Logboeken gebruiken om problemen op te lossen

Soms ziet u regels in Password Sync-logboeken die lijken op fouten. Deze geven vaak niet aan of er problemen zijn met de synchronisatie of instellingen. Gebruik de informatie hieronder om dit probleem op te lossen.

De Log Analyzer uitproberen

Stuur uw traceringslogboeken naar de Log Analyzer van de Google Admin Toolbox. De meeste problemen kunnen vrijwel meteen worden geïdentificeerd nadat ze zijn verstuurd.

Bekijk waar de traceringslogbestanden staan.

Password Sync-logboeken

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Waar staan de logboeken van het trace-bestand?

U vindt de traceringslogboeken van Password Sync op de volgende locatie op uw computer: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Bekijk de logboeken hieronder voor een voorbeeld van een traceringslogboek.

Waar staan de andere logboeken en configuratiebestanden?

U kunt de Password Sync-supporttool (een opensource-tool van Google) gebruiken om Password Sync-logboeken en gegevens voor probleemoplossing te verzamelen van alle domeincontrollers.

Configuratiebestanden en logboeken zoeken

Configuratiebestand

  • Bestandslocatie:

    C:\ProgramData\Google\Google Apps Password Sync\config.xml

  • Wat u kunt doen met dit bestand:

    Bekijk dit bestand om instellingen te controleren.

Servicelogboeken

  • Bestandslocatie:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • Wat u kunt doen met dit bestand:

    Bekijk deze bestanden als Password Sync is ingesteld, maar alle of sommige gebruikerswachtwoorden niet worden gesynchroniseerd.

    Bekijk de logboeken hieronder voor een voorbeeld van een traceringslogboek.

Serviceautorisatielogboeken

  • Bestandslocatie:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • Wat u kunt doen met dit bestand:

    Bekijk deze bestanden als u foutmeldingen met Authentication failed (Verificatie mislukt) met foutcode 0x6, 0x203, 0x4 of 0x102 ziet in de Password Sync-servicelogboeken.

    Bekijk de logboeken hieronder voor een voorbeeld van een verificatielogboek.

Logboeken van configuratie-interface

  • Bestandslocatie:

    C:\Users\uw-gebruikersnaam\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Users\uw-gebruikersnaam\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (als u versie 1.6 of lager gebruikt)

  • Wat u kunt doen met dit bestand:

    Bekijk deze bestanden als u problemen ondervindt tijdens de configuratie.

    Bekijk de logboeken hieronder voor een voorbeeld van een traceringslogboek.

Logboeken van autorisatie van configuratie-interface

  • Bestandslocatie:

    C:\Users\uw-gebruikersnaam\AppData\Local\Google\Identity

  • Wat u kunt doen met dit bestand:

    Bekijk deze bestanden als u problemen ondervindt bij het gedeelte van de configuratie waar Google wordt geautoriseerd.

DLL-logboeken

  • Bestandslocatie:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • Wat u kunt doen met dit bestand:

    Bekijk deze bestanden als uit de servicelogboeken blijkt dat er geen pogingen zijn gedaan om het wachtwoord te wijzigen (geen rapporten waarin staat dat het wachtwoord is gewijzigd of dat er problemen waren).

Logboeken van het installatieprogramma van de opdrachtregel

  • Bestandslocatie:

    C:\Users\uw-gebruikersnaam\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • Wat u kunt doen met dit bestand:

    Bekijk de logboeken van het installatieprogramma en het msi_log.txt-bestand (of de bestandsnaam die is toegewezen aan parameter /l*vx) als u problemen ondervindt tijdens de installatie van Password Sync via de opdrachtregel.

Logboeken met crashrapporten

  • Bestandslocatie:

    Als de configuratietool van de Password Sync-UI crasht, vindt u de logboeken hier:
    C:\Users\uw-gebruikersnaam\AppData\Local\Temp

    Als de Password Sync-service crasht, vindt u de logboeken hier: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • Wat u kunt doen met dit bestand:

    Als de beheerder de standaard tijdelijke directory heeft gewijzigd, bekijkt u Uw tijdelijke directory identificeren voor instructies om die gegevens op te halen.

Uw tijdelijke directory vaststellen

Doe het volgende als de Password Sync-configuratiewizard crasht:

  1. Open een opdrachtprompt (CMD).

  2. Voer de volgende opdracht uit: echo %TEMP%.

Doe het volgende als de Password Sync-service crasht:

  1. Download het PsExec-programmabestand uit dit Microsoft-artikel.
  2. Open een opdrachtprompt (CMD).
  3. Ga naar de directory waarin het PsExec bestand is gedownload.
  4. Voer de volgende opdracht uit: psexec.exe -i -s %SystemRoot%\system32\cmd.exe.
  5. Er wordt een nieuw opdrachtvenster geopend. Voer de volgende opdracht uit: whoami.

    Er wordt een bericht weergegeven dat lijkt op 'nt authority\system'.

  6. Voer de volgende opdracht uit: echo %TEMP%.
De logbestanden controleren

Als er netwerkfouten (bijvoorbeeld een netwerktime-out of geweigerde verbinding) of SSL/TLS-problemen (bijvoorbeeld een probleem met de beveiligde verbinding) optreden, staat in de logboeken het IP-adres waarmee de tool verbinding probeerde te maken. Als er een probleem is met een beveiligde verbinding, staat in de logboeken de reden (bijvoorbeeld certificaatnaam komt niet overeen, certificaat verlopen, CRL-controle mislukt) en de certificaatgegevens (bijvoorbeeld een Google-certificaat of een HTTPS-inspecterende proxy). Zo heeft u minder netwerkopnamen nodig om problemen op te lossen. Dit geldt voor zowel de hoofdlogboeken (Trace-*.log) als de autorisatielogboeken (in de map 'Identity').

Voorbeeld van een autorisatielogboek

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

In dit geval is het jaar in de huidige datum van het apparaat gewijzigd in 2022, waardoor het certificaat verouderd lijkt. U kunt de huidige datum zien aan het begin van elke regel in het logbestand. De waarden 'Valid from' en 'Valid until' van het certificaat komen niet overeen met de huidige datum. De foutmarkering WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED geeft aan dat de Certificate Revocation-controle is mislukt.

U ziet ook het bestemmings-IP-adres en de omgezette hostnaam na 'Network connection destination details' op de laatste regel. Het is een 1e100.net address, wat betekent dat het van Google is.

Voorbeeld van een traceringslogboek

Opmerking: Dit is een voorbeeld van een GWMMO-logboek. Vergelijkbare traceringslogboekitems worden ook weergegeven in GSMME, Password Sync en GWSMO als deze producten netwerk- of TLS-problemen ondervinden.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

In dit geval is Fiddler geïnstalleerd en ingesteld om HTTPS-ontsleuteling uit te voeren (dit betekent dat het een eigen certificaat gebruikt), maar is het certificaat verwijderd uit de lijst met vertrouwde Windows-certificaten, dus wordt het niet vertrouwd. Aangezien Fiddler een proxy is, maakt het verbinding met 127.0.0.1 en niet met Google. Een van de foutmarkeringen is WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA. Dit betekent dat de certificeringsinstantie (CA) (CA).  niet wordt vertrouwd door het systeem. Daarnaast is dit certificaat niet uitgegeven door Google.

De voorbeeldtekst die hier wordt weergegeven, is eenvoudig te vervalsen door hackers. Gebruik deze dus niet voor verificatie (gebruik in plaats daarvan een CA-handtekening). Deze tekst is echter wel handig om installatieproblemen te identificeren met firewalls/proxy's die SSL-inspecties uitvoeren en controleren op man-in-the-middle-aanvallen (MITM).

Fouten in logboeken

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Fouten bovenaan de logboeken waarin Outlook wordt vermeld

Als u een oudere versie van Password Sync gebruikt, kunnen aan het begin van de logbestanden fouten worden weergegeven die te maken hebben met Microsoft Outlook. Dit heeft geen invloed op Password Sync, u kunt deze fouten negeren. Hier ziet u een voorbeeld van een Password Sync-logboek met Outlook-fouten:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

De Password Sync-logboekcomponent probeert de Outlook-versie te zoeken, zodat deze kan worden vermeld in de logboeken. Omdat Outlook niet is vereist voor Password Sync, kunt u deze fouten negeren.

WinHTTP-waarschuwingen en -foutmeldingen in de servicelogboeken

Sommige fouten en waarschuwingen die te maken hebben met WinHTTP (de Microsoft Windows-component waarmee Password Sync verbinding maakt met Google) zijn onschuldig, bijvoorbeeld:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

De fouten en waarschuwingen geven aan dat bepaalde acties niet zijn voltooid zoals Password Sync had verwacht. In de logboeken staat echter "Successfully updated password". Dit geeft aan dat u fouten en waarschuwingen over het netwerk kunt negeren, omdat het wachtwoord correct is gesynchroniseerd.

Fout bij het lezen van bepaalde Active Directory-gegevens in de servicelogboeken

U ziet mogelijk fouten zoals deze in de logboeken:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

De entiteit waarvan het wachtwoord wordt geüpdatet, eindigt op een dollarteken ($). Dit geeft aan dat het een computeraccount is in Active Directory. Omdat computeraccounts geen e-mailadres hebben, kan Password Sync het e-mailadres niet vinden en is het wachtwoord niet gesynchroniseerd. Dit is verwacht gedrag, omdat Windows de wachtwoorden van computeraccounts automatisch instelt en deze niet hoeven te worden gesynchroniseerd met uw Google-account.

Fouten bij het laden van gegevens in de logboeken van de configuratie-interface

Als u de configuratieinterface van Password Sync voor de eerste keer uitvoert, ziet u mogelijk deze fouten (gemarkeerd met het label E:) in de UI-logboeken van de Password Sync-configuratie:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Dit is te verwachten. Omdat u de configuratie-interface voor de eerste keer uitvoert, bestaat er nog geen configuratie. Als deze fout echter in de servicelogboeken staat, kan dit betekenen dat u app-compatibiliteit heeft aangezet voor Password Sync. Zet app-compatibiliteit uit voordat u Password Sync opnieuw instelt.

Veelgebruikte Windows-gebeurtenislogboekitems gemaakt door Password Sync

Password Sync voegt Windows-gebeurtenislogboeken toe voor belangrijke gebeurtenissen. U vindt ze onder Gebeurtenisviewerand thenApps en servicelogboekenand thenGoogle. Alle gebeurtenissen hebben GoogleAppsPasswordSync als bron. Deze berichten worden ook opgeslagen in de Password Sync-logbestanden.

Opmerking: Windows-gebeurtenislogboekvermeldingen zijn ter informatie om de controle makkelijker te maken. Ga voor de volledige informatie over het oplossen van problemen naar Problemen oplossen Password Sync.

Als een wachtwoord niet kan worden gesynchroniseerd omdat het niet voldoet aan de richtlijnen voor gebruikers- en groepsnamen of de wachtwoordrichtlijnen:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
 

Als de Password Sync-service niet werkt terwijl gebruikers proberen hun wachtwoord te wijzigen:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Als er een fout optreedt bij het hashen van een wachtwoord voor een gebruiker:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Als een gebruiker een wachtwoord instelt dat langer is dan 200 tekens, wordt het afgekapt. Het wachtwoord dat is ingesteld door de gebruiker in Active Directory blijft staan, maar wordt niet gesynchroniseerd met het Google-account:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

Als de Password Sync-service wordt gestart:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Als de Password Sync-service wordt gestopt:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Als een gebruikerswachtwoord voor Active Directory is gesynchroniseerd met een Google-account:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Als Password Sync een melding krijgt over een wachtwoordwijziging en de bijbehorende Active Directory-gebruiker niet kan worden gevonden:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Opmerking: Zie foutcode 0x00005012 voor meer informatie.

Als een Active Directory-gebruiker zonder het kenmerk e-mail het wachtwoord wijzigt:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Opmerking: Zie foutcode 0x80005010 voor meer informatie.

Als er onverwachte fouten optreden tijdens een zoekopdracht in Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Als een API-verzoek mislukt wanneer u een wachtwoord probeert te synchroniseren:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

Opmerking: De gebeurtenisdetails kunnen verschillende status- en resultaatcodes bevatten en verdere inspectie van de Password Sync-logbestanden kan nodig zijn om de oorzaak van de fout nauwkeurig te identificeren.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5221434387518202084
true
Zoeken in het Helpcentrum
true
true
true
false
false