คุณอาจพบข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อใช้ Google Cloud Directory Sync (GCDS) โปรดดูวิธีการแก้ปัญหาข้อผิดพลาดจากตารางด้านล่าง
ลองใช้เครื่องมือวิเคราะห์บันทึก
เครื่องมือนี้จะตรวจพบปัญหาส่วนใหญ่ได้โดยใช้เวลาไม่นานหลังการส่ง
- ส่งบันทึกการติดตามของคุณ (ในรูปแบบไฟล์ที่ไม่ได้บีบอัดหรือไฟล์ ZIP) ไปที่เครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin
- ส่งไฟล์ที่ไม่ได้บีบอัดไปที่เครื่องมือวิเคราะห์บันทึก 2 เพื่อทำการวิเคราะห์บันทึกแบบขั้นสูง
โปรดดูรายละเอียดเกี่ยวกับวิธีเปิดใช้การบันทึกระดับการติดตาม
ข้อความแสดงข้อผิดพลาดและวิธีแก้ไขปัญหา
ข้อความแสดงข้อผิดพลาด | คำอธิบายและวิธีแก้ไขปัญหา |
---|---|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
ชื่อทั่วไป (CN) และ ชื่ออื่นของเรื่อง (SAN) ของใบรับรองไม่ตรงกับชื่อของเซิร์ฟเวอร์ LDAP ในไฟล์การกำหนดค่า GCDS คุณสามารถแก้ปัญหาได้ด้วยวิธีใดวิธีหนึ่งต่อไปนี้
วิธีแก้ปัญหาชั่วคราว คือ ให้ปิดการระบุปลายทางด้วยการเพิ่มบรรทัดใหม่ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในโฟลเดอร์การติดตั้ง GCDS แล้วนำตัวแบ่งบรรทัดออกก่อนเพิ่มลงในไฟล์ -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
ทำตามขั้นตอนในหัวข้อแก้ปัญหาเกี่ยวกับใบรับรอง |
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | หากใช้งาน GCDS ในคอมพิวเตอร์ที่ไม่มี GUI คุณอาจนำเข้าคีย์ไม่ถูกต้อง โปรดดูขั้นตอนในหัวข้อฉันจะให้สิทธิ์ GCDS ในเครื่องที่ไม่มี GUI อย่างไร |
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | ค้นหาตำแหน่งและลบโฟลเดอร์ที่ระบุในข้อความ จากนั้นเริ่มซิงค์อีกครั้ง |
java.sql.SQLException: Invalid checksum on Page |
มีกระบวนการอื่นเข้าถึงโฟลเดอร์หรือไฟล์แคชพร้อมกันกับ GCDS ในการแก้ปัญหา ให้ดาวน์โหลดและเรียกใช้ Process Monitor ของ Microsoft และสร้างตัวกรอง โดยในตัวเลือกตัวกรอง ให้ใช้ Path, Contains และ path-to-folder\syncState เพื่อระบุกระบวนการที่เข้าถึงโฟลเดอร์หรือไฟล์อยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ Process Monitor |
Invalid Input: query | คุณป้อนข้อความค้นหาไม่ถูกต้องในช่องคำค้นหาผู้ใช้ โปรดนำคำค้นหาดังกล่าวออกและตรวจสอบว่าคำค้นหาเป็นไปตามหลักเกณฑ์การค้นหาในหัวข้อค้นหาผู้ใช้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคำค้นหาของผู้ใช้ที่หัวข้อยกเว้นข้อมูลด้วยกฎการยกเว้นและการค้นหา |
SocketException - Connection reset |
หากได้รับข้อความนี้เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ LDAP แสดงว่าเซิร์ฟเวอร์ได้ปิดการเชื่อมต่อ ซึ่งอาจเกิดจากสาเหตุต่อไปนี้
|
A lock could not be obtained within the time requested | วิธีการแก้ปัญหามีดังนี้
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | ตรวจสอบว่าคุณใช้ GCDS เวอร์ชันล่าสุดอยู่ โปรดดูรายละเอียดที่หัวข้ออัปเดต GCDS |
