הודעות שגיאה ב-GCDS

כשמשתמשים ב-Google Cloud Directory Sync‏ (GCDS), יכול להיות שיופיעו הודעות השגיאה שמפורטות במאמר. תוכלו להיעזר בטבלה הבאה כדי לפתור את השגיאות.

התנסות בכלי לניתוח רשומות של יומנים

הכלי הזה יכול לזהות את רוב הבעיות תוך כמה רגעים אחרי השליחה.

איך מפעילים רישום ברמת המעקב

הודעות שגיאה ופתרונות

הודעת השגיאה תיאור ופתרון

בעיה ברשת: אי אפשר להתחבר לשרת ה-LDAP שצוין: איגוד פשוט נכשל: שם השרת:636, סיבה: SSLHandshakeException – לא קיימים שמות חלופיים לנושא

בעיה ברשת: אי אפשר להתחבר לשרת ה-LDAP שצוין: איגוד פשוט נכשל: שם השרת:636, סיבה: SSLHandshakeException – לא נמצא שם DNS חלופי של נושא שתואם לשם השרת

השם הנפוץ (CN) ושם הנושא החלופי (SAN) באישור לא תואמים לשם של שרת ה-LDAP בקובץ התצורה של GCDS.

כדי לפתור את הבעיה, אפשר:

  • מתקנים את קובץ התצורה של GCDS. אם הוספתם את כתובת ה-IP של שרת ה-LDAP בהגדרות של GCDS, תזינו גם את שם הדומיין שמוגדר במלואו (FQDN) (לדוגמה, dc01.solarmora.com).
  • להוסיף SAN אל האישור: מוודאים שה-SAN כולל את השם של שרת ה-LDAP שנמצא בשימוש בהגדרות של GCDS.

כפתרון עקיף זמני, אפשר להשבית את זיהוי נקודת הקצה על ידי הוספת שורה חדשה בקבצים config-manager.vmoptions ו-sync-cmd.vmoptions בתיקיית ההתקנה של GCDS. צריך להסיר את מעבר השורה לפני שמוסיפים לקבצים את הביטוי:

‎-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

‫sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

‫ldap_simple_bind_s() failed: Strong Authentication Required

פועלים לפי השלבים במאמר בנושא פתרון בעיות שקשורות לאישורים.
‫InvalidCipherTextException: פרמטרים לא חוקיים של הצפנה. מלח/איטרציה/וקטור אתחול

אם אתם מריצים את GCDS במחשב שאין בו GUI, יכול להיות שהייבוא של המפתח לא בוצע באופן תקין. השלבים הרלוונטיים מפורטים בקטע איך מאשרים את GCDS במחשב שאין בו GUI?
java.lang.RuntimeException: Encountered unrecoverable SQLException. מסד הנתונים של המצב ציין את הנתיב path-to-folder\syncState\folder-name

מאתרים ומוחקים את התיקייה שמצוינת בהודעה. בשלב הבא, מפעילים שוב את הסנכרון.
‫java.sql.SQLException: סיכום ביקורת לא תקין בדף

תהליך אחר ניגש לתיקיית המטמון או לקבצים במקביל ל-GCDS.

כדי לפתור את הבעיה, מורידים ומריצים את הכלי Process Monitor של מיקרוסופט ויוצרים מסנן. באפשרויות של המסנן, משתמשים באפשרויות Path,‏ Contains ו-path-to-folder\syncState כדי לזהות את התהליכים שיש להם גישה לתיקייה או לקבצים.

מידע נוסף זמין במאמר של מיקרוסופט על Process Monitor.
קלט לא חוקי: שאילתה

הזנתם שאילתה לא תקינה בשדה שאילתת חיפוש משתמשים. צריך להסיר את שאילתת החיפוש או לוודא שהיא עומדת בדרישות בנושא חיפוש שמפורטות במאמר בנושא חיפוש משתמשים.

מידע נוסף על שאילתות חיפוש משתמשים זמין במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
‫SocketException – החיבור אופס

אם במהלך ההתחברות לשרת ה-LDAP הוצגה לכם ההודעה הזו, השרת סגר את החיבור. סיבות אפשריות:

  • אתם משתמשים ב-LDAP וגם ב-SSL, ושרת ה-LDAP לא מוגדר לקבל פרמטרים של TLS שנתמכים ב-GCDS (לדוגמה, סט אלגוריתמים להצפנה (cipher suite)). צריך לוודא ששרת ה-LDAP מוגדר עם עדכוני האבטחה וההגדרות העדכניים.
  • כלל חומת אש חוסם את החיבור.
לא ניתן היה לקבל נעילה בתוך הזמן שנדרש

כדי לפתור את הבעיה:

  1. מוודאים שרק מופע אחד של GCDS פועל במחשב.

    אפשר להריץ רק מופע אחד של GCDS בכל פעם באמצעות אותו קובץ XML.

  2. מפעילים מחדש את המערכת כדי לוודא שאין תהליכים אחרים שיש להם גישה למסד נתוני המטמון של GCDS. לאחר מכן, מריצים שוב את הסנכרון.
  3. אם הבעיה לא נפתרה, מאתרים את התיקייה SyncState ומשנים לה את השם כדי לאלץ את GCDS ליצור מסד נתוני מטמון חדש. אפשר לראות את התיקייה בתיקיית פרופיל המשתמש (Windows) או בספריית הבית (Linux).
שגיאה 400: invalid_request: גרסת האפליקציה שאתם משתמשים בה לא כוללת את תכונות האבטחה העדכניות שמגינות עליכם. חשוב להוריד את האפליקציה ממקור מהימן ולעדכן אותה לגרסה האחרונה והמאובטחת ביותר.

מוודאים שמשתמשים בגרסה העדכנית ביותר של GCDS. פרטים נוספים זמינים במאמר בנושא עדכון GCDS.
‫java.sql.SQLException: אי אפשר ליצור את הספרייה <directory>.

‫GCDS דורש הרשאת גישה מלאה לספרייה כדי לשמר את מסד הנתונים של מצב הסנכרון. השגיאה הזו מוצגת אם:

  • ‫GCDS פועל כמשתמש שאינו המשתמש שהתקין את GCDS.
  • ההרשאות השתנו מאז ההתקנה
‪org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog

‫GCDS מנסה לטעון קובץ תצורה עם קידוד תווים לא נתמך.

ב-GCDS נעשה שימוש בקידוד התווים UTF-8 כברירת מחדל. צריך להשתמש באותו קידוד בקובץ התצורה, למרות שיש קידודים תואמים אחרים.

כדי לפתור את הבעיה:

  1. משנים את הקידוד של קובץ התצורה ל-UTF-8:
    1. פותחים כלי לעריכת טקסט.
    2. שומרים את הקובץ עם קידוד אחר.
  2. מאמתים שהתוכן בקובץ התצורה נכון.
  3. מנסים שוב לטעון את קובץ התצורה ב-GCDS.

הקידודים הנפוצים שלא נתמכים הם UTF-7 ו-UTF-8 BOM.
‫javax.net.ssl.
SSLHandshakeException:
connection during handshake

בעיה בחיבור לרשת מונעת מ-GCDS להשלים לחיצת יד מסוג שכבת שקע מאובטחת (פרוטוקול SSL) עם שרת Google. מחשב שמנתב חבילה לאט מדי או ISP שאיבד את השירות באופן זמני יכולים לגרום לבעיה הזו.

מערכת GCDS תבצע עד שלושה נסיונות להשלים את לחיצת היד מסוג SSL. אם מוצגת ההודעה הבאה ביומנים, מערכת GCDS השלימה את לחיצת היד בנסיונות עוקבים, ולא נדרשת פעולה נוספת: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

כדאי לבדוק ביחד עם מנהל הרשת מה עשוי להיות הגורם להתנתקויות ברשת.
חריגה מהמכסה של הבקשה הנוכחית

אם השגיאה הזו מופיעה ביומנים, המשמעות היא ש-GCDS נחסם באופן זמני משימוש ב-Google APIs. מערכת GCDS תנסה שוב להשתמש בממשקי ה-API, והסנכרון אמור להמשיך באופן תקין.

אם השגיאה מופיעה בדוח של סיכום הסנכרון ובנוסף הסנכרון לא הושלם באופן תקין, צריך לפנות לתמיכה. פרטים נוספים זמינים במאמר איזה מידע ב-GCDS נדרש כדי לפנות לתמיכה?
‫java.lang.RuntimeException:
Unknown LDAP search rule scope "null"

באחד מהקטעים הבאים באשף ההגדרות קיים כלל ריק:

  • הגדרות LDAP ואזיחידות ארגוניות ואזכללי חיפוש
  • הגדרות LDAP ואזמשתמשים ואזסנכרון משתמשים
  • הגדרות LDAP ואזקבוצות ואזכללי חיפוש קבוצות
  • הגדרות LDAP ואזפרופילים של משתמשים ואזסנכרון פרופילים של משתמשים
  • הגדרות LDAP ואזאנשי קשר משותפים ואזסנכרון אנשי קשר

מידע נוסף זמין במאמר בנושא הגדרת סנכרון באמצעות אשף ההגדרות.
אורך תקציר לא חוקי של הסיסמה

שיטת הצפנת הסיסמאות לסנכרון הסיסמאות לא הוגדרה באופן תקין באשף ההגדרות, או ששרת ה-LDAP משתמש בשיטת הצפנה שלא נתמכת ב-GCDS. השיטות הנתמכות הן טקסט ללא הצפנה, Base64,‏ MD5 ו-SHA1. כדי לסנכרן סיסמאות עם Microsoft Active Directory, תוכלו להיעזר במאמרים בנושא סנכרון סיסמאות.

מידע נוסף זמין במאמרים איך מתבצע הסנכרון של הסיסמאות ואיך מעדכנים את GCDS.
0 קבוצות מקוננות

מערכת GCDS לא מבחינה באופן תקין בין משתמשים לבין קבוצות שנמצאות עמוק בהיררכיה בשרת ה-LDAP. כדי לפתור את הבעיה:

  1. מוסיפים את השורה הבאה לקובץ התצורה בקטע <features>:
    GROUP_NESTED_GROUPS_AS_USERS
  2. תוחמים את השורה בתגים <optional>.
  3. שומרים את קובץ התצורה ומסנכרנים.
השעיית משתמש

מערכת GCDS עשויה לנסות לבצע שינויים לא צפויים אם מבצעים סנכרון עם קובץ תצורה ששוכפל מחוץ לאשף ההגדרות. קובץ התצורה החדש משתמש באותו מטמון כמו קובץ התצורה המקורי, וחוסר העקביות בין שני הקבצים עלול לגרום להשעיה של המשתמשים.

כדי ליצור עותק של קובץ תצורה ב-GCDS, צריך תמיד להשתמש באפשרות שמירה בשם באשף ההגדרות. כך אפשר לוודא שלקובץ התצורה החדש יהיה מטמון משלו.

מידע נוסף זמין במאמר איך עובדים עם קובצי תצורה.
מתבצע דילוג על חבר לא ידוע

אתם משתמשים בקובץ תצורה XML ב-GCDS, ומערכת GCDS זיהתה חבר קבוצה שלא כלול בכללי חיפוש המשתמשים בתצורה. צריך לכלול את כל חברי הקבוצה והבעלים בכללי חיפוש המשתמשים, גם אם אתם לא רוצים לסנכרן את המשתמשים האלה לדומיין של Google. מערכת GCDS צריכה לחלץ את כתובות האימייל של המשתמשים האלו כדי לטפל בקבוצות באופן תקין.

לחלופין, אפשר ליצור קובץ תצורה מסוג XML חדש וריק. כך, ב-GCDS יתבצע סנכרון עצמאי של הקבוצות, כדי שמערכת GCDS תוכל לטפל בבעיות לגבי חברי קבוצה, ללא קשר לכללי סנכרון המשתמשים. אם אתם לא בטוחים, זאת האפשרות המומלצת.

כשמבצעים שינויים בתצורה או יוצרים קובץ תצורה חדש, חשוב להריץ סימולציה ולבדוק את התוצאות לפני הרצת סנכרון מלא.

מידע נוסף זמין במאמר בנושא הגדרת רשימת המשתמשים.
com.google.data.client.
GoogleServiceException:
Invalid credentials

חשבון האדמין שציינתם באשף ההגדרות לא מוגדר כאדמין, או ששם המשתמש והסיסמה שגויים.

באשף ההגדרות, עוברים אל דומיין של Google ואזהגדרות, ומאמתים את פרטי חשבון האדמין שצוינו בקטע כתובת האימייל של האדמין.

