Gunakan log untuk memecahkan masalah

Terkadang Anda mendapatkan baris dalam log Password Sync yang tampak seperti error. Sering kali ini sebenarnya tidak menunjukkan masalah apa pun pada sinkronisasi atau penyiapan. Gunakan informasi di bawah untuk memecahkan masalah. 

Mencoba Penganalisis Log

Kirim log rekaman aktivitas Anda ke Penganalisis Log Toolbox Google Admin. Sebagian besar masalah dapat diidentifikasi dalam waktu singkat setelah pengiriman.

Lihat detail tentang tempat menemukan file log rekaman aktivitas.

Log Password Sync

Buka bagian  |  Ciutkan semua & ke bagian atas

Di mana lokasi log file rekaman aktivitas?

Anda dapat menemukan log rekaman aktivitas Password Sync di komputer pada lokasi ini: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Untuk melihat contoh file log rekaman aktivitas, buka memeriksa log di bawah.

Di mana lokasi file log dan konfigurasi lainnya?

Anda dapat menggunakan Alat Dukungan Password Sync (alat open source dari Google) untuk mengumpulkan log Password Sync dan informasi pemecahan masalah dari semua pengontrol domain Anda.

Menemukan file log dan konfigurasi

File konfigurasi

  • Lokasi file:

    C:\ProgramData\Google\Google Apps Password Sync\config.xml

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini untuk memeriksa setelan.

Log layanan

  • Lokasi file:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini jika Password Sync berhasil disiapkan, tetapi semua atau beberapa sandi pengguna tidak disinkronkan.

    Untuk melihat contoh file log rekaman aktivitas, buka memeriksa log di bawah.

Log otorisasi layanan

  • Lokasi file:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini jika ada pesan error "Authentication failed" dengan kode error 0x6, 0x203, 0x4, atau 0x102 pada log layanan Password Sync.

    Untuk melihat contoh file log otorisasi, buka periksa log di bawah.

Log antarmuka konfigurasi

  • Lokasi file:

    C:\Users\nama-pengguna-anda\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Users\nama-pengguna-anda\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (jika Anda menggunakan versi 1.6 atau yang lebih lama)

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini jika Anda mengalami masalah selama konfigurasi.

    Untuk melihat contoh file log rekaman aktivitas, buka memeriksa log di bawah.

Log otorisasi antarmuka konfigurasi

  • Lokasi file:

    C:\Users\nama-pengguna-anda\AppData\Local\Google\Identity

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini jika Anda mengalami masalah selama bagian otorisasi Google pada konfigurasi.

Log DLL

  • Lokasi file:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • Tindakan yang harus dilakukan pada file:

    Tinjau file ini jika log layanan tidak menunjukkan indikasi upaya perubahan sandi (tidak berhasil dan tidak ada laporan masalah).

Log penginstal command line

  • Lokasi file:

    C:\Users\nama-pengguna-anda\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • Tindakan yang harus dilakukan pada file:

    Tinjau log penginstal dan file msi_log.txt (atau nama file yang diberikan ke parameter /l*vx), jika Anda mengalami masalah selama penginstalan command line Password Sync.

Log laporan kerusakan

  • Lokasi file:

    Jika alat konfigurasi UI Password Sync mengalami error, log dapat ditemukan di sini:
    C:\Users\nama-pengguna-anda\AppData\Local\Temp

    Jika layanan Password Sync error, log dapat ditemukan di sini: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • Tindakan yang harus dilakukan pada file:

    Jika administrator telah mengubah direktori sementara default, buka Cara mengidentifikasi direktori sementara untuk melihat petunjuk terkait cara mendapatkan informasi ini.

Cara mengidentifikasi direktori sementara

Jika wizard konfigurasi Password Sync error:

  1. Buka Command Prompt (CMD)

  2. Masukkan: echo %TEMP%

Jika layanan Password Sync error:

  1. Download file program PsExec dari artikel Microsoft ini.
  2. Buka Command Prompt (CMD).
  3. Buka direktori tempat file PsExec didownload.
  4. Masukkan: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
  5. Jendela perintah baru akan terbuka. Ketikkan perintah: whoami.

    Pesan "nt authority\system" akan ditampilkan.

  6. Masukkan echo %TEMP%
Memeriksa log

Jika terjadi error jaringan (misalnya, waktu tunggu jaringan habis, koneksi ditolak, dll.) atau masalah SSL/TLS (misalnya, gagal menghubungkan ke koneksi yang aman), log akan menampilkan alamat IP yang coba dihubungkan dengan alat. Jika gagal menghubungkan ke koneksi yang aman, log akan menampilkan alasannya (misalnya, nama sertifikat tidak sesuai, masa berlaku sertifikat habis, pemeriksaan CRL tidak berhasil, dll.) dan detail sertifikat (misalnya, sertifikat Google atau proxy yang memeriksa HTTPS). Tindakan ini akan mengurangi kebutuhan untuk mendapatkan tangkapan jaringan secara signifikan untuk pemecahan masalah, dan berlaku untuk log utama (Trace-*.log) dan log otorisasi (di folder "Identity").

Contoh log otorisasi

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

Dalam hal ini, tahun pada tanggal mesin saat ini diubah menjadi 2022, sehingga sertifikat tampak kedaluwarsa. Anda dapat melihat tanggal saat ini di awal setiap baris log, serta tanggal "Valid from" dan "Valid until" pada sertifikat tidak cocok dengan tanggal saat ini. Tanda error WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED menunjukkan bahwa pemeriksaan pencabutan sertifikat tidak berhasil.

Anda juga dapat melihat alamat IP tujuan dan nama host yang diselesaikan setelah "Network connection destination details" di baris log terakhir. ini adalah 1e100.net address, yang berarti Google.

Contoh log rekaman aktivitas

Catatan: Contoh log ini berasal dari GWMMO. Entri log rekaman aktivitas serupa juga akan muncul di GSMME, Password Sync, atau GWSMO jika produk ini mengalami masalah jaringan/TLS.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

Dalam hal ini, Fiddler diinstal dan disetel untuk melakukan dekripsi HTTPS (artinya menggunakan sertifikatnya sendiri), tetapi sertifikatnya dihapus dari daftar sertifikat tepercaya Windows, sehingga membuatnya menjadi tidak tepercaya. Perhatikan bahwa karena Fiddler adalah proxy, proxy tersebut terhubung ke 127.0.0.1 dan bukan ke Google. Tanda error mencakup WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, yang berarti sistem tidak memercayai Certificate Authority (CA). Perhatikan juga bahwa Google tidak menerbitkan sertifikat ini.

Contoh teks yang ditampilkan di sini mudah dipalsukan jika Anda adalah penyerang, sehingga tidak boleh digunakan untuk autentikasi (sebagai gantinya, gunakan tanda tangan CA). Namun, ini berguna untuk mengidentifikasi masalah penyiapan dengan firewall/proxy yang melakukan pemeriksaan SSL/serangan man in the middle (MITM).

Error log

Buka bagian  |  Ciutkan semua & ke bagian atas

Error di bagian atas log yang menyebutkan Outlook

Jika Anda menggunakan Password Sync versi lama, mungkin akan muncul error terkait Microsoft Outlook di awal file log. Hal ini tidak memengaruhi Password Sync, Anda dapat mengabaikan error tersebut. Berikut contoh log Password Sync dengan error Outlook:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

Komponen logging Password Sync berupaya menemukan versi Outlook untuk dilaporkan di dalam log. Karena Password Sync tidak memerlukan Outlook, Anda dapat mengabaikan error ini dengan aman.

