ข้อความแสดงข้อผิดพลาด GCDS

คุณอาจพบข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อใช้ Google Cloud Directory Sync (GCDS) โปรดดูวิธีการแก้ปัญหาข้อผิดพลาดจากตารางด้านล่าง

ลองใช้เครื่องมือวิเคราะห์บันทึก

เครื่องมือนี้จะตรวจพบปัญหาส่วนใหญ่ได้โดยใช้เวลาไม่นานหลังการส่ง

ส่งบันทึกการติดตามของคุณ (ในรูปแบบไฟล์ที่ไม่ได้บีบอัดหรือไฟล์ ZIP) ไปที่เครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin
ส่งไฟล์ที่ไม่ได้บีบอัดไปที่เครื่องมือวิเคราะห์บันทึก 2 เพื่อทำการวิเคราะห์บันทึกแบบขั้นสูง

โปรดดูรายละเอียดเกี่ยวกับวิธีเปิดใช้การบันทึกระดับการติดตาม

ข้อความแสดงข้อผิดพลาดและวิธีแก้ไขปัญหา

ข้อความแสดงข้อผิดพลาด	คำอธิบายและวิธีแก้ไขปัญหา
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found	ชื่อทั่วไป (CN) และ ชื่ออื่นของเรื่อง (SAN) ของใบรับรองไม่ตรงกับชื่อของเซิร์ฟเวอร์ LDAP ในไฟล์การกำหนดค่า GCDS คุณสามารถแก้ปัญหาได้ด้วยวิธีใดวิธีหนึ่งต่อไปนี้ แก้ไขไฟล์การกำหนดค่า GCDS - หากคุณได้เพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ LDAP ในการกำหนดค่า GCDS ให้ป้อนชื่อโดเมนที่สมบูรณ์ในตัวเอง (FQDN) ด้วย (เช่น dc01.solarmora.com) เพิ่ม SAN ลงในใบรับรอง - ตรวจสอบว่า SAN มีชื่อของเซิร์ฟเวอร์ LDAP ที่คุณใช้ในการกำหนดค่า GCDS วิธีแก้ปัญหาชั่วคราว คือ ให้ปิดการระบุปลายทางด้วยการเพิ่มบรรทัดใหม่ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในโฟลเดอร์การติดตั้ง GCDS แล้วนำตัวแบ่งบรรทัดออกก่อนเพิ่มลงในไฟล์ -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required	ทำตามขั้นตอนในหัวข้อแก้ปัญหาเกี่ยวกับใบรับรอง
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector	หากใช้งาน GCDS ในคอมพิวเตอร์ที่ไม่มี GUI คุณอาจนำเข้าคีย์ไม่ถูกต้อง โปรดดูขั้นตอนในหัวข้อฉันจะให้สิทธิ์ GCDS ในเครื่องที่ไม่มี GUI อย่างไร
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name"	ค้นหาตำแหน่งและลบโฟลเดอร์ที่ระบุในข้อความ จากนั้นเริ่มซิงค์อีกครั้ง
java.sql.SQLException: Invalid checksum on Page	มีกระบวนการอื่นเข้าถึงโฟลเดอร์หรือไฟล์แคชพร้อมกันกับ GCDS ในการแก้ปัญหา ให้ดาวน์โหลดและเรียกใช้ Process Monitor ของ Microsoft และสร้างตัวกรอง โดยในตัวเลือกตัวกรอง ให้ใช้ Path, Contains และ path-to-folder\syncState เพื่อระบุกระบวนการที่เข้าถึงโฟลเดอร์หรือไฟล์อยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ Process Monitor
