แก้ปัญหาทั่วไปเกี่ยวกับ GCDS

ข้อมูลต่อไปนี้เป็นวิธีแก้ปัญหาที่คุณอาจพบขณะกำหนดค่า Google Cloud Directory Sync (GCDS) หรือจะดูข้อมูลเพิ่มเติมจากปัญหาที่ทราบของ Google Workspace ก็ได้

การตั้งค่าและการกำหนดค่า  |  ข้อผิดพลาด  |  ผู้ใช้และกลุ่ม  |  รายชื่อติดต่อและปฏิทิน  |  กฎ

ลองใช้เครื่องมือวิเคราะห์บันทึก

เครื่องมือนี้จะตรวจพบปัญหาส่วนใหญ่ได้โดยใช้เวลาไม่นานหลังการส่ง 

โปรดดูรายละเอียดเกี่ยวกับวิธีเปิดใช้การบันทึกระดับการติดตาม

เปิดทั้งหมด | ปิดทั้งหมด

การตั้งค่าและการกำหนดค่า

แก้ปัญหาการกำหนดค่าโดยใช้เครื่องมือจัดการการกำหนดค่า

ถ้าคุณพบว่าการซิงค์ข้อมูลมีปัญหา โปรดตรวจสอบว่าได้กำหนดค่าในเครื่องมือจัดการการกำหนดค่าไว้อย่างถูกต้องแล้วดูว่าการทดสอบใดที่ดำเนินการไม่สำเร็จ โดยทำตามขั้นตอนดังนี้

  1. เปิดไฟล์ XML ที่ใช้กำหนดค่าการซิงค์ข้อมูลในเครื่องมือจัดการการกำหนดค่า
  2. คลิกทดสอบการเชื่อมต่อในหน้าการเชื่อมต่อ LDAP เพื่อตรวจสอบว่าเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ได้
  3. คลิกทดสอบการแจ้งเตือนในหน้าการแจ้งเตือนเพื่อยืนยันว่าคุณส่งการแจ้งเตือนการทดสอบได้
  4. คลิกจำลองการซิงค์ในหน้าซิงค์เพื่อยืนยันว่าคุณป้อนข้อมูลในช่องที่จำเป็นทั้งหมดแล้วและเพื่อยืนยันว่าการซิงค์ทำงาน
แก้ปัญหาการกำหนดค่าด้วยไฟล์บันทึก

ถ้าต้องการแก้ปัญหาการกำหนดค่าโดยใช้ไฟล์บันทึก โปรดส่งบันทึกที่สร้างไปยังเครื่องมือวิเคราะห์บันทึก

ระบบจะระบุปัญหาส่วนใหญ่ได้ภายในเวลาไม่นานหลังจากส่งแล้ว

ฉันต้องใช้เซิร์ฟเวอร์การแจ้งเตือนเพื่อจำลองการซิงค์ไหม

หากต้องการจำลองการซิงค์ข้อมูล คุณต้องใช้เซิร์ฟเวอร์ที่ส่งอีเมลได้ หากต้องการใช้งาน GCDS ในเครื่องเซิร์ฟเวอร์อีเมล คุณจะใช้ที่อยู่ IP ของเซิร์ฟเวอร์อีเมลเป็น 127.0.0.1 หรือติดต่อผู้ดูแลระบบอีเมลเพื่อขอข้อมูลอีเมลที่ถูกต้องก็ได้

ฉันจะเปิดใช้การบันทึก HTTP เต็มรูปแบบสำหรับคำขอ API อย่างไร

ในบางกรณีที่พบไม่บ่อยนัก ทีมสนับสนุนของ Google Cloud อาจขอให้คุณเปิดใช้การบันทึก HTTP อย่างสมบูรณ์ นอกเหนือจากการเปิดใช้การบันทึกที่ระดับการติดตามใน GCDS ทั้งนี้การบันทึก HTTP อย่างสมบูรณ์จะใช้เพื่อดูคำขอ API โดยเฉพาะซึ่งสร้างโดย GCDS และการตอบกลับโดย API ของ Google

