitung unter Fehler im Zusammenhang mit Zertifikaten beheben. |
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | Wenn Sie GCDS auf einem Computer ohne GUI ausführen, haben Sie den Schlüssel möglicherweise nicht richtig importiert. Eine Anleitung dazu finden Sie im Hilfeartikel Wie autorisiere ich GCDS auf einem Computer ohne grafische Benutzeroberfläche? |
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | Suchen und löschen Sie den in der Nachricht angegebenen Ordner. Starten Sie dann die Synchronisierung noch einmal. |
java.sql.SQLException: Invalid checksum on Page |
Ein anderer Prozess greift gleichzeitig mit GCDS auf den oder die Cache-Ordner oder die Dateien zu. Laden Sie zur Fehlerbehebung den Prozessmonitor von Microsoft herunter, führen Sie ihn aus und erstellen Sie einen Filter. Verwenden Sie in den Filteroptionen Pfad, Enthält und Pfad-zum-Ordner\syncState, um die Prozesse zu identifizieren, die auf den Ordner oder die Dateien zugreifen. Weitere Informationen finden Sie unter Prozessüberwachung. |
Invalid Input: query | Sie haben eine ungültige Abfrage in das Feld Abfrage zum Suchen nach Nutzern eingegeben. Entfernen Sie die Suchabfrage oder achten Sie darauf, dass sie den Suchrichtlinien unter Nach Nutzern suchen entspricht.
Weitere Informationen zu Suchanfragen von Nutzern finden Sie unter Daten mit Ausschlussregeln und Abfragen weglassen. |
SocketException - Connection reset |
Wenn diese Meldung beim Herstellen einer Verbindung zum LDAP-Server angezeigt wird, hat der Server die Verbindung getrennt. Mögliche Gründe:
|
A lock could not be obtained within the time requested | So beheben Sie das Problem:
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | Achten Sie darauf, dass Sie die neueste Version von GCDS verwenden. Weitere Informationen finden Sie unter GCDS aktualisieren. |
java.sql.SQLException: Directory <directory> cannot be created. | GCDS benötigt volle Zugriffsberechtigungen auf das Verzeichnis, um die Datenbank für den Synchronisierungsstatus zu pflegen. Dieser Fehler kann in folgenden Fällen auftreten:
|
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS versucht, eine Konfigurationsdatei mit einer nicht unterstützten Zeichencodierung zu laden.
In GCDS wird UTF-8 als Standardzeichencodierung verwendet. Wir empfehlen, für Ihre Konfigurationsdateien dieselbe Codierung zu nutzen, auch wenn andere Codierungen kompatibel sind. So beheben Sie das Problem:
Die häufigsten nicht unterstützten Codierungen sind UTF-7 und UTF-8 BOM. |
javax.net.ssl. SSLHandshakeException: connection during handshake |
Ein Problem mit der Netzwerkverbindung hat GCDS daran gehindert, einen SSL-Handshake mit dem Google-Server abzuschließen. Möglicherweise wurde ein Paket zu langsam weitergeleitet oder der Dienst Ihres Internetanbieters war vorübergehend nicht verfügbar.
GCDS versucht bis zu dreimal, einen SSL-Handshake abzuschließen. Wenn Sie die folgende Nachricht in den Protokollen sehen, wurde der Handshake bei einem nachfolgenden Versuch von GCDS erfolgreich abgeschlossen und es sind keine weiteren Maßnahmen notwendig: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Wenden Sie sich an Ihren lokalen Netzwerkadministrator, um festzustellen, welche Ursache die Netzwerkzeitüberschreitungen haben könnten. |
Quota exceeded for the current request |
GCDS ist aufgrund einer übermäßigen Nutzung vorübergehend für die Verwendung von Google APIs gesperrt. Der Fehler kann ignoriert werden, wenn er in den Logs enthalten ist. Wenn Sie den Fehler im zusammenfassenden Bericht zur Synchronisierung erhalten und die Synchronisierung nicht korrekt abgeschlossen wurde, wenden Sie sich an den Support. Weitere Informationen finden Sie im Hilfeartikel Welche GCDS-Informationen benötige ich, bevor ich mich an den Support wende? |
java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Eine Regel in einem der folgenden Abschnitte vom Konfigurationsmanager ist leer:
Weitere Informationen finden Sie unter Synchronisierung mit dem Konfigurationsmanager einrichten. |
Invalid digest length for password | Das Passwort-Verschlüsselungsverfahren zum Synchronisieren von Passwörtern wurde im Konfigurationsmanager nicht richtig konfiguriert oder der LDAP-Server verwendet ein Verschlüsselungsverfahren, das von GCDS nicht unterstützt wird. Unterstützt werden die Methoden Klartext, Base64, MD5 und SHA1. Wenn Sie Passwörter mit Microsoft Active Directory synchronisieren möchten, verwenden Sie Password Sync.
