این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مشکلات ترافیک شبکه

همگام‌سازی فضای کاری گوگل برای مایکروسافت اوت‌لوک

اگر با همگام‌سازی Google Workspace برای Microsoft Outlook (GWSMO) در اتصال به شبکه مشکل دارید، در اینجا چند مرحله برای رفع مشکل ارائه شده است.

رفع مشکلات اتصال

مرحله ۱: باز کردن پورت‌های شبکه

پورت ۴۴۳ را برای Outlook.exe و ProfileEditor.exe باز کنید. محصولات همگام‌سازی ما عمدتاً از طریق پورت شبکه ۴۴۳ ارتباط برقرار می‌کنند، بنابراین این اقدام می‌تواند بسیاری از مشکلات را حل کند. برای جزئیات بیشتر در مورد فایروال مایکروسافت ویندوز دیفندر، به این مقاله مایکروسافت مراجعه کنید. در غیر این صورت، مستندات فایروال خود را بررسی کنید.
برای اطمینان از دانلود صحیح فایل‌های نصب، GWSMO را از صفحه دانلود آن دوباره نصب کنید.
برای دانلود فهرست‌های ابطال گواهی ( CRL ) ، پورت ۸۰ را باز کنید .
پورت‌های ۸۰ و ۴۴۳ را روی فایروال مایکروسافت ویندوز باز کنید تا Outlook بتواند با سرورهای گوگل ارتباط برقرار کند. برای جزئیات بیشتر در مورد فایروال مایکروسافت ویندوز دیفندر، به این مقاله مایکروسافت مراجعه کنید.

مرحله ۲: اجازه دادن به ترافیک از URL های مجاز

آدرس‌های اینترنتی زیر را تأیید کنید:

آدرس اینترنتی	هدف
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token	احراز هویت
https://www.googleapis.com/calendar/	تقویم
http://crl.pki.goog http://crls.pki.goog ‏http://ocsp.pki.goog‏	فهرست‌های ابطال گواهی
https://www.google.com/m8/feeds/contacts/	مخاطبین
https://www.google.com/m8/feeds/gal	دفترچه آدرس سراسری
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/	ایمیل
https://www.googleapis.com/drive/	یادداشت‌ها
https://www.googleapis.com/tasks/	وظایف

توجه : اگر از سیستم کنترل والدین ویندوز استفاده می‌کنید، ممکن است لازم باشد URLها را به لیست مجاز خود اضافه کنید. برای جزئیات بیشتر، به این مقاله مایکروسافت مراجعه کنید.

نحوه یافتن محدوده آدرس‌های IP گوگل را مرور کنید. GWSMO می‌تواند از هر یک از این آدرس‌های IP استفاده کند.

برای جزئیات بیشتر در مورد CRL های فعلی، به بررسی CRL مراجعه کنید.

مرحله ۳: بررسی کنید که آیا از پروکسی استفاده می‌کنید یا خیر

GWSMO از پروکسی‌های احراز هویت‌شده پشتیبانی نمی‌کند. اگر از پروکسی استفاده می‌کنید، پشتیبانی Google Workspace در مورد مشکلات اتصال کمکی ارائه نمی‌دهد.

برای تشخیص اینکه آیا پروکسی دارید:

تمام پنجره‌های مایکروسافت اینترنت اکسپلورر را ببندید.
یک پنجره جدید اینترنت اکسپلورر باز کنید.
به آدرس https://mail.google.com بروید.
اگر از شما درخواست احراز هویت پروکسی شد، برای کمک با مدیر شبکه خود تماس بگیرید.

برای بررسی تنظیمات پروکسی WinHTTP:

یک خط فرمان (command prompt) باز کنید.
برای بررسی تنظیمات پروکسی، دستور زیر را وارد کنید:
نمایش پروکسی با winhttp از طریق netsh

مرحله ۴: به فایل‌های لاگ مراجعه کنید

مشکلات شبکه در فایل‌های ردیابی GWSMO ثبت می‌شوند. گزارش‌های ردیابی خود را به تحلیلگر گزارش جعبه ابزار مدیریت گوگل ارسال کنید. اکثر مشکلات را می‌توان در عرض چند لحظه پس از ارسال شناسایی کرد. اطلاعات بیشتر

عیب‌یابی مشکلات رایج

گزارش‌ها را برای مشکلات شبکه یا TLS بررسی کنید

اگر خطاهای شبکه (مثلاً، زمان‌بندی شبکه، رد اتصال و غیره) یا مشکلات SSL/TLS (مثلاً مشکل اتصال امن) دارید، گزارش‌ها آدرس IP که ابزار سعی در اتصال به آن داشته است را نشان می‌دهند. اگر مشکلی در اتصال امن وجود داشته باشد، گزارش‌ها دلیل (مثلاً عدم تطابق نام گواهی، منقضی شدن گواهی، عدم موفقیت بررسی CRL و غیره) و جزئیات گواهی (مثلاً گواهی گوگل یا پروکسی بازرسی HTTPS) را نشان می‌دهند. این امر باید نیاز به دریافت تصاویر شبکه برای عیب‌یابی را به میزان قابل توجهی کاهش دهد و هم برای گزارش‌های اصلی ( Trace-*.log ) و هم برای گزارش‌های مجوز (در پوشه " Identity ") اعمال می‌شود.

مثال گزارش مجوز

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
 [2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
 ---Validity--
 Valid from: 2017-09-13 17:23:55 UTC
 Valid until: 2017-12-06 17:10:00 UTC
 ---Subject---
 US
 California
 Mountain View
 Google Inc
 *.googleapis.com
 ---Issuer----
 US
 Google Inc
 Google Internet Authority G2
 -------------
 [2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
 [2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
 [2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

در این مورد، سال در تاریخ فعلی دستگاه به ۲۰۲۲ تغییر یافته است، که باعث می‌شود گواهی قدیمی به نظر برسد. می‌توانید تاریخ فعلی را در ابتدای هر خط گزارش مشاهده کنید، و تاریخ‌های " Valid from " و " Valid until " گواهی با تاریخ فعلی مطابقت ندارند. پرچم خطای WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED نشان می‌دهد که بررسی ابطال گواهی ناموفق بوده است.

همچنین می‌توانید آدرس IP مقصد و نام میزبانِ تعیین‌شده را پس از « Network connection destination details » در آخرین خط گزارش مشاهده کنید. این یک 1e100.net address است، به این معنی که گوگل است.

مثال گزارش ردیابی

توجه: این مثال گزارش از GWMMO است. ورودی‌های گزارش ردیابی مشابهی نیز در GWMME، Password Sync یا GWSMO ظاهر می‌شوند، زمانی که این محصولات با مشکلات شبکه/TLS مواجه شوند.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details: WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable. WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate. Certificate details: ---Validity-- Valid from: 2016-09-20T04:08:45.000Z Valid until: 2022-09-20T04:08:45.000Z ---Subject--- Created by http://www.fiddler2.com DO_NOT_TRUST *.google.com ---Issuer---- Created by http://www.fiddler2.com DO_NOT_TRUST DO_NOT_TRUST_FiddlerRoot ------------- 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638. 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

در این مورد، Fiddler نصب شده و برای رمزگشایی HTTPS تنظیم شده است (به این معنی که از گواهی خود استفاده می‌کند)، اما گواهی آن از لیست گواهی‌های معتبر Windows حذف شده است، بنابراین غیرقابل اعتماد است. توجه داشته باشید که از آنجا که Fiddler یک پروکسی است، به 127.0.0.1 متصل می‌شد و نه به گوگل. پرچم‌های خطا شامل WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA هستند، به این معنی که سیستم به مرجع صدور گواهی (CA). همچنین توجه داشته باشید که گوگل این گواهی را صادر نکرده است.

توجه : نسخه‌های قدیمی‌تر GWSMO ممکن است شامل ویژگی‌های پیشرفته ثبت وقایع که در اینجا مورد بحث قرار گرفته است، نباشند. توصیه می‌کنیم آن را به آخرین نسخه به‌روزرسانی کنید. برای جزئیات بیشتر، به مرحله ۱ مراجعه کنید.

مهم: تیم پشتیبانی ما خوشحال خواهد شد که این دستورالعمل‌ها را برای راه‌اندازی شبکه شما جهت کار با GWSMO ارائه دهد. با این حال، ما نمی‌توانیم در پیکربندی شبکه شما کمکی کنیم. برای دریافت کمک، با مدیر شبکه محلی خود تماس بگیرید.

گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.

مشکلات ترافیک شبکه با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.