java.sql.SQLException: Directory <directory> cannot be created. | GCDS จำเป็นต้องได้รับสิทธิ์ในไดเรกทอรีอย่างเต็มรูปแบบเพื่อรักษาฐานข้อมูลสถานะการซิงค์ คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้
|
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS พยายามโหลดไฟล์การกำหนดค่าที่มีการเข้ารหัสอักขระที่ไม่รองรับ
GCDS จะใช้ UTF-8 เป็นการเข้ารหัสอักขระเริ่มต้น คุณควรใช้การเข้ารหัสเดียวกันสำหรับไฟล์การกำหนดค่า แม้ว่าจะมีการเข้ารหัสอื่นๆ ที่เข้ากันได้ วิธีแก้ปัญหานี้
การเข้ารหัสที่ไม่รองรับที่พบบ่อย ได้แก่ UTF-7 และ UTF-8 BOM |
javax.net.ssl. SSLHandshakeException: connection during handshake |
ปัญหาการเชื่อมต่อเครือข่ายทำให้ GCDS ทำแฮนด์เชค Secure Sockets Layer (SSL) กับเซิร์ฟเวอร์ Google ไม่สำเร็จ โดยคอมพิวเตอร์ที่กำหนดเส้นทางแพ็กเก็ตทำงานช้าเกินไปหรือการหยุดให้บริการชั่วคราวของ ISP ก็อาจทำให้เกิดปัญหานี้ได้
GCDS จะพยายามเริ่มต้นการติดต่อของ SSL ไม่เกิน 3 ครั้ง หากเห็นข้อความต่อไปนี้ในบันทึก แสดงว่า GCDS ทำแฮนด์เชคสำเร็จแล้วในการดำเนินการครั้งต่อมา และไม่ต้องดำเนินการใดต่ออีก: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. ทำงานร่วมกับผู้ดูแลระบบเครือข่ายในระบบของคุณเพื่อดูสิ่งที่อาจเป็นสาเหตุการหมดเวลาของเครือข่าย |
Quota exceeded for the current request |
GCDS ถูกบล็อกไม่ให้ใช้งาน Google APIs ชั่วคราวเนื่องจากมีการใช้งานมากเกินไป ไม่ต้องสนใจข้อผิดพลาดนี้เองหากได้รับในบันทึก หากได้รับข้อผิดพลาดในรายงานสรุปการซิงค์และการซิงค์ไม่สมบูรณ์ โปรดติดต่อทีมสนับสนุน โปรดดูรายละเอียดที่หัวข้อฉันต้องใช้ข้อมูล GCDS ใดบ้างในการติดต่อทีมสนับสนุน |
java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
กฎในส่วนใดส่วนหนึ่งของเครื่องมือจัดการการกำหนดค่าต่อไปนี้ขาดหายไป
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อตั้งค่าการซิงค์กับเครื่องมือจัดการการกำหนดค่า |
Invalid digest length for password | มีการกำหนดค่าวิธีการเข้ารหัสของรหัสผ่านสำหรับการซิงค์รหัสผ่านไม่ถูกต้องในเครื่องมือจัดการการกำหนดค่าหรือเซิร์ฟเวอร์ LDAP ใช้วิธีการเข้ารหัสที่ GCDS ไม่รองรับ โดยวิธีที่รองรับ ได้แก่ Plaintext, Base64, MD5 และ SHA1 หากต้องการซิงค์รหัสผ่านด้วย Microsoft Active Directory โปรดใช้ Password Sync
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อคุณจะซิงค์ข้อมูลรหัสผ่านอย่างไรและอัปเดต GCDS |
0 nested group(s) | GCDS แยกความแตกต่างระหว่างผู้ใช้และกลุ่มที่ซ้อนกันในเซิร์ฟเวอร์ LDAP ไม่ถูกต้อง วิธีแก้ปัญหานี้
|
Suspend user | GCDS อาจพยายามทำการเปลี่ยนแปลงที่ไม่คาดคิด หากคุณซิงค์ข้อมูลกับไฟล์การกำหนดค่าที่มีการทำซ้ำภายนอกเครื่องมือจัดการการกำหนดค่า ไฟล์การกำหนดค่าใหม่กำลังเข้าถึงแคชเดียวกับไฟล์การกำหนดค่าเดิม และความไม่สอดคล้องกันระหว่างทั้ง 2 ไฟล์นี้อาจทำให้ผู้ใช้ถูกระงับการใช้งาน
หากต้องการทำไฟล์การกำหนดค่า GCDS ซ้ำ ให้ใช้ตัวเลือก Save As ทุกครั้งในเครื่องมือจัดการการกำหนดค่า วิธีนี้จะทำให้ไฟล์การกำหนดค่าใหม่มีแคชของตัวเอง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ไฟล์การกำหนดค่า |
Skipping unknown member | คุณใช้ไฟล์การกำหนดค่า XML ของ GCDS เวอร์ชันเก่าอยู่ และ GCDS พบสมาชิกกลุ่มที่ไม่มีอยู่ในกฎการค้นหาผู้ใช้ของการกำหนดค่า คุณควรรวมสมาชิกและเจ้าของกลุ่มทั้งหมดในกฎการค้นหาผู้ใช้ แม้จะไม่ต้องการซิงค์ผู้ใช้เหล่านั้นกับโดเมน Google ก็ตาม GCDS จำเป็นต้องดึงข้อมูลที่อยู่อีเมลสำหรับผู้ใช้เหล่านี้เพื่อประมวลผลกลุ่มอย่างถูกต้อง
หรืออีกวิธีหนึ่ง ให้สร้างไฟล์การกำหนดค่า XML ใหม่ที่ว่างเปล่า แล้ว GCDS จะเปิดใช้การซิงค์กลุ่มที่ไม่อ้างอิงกับรายการใด ซึ่งจะบังคับให้ GCDS แปลค่าสมาชิกกลุ่ม โดยไม่คำนึงถึงกฎการซิงค์ผู้ใช้ หากไม่แน่ใจ เราขอแนะนำให้ทำวิธีนี้ เมื่อแก้ไขการกำหนดค่าหรือสร้างไฟล์การกำหนดค่าใหม่ โปรดตรวจสอบว่าคุณได้เรียกใช้การจำลองและตรวจสอบผลลัพธ์ก่อนเรียกใช้การซิงค์โดยสมบูรณ์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดรายชื่อผู้ใช้ |
com.google.data.client. GoogleServiceException: Invalid credentials |
บัญชีผู้ดูแลระบบที่คุณระบุในเครื่องมือจัดการการกำหนดค่านั้นไม่ได้เป็นผู้ดูแลระบบ หรือชื่อผู้ใช้และรหัสผ่านไม่ถูกต้อง
ในเครื่องมือจัดการการกำหนดค่า ให้ไปที่ Google DomainSettings แล้วตรวจสอบข้อมูลบัญชีผู้ดูแลระบบที่ระบุไว้ใน Admin Email Address โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดการตั้งค่าโดเมน Google |
com.google.gdata.util. ResourceNotFoundException: |
แอตทริบิวต์คีย์การซิงค์ที่ระบุในส่วนรายชื่อติดต่อที่แชร์ของเครื่องมือจัดการการกำหนดค่าแสดงค่าที่ว่างเปล่าจากเซิร์ฟเวอร์ LDAP เลือกแอตทริบิวต์จากเซิร์ฟเวอร์ LDAP ที่มีค่าคีย์การซิงค์สำหรับทุกทรัพยากร และไม่แสดงผลเป็นสตริงที่ไม่มีข้อมูลหรือว่างเปล่า |
Computed differences exceed configured deletion limits, not applying changes |
ลบหรือการระงับการใช้งานเกินที่กำหนดไว้ใน GCDS แล้ว เปลี่ยนการตั้งค่า Delete Limits ใน GCDS เพื่อหลีกเลี่ยงการเกิดข้อผิดพลาดนี้ หรือดูบันทึกการซิงค์เพื่ออ่านรายละเอียดรายการที่จะถูกลบหรือระงับการใช้งาน แล้วตัดสินใจว่าต้องเปลี่ยนขีดจำกัดหรือไม่ |
InvalidEmail | GCDS พยายามสร้างผู้ใช้หรืออีเมลแทนที่อยู่ในโดเมน ซึ่งไม่ได้เป็นส่วนหนึ่งของบัญชี Google ของคุณ ลองทำตามตัวเลือกต่อไปนี้
|
Domain user limit reached | GCDS กำลังซิงค์ผู้ใช้มากกว่าที่ได้จัดสรรไว้สำหรับบัญชีของคุณ ลองทำตามตัวเลือกต่อไปนี้
|
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
DN ฐานที่ระบุไว้ในเครื่องมือจัดการการกำหนดค่าอาจชี้ไปที่ออบเจ็กต์ที่ไม่อยู่ในเซิร์ฟเวอร์ LDAP ของคุณ ตรวจสอบ DN ฐานที่ระบุในส่วนการเชื่อมต่อ LDAP, ผู้ใช้, กลุ่ม, โปรไฟล์ และตัวกรองรายชื่อติดต่อที่แชร์ และโปรดตรวจสอบว่าคุณใช้ออบเจ็กต์ที่มีอยู่เป็น DN ฐานสำหรับแต่ละรายการ |
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
บริการหรืออุปกรณ์เครือข่ายอื่นไม่อนุญาตให้ GCDS ติดต่อกับผู้ออกใบรับรองเพื่อขอใบรับรอง HTTPS ที่ใช้สำหรับ API โปรดตรวจสอบกฎของไฟร์วอลล์หรือพร็อกซีที่อาจจำกัดการเชื่อมต่อจากเครื่องที่ใช้งาน GCDS
หากต้องใช้พร็อกซีเข้าถึงเว็บจากเครื่องที่ใช้งาน GCDS ต้องมีการกำหนดค่าที่ถูกต้อง คุณอาจปิดใช้การตรวจสอบรายการยกเลิกใบรับรอง (CRL) เพื่อหลีกเลี่ยงปัญหาดังกล่าว หากต้องการปิดใช้การตรวจสอบ CRL ให้เพิ่มบรรทัดต่อไปนี้ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในไดเรกทอรีการติดตั้งของ GCDS โปรดดูข้อมูลเพิ่มเติมที่หัวข้อวิธีที่ GCDS ตรวจสอบรายการยกเลิกใบรับรอง |
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
การค้นหาที่ระบุในหน้าของเครื่องมือจัดการการกำหนดค่าต่อไปนี้มีวงเล็บไม่ครบถ้วน
|
Root exception is javax.naming. CommunicationException: servername:389 |
GCDS แปลค่าชื่อเซิร์ฟเวอร์ LDAP ที่ระบุไม่ได้ โปรดตรวจสอบว่าคุณป้อนชื่อโดเมนที่สมบูรณ์ในตัวเองสำหรับเซิร์ฟเวอร์ LDAP และตรวจสอบว่าคอมพิวเตอร์ที่ใช้งาน GCDS สามารถแปลค่าชื่อได้
หมายเหตุ: เมื่อใช้ Active Directory ให้ใช้ชื่อโดเมนที่สมบูรณ์ในตัวเองของโดเมนเป็นชื่อเซิร์ฟเวอร์ |
SSL peer shut down incorrectly | โดยปกติแล้ว ปัญหานี้เกิดขึ้นเนื่องจากการบังคับให้มีปริมาณการใช้งานผ่านพร็อกซี หากใช้พร็อกซี คุณจะต้องกำหนดการตั้งค่าพร็อกซี GCDS
โปรดตรวจสอบว่า GCDS เชื่อมต่อกับ URL และพอร์ตที่ระบุต่อไปนี้ได้ โดยทำตามขั้นตอนในหัวข้ออนุญาตการเข้าถึง URL และพอร์ต ซอฟต์แวร์การรักษาความปลอดภัยของคอมพิวเตอร์ในระบบอาจทำให้เกิดปัญหาการเชื่อมต่อ โปรดขอให้ผู้ดูแลระบบปิดใช้ซอฟต์แวร์การรักษาความปลอดภัยในเครื่องไคลเอ็นต์ แล้วลองอีกครั้ง |
You are not authorized to access this API | ยืนยันว่าเปิดใช้ Google API ที่ต้องใช้แล้ว
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์บัญชี Google ของคุณ |
Domain user limit exceeded | คุณพยายามเพิ่มผู้ใช้มากกว่าจำนวนใบอนุญาตผู้ใช้ที่มี โปรดติดต่อตัวแทนฝ่ายขายเพื่อซื้อใบอนุญาตของผู้ใช้เพิ่มเติม หรือเปลี่ยนการค้นหาของ LDAP เพื่อซิงค์ข้อมูลผู้ใช้น้อยลง |
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | เริ่มโดยการตรวจสอบ DN ทั้งในแท็บ LDAP Configuration และในกฎการค้นหาทั้งหมดที่คุณได้กำหนดการลบล้าง DN ฐานไว้
หากไม่สามารถแก้ไขปัญหาได้และคุณมั่นใจว่า DN ถูกต้อง ปัญหาอาจเกิดจากการแปลง DNS คุณอาจได้รับข้อมูลของข้อผิดพลาดเพิ่มเติมในบันทึก เช่น
ข้อผิดพลาดเหล่านี้ระบุว่าการเชื่อมต่อกับชื่อโฮสต์ดังกล่าวถูกปฏิเสธหรือหมดเวลา ให้ลองทำการค้นหา DNS ในชื่อโฮสต์นี้ แล้วตรวจสอบว่าที่อยู่ทั้งหมดที่แสดงนั้นถูกต้อง และอนุญาตให้มีการเชื่อมต่อบนพอร์ตที่คุณกำหนดค่าไว้ หมายเหตุ: ข้อผิดพลาดเหล่านี้อาจเกิดขึ้นได้ แม้ว่าคุณจะระบุชื่อโฮสต์หรือที่อยู่ IP ที่ถูกต้องในการกำหนดค่า GCDS แล้วก็ตาม Active Directory อาจตอบกลับแบบอ้างอิง LDAP โดยกำหนดให้ GCDS เชื่อมต่อผ่านชื่อโฮสต์ แต่สุดท้ายแล้ว การอ้างอิงนี้อาจชี้ไปยังชื่อโฮสต์ที่ไม่สามารถแปลงชื่อได้ คุณสามารถหลีกเลี่ยงการอ้างอิงได้โดยการเชื่อมต่อกับเซิร์ฟเวอร์ Active Directory โดยใช้พอร์ตแคตตาล็อกส่วนกลางซึ่งมีค่าเริ่มต้นคือ 3268 โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft |
Character is invalid at location | ข้อมูลบางอย่างในสคีมาที่กำหนดเองไม่ถูกต้อง โปรดดูวิธีตรวจสอบข้อจำกัดที่ใช้กับสคีมาที่กำหนดเองที่หัวข้อ Directory API: ช่องผู้ใช้ที่กำหนดเอง
หากเปิดใช้บันทึกระดับ "Trace" ไว้ คุณจะเห็นคำขอสคีมาที่กำหนดเองแบบ HTTP เต็มรูปแบบด้วย |
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
เกินหน่วยความจำที่จำกัดไว้ ทำให้ซิงค์ไม่สำเร็จ
โปรดดูวิธีแก้ไขปัญหานี้ที่หัวข้อหากพบข้อผิดพลาดเกี่ยวกับหน่วยความจำจะต้องทำอย่างไร |
Failed trying to connect to the specified LDAP server | GCDS เชื่อมต่อกับเซิร์ฟเวอร์ LDAP ไม่ได้ โปรดตรวจสอบดังนี้
|
Network problem: Unable to connect to the specified LDAP server | GCDS ไม่พบเซิร์ฟเวอร์ LDAP ให้ตรวจสอบว่าคอมพิวเตอร์ที่ใช้ GCDS มีสิทธิ์เข้าถึงโฮสต์และพอร์ตที่ระบุ |
Authentication problem: Unable to connect using the credentials supplied | เซิร์ฟเวอร์ LDAP กำลังปฏิเสธคำขอ GCDS เนื่องจากปัญหาการตรวจสอบสิทธิ์
ตรวจสอบว่าผู้ใช้ที่ได้รับอนุญาตและรหัสผ่านถูกต้อง คุณควรเพิ่มผู้ใช้ที่ได้รับอนุญาตโดยใช้ DN แบบเต็ม โปรดดูรายละเอียดการเพิ่มผู้ใช้ที่ได้รับอนุญาตในหัวข้อการตั้งค่าการเชื่อมต่อ LDAP |
Failed to execute query at Base DN <base-dn> | GCDS เชื่อมต่อกับ DN ฐานไม่ได้ โปรดตรวจสอบดังนี้
|
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS เรียกดูข้อมูลจากเซิร์ฟเวอร์ LDAP ไม่สำเร็จ โปรดตรวจสอบดังนี้
|
Member already exists |
คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้
โปรดยกเลิกการเลือกช่องนี้หรือเปลี่ยนชื่อผู้ใช้ชื่อใดชื่อหนึ่งของอีเมลแทน หากได้รับข้อความต่อไปนี้ในบันทึกด้วย "Error while adding member user-email-address to group group-email-address due to address collision" ให้ตรวจสอบดังนี้
|
Invalid Input: INVALID_OU_ID | GCDS จะพยายามนำผู้ใช้ไปไว้ในหน่วยขององค์กรที่ไม่มีอยู่ในบัญชี Google ขององค์กร ให้ปรับกฎการค้นหาผู้ใช้แล้วลองอีกครั้ง โปรดดูรายละเอียดที่หัวข้อกฎการค้นหาผู้ใช้ |
หัวข้อที่เกี่ยวข้อง
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง