Если у вас возникли проблемы с подключением к сети при использовании Google Workspace Sync для Microsoft Outlook (GWSMO), вот несколько шагов, которые помогут вам решить эту проблему.
Устранить проблемы с подключением.
Шаг 1: Откройте сетевые порты
- Откройте порт 443 для Outlook.exe и ProfileEditor.exe . Наши продукты синхронизации в основном взаимодействуют через сетевой порт 443, поэтому это действие может решить многие проблемы. Подробную информацию о брандмауэре Microsoft Windows Defender см. в этой статье Microsoft . В противном случае, проверьте документацию вашего брандмауэра.
- Чтобы убедиться в корректной загрузке установочных файлов, переустановите GWSMO , скачав его со страницы загрузки .
- Откройте порт 80 , чтобы загрузить списки отозванных сертификатов ( CRL ).
- Откройте порты 80 и 443 в брандмауэре Microsoft Windows , чтобы разрешить Outlook взаимодействовать с серверами Google. Подробную информацию о брандмауэре Microsoft Windows Defender см. в этой статье Microsoft .
Шаг 2: Разрешите трафик с разрешенных URL-адресов.
Подтвердите следующие URL-адреса:
| URL | Цель |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token | Аутентификация |
| https://www.googleapis.com/calendar/ | Календарь |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog | Списки аннулированных сертификатов |
| https://www.google.com/m8/feeds/contacts/ | Контакты |
| https://www.google.com/m8/feeds/gal | Глобальная адресная книга |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ | Почта |
| https://www.googleapis.com/drive/ | Примечания |
| https://www.googleapis.com/tasks/ | Задачи |
Примечание : Если вы используете систему родительского контроля Windows, вам может потребоваться добавить URL-адреса в список разрешенных. Для получения более подробной информации обратитесь к этой статье Microsoft .
Ознакомьтесь с инструкцией по поиску диапазонов IP-адресов Google . GWSMO может использовать любой из этих IP-адресов.
Подробную информацию о текущих списках отозванных сертификатов (CRL) можно найти на странице проверки CRL .
Шаг 3: Проверьте, используете ли вы прокси-сервер.
GWSMO не поддерживает аутентифицированные прокси-серверы. Служба поддержки Google Workspace не оказывает помощь в решении проблем с подключением при использовании прокси-сервера.
Чтобы определить, используете ли вы прокси-сервер:
- Закройте все окна Microsoft Internet Explorer.
- Откройте новое окно Internet Explorer.
- Перейдите по ссылке https://mail.google.com .
- Если система запрашивает аутентификацию через прокси-сервер, обратитесь за помощью к сетевому администратору.
Чтобы проверить настройки прокси WinHTTP:
- Откройте командную строку.
- Чтобы проверить настройки прокси-сервера, введите следующую команду:
netsh winhttp show proxy
Шаг 4: Просмотрите файлы журналов.
Проблемы с сетью регистрируются в файлах трассировки GWSMO. Отправьте свои журналы трассировки в анализатор журналов Google Admin Toolbox . Большинство проблем можно выявить в течение нескольких минут после отправки. Узнайте больше.
Устранение распространенных проблем
Проверьте журналы на наличие проблем с сетью или TLS.
Если у вас возникают сетевые ошибки (например, таймаут сети, отказ в соединении и т. д.) или проблемы с SSL/TLS (например, проблемы с защищенным соединением), в журналах отображается IP-адрес, к которому инструмент пытался подключиться. Если возникает проблема с защищенным соединением, в журналах отображается причина (например, несоответствие имени сертификата, истечение срока действия сертификата, неудачная проверка CRL и т. д.) и сведения о сертификате (например, сертификат Google или прокси-сервер, проверяющий HTTPS). Это должно значительно уменьшить необходимость в захвате сетевых пакетов для устранения неполадок и относится как к основным журналам ( Trace-*.log ), так и к журналам авторизации (в папке " Identity ").
Пример журнала авторизации
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)В данном случае год в текущей дате машины был изменен на 2022, из-за чего сертификат кажется устаревшим. Текущую дату можно увидеть в начале каждой строки журнала, а даты « Valid from » и « Valid until » сертификата не совпадают с текущей датой. Флаг ошибки WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED указывает на то, что проверка отзыва сертификата прошла неудачно.
Также вы можете просмотреть целевой IP-адрес и разрешенное имя хоста после строки " Network connection destination details " в последней строке журнала. Это 1e100.net address , что означает, что это Google.
Пример журнала трассировки
Примечание: Этот пример журнала взят из GWMMO. Аналогичные записи трассировки также появятся в GWMME, Password Sync или GWSMO, когда в этих продуктах возникнут проблемы с сетью/TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
В данном случае Fiddler был установлен и настроен на расшифровку HTTPS (то есть использовал собственный сертификат), но его сертификат был удален из списка доверенных сертификатов Windows , поэтому он считается недоверенным. Обратите внимание, что, поскольку Fiddler является прокси-сервером, он подключался к 127.0.0.1, а не к Google. В списке ошибок присутствует флаг WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA , что означает, что система не доверяет центру сертификации (CA). Также обратите внимание, что Google не выдавал этот сертификат.
Примечание : Более старые версии GWSMO могут не содержать расширенных функций регистрации данных, описанных здесь. Мы рекомендуем обновить программу до последней версии. Подробности см. в шаге 1 .
Важно: Наша служба поддержки с удовольствием предоставит вам эти инструкции по настройке вашей сети для работы с GWSMO. Однако мы не можем помочь с настройкой вашей сети. За помощью обратитесь к вашему локальному сетевому администратору.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.