Usar registros para resolver problemas

Às vezes, você verá linhas em registros do Password Sync que parecem erros. Muitas vezes, isso não indica problema na sincronização ou na configuração. Use as informações abaixo para resolver problemas. 

Testar o Log Analyzer

Envie seus registros de rastreamento para o Log Analyzer do Google Admin Toolbox. A maioria dos problemas é identificada alguns instantes após o envio.

Saiba onde encontrar os arquivos de registros de rastreamento.

Registros do Password Sync

Abrir seção  |  Recolher tudo e voltar ao início

Onde estão localizados os registros do arquivo de rastreamento?

Você encontra os registros de rastreamento do Password Sync no seu computador neste local: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service.

Para ver um exemplo de arquivo de registro de rastreamento, acesse Verificar os registros.

Onde estão localizados os outros registros e arquivos de configuração?

Você pode usar a ferramenta de suporte do Password Sync (uma ferramenta de código aberto do Google) para coletar registros do Password Sync e informações de solução de problemas de todos os controladores de domínio.

Encontrar arquivos de configuração e registros

Arquivo de configuração

  • Local do arquivo:

    C:\ProgramData\Google\Google Apps Password Sync\config.xml

  • O que fazer com o arquivo:

    Consulte esse arquivo para inspecionar suas configurações.

Registros de serviço

  • Local do arquivo:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • O que fazer com o arquivo:

    Consulte esses arquivos se o Password Sync tiver sido configurado, mas todas ou algumas das senhas dos usuários não estiverem sendo sincronizadas.

    Para ver um exemplo de arquivo de registros de rastreamento, consulte Verificar os registros abaixo.

Registros de autorização do serviço

  • Local do arquivo:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • O que fazer com o arquivo:

    Consulte esses arquivos se houver erros "Falha na autenticação" com códigos de erro 0x6, 0x203, 0x4 ou 0x102 nos registros de serviço do Password Sync.

    Para ver um exemplo de arquivo de registros de autorização, consulte Verificar os registros abaixo.

​Registros da interface de configuração

  • Local do arquivo:

    C:\Usuários\seu-nome-de-usuário\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Usuários\seu-nome-de-usuário\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (se você estiver usando a versão 1.6 ou anterior)

  • O que fazer com o arquivo:

    Consulte esses arquivos se você encontrar problemas durante a configuração.

    Para ver um exemplo de arquivo de registros de rastreamento, consulte Verificar os registros abaixo.

Registros de autorização da interface de configuração

  • Local do arquivo:

    C:\Usuários\seu-nome-de-usuário\AppData\Local\Google\Identity

  • O que fazer com o arquivo:

    Analise esses arquivos se você encontrar problemas durante a parte de autorização do Google na configuração.

Registros de DLL

  • Local do arquivo:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • O que fazer com o arquivo:

    Consulte esses arquivos se os registros de serviço não mostrarem tentativas de alteração de senha (ou seja, se não houver um relatório de conclusão nem de problemas).

Registros do instalador da linha de comando

  • Local do arquivo:

    C:\Usuários\seu-nome-de-usuário\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • O que fazer com o arquivo:

    Consulte os registros do instalador e o arquivo msi_log.txt (ou o nome do arquivo fornecido para o parâmetro /l*vx) se você encontrar problemas durante a instalação da linha de comando do Password Sync.

Registros de relatórios de erros

  • Local do arquivo:

    Se ocorrer uma falha na ferramenta de configuração de interface do usuário do Password Sync, os registros poderão ser encontrados em:
    C:\Usuários\seu-nome-de-usuário\AppData\Local\Temp

    Se ocorrer uma falha no serviço do Password Sync, os registros poderão ser encontrados em: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • O que fazer com o arquivo:

    Se o administrador tiver alterado o diretório temporário padrão, consulte Como identificar seu diretório temporário para saber como acessar essas informações.

Como identificar seu diretório temporário

Se ocorrer uma falha no assistente de configuração do Password Sync:

  1. Abra um prompt de comando (CMD).

  2. Digite echo %TEMP%.

Se ocorrer uma falha no serviço do Password Sync, faça o seguinte:

  1. Faça o download do arquivo do programa PsExec neste artigo da Microsoft.
  2. Abra um prompt de comando (CMD).
  3. Acesse o diretório em que o arquivo PsExec foi salvo após o download.
  4. Digite psexec.exe -i -s %SystemRoot%\system32\cmd.exe.
  5. Uma nova janela de comando será aberta. Especifique o comando whoami.

    Ele deve mostrar uma mensagem como "nt authority\system".

  6. Digite echo %TEMP%
Conferir os registros

Se você tiver erros de rede (por exemplo, um tempo limite de rede, conexão recusada etc.) ou problemas de SSL/TLS (como uma falha de conexão segura), os registros mostrarão o endereço IP ao qual a ferramenta tentou se conectar. No caso de uma falha de conexão segura, os registros mostrarão o motivo (por exemplo, erro de nome de certificado, certificado expirado, falha na verificação da CRL etc.) e os detalhes do certificado (por exemplo, um certificado do Google ou um proxy de inspeção HTTPS). Isso reduz consideravelmente a necessidade de capturas de rede para a solução de problemas e se aplica aos registros principais (Trace-*.log) e aos registros de autorização (na pasta "Identity").

Exemplo de registro de autorização

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

Nesse caso, o ano na data atual do computador foi alterado para 2022, tornando o certificado desatualizado. Você pode ver a data atual no início de cada linha de registro, e as datas "Valid from" e "Valid until" do certificado não correspondem a essa data. O sinalizador de erro WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indica falha na verificação de revogação do certificado.

Você também pode ver o endereço IP de destino e o nome do host resolvido após "Network connection destination details" na última linha do registro. Esse é um endereço 1e100.net address, o que indica que ele é do Google.

Exemplo de registro de rastreamento

Observação: este exemplo de registro é do GWMMO. Entradas de registro de rastreamento semelhantes também aparecerão no GSMME, no Password Sync ou no GWSMO quando esses produtos enfrentarem problemas de rede/TLS.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

Nesse caso, o Fiddler foi instalado e configurado para executar a descriptografia HTTPS (ou seja, ele usa o próprio certificado), mas o certificado foi excluído da lista de certificados confiáveis do Windows e não é confiável. Como o Fiddler é um proxy, ele estava se conectando ao 127.0.0.1, e não ao Google. As sinalizações de erro incluem WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, indicando que o sistema não confia na autoridade de certificação (CA). . Observe também que o Google não emitiu esse certificado.

O texto de exemplo exibido aqui é fácil de falsificar se você for um invasor. Portanto, ele nunca deve ser usado para a autenticação. Em vez disso, use uma assinatura de CA. No entanto, ele é útil para identificar problemas de configuração em firewalls/proxies que realizam ataques de inspeção SSL/"man-in-the-middle" (MITM).

Erros no registro

Abrir seção  |  Recolher tudo e voltar ao início

Erros referentes ao Outlook na parte superior do registro

Se você estiver usando uma versão mais antiga do Password Sync, erros relacionados ao Microsoft Outlook poderão aparecer no início dos arquivos de registro. Como isso não afeta o Password Sync, você pode ignorar esses erros. Veja aqui um exemplo de registro do Password Sync com erros do Outlook:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

O componente de registro do Password Sync está tentando encontrar a versão do Outlook para incluí-la nos registros. Como o Password Sync não exige o Outlook, você pode ignorar esses erros.

Avisos e erros do WinHTTP nos registros de serviço

Alguns erros e avisos relacionados ao WinHTTP (o componente do Microsoft Windows usado pelo Password Sync para se conectar ao Google) são benignos, por exemplo:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetriveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

Os erros e avisos indicam que algumas ações não foram concluídas como o Password Sync esperava. No entanto, os registros informam "Successfully updated password". Isso indica que você pode ignorar os erros e avisos relacionados à rede porque a senha foi sincronizada corretamente.

Falha ao ler alguns dados do Active Directory nos registros do serviço

É possível que você veja erros como estes nos registros:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

A entidade cuja senha está sendo atualizada termina com o símbolo do dólar ($). Isso indica que a entidade é uma conta de computador no Active Directory. Como contas de computador não têm endereços de e-mail, vemos que o Password Sync não recuperou o endereço de e-mail e não sincronizou a senha. Isso é esperado porque o Windows define automaticamente as senhas das contas de computador, e elas não precisam ser sincronizadas com sua Conta do Google.

Erros ao carregar dados nos registros da interface de configuração

Ao executar a interface de configuração do Password Sync pela primeira vez, é possível que esses erros (marcados com a etiqueta "E:") apareçam nos registros de IU de configuração do Password Sync:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Isso é esperado. Como você está executando a interface de configuração pela primeira vez, não há configuração. No entanto, se esse for o caso nos registros de serviço, isso pode indicar que você ativou a compatibilidade do app com o Password Sync. Confirme que ele está desativado antes de tentar configurar o Password Sync novamente.

Entradas de registro de eventos comuns do Windows criadas pelo Password Sync

O Password Sync adiciona entradas de registro de eventos do Windows para eventos importantes. Elas estão disponíveis em Visualizador de Eventose depoisLogs de aplicativos e serviçose depoisGoogle. Todos os eventos têm "GoogleAppsPasswordSync" como origem. Essas mensagens também são gravadas nos arquivos de registro do Password Sync.

Observação: as entradas de registro de eventos do Windows são informativas para facilitar o monitoramento. Veja todas as informações de solução de problemas em Resolver problemas no Password Sync.

Se uma sincronização de senha não for concluída porque não atende às diretrizes de nome de usuário e nome do grupo ou diretrizes de senha:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
 

Se o serviço do Password Sync ficar inativo enquanto os usuários tentarem mudar a senha:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Se ocorrer um erro quando você gerar o hash de uma senha para um usuário:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Quando o usuário define uma senha com mais de 200 caracteres, ela fica truncada. A senha definida pelo usuário no Active Directory permanece intacta, mas não é sincronizada com a Conta do Google:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

Quando o serviço do Password Sync é iniciado:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Quando o serviço do Password Sync é interrompido:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Veja o que acontece quando uma senha de usuário do Active Directory é sincronizada com uma Conta do Google:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Se o Password Sync receber uma notificação de mudança de senha e não encontrar o usuário correspondente do Active Directory:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Observação: para mais informações, acesse o código do erro 0x00005012.

Se um usuário do Active Directory sem um atributo de e-mail definido alterar a senha:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Observação: para mais informações, acesse o código do erro 0x80005010.

Se ocorrerem erros inesperados em uma consulta ao Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Se uma solicitação de API falhar ao tentar sincronizar uma senha:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

Observação: os detalhes do evento podem incluir diferentes status e códigos de resultado. Talvez seja necessário inspecionar melhor os arquivos de registros do Password Sync para identificar a causa do erro com precisão.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
5020680643379014077
true
Pesquisar na Central de Ajuda
true
true
true
false
false