Weitere Informationen finden Sie unter Wie werden Passwörter synchronisiert? und GCDS aktualisieren. |
0 nested group(s) | GCDS unterscheidet auf Ihrem LDAP-Server nicht korrekt zwischen Nutzern und verschachtelten Gruppen. So beheben Sie das Problem:
|
Suspend user | GCDS versucht möglicherweise, unerwartete Änderungen vorzunehmen, wenn Sie eine Synchronisierung mit einer Konfigurationsdatei durchführen, die außerhalb des Konfigurationsmanagers dupliziert wurde. Die neue Konfigurationsdatei greift auf denselben Cache zu wie die Originaldatei. Diskrepanzen zwischen beiden Dateien können zur Sperrung von Nutzern führen.
Verwenden Sie zum Duplizieren einer GCDS-Konfigurationsdatei stets die Option Speichern unter im Konfigurationsmanager. So wird sichergestellt, dass die neue Konfigurationsdatei über einen eigenen Cache verfügt. Weitere Informationen finden Sie unter Konfigurationsdateien verwenden. |
Skipping unknown member | Sie verwenden eine ältere GCDS-XML-Konfigurationsdatei und GCDS hat ein Gruppenmitglied gefunden, das in den Nutzersuchregeln Ihrer Konfiguration nicht enthalten ist. Integrieren Sie sämtliche Gruppenmitglieder und -inhaber in Ihre Nutzersuchregeln, selbst wenn Sie diese Nutzer nicht mit Ihrer Google-Domain synchronisieren möchten. GCDS muss die E-Mail-Adressen dieser Nutzer extrahieren, um Gruppen korrekt bearbeiten zu können.
Alternativ können Sie eine neue, leere XML-Konfigurationsdatei erstellen. GCDS aktiviert dann eine unabhängige Gruppensynchronisierung, bei der die Gruppenmitglieder ungeachtet der nutzereigenen Synchronisierungsregeln bestimmt werden. Wenn Sie nicht sicher sind, wie Sie vorgehen sollten, empfehlen wir diese Option. Nach jeder Konfigurationsänderung oder Erstellung einer neuen Konfigurationsdatei sollten Sie vor der Durchführung einer vollständigen Synchronisierung eine Simulation ausführen und deren Ergebnisse prüfen. Weitere Informationen finden Sie unter Nutzerliste definieren. |
com.google.data.client. GoogleServiceException: Invalid credentials |
Das im Konfigurationsmanager angegebene Administratorkonto ist kein Administrator oder der Nutzername und das Passwort sind falsch.
