Los veelvoorkomende GCDS-problemen op.

Als je problemen ondervindt met het correct uitvoeren van een synchronisatie, controleer dan of de configuratiegegevens in Configuration Manager correct zijn en noteer welke tests mislukken:

1. Open in Configuration Manager het XML-bestand dat u gebruikt om de synchronisatie te configureren.
2. Klik op de pagina LDAP-verbindingen op Verbindingen testen om te controleren of u verbinding kunt maken met uw LDAP-server.
3. Klik op de pagina 'Meldingen ' op 'Testmelding' om te bevestigen dat u een testmelding kunt verzenden.
4. Klik op de synchronisatiepagina op 'Synchronisatie simuleren ' om te bevestigen dat u alle verplichte velden hebt ingevuld en om te controleren of de synchronisatie wordt uitgevoerd.

In zeldzame gevallen kan de supportafdeling u vragen om naast het inschakelen van trace-logging in GCDS ook volledige HTTP-logging in te schakelen. Volledige HTTP-logging wordt gebruikt om het exacte API-verzoek van GCDS en het antwoord van de Google API's te zien.

Belangrijk : Volledige HTTP-logbestanden kunnen zeer gevoelige informatie bevatten. Verwijder alle gevoelige informatie (zoals de huidige refresh_token- of access_token-velden) voordat u de logbestanden naar de supportafdeling stuurt.

Om volledige HTTP-logging in te schakelen:

1. Zorg ervoor dat GCDS niet actief is met sync-cmd of Configuration Manager.
2. Navigeer naar de installatiemap van GCDS.

3. Bewerk het bestand jre/lib/logging.properties .

4. Voeg de volgende regels toe aan het einde van het bestand:

   java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
   java.util.logging.FileHandler.limit = 5000000
   java.util.logging.FileHandler.count = 100
   java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
   handlers = java.util.logging.FileHandler
   com.google.api.client.http.level = CONFIG
   
   com.google.gdata.client.http.HttpGDataRequest.level = ALL
   sun.net.www.protocol.http.HttpURLConnection.level = ALL

5. Sla het bestand op.
6. Voer nog een GCDS-synchronisatie uit (met logboekregistratie ingesteld op Trace ).

   Logbestanden met de naam gcdshttp*.log worden aangemaakt in de thuismap (Linux) of de profielmap (Microsoft Windows). Archiveer deze bestanden, want ze kunnen behoorlijk groot zijn.

7. Verwijder de regels die in stap 4 zijn toegevoegd om te voorkomen dat er in de toekomst grote logbestanden worden aangemaakt.
8. Lever de volgende bestanden aan ter ondersteuning:
   • XML-bestand
   • Trace-logbestanden en de gcdshttp*.log- bestanden van de laatste synchronisatie.

TIP: Als je logboekregistratie wilt inschakelen voor een nieuwe klasse, voeg dan een regel toe in de vorm van class.fqdn.level = ALL ; het is niet nodig om het hele configuratieblok te dupliceren.

De grootte van de vastgelegde verzoek- en antwoordbody's is beperkt tot 16 KB. Als u een logboekvermelding ziet die is afgekapt omdat deze de limiet overschrijdt, gebruik dan een debugproxy, zoals Fiddler.

Volg deze stappen om Fiddler in te schakelen:

Start GCDS opnieuw op zodat de wijzigingen van kracht worden.

Als u GCDS op Linux gebruikt, kunt u de vertrouwde certificatenopslag van Windows niet gebruiken. U moet daarom het Fiddler-rootcertificaat importeren in de Java-vertrouwensopslag van GCDS. Zie Problemen met certificaten oplossen voor meer informatie over deze stappen.

1. Ga naar de locatie waar GCDS is geïnstalleerd, bijvoorbeeld C:\Program Files\Google Cloud Directory Sync .
2. Voeg de volgende vlaggen toe aan de .vmoptions bestanden (bijvoorbeeld config-manager.vmoptions of sync-cmd.vmoptions) om de CRL-controles uit te schakelen:

   -Dcom.sun.security.enableCRLDP=false

   -Dcom.sun.net.ssl.checkRevocation=false

   1. Configureer Fiddler als proxy in de proxy-instellingen van uw Google-domeinconfiguratie. Voeg in het veld 'Hostnaam' het lokale IP-adres 127.0.0.1 toe. De standaardpoort is 8888 , maar u kunt dit controleren door Fiddler te openen, naar Opties > Verbindingen te gaan en de waarde in het veld 'Fiddler Classic luistert op poort' te controleren.

Als je problemen ondervindt bij het instellen van de SMTP-relayhost voor je meldingen, probeer dan de volgende stappen voor probleemoplossing.

Verbinding mislukt & bericht over onbekende SMTP-host

1. Open een opdrachtprompt.
2. Om te controleren of de geconfigureerde hostnaam van de SMTP-server overeenkomt met een IP-adres, voert u de volgende opdracht in:

   nslookup smtp-host-name.com

Verbinding mislukt en er kon geen verbinding worden gemaakt met het SMTP-hostbericht.

Controleer of de server waarop GCDS draait verbinding kan maken met de SMTP-host.

1. Om de verbinding te controleren, voert u de volgende opdracht in via de Windows-opdrachtregel of -terminal:

   telnet smtp.gmail.com 587

2. Als de host geen verbinding kan maken, controleer dan de inkomende firewallregels van de SMTP-server en de uitgaande firewallregels van de GCDS-server.
3. Zorg ervoor dat u verkeer op de SMTP-poort hebt toegestaan.

Foutmelding 'Kan socket niet converteren naar TLS' in de logbestanden.

Schakel de controle van certificaatintrekkingslijsten (CRL's) uit. Zie Hoe GCDS certificaatintrekkingslijsten controleert voor meer informatie.

Zie Werken met configuratiebestanden voor instructies over het openen van een XML-bestand dat op een andere computer is opgeslagen, of als een andere gebruiker op dezelfde computer.

Als de LDAP-gegevens in de GCDS-logboeken op traceerniveau niet overeenkomen met wat u verwacht te lezen op de LDAP-server (bijvoorbeeld als een gebruiker niet wordt gevonden of een attribuut niet de juiste waarde heeft), exporteer dan de gegevens uit de LDAP-directory in LDIF-formaat. De ondersteuning kan de gegevens vergelijken met de LDAP-gegevens uit de GCDS-logboeken.

Wanneer u de gegevens exporteert, gebruikt u een LDAP-querytool zoals ldapsearch (Linux) of ldifde (Windows) en simuleert u dezelfde omstandigheden waaronder GCDS draait:

• Gebruik dezelfde verbindingsinstellingen als die waarmee GCDS is geconfigureerd.
• Voer de querytool uit vanaf dezelfde machine waarop GCDS draait.
• Gebruik dezelfde gebruikersnaam voor GCDS LDAP-authenticatie.

Voorbeeld

In uw GCDS-logboeken wordt het e-mailkenmerk van uw gebruikers niet weergegeven en uw GCDS-zoekregelinstellingen zijn als volgt:

• Basis-DN: ou=Ierland,dc=altostrat,dc=com
• Bereik: Subboom
• Zoekfilter: (&(objectCategory=person)(objectClass=user))
• Server: dc01.altostrat.com
• Poort: 636
• Protocol: LDAP+SSL
• Authenticatiegebruikers-DN: cn=GCDS,ou=Users,dc=altostrat,dc=com

Gebruik deze commando's:

• Linux: ldapsearch -v -b "ou=Ireland,dc=altostrat,dc=com" -s sub -h dc01.altostrat.com -p 636 -x -Z -D "cn=GCDS,ou=Users,dc=altostrat,dc=com" "(&(objectCategory=person)(objectClass=user))" mail givenname uniqueidentifier sn > out.ldif (Mogelijk moet u de opdracht aanpassen afhankelijk van uw systeem.)
• Windows: ldifde -f out.ldif -s dc01.altostrat.com -v -t 636 -d "ou=Ireland,dc=altostrat,dc=com" -r "(&(objectCategory=person)(objectClass=user))" -p SubTree -l mail,givenname,uniqueidentifier,sn -a "cn=GCDS,ou=Users,dc=altostrat,dc=com" PASSWORD (Vervang PASSWORD door het wachtwoord van de LDAP-gebruiker die is ingesteld in GCDS.)

Als de uitvoer (out.ldif) het e-mailkenmerk voor een betreffende gebruiker niet bevat, is er een probleem met de LDAP-infrastructuur. Dit kan te maken hebben met de machtigingen van de gebruiker waarmee u toegang krijgt tot de LDAP (zowel OpenLDAP als Active Directory staan ​​bijvoorbeeld het instellen van machtigingen op kenmerkniveau toe). Of het kenmerk wordt mogelijk niet gerepliceerd naar de globale catalogus, als u een globale cataloguspoort zoals 3268 of 3269 gebruikt.