Invalid Input: query	คุณป้อนข้อความค้นหาไม่ถูกต้องในช่องคำค้นหาผู้ใช้ โปรดนำคำค้นหาดังกล่าวออกและตรวจสอบว่าคำค้นหาเป็นไปตามหลักเกณฑ์การค้นหาในหัวข้อค้นหาผู้ใช้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคำค้นหาของผู้ใช้ที่หัวข้อยกเว้นข้อมูลด้วยกฎการยกเว้นและการค้นหา
SocketException - Connection reset	หากได้รับข้อความนี้เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ LDAP แสดงว่าเซิร์ฟเวอร์ได้ปิดการเชื่อมต่อ ซึ่งอาจเกิดจากสาเหตุต่อไปนี้ คุณใช้งาน LDAP+SSL โดยที่เซิร์ฟเวอร์ LDAP ไม่ได้รับการกำหนดค่าให้ยอมรับพารามิเตอร์ TLS ที่ GCDS รองรับ (เช่น ชุดการเข้ารหัส) โปรดตรวจสอบว่าเซิร์ฟเวอร์ LDAP มีการอัปเดตและการตั้งค่าความปลอดภัยเวอร์ชันล่าสุด กฎไฟร์วอลล์บล็อกการเชื่อมต่อ
A lock could not be obtained within the time requested	วิธีการแก้ปัญหามีดังนี้ ตรวจสอบว่ามี GCDS เพียงอินสแตนซ์เดียวที่ทํางานอยู่ในคอมพิวเตอร์ คุณสามารถเรียกใช้ GCDS ได้ทีละอินสแตนซ์โดยใช้ไฟล์ XML เดียวกัน รีสตาร์ทระบบเพื่อให้แน่ใจว่าไม่มีกระบวนการอื่นที่เข้าถึงฐานข้อมูลแคชของ GCDS อยู่ จากนั้นจึงเรียกใช้การซิงค์อีกครั้ง หากยังพบปัญหาอยู่ ให้ค้นหาโฟลเดอร์ SyncState และทำการเปลี่ยนชื่อเพื่อบังคับให้ GCDS สร้างฐานข้อมูลแคชใหม่ โฟลเดอร์ดังกล่าวจะอยู่ที่ด้านล่างโฟลเดอร์โปรไฟล์ผู้ใช้ (Windows) หรือในไดเรกทอรีหลัก (Linux)
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version.	ตรวจสอบว่าคุณใช้ GCDS เวอร์ชันล่าสุดอยู่ โปรดดูรายละเอียดที่หัวข้ออัปเดต GCDS
java.sql.SQLException: Directory <directory> cannot be created.	GCDS จำเป็นต้องได้รับสิทธิ์ในไดเรกทอรีอย่างเต็มรูปแบบเพื่อรักษาฐานข้อมูลสถานะการซิงค์ คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้ GCDS กำลังทำงานในฐานะของผู้ใช้ที่ไม่ใช่ผู้ใช้ที่ติดตั้ง GCDS สิทธิ์ถูกเปลี่ยนนับตั้งแต่ตอนที่ติดตั้ง
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog	GCDS พยายามโหลดไฟล์การกำหนดค่าที่มีการเข้ารหัสอักขระที่ไม่รองรับ GCDS จะใช้ UTF-8 เป็นการเข้ารหัสอักขระเริ่มต้น คุณควรใช้การเข้ารหัสเดียวกันสำหรับไฟล์การกำหนดค่า แม้ว่าจะมีการเข้ารหัสอื่นๆ ที่เข้ากันได้ วิธีแก้ปัญหานี้ เปลี่ยนการเข้ารหัสของไฟล์การกำหนดค่าเป็น UTF-8 โดยทำดังนี้ เปิดเครื่องมือแก้ไขข้อความ บันทึกไฟล์ด้วยการเข้ารหัสอื่น ตรวจสอบว่าเนื้อหาของไฟล์การกำหนดค่านั้นถูกต้อง ลองโหลดไฟล์การกำหนดค่าใน GCDS อีกครั้ง การเข้ารหัสที่ไม่รองรับที่พบบ่อย ได้แก่ UTF-7 และ UTF-8 BOM
