नेटवर्क ट्रैफ़िक से जुड़ी समस्याएं

Google Workspace Sync for Microsoft Outlook

अगर आपको Google Workspace Sync for Microsoft Outlook ( GWSMO) के साथ नेटवर्क कनेक्टिविटी से जुड़ी समस्याएं आ रही हैं, तो यहां दिए गए तरीके अपनाकर, इन समस्याओं को ठीक किया जा सकता है.

कनेक्टिविटी से जुड़ी समस्याएं ठीक करना

पहला चरण: नेटवर्क पोर्ट खोलना

  • पोर्ट 443 खोलें Outlook.exe और ProfileEditor.exe के लिए. हमारे सिंक करने वाले प्रॉडक्ट, आम तौर पर नेटवर्क पोर्ट 443 पर कम्यूनिकेट करते हैं. इसलिए, इस कार्रवाई से कई समस्याएं हल की जा सकती हैं. Microsoft Windows Defender फ़ायरवॉल के बारे में ज़्यादा जानने के लिए, Microsoft का यह लेख पढ़ें. इसके अलावा, अपने फ़ायरवॉल का दस्तावेज़ देखें.
  • इंस्टॉलेशन फ़ाइलें सही तरीके से डाउनलोड हों, इसके लिए GWSMO को उसके डाउनलोड पेज से फिर से इंस्टॉल करें.
  • निरस्त प्रमाणपत्रों की सूची (CRL) डाउनलोड करने के लिए, पोर्ट 80 खोलें.
  • Outlook को Google के सर्वर के साथ कम्यूनिकेट करने की अनुमति देने के लिए, Microsoft Windows फ़ायरवॉल पर पोर्ट 80 और 443 खोलें. Microsoft Windows Defender फ़ायरवॉल के बारे में ज़्यादा जानने के लिए, Microsoft का यह लेख पढ़ें

दूसरा चरण: अनुमति वाले यूआरएल से आने वाले ट्रैफ़िक की अनुमति देना

इन यूआरएल को अनुमति दें:

यूआरएल मकसद
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v4/token		 पुष्टि करना
https://www.googleapis.com/calendar/ Calendar
http://crl.pki.goog
http://crls.pki.goog
http://ocsp.pki.goog		 निरस्त प्रमाणपत्रों की सूची
https://www.google.com/m8/feeds/contacts/ Contacts
https://www.google.com/m8/feeds/gal ग्लोबल अड्रेस बुक
https://mail.google.com/mail/r/
https://www.googleapis.com/gmail/		 मेल
https://www.googleapis.com/drive/ नोट
https://www.googleapis.com/tasks/ Tasks

ध्यान दें: अगर Windows के पैरंटल कंट्रोल सिस्टम का इस्तेमाल किया जा रहा है, तो आपको अनुमति वाली सूची में यूआरएल जोड़ने पड़ सकते हैं. ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.

Google के आईपी पते की रेंज ढूंढने का तरीका देखें. GWSMO, इनमें से किसी भी आईपी पते का इस्तेमाल कर सकता है.

मौजूदा सीआरएल के बारे में ज़्यादा जानने के लिए, सीआरएल की जांच करना पर जाएं.

तीसरा चरण: यह देखना कि प्रॉक्सी का इस्तेमाल किया जा रहा है या नहीं

GWSMO, पुष्टि किए गए प्रॉक्सी का इस्तेमाल नहीं करता. अगर प्रॉक्सी का इस्तेमाल किया जा रहा है, तो Google Workspace की सहायता टीम, कनेक्शन से जुड़ी समस्याओं में आपकी मदद नहीं कर सकती.

यह पता लगाने के लिए कि प्रॉक्सी का इस्तेमाल किया जा रहा है या नहीं:

  1. Microsoft Internet Explorer की सभी विंडो बंद करें.
  2. Internet Explorer की नई विंडो खोलें.
  3. https://mail.google.com पर जाएं.
  4. अगर प्रॉक्सी की पुष्टि करने के लिए कहा जाता है, तो मदद के लिए अपने नेटवर्क एडमिन से संपर्क करें.

