Vấn đề về lưu lượng truy cập mạng

Google Workspace Sync for Microsoft Outlook

Nếu bạn đang gặp vấn đề về kết nối mạng với Google Workspace Sync for Microsoft Outlook (GWSMO), thì bạn có thể thử một số bước sau để khắc phục vấn đề.

Khắc phục vấn đề về kết nối

Bước 1: Mở cổng mạng

Mở cổng 443 cho Outlook.exe và ProfileEditor.exe. Các sản phẩm đồng bộ hoá của chúng tôi chủ yếu giao tiếp trên cổng mạng 443, vì vậy, thao tác này có thể giải quyết nhiều vấn đề. Để biết thông tin chi tiết về Tường lửa của Microsoft Windows Defender, hãy tham khảo bài viết này của Microsoft. Nếu không, hãy kiểm tra tài liệu của tường lửa.
Cài đặt lại GWSMO từ trang tải xuống để đảm bảo các tệp cài đặt được tải xuống đúng cách.
Mở cổng 80 để tải Danh sách thu hồi chứng chỉ (CRL) xuống.
Mở cổng 80 và 443 trên tường lửa của Microsoft Windows để cho phép Outlook giao tiếp với các máy chủ của Google. Để biết thông tin chi tiết về Tường lửa của Microsoft Windows Defender, hãy tham khảo bài viết này của Microsoft

Bước 2: Cho phép lưu lượng truy cập từ các URL được phép

Phê duyệt các URL sau:

URL	Mục đích
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token	Xác thực
https://www.googleapis.com/calendar/	Lịch
http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog	Danh sách thu hồi chứng chỉ
https://www.google.com/m8/feeds/contacts/	Danh bạ
https://www.google.com/m8/feeds/gal	Sổ địa chỉ chung
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/	Thư
https://www.googleapis.com/drive/	Ghi chú
https://www.googleapis.com/tasks/	Tasks

Lưu ý: Nếu đang sử dụng hệ thống kiểm soát của phụ huynh trên Windows, bạn có thể cần thêm URL vào danh sách cho phép. Để biết thông tin chi tiết, hãy tham khảo bài viết này của Microsoft.

Xem lại cách tìm phạm vi địa chỉ IP của Google. GWSMO có thể sử dụng bất kỳ địa chỉ IP nào trong số này.

Để biết thông tin chi tiết về CRL hiện tại, hãy chuyển đến phần Kiểm tra CRL.

Bước 3: Kiểm tra xem bạn có đang sử dụng proxy hay không

GWSMO không hỗ trợ proxy đã xác thực. Nhóm hỗ trợ Google Workspace không hỗ trợ các vấn đề về kết nối nếu bạn đang sử dụng proxy.

Cách phát hiện xem bạn có proxy hay không:

Đóng tất cả cửa sổ Microsoft Internet Explorer.
Mở một cửa sổ Internet Explorer mới.
Truy cập vào https://mail.google.com.
Nếu bạn được nhắc xác thực proxy, hãy liên hệ với quản trị viên mạng để được trợ giúp.

Cách kiểm tra chế độ cài đặt proxy WinHTTP:

Mở giao diện nhập dòng lệnh.
Để kiểm tra chế độ cài đặt proxy, hãy nhập lệnh sau:
netsh winhttp show proxy

Bước 4: Tham khảo tệp nhật ký

Các vấn đề về mạng được ghi lại trong tệp theo dõi của GWSMO. Gửi nhật ký theo dõi của bạn đến Trình phân tích nhật ký của Google Admin Toolbox. Hầu hết các vấn đề đều có thể được xác định trong vòng vài phút sau khi gửi. Tìm hiểu thêm

Khắc phục các vấn đề thường gặp

Kiểm tra nhật ký để biết các vấn đề về mạng hoặc TLS

Nếu bạn gặp lỗi mạng (ví dụ: hết thời gian chờ mạng, kết nối bị từ chối, v.v.) hoặc vấn đề về SSL/TLS (ví dụ: vấn đề về kết nối an toàn), thì nhật ký sẽ hiển thị địa chỉ IP mà công cụ đã cố gắng kết nối. Nếu có vấn đề về kết nối an toàn, thì nhật ký sẽ hiển thị lý do (ví dụ: tên chứng chỉ không khớp, chứng chỉ đã hết hạn, không kiểm tra được CRL, v.v.) và thông tin chi tiết về chứng chỉ (ví dụ: chứng chỉ của Google hoặc proxy kiểm tra HTTPS). Điều này sẽ giúp giảm đáng kể nhu cầu thu thập dữ liệu mạng để khắc phục sự cố và áp dụng cho cả nhật ký chính (Trace-*.log) và nhật ký uỷ quyền (trong thư mục "Identity").

Ví dụ về nhật ký uỷ quyền

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]

  [2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:

  ---Validity--

  Valid from: 2017-09-13 17:23:55 UTC

  Valid until: 2017-12-06 17:10:00 UTC

  ---Subject---

  US

  California

  Mountain View

  Google Inc

  *.googleapis.com

  ---Issuer----

  US

  Google Inc

  Google Internet Authority G2

  -------------

  [2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.

  [2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f

  [2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

Trong trường hợp này, năm trong ngày hiện tại của máy đã được thay đổi thành năm 2022, khiến chứng chỉ có vẻ đã hết hạn. Bạn có thể xem ngày hiện tại ở đầu mỗi dòng nhật ký và ngày "Valid from" và "Valid until" của chứng chỉ không khớp với ngày hiện tại. Cờ lỗi WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED cho biết không kiểm tra được việc thu hồi chứng chỉ.

Bạn cũng có thể xem địa chỉ IP đích và tên máy chủ đã phân giải sau "Network connection destination details" trên dòng nhật ký cuối cùng. Đây là địa chỉ 1e100.net address, nghĩa là địa chỉ này thuộc về Google.

Ví dụ về nhật ký theo dõi

Lưu ý: Ví dụ về nhật ký này là từ GWMMO. Các mục nhật ký theo dõi tương tự cũng sẽ xuất hiện trong GWMME, Đồng bộ hoá mật khẩu hoặc GWSMO khi các sản phẩm này gặp vấn đề về mạng/TLS.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details: WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable. WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate. Certificate details: ---Validity-- Valid from: 2016-09-20T04:08:45.000Z Valid until: 2022-09-20T04:08:45.000Z ---Subject--- Created by http://www.fiddler2.com DO_NOT_TRUST *.google.com ---Issuer---- Created by http://www.fiddler2.com DO_NOT_TRUST DO_NOT_TRUST_FiddlerRoot ------------- 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638. 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

Trong trường hợp này, Fiddler đã được cài đặt và thiết lập để thực hiện quá trình giải mã HTTPS (nghĩa là Fiddler sử dụng chứng chỉ riêng), nhưng chứng chỉ của Fiddler đã bị xoá khỏi danh sách chứng chỉ đáng tin cậy của Windows, vì vậy, chứng chỉ này không đáng tin cậy. Xin lưu ý rằng vì Fiddler là một proxy nên Fiddler đã kết nối với 127.0.0.1 chứ không phải với Google. Các cờ lỗi bao gồm WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, nghĩa là hệ thống không tin tưởng Cơ quan cấp chứng chỉ (CA). Ngoài ra, xin lưu ý rằng Google không cấp chứng chỉ này.

Lưu ý: Các phiên bản cũ hơn của GWSMO có thể không có các tính năng ghi nhật ký nâng cao được thảo luận ở đây. Bạn nên cập nhật lên phiên bản mới nhất. Để biết thông tin chi tiết, hãy chuyển đến Bước 1.

Quan trọng: Nhóm hỗ trợ của chúng tôi rất sẵn lòng cung cấp các nguyên tắc này để thiết lập mạng của bạn hoạt động với GWSMO. Tuy nhiên, chúng tôi không thể hỗ trợ bạn định cấu hình mạng. Để được trợ giúp, hãy liên hệ với quản trị viên mạng tại địa phương.

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.