javax.net.ssl. SSLHandshakeException: connection during handshake	ปัญหาการเชื่อมต่อเครือข่ายทำให้ GCDS ทำแฮนด์เชค Secure Sockets Layer (SSL) กับเซิร์ฟเวอร์ Google ไม่สำเร็จ โดยคอมพิวเตอร์ที่กำหนดเส้นทางแพ็กเก็ตทำงานช้าเกินไปหรือการหยุดให้บริการชั่วคราวของ ISP ก็อาจทำให้เกิดปัญหานี้ได้ GCDS จะพยายามเริ่มต้นการติดต่อของ SSL ไม่เกิน 3 ครั้ง หากเห็นข้อความต่อไปนี้ในบันทึก แสดงว่า GCDS ทำแฮนด์เชคสำเร็จแล้วในการดำเนินการครั้งต่อมา และไม่ต้องดำเนินการใดต่ออีก: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. ทำงานร่วมกับผู้ดูแลระบบเครือข่ายในระบบของคุณเพื่อดูสิ่งที่อาจเป็นสาเหตุการหมดเวลาของเครือข่าย
Quota exceeded for the current request	GCDS ถูกบล็อกไม่ให้ใช้งาน Google APIs ชั่วคราวเนื่องจากมีการใช้งานมากเกินไป ไม่ต้องสนใจข้อผิดพลาดนี้เองหากได้รับในบันทึก หากได้รับข้อผิดพลาดในรายงานสรุปการซิงค์และการซิงค์ไม่สมบูรณ์ โปรดติดต่อทีมสนับสนุน โปรดดูรายละเอียดที่หัวข้อฉันต้องใช้ข้อมูล GCDS ใดบ้างในการติดต่อทีมสนับสนุน
java.lang.RuntimeException: Unknown LDAP search rule scope "null"	กฎในส่วนใดส่วนหนึ่งของเครื่องมือจัดการการกำหนดค่าต่อไปนี้ขาดหายไป LDAP ConfigurationOrg Units Search Rules LDAP ConfigurationUsersUser Sync LDAP ConfigurationGroupsGroup Search Rules LDAP ConfigurationUser ProfilesUser Profiles Sync LDAP ConfigurationShared ContactsContacts Sync โปรดดูข้อมูลเพิ่มเติมที่หัวข้อตั้งค่าการซิงค์กับเครื่องมือจัดการการกำหนดค่า
Invalid digest length for password	มีการกำหนดค่าวิธีการเข้ารหัสของรหัสผ่านสำหรับการซิงค์รหัสผ่านไม่ถูกต้องในเครื่องมือจัดการการกำหนดค่าหรือเซิร์ฟเวอร์ LDAP ใช้วิธีการเข้ารหัสที่ GCDS ไม่รองรับ โดยวิธีที่รองรับ ได้แก่ Plaintext, Base64, MD5 และ SHA1 หากต้องการซิงค์รหัสผ่านด้วย Microsoft Active Directory โปรดใช้ Password Sync โปรดดูข้อมูลเพิ่มเติมที่หัวข้อคุณจะซิงค์ข้อมูลรหัสผ่านอย่างไรและอัปเดต GCDS
0 nested group(s)	GCDS แยกความแตกต่างระหว่างผู้ใช้และกลุ่มที่ซ้อนกันในเซิร์ฟเวอร์ LDAP ไม่ถูกต้อง วิธีแก้ปัญหานี้ เพิ่มบรรทัดต่อไปนี้ในไฟล์การกำหนดค่า ในส่วน <features> ต่อไปนี้: GROUP_NESTED_GROUPS_AS_USERS ปิดบรรทัดในแท็ก <optional> บันทึกไฟล์การกำหนดค่าแล้วซิงค์
Suspend user	GCDS อาจพยายามทำการเปลี่ยนแปลงที่ไม่คาดคิด หากคุณซิงค์ข้อมูลกับไฟล์การกำหนดค่าที่มีการทำซ้ำภายนอกเครื่องมือจัดการการกำหนดค่า ไฟล์การกำหนดค่าใหม่กำลังเข้าถึงแคชเดียวกับไฟล์การกำหนดค่าเดิม และความไม่สอดคล้องกันระหว่างทั้ง 2 ไฟล์นี้อาจทำให้ผู้ใช้ถูกระงับการใช้งาน หากต้องการทำไฟล์การกำหนดค่า GCDS ซ้ำ ให้ใช้ตัวเลือก Save As ทุกครั้งในเครื่องมือจัดการการกำหนดค่า วิธีนี้จะทำให้ไฟล์การกำหนดค่าใหม่มีแคชของตัวเอง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ไฟล์การกำหนดค่า