สำคัญ: บันทึก HTTP เต็มรูปแบบอาจมีข้อมูลที่ละเอียดอ่อนอย่างมาก โปรดนำข้อมูลละเอียดอ่อนใดๆ (เช่น ช่องข้อมูล refresh_token หรือ access_token ปัจจุบัน) ออกก่อนที่จะส่งบันทึกให้ทีมสนับสนุน 

วิธีเปิดใช้การบันทึก HTTP เต็มรูปแบบมีดังนี้

  1. ตรวจสอบว่า sync-cmd หรือเครื่องมือจัดการการกำหนดค่าไม่ได้กำลังเรียกใช้งาน GCDS อยู่
  2. ไปที่โฟลเดอร์การติดตั้ง GCDS
  3. แก้ไขไฟล์ jre/lib/logging.properties
  4. เพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของไฟล์

    java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
    java.util.logging.FileHandler.limit = 5000000
    java.util.logging.FileHandler.count = 100
    java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
    handlers = java.util.logging.FileHandler
    com.google.api.client.http.level = CONFIG

    com.google.gdata.client.http.HttpGDataRequest.level = ALL
    sun.net.www.protocol.http.HttpURLConnection.level = ALL

  5. บันทึกไฟล์
  6. ซิงค์ GCDS อีกครั้ง (โดยตั้งค่าการบันทึกเป็นแบบติดตาม)

    ระบบจะสร้างไฟล์บันทึกชื่อ gcdshttp*.log ไว้ใน homedir (Linux) หรือโฟลเดอร์โปรไฟล์ (Microsoft Windows) โปรดเก็บไฟล์เหล่านี้ไว้ด้วยกันเนื่องจากไฟล์อาจมีขนาดค่อนข้างใหญ่

  7. ลบบรรทัดที่เพิ่มไว้ในขั้นตอนที่ 4 เพื่อไม่ให้ระบบสร้างไฟล์ขนาดใหญ่อีกในอนาคต

จากนั้นให้ส่งไฟล์ต่อไปนี้ไปยังทีมสนับสนุน

  • ไฟล์ XML ที่ใช้
  • ไฟล์บันทึกระดับการติดตามจากการซิงค์ล่าสุด
  • ไฟล์ gcdshttp*.log ที่ได้จากการซิงค์

ทีมสนับสนุนจะเห็นข้อมูลที่ Directory API ส่งไปยัง GCDS รวมทั้งการตอบกลับของ GCDS ได้จากบันทึกดังกล่าว

เนื้อหาคำขอและคำตอบที่บันทึกไว้จะมีขนาดได้ไม่เกินรายการละ 16 KB หากพบรายการบันทึกที่ถูกตัดทอนออกไปเนื่องจากมีขนาดเกินขีดจำกัดที่กำหนด ให้ใช้ Fiddler ตามที่แนะนำด้านล่าง

หมายเหตุ: หากต้องการใช้พร็อกซีการแก้ไขข้อบกพร่อง เช่น Fiddler ร่วมกับ GCDS คุณต้องส่งออกใบรับรอง Fiddler แล้วเพิ่มไปยัง GCDS และปิดใช้การตรวจสอบ CRL จากนั้นจึงตั้งค่า Fiddler ให้เป็นพร็อกซีเซิร์ฟเวอร์ใน GCDS (มักจะใช้เป็น 127.0.0.1 ในพอร์ต 8888) Fiddler จึงจะบันทึกการเชื่อมต่อได้ โปรดดูวิธีนำเข้าใบรับรองรูทของ Fiddler ไปยัง Java truststore ของ GCDS ที่หัวข้อข้อผิดพลาดเกี่ยวกับใบรับรอง

ฉันจะเปิดไฟล์ XML ที่บันทึกไว้ในเครื่องอื่นหรือไฟล์ที่ผู้ใช้คนอื่นบันทึกได้อย่างไร

โปรดดูวิธีเปิดไฟล์ XML ที่บันทึกไว้ในเครื่องอื่นหรือไฟล์ที่ผู้ใช้คนอื่นบันทึกลงในเครื่องเดียวกันที่หัวข้อใช้งานไฟล์การกำหนดค่า