Bestätigen Sie im Konfigurationsmanager unter Google DomainEinstellungen die Daten des Administratorkontos, die als E-Mail-Adresse des Administrators festgelegt wurden. Weitere Informationen finden Sie unter Einstellungen für die Google-Domain festlegen. |
com.google.gdata.util. ResourceNotFoundException: |
Das Schlüsselattribut für die Synchronisierung, das im Konfigurationsmanager im Abschnitt Freigegebene Kontakte festgelegt ist, gibt von Ihrem LDAP-Server leere Werte zurück. Wählen Sie im LDAP-Server ein Attribut, das für jede Ressource den Synchronisierungsschlüsselwert enthält und nie eine Null oder eine leere Zeichenfolge liefert. |
Computed differences exceed configured deletion limits, not applying changes |
Die in GCDS festgelegten Lösch- bzw. Sperrgrenzwerte wurden erreicht. Ändern Sie zur Vermeidung dieses Fehlers die Einstellung der Löschgrenzwerte in GCDS oder entnehmen Sie dem Sync-Protokoll weitere Details zu Löschungen bzw. Sperrungen. Entscheiden Sie dann, ob Sie die Grenzwerte ändern möchten. |
InvalidEmail | GCDS versucht, einen Nutzer oder einen E-Mail-Alias zu erstellen, der in einer Domain existiert, die nicht zu Ihrem Google-Konto gehört. Versuchen Sie Folgendes:
|
Domain user limit reached | GCDS synchronisiert mehr Nutzer als in Ihrem Konto verwaltet werden können. Versuchen Sie Folgendes:
|
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
Ein im Konfigurationsmanager festgelegter Base-DN weist möglicherweise auf ein Objekt hin, das auf Ihrem LDAP-Server nicht existiert. Prüfen Sie den Base-DN, der in der LDAP-Verbindung festgelegt ist, sowie die Filterbereiche für Nutzer, Gruppen, Profile und freigegebene Kontakte. Stellen Sie sicher, dass als Base-DN für alle ein existierendes Objekt verwendet wird. |
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Ein anderer Dienst oder ein Netzwerkgerät verhindert, dass GCDS die Zertifizierungsstelle für das HTTPS-Zertifikat kontaktiert, das für APIs verwendet wird. Prüfen Sie Firewall- und Proxyregeln, die Verbindungen vom GCDS-Gerät beschränken könnten.
Falls für den Internetzugang von dem Gerät, das GCDS ausführt, ein Proxy erforderlich ist, muss dieser ordnungsgemäß konfiguriert werden. Sie können das Problem umgehen, indem Sie die Überprüfung der Zertifikatssperrliste (CRL) deaktivieren. Fügen Sie den Dateien config-manager.vmoptions und sync-cmd.vmoptions im GCDS-Installationsverzeichnis die folgenden Zeilen hinzu, um die CRL-Prüfung zu deaktivieren: Weitere Informationen finden Sie unter Wie werden Zertifikatssperrlisten von GCDS überprüft?. |
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
Die Abfragen, die auf mindestens einer Seite im Konfigurationsmanager festgelegt sind, weisen eine unsymmetrische Klammersetzung auf:
|
Root exception is javax.naming. CommunicationException: Servername:389 |
GCDS kann den angegebenen LDAP-Servernamen nicht auflösen. Für den LDAP-Server muss ein geeigneter Domainname eingegeben werden, und der Computer, auf dem GCDS ausgeführt wird, muss diesen auflösen können.
Hinweis: Verwenden Sie bei Active Directory immer den voll qualifizierten Domainnamen als Servernamen. |
SSL peer shut down incorrectly | Dieses Problem tritt normalerweise auf, wenn Datenverkehr durch einen Proxy gezwungen wird. Bei Verwendung eines Proxys müssen die GCDS-Proxyeinstellungen konfiguriert werden.
Folgen Sie den Schritten unter Zugriff auf URLs und Ports zulassen, damit GCDS eine Verbindung zu diesen spezifischen URLs und Ports herstellen kann. Die Sicherheitssoftware des lokalen Computers kann zu Verbindungsproblemen führen. Bitten Sie den Administrator, sämtliche Sicherheitssoftware auf dem Client-Computer zu deaktivieren, und versuchen Sie es erneut. |
You are not authorized to access this API | Prüfen Sie, ob Sie die benötigten Google APIs aktiviert haben.
Weitere Informationen finden Sie unter Google-Konto autorisieren. |
Domain user limit exceeded | Sie haben versucht, mehr Nutzer hinzuzufügen, als Sie Lizenzen haben. Wenden Sie sich an Ihren Vertriebsmitarbeiter, um weitere Lizenzen zu erwerben. Sie können auch die LDAP-Abfragen ändern, um weniger Nutzer zu synchronisieren. |
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | Überprüfen Sie den DN auf dem Tab LDAP-Konfiguration und in allen Suchregeln, in denen Sie eine DN-Überschreibung festgelegt haben.
Wenn das Problem dadurch nicht behoben werden kann und Sie sicher sind, dass der DN gültig ist, liegt das Problem möglicherweise bei der DNS-Auflösung. Möglicherweise werden im Protokoll zusätzliche Fehlerinformationen angezeigt, wie etwa:
Diese Fehler geben an, dass der Hostname die Verbindung verweigert oder die Dauer für den Verbindungsaufbau überschritten wurde. Versuchen Sie, für diesen Hostnamen ein DNS-Lookup auszuführen. Achten Sie darauf, dass alle zurückgegebenen Adressen gültig sind, und lassen Sie Verbindungen über den konfigurierten Port zu. Hinweis: Diese Fehler können selbst dann auftreten, wenn Sie in der GCDS-Konfiguration einen gültigen Hostnamen bzw. eine gültige IP-Adresse angegeben haben. Active Directory gibt möglicherweise eine LDAP-Verweisantwort aus, die GCDS dazu anweist, sich über einen Hostnamen zu verbinden. Dieser Verweis kann letztlich auf den Hostnamen erfolgen, der nicht aufgelöst wird. Sie können diese Verweise vermeiden, indem Sie sich über den Global Catalog-Port (standardmäßig: 3268) mit Ihrem Active Directory-Server verbinden. Weitere Informationen finden Sie in der Microsoft-Dokumentation. |
Character is invalid at location | Einige Daten im benutzerdefinierten Schema sind ungültig. Informationen zu Einschränkungen für benutzerdefinierte Schemas finden Sie unter Directory API: Benutzerdefinierte Nutzerfelder.
Falls Sie Trace-Level-Protokolle aktiviert haben, können Sie auch die vollständige HTTP-Anfrage des benutzerdefinierten Schemas aufrufen. |
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
Das festgelegte Speicherlimit wurde überschritten. Daher ist die Synchronisierung fehlgeschlagen.
Informationen zur Behebung dieses Problems finden Sie unter Wie gehe ich bei speicherbezogenen Fehlern vor? |
Failed trying to connect to the specified LDAP server | GCDS kann keine Verbindung zum LDAP-Server herstellen. Folgendes müssen Sie beachten:
|
Network problem: Unable to connect to the specified LDAP server | GCDS kann den LDAP-Server nicht finden. Stellen Sie sicher, dass der Computer, auf dem GCDS ausgeführt wird, Zugriff auf den angegebenen Host und Port hat. |
Authentication problem: Unable to connect using the credentials supplied | Der LDAP-Server lehnt GCDS-Anfragen aufgrund eines Authentifizierungsproblems ab.
Stellen Sie sicher, dass der autorisierte Nutzer und sein Passwort korrekt sind. Sie sollten den autorisierten Nutzer mit seinem vollständigen DN hinzufügen. Weitere Informationen zum Hinzufügen des autorisierten Nutzers finden Sie in den LDAP-Verbindungseinstellungen. |
Failed to execute query at Base DN <base-dn> | GCDS kann keine Verbindung zum Basis-DN herstellen. Folgendes müssen Sie beachten:
|
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS kann keine Informationen vom LDAP-Server abrufen. Folgendes müssen Sie beachten:
|
Member already exists |
Dieser Fehler kann in folgenden Fällen auftreten:
Entfernen Sie das Häkchen oder ändern Sie einen der Alias-Nutzernamen. Wenn Sie in den Protokollen auch die folgende Meldung sehen: „Fehler beim Hinzufügen des Mitglieds Nutzer-E-Mail-Adresse zur Gruppe Gruppen-E-Mail-Adresse aufgrund eines Adresskonflikts“, prüfen Sie, ob:
|
Invalid Input: INVALID_OU_ID | GCDS versucht, einen Nutzer in eine Organisationseinheit zu verschieben, die im Google-Konto Ihrer Organisation nicht vorhanden ist. Passen Sie die Suchregeln für Nutzer an und versuchen Sie es noch einmal. Weitere Informationen finden Sie im Hilfeartikel Suchregeln für Nutzer. |
Weitere Informationen
Häufige Probleme mit GCDS beheben
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.