Skipping unknown member	คุณใช้ไฟล์การกำหนดค่า XML ของ GCDS เวอร์ชันเก่าอยู่ และ GCDS พบสมาชิกกลุ่มที่ไม่มีอยู่ในกฎการค้นหาผู้ใช้ของการกำหนดค่า คุณควรรวมสมาชิกและเจ้าของกลุ่มทั้งหมดในกฎการค้นหาผู้ใช้ แม้จะไม่ต้องการซิงค์ผู้ใช้เหล่านั้นกับโดเมน Google ก็ตาม GCDS จำเป็นต้องดึงข้อมูลที่อยู่อีเมลสำหรับผู้ใช้เหล่านี้เพื่อประมวลผลกลุ่มอย่างถูกต้อง หรืออีกวิธีหนึ่ง ให้สร้างไฟล์การกำหนดค่า XML ใหม่ที่ว่างเปล่า แล้ว GCDS จะเปิดใช้การซิงค์กลุ่มที่ไม่อ้างอิงกับรายการใด ซึ่งจะบังคับให้ GCDS แปลค่าสมาชิกกลุ่ม โดยไม่คำนึงถึงกฎการซิงค์ผู้ใช้ หากไม่แน่ใจ เราขอแนะนำให้ทำวิธีนี้ เมื่อแก้ไขการกำหนดค่าหรือสร้างไฟล์การกำหนดค่าใหม่ โปรดตรวจสอบว่าคุณได้เรียกใช้การจำลองและตรวจสอบผลลัพธ์ก่อนเรียกใช้การซิงค์โดยสมบูรณ์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดรายชื่อผู้ใช้
com.google.data.client. GoogleServiceException: Invalid credentials	บัญชีผู้ดูแลระบบที่คุณระบุในเครื่องมือจัดการการกำหนดค่านั้นไม่ได้เป็นผู้ดูแลระบบ หรือชื่อผู้ใช้และรหัสผ่านไม่ถูกต้อง ในเครื่องมือจัดการการกำหนดค่า ให้ไปที่ Google DomainSettings แล้วตรวจสอบข้อมูลบัญชีผู้ดูแลระบบที่ระบุไว้ใน Admin Email Address โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดการตั้งค่าโดเมน Google
com.google.gdata.util. ResourceNotFoundException:	แอตทริบิวต์คีย์การซิงค์ที่ระบุในส่วนรายชื่อติดต่อที่แชร์ของเครื่องมือจัดการการกำหนดค่าแสดงค่าที่ว่างเปล่าจากเซิร์ฟเวอร์ LDAP เลือกแอตทริบิวต์จากเซิร์ฟเวอร์ LDAP ที่มีค่าคีย์การซิงค์สำหรับทุกทรัพยากร และไม่แสดงผลเป็นสตริงที่ไม่มีข้อมูลหรือว่างเปล่า
Computed differences exceed configured deletion limits, not applying changes	ลบหรือการระงับการใช้งานเกินที่กำหนดไว้ใน GCDS แล้ว เปลี่ยนการตั้งค่า Delete Limits ใน GCDS เพื่อหลีกเลี่ยงการเกิดข้อผิดพลาดนี้ หรือดูบันทึกการซิงค์เพื่ออ่านรายละเอียดรายการที่จะถูกลบหรือระงับการใช้งาน แล้วตัดสินใจว่าต้องเปลี่ยนขีดจำกัดหรือไม่
InvalidEmail	GCDS พยายามสร้างผู้ใช้หรืออีเมลแทนที่อยู่ในโดเมน ซึ่งไม่ได้เป็นส่วนหนึ่งของบัญชี Google ของคุณ ลองทำตามตัวเลือกต่อไปนี้ ในเครื่องมือจัดการการกำหนดค่า ให้ไปที่ User AccountsExclusion Rules แล้วสร้างกฎการแยกผู้ใช้ที่แยกผู้ใช้ในโดเมนภายนอกออก เปลี่ยนกฎการค้นหาผู้ใช้เพื่อไม่ให้มีการแสดงผลผู้ใช้ในโดเมนภายนอก เพิ่มโดเมนที่ขาดไปเป็นโดเมนรองในบัญชี Google
