Om du har problem med nätverksanslutningen med Google Workspace Sync för Microsoft Outlook (GWSMO) kan du åtgärda problemet med hjälp av följande steg.
Åtgärda anslutningsproblem
Steg 1: Öppna nätverksportar
- Öppna port 443 för Outlook.exe och ProfileEditor.exe . Våra synkroniseringsprodukter kommunicerar mestadels på nätverksport 443, så den här åtgärden kan lösa många problem. Mer information om Microsoft Windows Defender-brandväggen finns i den här Microsoft-artikeln . Annars kan du kontrollera dokumentationen för din brandvägg.
- Installera om GWSMO från nedladdningssidan för att säkerställa att installationsfilerna laddas ner korrekt.
- Öppna port 80 för att ladda ner listorna över återkallade certifikat ( CRL ).
- Öppna portarna 80 och 443 på Microsoft Windows-brandväggen för att tillåta Outlook att kommunicera med Googles servrar. Mer information om Microsoft Windows Defender-brandväggen finns i den här Microsoft-artikeln.
Steg 2: Tillåt trafik från tillåtna webbadresser
Godkänn följande webbadresser:
| URL | Ändamål |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token | Autentisering |
| https://www.googleapis.com/calendar/ | Kalender |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog | Listor över återkallelse av certifikat |
| https://www.google.com/m8/feeds/contacts/ | Kontakter |
| https://www.google.com/m8/feeds/gal | Global adressbok |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ | Post |
| https://www.googleapis.com/drive/ | Anteckningar |
| https://www.googleapis.com/tasks/ | Uppgifter |
Obs ! Om du använder ett föräldrakontrollsystem i Windows kan du behöva lägga till webbadresser i din godkännandelista. Mer information finns i den här Microsoft-artikeln .
Granska hur du hittar Googles IP-adressintervall . GWSMO kan använda vilken som helst av dessa IP-adresser.
För mer information om aktuella CRL:er, gå till CRL-kontroll .
Steg 3: Kontrollera om du använder en proxy
GWSMO har inte stöd för autentiserade proxyservrar. Google Workspace-supporten erbjuder inte hjälp med anslutningsproblem om du använder en proxy.
För att upptäcka om du har en proxy:
- Stäng alla Microsoft Internet Explorer-fönster.
- Öppna ett nytt Internet Explorer-fönster.
- Gå till https://mail.google.com .
- Om du uppmanas att använda proxyautentisering kontaktar du nätverksadministratören för hjälp.
Så här kontrollerar du WinHTTP-proxyinställningar:
- Öppna en kommandotolk.
- För att kontrollera proxyinställningarna, ange följande kommando:
netsh winhttp visa proxy
Steg 4: Konsultera loggfilerna
Nätverksproblem loggas i GWSMO:s spårningsfiler. Skicka in dina spårningsloggar till Google Admin Toolbox Log Analyzer . De flesta problem kan identifieras inom några ögonblick efter att de skickats in. Läs mer
Felsök vanliga problem
Kontrollera loggarna för nätverks- eller TLS-problem
Om du har nätverksfel (till exempel nätverkstimeout, anslutningsvägran osv.) eller SSL/TLS-problem (till exempel problem med säker anslutning) visar loggarna IP-adressen som verktyget försökte ansluta till. Om det finns ett problem med säker anslutning visar loggarna orsaken (till exempel certifikatnamn som inte matchar, certifikatet har upphört att gälla, CRL-kontrollen misslyckades osv.) och certifikatinformationen (till exempel ett Google-certifikat eller en HTTPS-inspekterande proxy). Detta bör avsevärt minska behovet av att hämta nätverksavbildningar för felsökning och gäller både huvudloggarna ( Trace-*.log ) och auktoriseringsloggarna (i mappen " Identity ").
Exempel på auktoriseringslogg
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)I det här fallet ändrades året i maskinens aktuella datum till 2022, vilket gör att certifikatet verkar föråldrat. Du kan se det aktuella datumet i början av varje loggrad, och datumen " Valid from " och " Valid until " för certifikatet matchar inte det aktuella datumet. Felflaggan WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indikerar att kontrollen av certifikatåterkallelse misslyckades.
Du kan också se destinations-IP-adressen och det matchade värdnamnet efter " Network connection destination details " på den sista loggraden. Det är en 1e100.net address , vilket betyder att det är Google.
Exempel på spårningslogg
Obs! Detta loggexempel är från GWMMO. Liknande spårningsloggposter kommer också att visas i GWMME, Password Sync eller GWSMO när dessa produkter upplever nätverks-/TLS-problem.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
I det här fallet installerades Fiddler och ställdes in på att göra HTTPS-dekryptering (vilket innebär att den använder sitt eget certifikat), men dess certifikat togs bort från Windows lista över betrodda certifikat, så det är inte betrott. Observera att eftersom Fiddler är en proxy anslöt den till 127.0.0.1 och inte till Google. Felflaggorna inkluderar WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA , vilket innebär att systemet inte litar på certifikatutfärdaren (CA). Observera också att Google inte utfärdade detta certifikat.
Obs ! Äldre versioner av GWSMO kanske inte inkluderar de avancerade loggningsfunktioner som diskuteras här. Vi rekommenderar att du uppdaterar till den senaste versionen. För mer information, gå till steg 1 .
Viktigt: Vårt supportteam tillhandahåller gärna dessa riktlinjer för att konfigurera ditt nätverk så att det fungerar med GWSMO. Vi kan dock inte hjälpa till med din nätverkskonfiguration. Kontakta din lokala nätverksadministratör för hjälp.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.