WinHTTP प्रॉक्सी सेटिंग देखने के लिए:

  1. कोई कमांड प्रॉम्प्ट खोलें.
  2. प्रॉक्सी सेटिंग देखने के लिए, यह कमांड डालें:

    netsh winhttp show proxy

चौथा चरण: लॉग फ़ाइलें देखना

नेटवर्क से जुड़ी समस्याओं को GWSMO की ट्रेस फ़ाइलों में लॉग किया जाता है. अपनी ट्रेस लॉग फ़ाइलें, Google Admin टूलबॉक्स के लॉग ऐनलाइज़र में सबमिट करें. सबमिट करने के कुछ ही पलों में, ज़्यादातर समस्याओं की पहचान की जा सकती है. ज़्यादा जानें

अक्सर होने वाली समस्याएं हल करना

नेटवर्क या टीएलएस से जुड़ी समस्याओं के लिए लॉग देखना

अगर आपको नेटवर्क से जुड़ी गड़बड़ियां (जैसे, नेटवर्क टाइम आउट, कनेक्शन अस्वीकार कर दिया गया वगैरह) या एसएसएल/टीएलएस से जुड़ी समस्याएं (जैसे, सुरक्षित कनेक्शन में समस्या) आ रही हैं, तो लॉग में वह आईपी पता दिखेगा जिससे टूल कनेक्ट करने की कोशिश कर रहा था. अगर सुरक्षित कनेक्शन में कोई समस्या है, तो लॉग में इसकी वजह (जैसे, सर्टिफ़िकेट के नाम का मेल न खाना, सर्टिफ़िकेट की समयसीमा खत्म हो जाना, सीआरएल की जांच में गड़बड़ी वगैरह) और सर्टिफ़िकेट की जानकारी (जैसे, Google का सर्टिफ़िकेट या एचटीटीपीएस की जांच करने वाला प्रॉक्सी) दिखेगी. इससे, समस्या हल करने के लिए नेटवर्क कैप्चर करने की ज़रूरत काफ़ी हद तक कम हो जाएगी. यह मुख्य लॉग (Trace-*.log) और अनुमति के लॉग ("Identity" फ़ोल्डर में) दोनों पर लागू होता है.

अनुमति के लॉग का उदाहरण

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

इस मामले में, मशीन की मौजूदा तारीख में साल को बदलकर 2022 कर दिया गया था. इस वजह से, सर्टिफ़िकेट की समयसीमा खत्म हो गई थी. हर लॉग लाइन की शुरुआत में, मौजूदा तारीख देखी जा सकती है. साथ ही, सर्टिफ़िकेट की "Valid from" और "Valid until" तारीखें, मौजूदा तारीख से मेल नहीं खाती हैं. गड़बड़ी का फ़्लैग WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED से पता चलता है कि सर्टिफ़िकेट के निरस्त होने की जांच में गड़बड़ी हुई है.

आखिरी लॉग लाइन में, "Network connection destination details" के बाद, डेस्टिनेशन का आईपी पता और रिज़ॉल्व किया गया होस्टनेम भी देखा जा सकता है. यह 1e100.net address है. इसका मतलब है कि यह Google का है.

ट्रेस लॉग का उदाहरण

ध्यान दें: यह लॉग का उदाहरण, GWMMO से लिया गया है. जब इन प्रॉडक्ट में नेटवर्क/टीएलएस से जुड़ी समस्याएं आती हैं, तब GWMME, Password Sync या GWSMO में भी इसी तरह की ट्रेस लॉग एंट्री दिखेंगी.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

इस मामले में, Fiddler इंस्टॉल किया गया था और इसे एचटीटीपीएस डिक्रिप्शन के लिए सेट किया गया था. इसका मतलब है कि यह अपना सर्टिफ़िकेट इस्तेमाल करता है. हालांकि, इसका सर्टिफ़िकेट, Windows की भरोसेमंद सर्टिफ़िकेट सूची से हटा दिया गया था. इसलिए, इस पर भरोसा नहीं किया जा सकता. ध्यान दें कि Fiddler एक प्रॉक्सी है. इसलिए, यह 127.0.0.1 से कनेक्ट हो रहा था, न कि Google से. गड़बड़ी के फ़्लैग में WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA शामिल है. इसका मतलब है कि सिस्टम, सर्टिफ़िकेट अथॉरिटी (CA). पर भरोसा नहीं करता. इसके अलावा, ध्यान दें कि यह सर्टिफ़िकेट Google ने जारी नहीं किया है.

ध्यान दें: हो सकता है कि GWSMO के पुराने वर्शन में, यहां बताई गई लॉगिंग की बेहतर सुविधाएं शामिल न हों. हमारा सुझाव है कि आप नए वर्शन पर अपडेट करें. ज़्यादा जानकारी के लिए, पहला चरण पर जाएं.

अहम जानकारी: हमारी सहायता टीम, GWSMO के साथ काम करने के लिए, आपके नेटवर्क को सेट अप करने से जुड़े ये दिशा-निर्देश देने में खुशी महसूस करती है. हालांकि, हम आपके नेटवर्क कॉन्फ़िगरेशन में मदद नहीं कर सकते. मदद के लिए, अपने स्थानीय नेटवर्क एडमिन से संपर्क करें.


Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनियों और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.