Domain user limit reached	GCDS กำลังซิงค์ผู้ใช้มากกว่าที่ได้จัดสรรไว้สำหรับบัญชีของคุณ ลองทำตามตัวเลือกต่อไปนี้ ในเครื่องมือจัดการการกําหนดค่า ให้ไปที่บัญชีผู้ใช้กฎการค้นหา และจํากัดขอบเขตการค้นหาผู้ใช้เพื่อให้แสดงผลการค้นหาผู้ใช้น้อยลง ในเครื่องมือจัดการการกำหนดค่า โปรดตรวจสอบว่าคุณได้ระบุ DN ที่เหมาะสม ซึ่งชี้ไปที่รูทที่มีเฉพาะผู้ใช้ที่ต้องการนำเข้าโดเมน Google เท่านั้น
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]	DN ฐานที่ระบุไว้ในเครื่องมือจัดการการกำหนดค่าอาจชี้ไปที่ออบเจ็กต์ที่ไม่อยู่ในเซิร์ฟเวอร์ LDAP ของคุณ ตรวจสอบ DN ฐานที่ระบุในส่วนการเชื่อมต่อ LDAP, ผู้ใช้, กลุ่ม, โปรไฟล์ และตัวกรองรายชื่อติดต่อที่แชร์ และโปรดตรวจสอบว่าคุณใช้ออบเจ็กต์ที่มีอยู่เป็น DN ฐานสำหรับแต่ละรายการ
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found	บริการหรืออุปกรณ์เครือข่ายอื่นไม่อนุญาตให้ GCDS ติดต่อกับผู้ออกใบรับรองเพื่อขอใบรับรอง HTTPS ที่ใช้สำหรับ API โปรดตรวจสอบกฎของไฟร์วอลล์หรือพร็อกซีที่อาจจำกัดการเชื่อมต่อจากเครื่องที่ใช้งาน GCDS หากต้องใช้พร็อกซีเข้าถึงเว็บจากเครื่องที่ใช้งาน GCDS ต้องมีการกำหนดค่าที่ถูกต้อง คุณอาจปิดใช้การตรวจสอบรายการยกเลิกใบรับรอง (CRL) เพื่อหลีกเลี่ยงปัญหาดังกล่าว หากต้องการปิดใช้การตรวจสอบ CRL ให้เพิ่มบรรทัดต่อไปนี้ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในไดเรกทอรีการติดตั้งของ GCDS -Dcom.sun.net.ssl.checkRevocation=false -Dcom.sun.security.enableCRLDP=false โปรดดูข้อมูลเพิ่มเติมที่หัวข้อวิธีที่ GCDS ตรวจสอบรายการยกเลิกใบรับรอง
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name	การค้นหาที่ระบุในหน้าของเครื่องมือจัดการการกำหนดค่าต่อไปนี้มีวงเล็บไม่ครบถ้วน LDAP ConfigurationOrg UnitsSearch Rules LDAP ConfigurationUsersUser Sync LDAP ConfigurationGroupsGroup Search Rules LDAP ConfigurationUser ProfilesUser Profiles Sync LDAP ConfigurationShared ContactsContacts Sync
Root exception is javax.naming. CommunicationException: servername:389	GCDS แปลค่าชื่อเซิร์ฟเวอร์ LDAP ที่ระบุไม่ได้ โปรดตรวจสอบว่าคุณป้อนชื่อโดเมนที่สมบูรณ์ในตัวเองสำหรับเซิร์ฟเวอร์ LDAP และตรวจสอบว่าคอมพิวเตอร์ที่ใช้งาน GCDS สามารถแปลค่าชื่อได้ หมายเหตุ: เมื่อใช้ Active Directory ให้ใช้ชื่อโดเมนที่สมบูรณ์ในตัวเองของโดเมนเป็นชื่อเซิร์ฟเวอร์
SSL peer shut down incorrectly	โดยปกติแล้ว ปัญหานี้เกิดขึ้นเนื่องจากการบังคับให้มีปริมาณการใช้งานผ่านพร็อกซี หากใช้พร็อกซี คุณจะต้องกำหนดการตั้งค่าพร็อกซี GCDS โปรดตรวจสอบว่า GCDS เชื่อมต่อกับ URL และพอร์ตที่ระบุต่อไปนี้ได้ โดยทำตามขั้นตอนในหัวข้ออนุญาตการเข้าถึง URL และพอร์ต ซอฟต์แวร์การรักษาความปลอดภัยของคอมพิวเตอร์ในระบบอาจทำให้เกิดปัญหาการเชื่อมต่อ โปรดขอให้ผู้ดูแลระบบปิดใช้ซอฟต์แวร์การรักษาความปลอดภัยในเครื่องไคลเอ็นต์ แล้วลองอีกครั้ง
You are not authorized to access this API	ยืนยันว่าเปิดใช้ Google API ที่ต้องใช้แล้ว โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์บัญชี Google ของคุณ
Domain user limit exceeded	คุณพยายามเพิ่มผู้ใช้มากกว่าจำนวนใบอนุญาตผู้ใช้ที่มี โปรดติดต่อตัวแทนฝ่ายขายเพื่อซื้อใบอนุญาตของผู้ใช้เพิ่มเติม หรือเปลี่ยนการค้นหาของ LDAP เพื่อซิงค์ข้อมูลผู้ใช้น้อยลง
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible	เริ่มโดยการตรวจสอบ DN ทั้งในแท็บ LDAP Configuration และในกฎการค้นหาทั้งหมดที่คุณได้กำหนดการลบล้าง DN ฐานไว้ หากไม่สามารถแก้ไขปัญหาได้และคุณมั่นใจว่า DN ถูกต้อง ปัญหาอาจเกิดจากการแปลง DNS คุณอาจได้รับข้อมูลของข้อผิดพลาดเพิ่มเติมในบันทึก เช่น javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]] javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]] ข้อผิดพลาดเหล่านี้ระบุว่าการเชื่อมต่อกับชื่อโฮสต์ดังกล่าวถูกปฏิเสธหรือหมดเวลา ให้ลองทำการค้นหา DNS ในชื่อโฮสต์นี้ แล้วตรวจสอบว่าที่อยู่ทั้งหมดที่แสดงนั้นถูกต้อง และอนุญาตให้มีการเชื่อมต่อบนพอร์ตที่คุณกำหนดค่าไว้ หมายเหตุ: ข้อผิดพลาดเหล่านี้อาจเกิดขึ้นได้ แม้ว่าคุณจะระบุชื่อโฮสต์หรือที่อยู่ IP ที่ถูกต้องในการกำหนดค่า GCDS แล้วก็ตาม Active Directory อาจตอบกลับแบบอ้างอิง LDAP โดยกำหนดให้ GCDS เชื่อมต่อผ่านชื่อโฮสต์ แต่สุดท้ายแล้ว การอ้างอิงนี้อาจชี้ไปยังชื่อโฮสต์ที่ไม่สามารถแปลงชื่อได้ คุณสามารถหลีกเลี่ยงการอ้างอิงได้โดยการเชื่อมต่อกับเซิร์ฟเวอร์ Active Directory โดยใช้พอร์ตแคตตาล็อกส่วนกลางซึ่งมีค่าเริ่มต้นคือ 3268 โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft
Character is invalid at location	ข้อมูลบางอย่างในสคีมาที่กำหนดเองไม่ถูกต้อง โปรดดูวิธีตรวจสอบข้อจำกัดที่ใช้กับสคีมาที่กำหนดเองที่หัวข้อ Directory API: ช่องผู้ใช้ที่กำหนดเอง หากเปิดใช้บันทึกระดับ "Trace" ไว้ คุณจะเห็นคำขอสคีมาที่กำหนดเองแบบ HTTP เต็มรูปแบบด้วย
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded	เกินหน่วยความจำที่จำกัดไว้ ทำให้ซิงค์ไม่สำเร็จ โปรดดูวิธีแก้ไขปัญหานี้ที่หัวข้อหากพบข้อผิดพลาดเกี่ยวกับหน่วยความจำจะต้องทำอย่างไร
Failed trying to connect to the specified LDAP server	GCDS เชื่อมต่อกับเซิร์ฟเวอร์ LDAP ไม่ได้ โปรดตรวจสอบดังนี้ คุณกำลังใช้โปรโตคอลการสื่อสารที่ถูกต้อง หากเซิร์ฟเวอร์ LDAP ต้องการโปรโตคอลที่ปลอดภัย ให้ใช้ LDAP + SSL เซิร์ฟเวอร์ LDAP กำลังทำงานอยู่และไม่มีปัญหาการเชื่อมต่อใดๆ