ข้อผิดพลาด

หากการซิงค์ข้อมูลทำให้เกิดข้อผิดพลาดหรือความขัดแย้งเกี่ยวกับ EntityDoesNotExist/EntityExists จะต้องทำอย่างไร

เปิดตัวเลือก useDynamicMaxCacheLifetime ในไฟล์การกำหนดค่า XML ตัวเลือกนี้จะกำหนดค่าให้ GCDS แคชข้อมูลได้สูงสุด 8 วัน และจะล้างแคชของชุดข้อมูลขนาดเล็กถึงขนาดกลางให้บ่อยขึ้นเพื่อลดปริมาณข้อมูลเก่าที่ไม่ได้ใช้งาน รวมทั้งลดโอกาสที่ข้อมูลในแคชจะไม่ตรงกับข้อมูลใหม่ด้วย ตัวเลือก useDynamicMaxCacheLifetime จะเปิดใช้งานโดยอัตโนมัติในการกำหนดค่าที่สร้างด้วย GCDS 3.2.1 ขึ้นไป

หมายเหตุ: ข้อผิดพลาดดังกล่าวมักเกิดจากการแก้ไขที่ทำในโดเมนของ Google โดยตรง คุณไม่ควรแก้ไขในโดเมน Google โดยตรงเมื่อใช้ GCDS ในการซิงค์ แต่ให้แก้ไขที่ผู้ใช้ กลุ่ม หรือเอนทิตีอื่นในไดเรกทอรี LDAP แทน จากนั้นจึงใช้ GCDS เพื่อซิงค์การเปลี่ยนแปลงนี้ไปยังโดเมนของ Google

หากพบข้อผิดพลาดเกี่ยวกับหน่วยความจำจะต้องทำอย่างไร

หากคุณพบข้อผิดพลาดเกี่ยวกับหน่วยความจำ ให้เพิ่มขนาดของฮีปสำหรับ Java Virtual Machine โดยให้แก้ไขไฟล์ sync-cmd.vmoptions และ config-manager.vmoptions ในไดเรกทอรีการติดตั้งของ GCDS ไฟล์ที่เกี่ยวข้องจะมีลักษณะดังนี้

  • -Xmx1000m (ปริมาณหน่วยความจำสูงสุดที่จัดสรรให้กับขนาดฮีป)
  • -Xms64m (ปริมาณหน่วยความจำต่ำสุดที่จัดสรรให้กับขนาดฮีป)

ให้แก้ไขไฟล์ sync-cmd.vmoptions และ config-manager.vmoptions เพื่อให้การเปลี่ยนแปลงนี้มีผลทั้งจากการใช้ผ่าน sync-cmd หรือเครื่องมือจัดการการกำหนดค่า

แก้ไขตัวเลข -Xmx เพื่อเพิ่มปริมาณหน่วยความจำ "m" ที่ต่อท้ายตัวเลขคือหน่วยความจำที่มีหน่วยเป็นเมกะไบต์ (MB) จำนวนหน่วยความจำที่เหมาะสมจะขึ้นอยู่กับหน่วยความจำที่ GCDS มี และจำนวนที่ต้องใช้สำหรับการซิงค์ข้อมูล คุณอาจต้องแก้ไขตัวเลขไปเรื่อยๆ จนกว่าจะได้ขนาดที่เหมาะสม หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับปริมาณพื้นที่ว่างของ RAM ที่จำเป็นสำหรับการใช้งาน GCDS โปรดดูหัวข้อข้อกำหนดของระบบสำหรับ GCDS

ทำไม GCDS จึงแจ้งข้อความผิดพลาดเรื่อยๆ เมื่อปิดใช้แคช

ปัญหานี้อาจเกิดจากกำหนดค่า เช่น กำหนดค่ากฎการยกเว้นไม่ถูกต้อง โดยการแคชของ GCDS อาจซ่อนการกำหนดค่าที่ไม่ถูกต้องดังกล่าวเอาไว้ 