Peringatan & error WinHTTP dalam log layanan

Beberapa error dan peringatan terkait WinHTTP (komponen Microsoft Windows yang digunakan Password Sync untuk terhubung ke Google) sifatnya tidak berbahaya, misalnya:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

Error dan peringatan ini menunjukkan bahwa beberapa tindakan tidak selesai sesuai dengan yang diharapkan Password Sync. Namun, log melaporkan "Successfully updated password". Hal ini menunjukkan bahwa Anda dapat mengabaikan error dan peringatan terkait jaringan karena sandinya sudah disinkronkan dengan benar.

Kegagalan dalam membaca beberapa data dari Active Directory dalam log layanan

Anda mungkin melihat error seperti berikut dalam log:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

Entitas yang sandinya diperbarui akan diakhiri dengan tanda dolar ($). Hal ini menunjukkan bahwa entitas tersebut adalah akun komputer di Active Directory. Karena akun komputer tidak memiliki alamat email, Password Sync gagal mengambil alamat email, dan tidak dapat menyinkronkan sandi. Hal ini wajar karena Windows otomatis menyetel sandi akun komputer dan sandi tersebut tidak perlu disinkronkan ke Akun Google Anda.

Error saat memuat data dalam log antarmuka konfigurasi

Saat menjalankan antarmuka konfigurasi Password Sync untuk pertama kali, Anda mungkin mendapatkan error berikut (ditandai dengan label "E:") di log UI konfigurasi Password Sync:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Hal ini wajar karena Anda menjalankan antarmuka konfigurasi untuk pertama kalinya sehingga belum ada konfigurasi yang tersedia. Namun, jika terjadi di log layanan, hal ini mungkin menunjukkan bahwa Anda telah mengaktifkan setelan kompatibilitas aplikasi untuk Password Sync. Pastikan setelan ini dinonaktifkan sebelum mencoba menyiapkan Password Sync lagi.

Entri log aktivitas Windows umum yang dibuat oleh Password Sync

Password Sync menambahkan entri log aktivitas Windows untuk peristiwa penting. Anda dapat menemukannya di bagian Event ViewerlaluApplications and Services LogslaluGoogle. Semua peristiwa memiliki "GoogleAppsPasswordSync" sebagai sumber. Pesan tersebut juga ditulis ke file log Password Sync.

Catatan: Entri log aktivitas Windows adalah informasi yang memudahkan pemantauan. Untuk mengetahui informasi selengkapnya tentang pemecahan masalah, buka Memecahkan masalah Password Sync.

Jika sinkronisasi sandi tidak berhasil karena tidak memenuhi panduan nama pengguna dan nama grup atau panduan sandi:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
 

Jika Layanan Password Sync tidak aktif saat pengguna mencoba mengubah sandinya:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Jika terjadi error saat melakukan hashing sandi untuk pengguna:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Jika pengguna menyetel sandi yang memiliki lebih dari 200 karakter, sandi akan terpotong. Sandi yang ditetapkan oleh pengguna dalam Active Directory tidak akan berubah, tetapi tidak akan disinkronkan dengan Akun Google:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

Saat layanan Password Sync dimulai:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Saat layanan Password Sync dihentikan:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Jika sandi pengguna Active Directory berhasil disinkronkan dengan Akun Google:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Jika Password Sync menerima notifikasi perubahan sandi dan tidak dapat menemukan pengguna Active Directory yang sesuai:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Catatan: Untuk informasi selengkapnya, buka kode error 0x00005012.

Jika pengguna Active Directory tanpa atribut email yang ditetapkan mengubah sandinya:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Catatan: Untuk informasi selengkapnya, buka kode error 0x80005010.

Jika terjadi error yang tidak terduga saat membuat kueri Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Jika permintaan API gagal saat mencoba menyinkronkan sandi:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

Catatan: Detail peristiwa mungkin mencakup status serta kode hasil yang berbeda, dan pemeriksaan lebih lanjut file log Password Sync mungkin diperlukan untuk mengidentifikasi penyebab error secara akurat.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15121859308820565314
true
Pusat Bantuan Penelusuran
true
true
true
false
false