Network problem: Unable to connect to the specified LDAP server	GCDS ไม่พบเซิร์ฟเวอร์ LDAP ให้ตรวจสอบว่าคอมพิวเตอร์ที่ใช้ GCDS มีสิทธิ์เข้าถึงโฮสต์และพอร์ตที่ระบุ
Authentication problem: Unable to connect using the credentials supplied	เซิร์ฟเวอร์ LDAP กำลังปฏิเสธคำขอ GCDS เนื่องจากปัญหาการตรวจสอบสิทธิ์ ตรวจสอบว่าผู้ใช้ที่ได้รับอนุญาตและรหัสผ่านถูกต้อง คุณควรเพิ่มผู้ใช้ที่ได้รับอนุญาตโดยใช้ DN แบบเต็ม โปรดดูรายละเอียดการเพิ่มผู้ใช้ที่ได้รับอนุญาตในหัวข้อการตั้งค่าการเชื่อมต่อ LDAP
Failed to execute query at Base DN <base-dn>	GCDS เชื่อมต่อกับ DN ฐานไม่ได้ โปรดตรวจสอบดังนี้ DN ฐานมีอยู่ในเซิร์ฟเวอร์ LDAP ผู้ใช้ที่ได้รับอนุญาตมีสิทธิ์สำหรับ DN ฐาน โปรดดูรายละเอียดที่หัวข้อการตั้งค่าการเชื่อมต่อ LDAP
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException	GCDS เรียกดูข้อมูลจากเซิร์ฟเวอร์ LDAP ไม่สำเร็จ โปรดตรวจสอบดังนี้ มีออบเจ็กต์ <base-dn> อยู่และเข้าถึงผู้ใช้ที่ได้รับอนุญาตได้ โปรดดูรายละเอียดที่หัวข้อการตั้งค่าการเชื่อมต่อ LDAP มี <attribute> อยู่สำหรับออบเจ็กต์ <base-dn> ในเซิร์ฟเวอร์ LDAP
Member already exists	คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้ คุณมีสมาชิกที่ใช้อีเมลแทนใน Google Workspace เป็นอีเมลหลักของ LDAP โปรดหลีกเลี่ยงกรณีนี้ หากทำได้ (เช่น ใช้ชื่อผู้ใช้อื่นเป็นอีเมลแทน) บัญชีผู้ใช้มีชื่อผู้ใช้ซ้ำกันเป็นอีเมลแทน 2 รายการ และในหน้าการกำหนดค่าโดเมน Google คุณได้เลือกช่องแทนที่ชื่อโดเมนในอีเมล LDAP ซึ่งเมื่อเลือกช่องนี้ ระบบจะเปลี่ยนอีเมลทั้ง 2 รายการให้ตรงกับโดเมนที่ปรากฏในช่องโดเมนอีเมลสำรอง โปรดยกเลิกการเลือกช่องนี้หรือเปลี่ยนชื่อผู้ใช้ชื่อใดชื่อหนึ่งของอีเมลแทน หากได้รับข้อความต่อไปนี้ในบันทึกด้วย "Error while adding member user-email-address to group group-email-address due to address collision" ให้ตรวจสอบดังนี้ GCDS จะยกเว้นผู้ใช้ที่มี user-email-address ออกจากการซิงค์ตามกฎการยกเว้น ให้ตรวจสอบกฎการยกเว้นแล้วลองอีกครั้ง โปรดดูรายละเอียดที่หัวข้อยกเว้นข้อมูลด้วยกฎการยกเว้นและการค้นหา คุณได้อัปเดตผู้ใช้หรือกลุ่มภายนอก GCDS ให้ล้างแคชแล้วลองอีกครั้ง
Invalid Input: INVALID_OU_ID	GCDS จะพยายามนำผู้ใช้ไปไว้ในหน่วยขององค์กรที่ไม่มีอยู่ในบัญชี Google ขององค์กร ให้ปรับกฎการค้นหาผู้ใช้แล้วลองอีกครั้ง โปรดดูรายละเอียดที่หัวข้อกฎการค้นหาผู้ใช้

หัวข้อที่เกี่ยวข้อง

แก้ปัญหาทั่วไปของ GCDS

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร