בעיות בתנועה ברשת

‫Google Workspace Sync for Microsoft Outlook

אם נתקלים בבעיות בקישוריות לרשת ב-Google Workspace Sync for Microsoft Outlook ‏(GWSMO), הנה כמה שלבים שיכולים לעזור לפתור את הבעיה.

פתרון בעיות בקישוריות

שלב 1: פתיחת יציאות ברשת

פתיחת יציאה 443 עבור Outlook.exe ו-ProfileEditor.exe. מוצרי הסנכרון שלנו מתקשרים בעיקר דרך יציאת רשת 443, ולכן הפעולה הזו יכולה לפתור הרבה בעיות. למידע נוסף על חומת האש של Microsoft Windows Defender, אפשר לעיין במאמר הזה של מיקרוסופט. אם לא, כדאי לעיין במסמכי התיעוד של חומת האש.
מתקינים מחדש את GWSMO מדף ההורדה כדי לוודא שקובצי ההתקנה יורדים בצורה תקינה.
פותחים את יציאה 80 כדי להוריד את רשימות האישורים שבוטלו (CRL).
פותחים את היציאות 80 ו-443 בחומת האש של Microsoft Windows כדי לאפשר ל-Outlook לתקשר עם השרתים של Google. למידע נוסף על חומת האש של Microsoft Windows Defender, אפשר לעיין במאמר הזה של מיקרוסופט.

שלב 2: מתירים תנועה מכתובות URL מורשות

עליך לאשר את כתובות ה-URL הבאות:

כתובת URL	מטרה
https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token	אימות
https://www.googleapis.com/calendar/	יומן
http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog	רשימות של אישורים שבוטלו
https://www.google.com/m8/feeds/contacts/	אנשי קשר
https://www.google.com/m8/feeds/gal	פנקס כתובות גלובלי
https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/	דואר
https://www.googleapis.com/drive/	הערות
https://www.googleapis.com/tasks/	Tasks

הערה: אם אתם משתמשים במערכת בקרת הורים של Windows, יכול להיות שתצטרכו להוסיף כתובות URL לרשימת ההיתרים. פרטים נוספים זמינים במאמר הזה של מיקרוסופט.

איך מוצאים טווחי כתובות IP של Google GWSMO יכול להשתמש בכל אחת מכתובות ה-IP האלה.

פרטים על רשימות CRL עדכניות זמינים במאמר בנושא בדיקת CRL.

שלב 3: בודקים אם אתם משתמשים ב-Proxy

‫GWSMO לא תומך בשרתי proxy מאומתים. צוות התמיכה של Google Workspace לא מספק עזרה בבעיות שקשורות לחיבור אם אתם משתמשים בשרת proxy.

כדי לזהות אם יש לכם שרת Proxy:

סוגרים את כל החלונות של Microsoft Internet Explorer.
פותחים חלון חדש של Internet Explorer.
עוברים לכתובת https://mail.google.com.
אם מוצגת בקשה לאימות פרוקסי, פנו לאדמין של הרשת לקבלת עזרה.

כדי לבדוק את הגדרות ה-proxy של WinHTTP:

פותחים שורת פקודה.
כדי לבדוק את הגדרות ה-proxy, מזינים את הפקודה הבאה:
netsh winhttp show proxy

שלב 4: עיון בקובצי היומן

בעיות ברשת נרשמות בקובצי המעקב של GWSMO. שולחים את יומני המעקב אל הכלי לניתוח רשומות של יומנים בארגז הכלים של Google Admin. ברוב המקרים, אפשר לזהות את הבעיות תוך כמה רגעים אחרי השליחה. מידע נוסף

פתרון בעיות נפוצות

בדיקת היומנים לאיתור בעיות ברשת או ב-TLS

אם יש שגיאות ברשת (לדוגמה, פסק זמן ברשת, החיבור נדחה וכו') או בעיות ב-SSL/TLS (לדוגמה, בעיה בחיבור מאובטח), ביומנים מוצגת כתובת ה-IP שהכלי ניסה להתחבר אליה. אם יש בעיה בחיבור מאובטח, ביומנים מופיעה הסיבה (לדוגמה, חוסר התאמה של שם האישור, תוקף האישור פג, בדיקת ה-CRL נכשלה וכו') ופרטי האישור (לדוגמה, אישור של Google או שרת proxy לבדיקת HTTPS). השינוי הזה אמור לצמצם באופן משמעותי את הצורך בהשגת נתוני תעבורת רשת לצורך פתרון בעיות, והוא חל גם על היומנים הראשיים (Trace-*.log) וגם על יומני ההרשאות (בתיקייה Identity).

דוגמה ליומן הרשאות

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]

  [2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:

  ---Validity--

  Valid from: 2017-09-13 17:23:55 UTC

  Valid until: 2017-12-06 17:10:00 UTC

  ---Subject---

  US

  California

  Mountain View

  Google Inc

  *.googleapis.com

  ---Issuer----

  US

  Google Inc

  Google Internet Authority G2

  -------------

  [2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.

  [2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f

  [2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

במקרה הזה, השנה בתאריך הנוכחי של המחשב שונתה ל-2022, ולכן נראה שהאישור לא בתוקף. אפשר לראות את התאריך הנוכחי בתחילת כל שורה ביומן, והתאריכים Valid from ו-Valid until של האישור לא תואמים לתאריך הנוכחי. דגל השגיאה WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED מציין שהבדיקה של ביטול האישור נכשלה.

אפשר גם לראות את כתובת ה-IP של היעד ואת שם המארח שנפתר אחרי 'Network connection destination details' בשורה האחרונה ביומן. זהו 1e100.net address, כלומר הוא שייך ל-Google.

דוגמה ליומן מעקב

הערה: דוגמת היומן הזו היא מ-GWMMO. רשומות דומות ביומן המעקב יופיעו גם ב-GWMME, ב-Password Sync או ב-GWSMO אם יהיו בעיות ברשת או ב-TLS במוצרים האלה.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details: WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable. WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate. Certificate details: ---Validity-- Valid from: 2016-09-20T04:08:45.000Z Valid until: 2022-09-20T04:08:45.000Z ---Subject--- Created by http://www.fiddler2.com DO_NOT_TRUST *.google.com ---Issuer---- Created by http://www.fiddler2.com DO_NOT_TRUST DO_NOT_TRUST_FiddlerRoot ------------- 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638. 2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

במקרה הזה, Fiddler הותקן והוגדר לבצע פענוח של HTTPS (כלומר, הוא משתמש באישור משלו), אבל האישור שלו הוסר מרשימת האישורים המהימנים של Windows, ולכן הוא לא מהימן. שימו לב: מכיוון ש-Fiddler הוא שרת proxy, הוא התחבר ל-127.0.0.1 ולא ל-Google. דגלי השגיאה כוללים את WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, שמשמעותו שהמערכת לא בוטחת ברשות האישורים (CA). שימו לב ש-Google לא הנפיקה את האישור הזה.

הערה: יכול להיות שגרסאות ישנות יותר של GWSMO לא יכללו את תכונות הרישום המתקדמות שמוסברות כאן. מומלץ לעדכן לגרסה האחרונה. פרטים נוספים מופיעים בשלב 1.

חשוב: צוות התמיכה שלנו ישמח לספק לכם את ההנחיות האלה להגדרת הרשת כך שתפעל עם GWSMO. עם זאת, אין לנו אפשרות לעזור לך בהגדרת הרשת. לקבלת עזרה, אפשר לפנות לאדמין של הרשת המקומית.

‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.