מידע נוסף זמין במאמר בנושא הגדרת הדומיין של Google.
com.google.gdata.util.
ResourceNotFoundException:

מאפיין מפתח הסנכרון שצוין בקטע אנשי קשר משותפים באשף ההגדרות מחזיר ערכים ריקים משרת ה-LDAP. צריך לבחור מאפיין משרת ה-LDAP שמכיל ערך של מפתח סנכרון לכל משאב, ולעולם לא מחזיר מחרוזות ריקות או עם נתונים חסרים.
ההבדלים שחושבו חורגים ממגבלות המחיקה שהוגדרו,השינויים לא יחולו

הגעתם למכסת המחיקות או ההשעיות שהוגדרה ב-GCDS. כדי להימנע מהשגיאה הזו, צריך לשנות את ההגדרה מגבלת המחיקות ב-GCDS. לחלופין, אפשר לבדוק את יומן הסנכרון כדי לקבל עוד פרטים על מה שנמחק ומה שהושעה, ולהחליט אם צריך לשנות את המגבלה.
InvalidEmail

מערכת GCDS מנסה ליצור משתמש או כתובת אימייל חלופית שקיימת בדומיין שלא נכלל בחשבון Google שלכם. אפשר לנסות את האפשרויות הבאות:

  • באשף ההגדרות, עוברים אל חשבונות משתמשים ואזכללי החרגה ויוצרים כללים שמחריגים משתמשים בדומיינים חיצוניים.
  • משנים את כללי חיפוש המשתמשים כדי שהמערכת לא תחזיר משתמשים בדומיינים חיצוניים.
  • מוסיפים את הדומיין החסר לחשבון Google כדומיין משני.
הגעתם למגבלת המשתמשים בדומיין

מערכת GCDS מסנכרנת יותר משתמשים ממספר ההקצאות בחשבון. אפשר לנסות את האפשרויות הבאות:

  • באשף ההגדרות, עוברים אל חשבונות משתמשים ואזכללי חיפוש ומגבילים את היקף חיפוש המשתמשים כדי להחזיר פחות משתמשים.
  • באשף ההגדרות, מוודאים שציינתם את ה-DN הנכון שמוביל לרמה הבסיסית (root) שכוללת רק משתמשים שצריך לייבא אותם לדומיין של Google.
  • אפשר גם לרכוש רישיונות משתמש נוספים. מידע נוסף זמין במאמר בנושא רכישת רישיונות נוספים למשתמשים.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]

‫DN בסיסי שצוין באשף ההגדרות עשוי להפנות לאובייקט שלא קיים בשרת ה-LDAP. צריך לבדוק את ה-DN הבסיסי שצוין בקטעי המסננים "חיבור LDAP", "משתמש", "קבוצה", "פרופיל" ו"אנשי קשר משותפים". חשוב לוודא שאתם משתמשים באובייקט קיים כ-DN הבסיסי לכל אחד מהם.
‪java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found

שירות או מכשיר רשת אחר מונעים מ-GCDS להתחבר לרשות האישורים כדי לקבל את אישור ה-HTTPS שמשמש לממשקי ה-API. צריך לבדוק את כללי חומת האש או שרת ה-proxy שמפריעים למכשיר שמריץ את GCDS להתחבר.

אם נדרש שרת proxy כדי לגשת לאינטרנט ממחשב שמריץ GCDS, צריך להגדיר אותו באופן תקין.

כדי לעקוף את הבעיה, אפשר להשבית את הבדיקה של רשימת האישורים שבוטלו (CRL). כדי להשבית את בדיקת ה-CRL, מוסיפים את השורות הבאות לקבצים config-manager.vmoptions ו-sync-cmd.vmoptions בספריית ההתקנה של GCDS:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

מידע נוסף זמין במאמר בנושא איך רשימות אישורים שבוטלו נבדקות ב-GCDS.
‫javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name

באחד או יותר מהדפים הבאים באשף ההגדרות קיימות שאילתות עם סוגריים בודדים או לא זהים:

  • הגדרות LDAP ואזיחידות ארגוניות ואזכללי חיפוש
  • הגדרות LDAP ואזמשתמשים ואזסנכרון משתמשים
  • הגדרות LDAP ואזקבוצות ואזכללי חיפוש קבוצות
  • הגדרות LDAP ואזפרופילים של משתמשים ואזסנכרון פרופילים של משתמשים
  • הגדרות LDAP ואזאנשי קשר משותפים ואזסנכרון אנשי קשר
חריגת השורש היא javax.naming.
CommunicationException:
servername:389

מערכת GCDS לא יכולה להתאים את שם שרת ה-LDAP שצוין. צריך לוודא שהזנתם את שם הדומיין שמוגדר במלואו לשרת ה-LDAP, ולוודא שהמחשב מריץ את GCDS יכול להתאים את הנתונים.

הערה: אם משתמשים ב-Active Directory, צריך להשתמש בשם הדומיין שמוגדר במלואו כשם של השרת.
הסגירה של עמית SSL לא בוצעה בצורה תקינה

הבעיה הזו נגרמת לרוב בגלל שהתנועה מנותבת דרך שרת proxy. אם אתם משתמשים בשרת proxy, צריך לקבוע את ההגדרות לשרת proxy ב-GCDS.

חשוב לוודא שמערכת GCDS יכולה להתחבר לכתובות ה-URL וליציאות שצוינו לפי השלבים שמפורטים במאמר בנושא מתן גישה לכתובות URL וליציאות.

אם יש במחשב המקומי תוכנת אבטחה, היא עשויה ליצור בעיות בחיבור. צריך לבקש מהאדמין להשבית תוכנות אבטחה במחשב הלקוח ולנסות שוב.
אין לך הרשאה לגשת ל-API הזה

צריך לוודא שהפעלתם את ממשקי Google API הנדרשים.

מידע נוסף זמין במאמר על מתן הרשאה לחשבון Google.
הייתה חריגה ממגבלת המשתמשים בדומיין

ניסיתם להוסיף יותר משתמשים ממספר רשיונות המשתמש שיש לכם. כדי לרכוש רישיונות משתמש נוספים, צריך לפנות לנציג המכירות. לחלופין, אפשר לשנות את שאילתות ה-LDAP כדי לסנכרן פחות משתמשים.
‫java.lang.RuntimeException: ביצוע השאילתה נכשל כי האובייקט ב-Base DN: "DC=domain,DC=com" חסר או שאין אליו גישה

ראשית, כדאי לבדוק את ה-DN בכרטיסייה הגדרת LDAP ובכללי החיפוש שבהם הגדרתם שינוי מברירת המחדל של ה-DN הבסיסי.

אם הפעולה הזו לא פותרת את הבעיה, ואתם בטוחים שה-DN תקין, הבעיה עשויה להיות קשורה לרזולוציית DNS. יכול להיות שתראו פרטי שגיאה נוספים ביומן כמו:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

המשמעות של השגיאות האלו היא ששם המארח דוחה את החיבור או שפג הזמן הקצוב לחיבור. כדאי לנסות להריץ חיפוש DNS לשם המארח הזה, ולוודא שכל הכתובות שמוחזרות תקינות ומאפשרות חיבור ליציאה שהגדרתם.

הערה: השגיאות האלו עשויות לקרות גם אם ציינתם שם מארח או כתובת IP תקינים בהגדרות של GCDS. יכול להיות שב-Active Directory תופעל תגובת הפניית LDAP, שתנתב את GCDS להתחבר דרך שם מארח. ההפניה הזו עשויה להיות בסופו של דבר לשם המארח שנכשל בהתאמת הנתונים. אפשר להימנע מההפניות האלו על ידי התחברות לשרת Active Directory באמצעות יציאת Global Catalog, עם ברירת המחדל 3268. למידע נוסף, אפשר לעיין בתיעוד של מיקרוסופט.
התו לא חוקי במיקום

חלק מהמידע בסכמה בהתאמה אישית לא תקין. כדי לבדוק את המגבלות שחלות על סכמות בהתאמה אישית, אפשר לעיין במאמר בנושא Directory API: שדות משתמש בהתאמה אישית.

אם הפעלתם יומנים ברמת מעקב, תוכלו לראות את בקשת ה-HTTP המלאה לסכמה בהתאמה אישית.
‫java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded

הייתה חריגה ממגבלת הזיכרון שהוגדרה. האירוע הזה גרם לסנכרון להיכשל.

כדי לפתור את הבעיה, אפשר לפעול לפי השלבים בקטע בנושא שגיאות שקשורות לזיכרון.
הניסיון להתחבר לשרת ה-LDAP שצוין נכשל

מערכת GCDS לא יכולה להתחבר לשרת ה-LDAP. ודא כי:

  • צריך להשתמש בפרוטוקול התקשורת הנכון. אם שרת ה-LDAP דורש פרוטוקול מאובטח, צריך להשתמש ב-LDAP +‏ SSL.
  • שרת ה-LDAP צריך להיות פעיל, ללא בעיות בחיבור.
בעיה ברשת: אי אפשר להתחבר לשרת ה-LDAP שצוין

מערכת GCDS לא יכולה למצוא את שרת ה-LDAP. צריך לוודא שבמחשב שמריץ את GCDS יש גישה למארח וליציאה שצוינו.
בעיית אימות: לא ניתן להתחבר באמצעות פרטי הכניסה שסופקו

שרת ה-LDAP דוחה את הבקשות של GCDS בגלל בעיה באימות.

צריך לוודא שהמשתמש המורשה והסיסמה תקינים. צריך להוסיף את המשתמש המורשה באמצעות ה-DN המלא שלו. מידע מפורט לגבי הוספת משתמש מורשה זמין בקטע בנושא הגדרות חיבור LDAP.
ההרצה של השאילתה ב-Base DN‏ <base-dn> נכשלה

מערכת GCDS לא יכולה להתחבר ל-DN הבסיס. ודא כי:

  • DN הבסיס קיים בשרת ה-LDAP.
  • למשתמש המורשה יש הרשאות ל-DN הבסיס. פרטים נוספים זמינים במאמר בנושא הגדרות חיבור LDAP.
השאילתה לא בוצעה ב-Base DN‏ <base-dn> עבור המאפיין: <attribute>, הסיבה: NameNotFoundException

מערכת GCDS לא הצליחה לאחזר מידע משרת ה-LDAP. ודא כי:

  • האובייקט <base-dn> קיים ולמשתמש המורשה יש גישה אליו. פרטים נוספים זמינים במאמר בנושא הגדרות חיבור LDAP.
  • המאפיין <attribute> קיים באובייקט <base-dn> בשרת ה-LDAP.

החבר כבר קיים

השגיאה הזו מוצגת אם:

  • יש חבר קבוצה שכתובת ה-LDAP הראשית שלו היא כתובת אימייל חלופית ב-Google Workspace. כדאי לנסות להימנע ממצב כזה (לדוגמה, להשתמש בשם משתמש אחר לכתובת האימייל החלופית).
  • בחשבון משתמש יש את אותו שם משתמש לשתי כתובות אימייל חלופיות. בנוסף, בדף הגדרת הדומיין של Google, התיבה החלפת שמות הדומיין בכתובות אימייל של LDAP מסומנת.

    אם מסמנים את התיבה, שתי כתובות האימייל משתנות כדי שיתאימו לדומיין שרשום בשדה דומיין חלופי לאימייל.

צריך לבטל את הסימון של התיבה או לשנות את אחד משמות המשתמש של כתובת האימייל החלופית.

אם בנוסף ההודעה הבאה מופיעה ביומנים: "Error while adding member user-email-address to group group-email-address due to address collision" צריך לבדוק אם:

  • המשתמש עם user-email-address מוחרג מהסנכרון ב-GCDS על סמך כללי ההחרגה שהגדרתם. צריך לבדוק את כללי ההחרגה ולנסות שוב. פרטים נוספים זמינים במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
  • עדכנתם את המשתמש או הקבוצה מחוץ ל-GCDS. צריך לנקות את המטמון ולנסות שוב.
קלט לא חוקי: INVALID_OU_ID

מערכת GCDS מנסה להוסיף משתמש ליחידה ארגונית שלא קיימת בחשבון Google של הארגון. צריך לשנות את כללי חיפוש המשתמשים ולנסות שוב. פרטים נוספים זמינים במאמר בנושא כללי חיפוש משתמשים.
חריגה מהמכסה של מדד המכסה 'שאילתות' והמגבלה 'שאילתות בדקה לכל משתמש' של השירות 'licensing.googleapis.com' "סיבה": "rateLimitExceeded"

בקובץ ה-XML של ההגדרה של GCDS, מוודאים שהערך של <maxResults> מוגדר ל-500. אם צריך, משנים את הערך ל-500 ומבצעים מחדש את הסנכרון.

פתרון בעיות נפוצות ב-GCDS


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.