Nếu bạn gặp vấn đề về kết nối mạng khi dùng Google Workspace Sync for Microsoft Outlook (GWSMO), thì bạn có thể thử một số bước sau để khắc phục vấn đề.
Khắc phục sự cố kết nối
Bước 1: Mở các cổng mạng
- Mở cổng 443 cho Outlook.exe và ProfileEditor.exe. Các sản phẩm đồng bộ hoá của chúng tôi chủ yếu giao tiếp trên cổng mạng 443, vì vậy, thao tác này có thể giải quyết nhiều vấn đề. Để biết thông tin chi tiết về Tường lửa Microsoft Windows Defender, hãy tham khảo bài viết này của Microsoft. Nếu không, hãy tham khảo tài liệu về tường lửa của bạn.
- Cài đặt lại GWSMO từ trang tải xuống của ứng dụng này để đảm bảo các tệp cài đặt được tải xuống đúng cách.
- Mở cổng 80 để tải Danh sách thu hồi chứng chỉ (CRL) xuống.
- Mở cổng 80 và 443 trên tường lửa Microsoft Windows để cho phép Outlook giao tiếp với các máy chủ của Google. Để biết thông tin chi tiết về Tường lửa Microsoft Windows Defender, hãy tham khảo bài viết này của Microsoft
Bước 2: Cho phép lưu lượng truy cập từ các URL được phép
Phê duyệt các URL sau:
| URL | Mục đích |
|---|---|
| https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v4/token |
Xác thực |
| https://www.googleapis.com/calendar/ | Lịch |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
Danh sách thu hồi chứng chỉ |
| https://www.google.com/m8/feeds/contacts/ | Danh bạ |
| https://www.google.com/m8/feeds/gal | Sổ địa chỉ chung |
| https://mail.google.com/mail/r/ https://www.googleapis.com/gmail/ |
|
| https://www.googleapis.com/drive/ | Ghi chú |
| https://www.googleapis.com/tasks/ | Tasks |
Lưu ý: Nếu đang sử dụng hệ thống kiểm soát của cha mẹ trên Windows, bạn có thể cần thêm URL vào danh sách cho phép. Để biết thông tin chi tiết, hãy tham khảo bài viết này của Microsoft.
Xem cách tìm dải địa chỉ IP của Google. GWSMO có thể sử dụng một trong các địa chỉ IP này.
Để biết thông tin chi tiết về CRL hiện tại, hãy xem phần Kiểm tra CRL.
Bước 3: Kiểm tra xem bạn có đang sử dụng một proxy hay không
GWSMO không hỗ trợ các proxy được xác thực. Nhóm hỗ trợ Google Workspace không hỗ trợ các vấn đề về kết nối nếu bạn đang sử dụng một proxy.
Cách phát hiện xem bạn có dùng proxy hay không:
- Đóng tất cả cửa sổ Microsoft Internet Explorer.
- Mở một cửa sổ Internet Explorer mới.
- Truy cập vào https://mail.google.com.
- Nếu bạn được nhắc xác thực bằng proxy, hãy liên hệ với quản trị viên mạng để được trợ giúp.
Cách kiểm tra chế độ cài đặt proxy WinHTTP:
- Mở giao diện nhập dòng lệnh.
- Để kiểm tra chế độ cài đặt proxy, hãy nhập lệnh sau:
netsh winhttp show proxy
Bước 4: Tham khảo tệp nhật ký
Các vấn đề về mạng được ghi lại trong tệp theo dõi của GWSMO. Gửi nhật ký theo dõi đến Trình phân tích nhật ký của Google Admin Toolbox. Hầu hết các vấn đề đều có thể được xác định trong vòng vài phút sau khi bạn gửi. Tìm hiểu thêm
Khắc phục các vấn đề thường gặp
Kiểm tra nhật ký để xem có vấn đề về mạng hoặc TLS hay không
Nếu bạn gặp lỗi mạng (ví dụ: hết thời gian chờ mạng, kết nối bị từ chối, v.v.) hoặc sự cố SSL/TLS (ví dụ: sự cố kết nối bảo mật), thì nhật ký sẽ cho biết địa chỉ IP mà công cụ đã cố gắng kết nối. Nếu có vấn đề về kết nối an toàn, nhật ký sẽ cho biết lý do (ví dụ: tên chứng chỉ không khớp, chứng chỉ đã hết hạn, không kiểm tra được CRL, v.v.) và thông tin chi tiết về chứng chỉ (ví dụ: chứng chỉ của Google hoặc một proxy kiểm tra HTTPS). Điều này sẽ giảm đáng kể nhu cầu lấy thông tin ghi lại mạng để khắc phục sự cố và áp dụng cho cả nhật ký chính (Trace-*.log) và nhật ký uỷ quyền (trong thư mục "Identity").
Ví dụ về nhật ký uỷ quyền
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
Trong trường hợp này, năm trong ngày hiện tại của máy đã được thay đổi thành 2022, khiến chứng chỉ có vẻ đã lỗi thời. Bạn có thể xem ngày hiện tại ở đầu mỗi dòng nhật ký và ngày "Valid from" và "Valid until" của chứng chỉ không khớp với ngày hiện tại. Cờ lỗi WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED cho biết không kiểm tra được việc thu hồi chứng chỉ.
Bạn cũng có thể xem địa chỉ IP đích và tên máy chủ đã phân giải sau "Network connection destination details" trên dòng nhật ký cuối cùng. Đó là 1e100.net address, tức là Google.
Ví dụ về nhật ký theo dõi
Lưu ý: Ví dụ về nhật ký này là từ GWMMO. Các mục nhật ký theo dõi tương tự cũng sẽ xuất hiện trong GWMME, tính năng Đồng bộ hoá mật khẩu hoặc GWSMO khi các sản phẩm này gặp sự cố về mạng/TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
Trong trường hợp này, Fiddler đã được cài đặt và thiết lập để giải mã HTTPS (nghĩa là sử dụng chứng chỉ riêng), nhưng chứng chỉ của Fiddler đã bị xoá khỏi danh sách chứng chỉ đáng tin cậy Windows, nên Fiddler không đáng tin cậy. Xin lưu ý rằng vì Fiddler là một proxy nên nó đã kết nối với 127.0.0.1 chứ không phải với Google. Các cờ lỗi bao gồm WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, tức là hệ thống không tin tưởng Cơ quan cấp chứng chỉ (CA). Ngoài ra, hãy lưu ý rằng Google không cấp chứng chỉ này.
Lưu ý: Các phiên bản cũ của GWSMO có thể không có các tính năng ghi nhật ký nâng cao được đề cập ở đây. Bạn nên cập nhật lên phiên bản mới nhất. Để biết thông tin chi tiết, hãy chuyển đến Bước 1.
Lưu ý quan trọng: Nhóm hỗ trợ của chúng tôi sẵn sàng cung cấp các nguyên tắc này để thiết lập mạng của bạn nhằm hoạt động với GWSMO. Tuy nhiên, chúng tôi không thể hỗ trợ bạn về cấu hình mạng. Để được trợ giúp, hãy liên hệ với quản trị viên mạng cục bộ.
Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.