GCDS จะเก็บแคชของข้อมูลสำหรับบริการของ Google (เช่น Google Workspace หรือ Cloud Identity) ไว้นานสูงสุด 8 วัน ทั้งนี้ GCDS อาจล้างแคชบ่อยขึ้นโดยขึ้นอยู่กับขนาดของข้อมูลที่แคชไว้ แต่หากไม่มีการล้างแคช คุณอาจไม่เห็นอัปเดตนานถึง 8 วัน 

วิธีล้างแคชด้วยตัวเอง

  • ซิงค์จากเครื่องมือจัดการการกำหนดค่า แล้วเลือกล้างแคชเมื่อทำการซิงค์
  • ใช้บรรทัดคำสั่ง flag -f เพื่อบังคับให้ล้างแคช
  • แก้ไขไฟล์การกำหนดค่า XML เพื่อตั้งค่า maxCacheLifetime เป็น 0

ข้อมูลสำคัญ: การบังคับให้ล้างแคชอาจทำให้ใช้เวลาซิงค์นานขึ้นมาก

เช่น คุณซิงค์ข้อมูล LDAP แล้วสร้างกลุ่มใหม่สำหรับบริการของ Google (เช่น Google Workspace หรือ Cloud Identity) จากนั้นจึงสร้างกฎการยกเว้นเพื่อให้ไม่ต้องซิงค์กลุ่มนั้นอีก กฎการยกเว้นแบบนี้ไม่ถูกต้องและจะใช้ไม่ได้ แต่การซิงค์ครั้งต่อไปนี้จะเรียกข้อมูลที่แคชไว้และกลุ่มดังกล่าวจะยังอยู่ในบริการของ Google เหมือนเดิม เมื่อซิงค์อีกครั้งตอนที่ล้างแคชไปแล้ว การกำหนดค่าที่ไม่ถูกต้องนี้จะทำให้ระบบนำกลุ่มออกจากบริการของ Google

ผู้ใช้และกลุ่ม

ทำไมระบบจึงไม่ซิงค์ผู้ใช้บางรายเป็นสมาชิกกลุ่ม

GCDS เปิดใช้ INDEPENDENT_GROUP_SYNC โดยค่าเริ่มต้นเพื่อซิงค์ข้อมูลสมาชิกกลุ่มโดยแยกจากผลลัพธ์ของกฎการค้นหาผู้ใช้ หากคุณใช้แอตทริบิวต์การอ้างอิงสมาชิกเพื่อซิงค์ข้อมูลกลุ่ม GCDS จะพยายามหาอีเมลของผู้ใช้ทุกรายในไดเรกทอรี LDAP โดยไม่คำนึงถึงกฎการค้นหาผู้ใช้

หากต้องการซิงค์ข้อมูลสมาชิกกลุ่มตามผลลัพธ์ของกฎการค้นหาผู้ใช้เท่านั้น ให้ปิดใช้ INDEPENDENT_GROUP_SYNC GCDS ทำสิ่งต่อไปนี้

  • ใช้ผลลัพธ์ของกฎการค้นหาผู้ใช้เพื่อแก้ปัญหาการเป็นสมาชิกกลุ่ม
  • ซิงค์เป็นสมาชิกกลุ่มที่ผู้ใช้ดังกล่าวรวมอยู่ในการซิงค์ผู้ใช้เท่านั้น 
  • ใช้กฎการค้นหาผู้ใช้ แม้ว่าคุณจะปิดใช้การซิงค์บัญชีผู้ใช้ในการตั้งค่าทั่วไปก็ตาม

    (ผลลัพธ์จะไม่ซิงค์กับ Google เป็นผู้ใช้ แต่เป็นสมาชิกกลุ่ม หากผู้ใช้ที่มีสิทธิ์ถือว่าเป็นสมาชิกกลุ่มด้วย)

ปกติแล้วเราจะไม่แนะนำให้ซิงค์ด้วยวิธีนี้ โดยเฉพาะกรณีที่คุณซิงค์รายชื่อติดต่อที่แชร์และมีสมาชิกกลุ่มที่อยู่ในรายชื่อติดต่อ ในกรณีนี้ รายชื่อติดต่อจะไม่ซิงค์ข้อมูลเป็นสมาชิกกลุ่ม

ทำไมระบบจึงสร้างผู้ใช้บางรายหรือบางกลุ่มขึ้นมาใหม่ทุกครั้งที่ซิงค์

กรณีนี้จะเกิดขึ้นเมื่อแอตทริบิวต์ LDAP ที่กำหนดค่าเป็นแอตทริบิวต์ Group Name ไม่มีอีเมลแบบเต็ม แก้ไขปัญหานี้โดยตรวจสอบกฎการค้นหากลุ่มของคุณ และตรวจสอบว่า GCDS ใช้อีเมลแบบเต็มสำหรับชื่อกลุ่ม โปรดใช้วิธีการใดวิธีการหนึ่งดังต่อไปนี้

  • ตั้งค่าแอตทริบิวต์ชื่อกลุ่มเป็นแอตทริบิวต์ LDAP อื่นที่ระบุอีเมลแบบเต็มสำหรับแต่ละกลุ่ม เช่น อีเมล
  • เปิดใช้แทนที่ชื่อโดเมนในอีเมล LDAP ในการตั้งค่าโดเมน Google เพื่อให้แอตทริบิวต์ชื่อกลุ่มตรงกับชื่อกลุ่มของด้าน Google
  • เพิ่มชื่อโดเมนไปยังชื่อกลุ่มโดยระบุค่าต่อท้ายชื่อกลุ่มในกฎการค้นหากลุ่ม
กลุ่มใน Active Directory ที่มีสมาชิกมากกว่า 1,500 คนจะไม่ได้รับการซิงค์อย่างถูกต้อง

ตรวจสอบว่าคุณเลือกช่องประเภทของเซิร์ฟเวอร์ในส่วนของการกำหนดค่า LDAP ให้เป็น MS Active Directory

ฉันจะใช้ตัวเลือก "แทนที่ชื่อโดเมนของอีเมลใน LDAP" อย่างไร

ระบบจะใช้ตัวเลือกนี้ (แสดงเป็น SUPPRESS_DOMAIN ในไฟล์ XML) หากอีเมลในไดเรกทอรี LDAP อยู่ในโดเมนอื่นที่ไม่ใช่โดเมน Google ของคุณ เมื่อเปิดใช้ตัวเลือกนี้ GCDS จะตัดส่วนของโดเมนออกจากอีเมลทั้งหมดที่อ่าน

การประมวลผลจะทำโดยไม่มีชื่อโดเมน หากใช้กฎการยกเว้นตามอีเมล โปรดพิจารณาเฉพาะส่วนชื่อของอีเมลสำหรับกฎนี้

เช่น หากปิดใช้ตัวเลือกแทนที่ชื่อโดเมนในอีเมล LDAP ไว้ แล้วสร้างกฎการยกเว้นการทำงานแบบตรงทั้งหมดอยู่ คุณต้องป้อน johndoe@example.com เป็นอีเมลของผู้ใช้ที่จะจับคู่ แต่หากเปิดใช้แทนที่ชื่อโดเมนของอีเมลใน LDAP ไว้ ให้ค้นหาโดยใช้เพียง johndoe เพราะคุณจะค้นหาด้วย johndoe@example.com ไม่พบเนื่องจากระบบได้ตัด @example.com ออกไปก่อนการค้นหาแล้ว

ฉันจะซ้อนกลุ่มคงที่กับกลุ่มไดนามิกได้ไหม

ขณะจัดสรรกลุ่มโดยใช้ GCDS คุณจะซ้อนกลุ่มไดนามิกใต้กลุ่มคงที่ไม่ได้ (หรือซ้อนกลุ่มคงที่ใต้กลุ่มไดนามิก) GCDS กำหนดให้ค้นหากลุ่มคงที่หรือกลุ่มไดนามิกแยกกันต่างหาก แต่กลุ่มที่ซ้อนกันอยู่จะต้องอยู่ในการค้นหาเดียวกัน

คุณอาจเปลี่ยนกลุ่มไดนามิกให้เป็นกลุ่มคงที่ได้ โดยกำหนดงานขึ้นมาให้ทำการค้นหากลุ่มไดนามิกโดยอัตโนมัติเป็นระยะๆ เพื่อดึงข้อมูลกลุ่มคงที่ในไดเรกทอรีออกมา จากนั้น GCDS จึงจะนำกลุ่มคงที่ (ที่สร้างจากกลุ่มไดนามิก) ไปจัดสรรต่อไปได้ พร้อมทั้งหยุดการจัดสรรกลุ่มไดนามิกดังกล่าว

รายชื่อติดต่อและปฏิทิน

ทำไมจึงมีรายชื่อติดต่อซ้ำกันในไดเรกทอรีของโดเมนหลังจากซิงค์กับ GCDS

กรณีนี้มักเกิดขึ้นเมื่อคุณซิงค์รายชื่อติดต่อที่ใช้ร่วมกัน รวมทั้งกำหนดกฎการค้นหาไม่ถูกต้อง

ออบเจกต์ที่เกี่ยวข้องและจะซิงค์กับ GCDS ได้มี 2 ประเภทดังนี้

  • โปรไฟล์ผู้ใช้ - ผู้ใช้ในโดเมน Google ของคุณที่มีข้อมูลอื่นเพิ่มเข้ามา เช่น หมายเลขโทรศัพท์และที่อยู่ คุณจะซิงค์ได้เฉพาะโปรไฟล์ของผู้ใช้ที่อยู่ในโดเมนเท่านั้น
  • รายชื่อติดต่อที่ใช้ร่วมกัน - รายชื่อติดต่อของบุคคลภายนอกที่ผู้ใช้ในโดเมนจำเป็นต้องใช้

ถ้าต้องการแก้ไขปัญหานี้ ให้ปรับกฎการค้นหารายชื่อติดต่อที่ใช้ร่วมกันเพื่อยกเว้นผู้ใช้ในโดเมน เมื่อซิงค์ครั้งถัดไป GCDS จะพยายามลบรายชื่อติดต่อที่ซ้ำกันออก คุณอาจต้องปรับข้อจำกัดในการลบรายชื่อติดต่อที่ใช้ร่วมกันสำหรับการซิงค์ครั้งแรก

ทำไมผู้ใช้บางรายจึงมองไม่เห็นสถานที่ทำงานหลักของตนเองใน Google ปฏิทิน

ผู้ใช้อาจมองไม่เห็นสถานที่ทำงานหลักของตนเองใน Google ปฏิทินในขณะที่กำลังวางกำหนดการหรือจัดการประชุมได้เป็นบางครั้ง

หากพบปัญหานี้ โปรดตรวจสอบว่าได้ตั้งค่าประเภทสถานที่และแอตทริบิวต์ของพื้นที่ให้เป็น "โต๊ะทำงาน"

กฎ

ทำไมกฎการค้นหาจึงไม่พบผลลัพธ์ใดๆ เลย

หากคุณประสบปัญหาเกี่ยวกับผลการค้นหา ให้ตรวจสอบดังนี้ 

  • ขอบเขตของกฎ คุณอาจต้องตั้งค่าขอบเขตให้เป็น Sub-tree
  • กฎการค้นหาที่คุณใช้อยู่ถูกต้องแล้ว
  • แอตทริบิวต์ที่ใช้มีอยู่และมองเห็นได้
  • การค้นหา LDAP ยืนยันการค้นหาในเซิร์ฟเวอร์ LDAP โดยใช้ชื่อผู้ใช้ของผู้ดูแลระบบชื่อเดียวกับที่กำหนดค่าไว้ใน GCDS

โปรดดูรายละเอียดที่หัวข้อใช้กฎการค้นหา LDAP เพื่อซิงค์ข้อมูล

ทำไมฉันจึงไม่เห็นปุ่มตกลงเมื่อสร้างกฎการยกเว้น

คุณอาจใช้แบบอักษรที่ใหญ่เกินไปสำหรับหน้าจอ กรอบข้อความใช้ไม่ได้กับแบบอักษรขนาดใหญ่หรือใหญ่มาก โปรดเปลี่ยนขนาดแบบอักษรหรือแก้ไขไฟล์ XML โดยตรง


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก
ค้นหาศูนย์ช่วยเหลือ
false