Als de uitvoer het e- mailkenmerk voor een betreffende gebruiker bevat, geef dan de volgende gegevens door aan de Google Workspace-ondersteuning:

• Het out.ldif -bestand
• Een schermafbeelding van de opdrachtprompt of het terminalvenster waarin u de opdracht hebt uitgevoerd.
  (Verwijder eerst het wachtwoord.)
• Het GCDS-logboek op traceerniveau

Om een ​​gesimuleerde synchronisatie uit te voeren, hebt u een server nodig die e-mail kan verzenden. Als u GCDS op een mailserver draait, kunt u het IP-adres 127.0.0.1 gebruiken voor uw mailserver. Neem anders contact op met uw mailbeheerder voor de juiste mailgegevens.

Als je de opdrachtregel gebruikt om een ​​synchronisatie uit te voeren en de synchronisatie start niet, controleer dan of je het argument -o of --oneinstance in de opdrachtregel hebt gebruikt.

Als u een van deze argumenten gebruikt, maakt GCDS een LOCK-bestand (.lock) aan dat is gekoppeld aan het XML-configuratiebestand. Als er een ander LOCK-bestand op dezelfde server wordt gevonden, voert GCDS de synchronisatie niet uit om te voorkomen dat meerdere instanties van GCDS tegelijkertijd draaien.

Als er geen andere instantie van GCDS actief is, controleer dan of er een ander LOCK-bestand op de server aanwezig is. Verwijder het bestand handmatig en probeer de synchronisatie opnieuw uit te voeren.

Als uw synchronisatie onvolledig was, bijvoorbeeld als niet alle leden van een groep zijn gesynchroniseerd, kan er een probleem zijn met de Directory API. Om te controleren of het probleem betrekking heeft op een API in plaats van het GCDS-product, kunt u de Directory API handmatig aanroepen en de resultaten bekijken. Kies een van de twee opties om de API handmatig aan te roepen.

Optie 1: Raadpleeg de API-referentiepagina.

1. Ga naar het overzicht van de Admin SDK API-referentie .
2. Klik aan de linkerkant op Directory API en ga vervolgens bij REST Resources naar de REST Resource die u wilt opvragen.
3. Klik aan de rechterkant op de methode die u wilt uitproberen en klik vervolgens op 'Probeer het' .

   Als de API-referentiepagina ' Probeer het' niet weergeeft, ga dan naar Optie 2: Gebruik de OAuth 2.0 Playground.

4. Voer de beheerdersgegevens in die u hebt gebruikt om GCDS te autoriseren.

   Ga voor meer informatie naar Uw Google-domeininstellingen definiëren .

5. Controleer de informatie om er zeker van te zijn dat de API naar verwachting heeft gereageerd.

Optie 2: Gebruik de OAuth 2.0 Playground

1. Open de OAuth 2.0 Playground .
2. Kies een optie:
   • Selecteer een bereik uit de lijst.
   • Kopieer een scope uit de lijst met autorisatiescopes op de API-referentiepagina. Plak de scope vervolgens in het veld ' Voer uw eigen scopes in' .
3. Klik op API's autoriseren .
4. Voer de beheerdersgegevens in die u hebt gebruikt om GCDS te autoriseren.

   Ga voor meer informatie naar Uw Google-domeininstellingen definiëren .

5. Klik op 'Autorisatiecode inwisselen voor tokens' .

   Als het proces succesvol is, wordt u doorgestuurd naar stap 3: Verzoek aan API configureren .

6. Vul de gevraagde informatie in.

   Tip : De meeste informatie is te vinden op de webpagina met de API-methodereferentie.

7. Klik op 'Verzoek verzenden' .
8. Controleer de informatie om er zeker van te zijn dat de API naar verwachting heeft gereageerd.

Stel in uw XML-configuratiebestand de optie useDynamicMaxCacheLifetime in. Deze optie configureert GCDS om gegevens maximaal 8 dagen in de cache op te slaan en de cache vaker te wissen bij kleine tot middelgrote datasets. Dit verkleint de kans dat de gegevens in de cache verouderd raken of conflicteren met nieuwe gegevens. De optie useDynamicMaxCacheLifetime is automatisch ingeschakeld in configuraties die zijn gemaakt met GCDS 3.2.1 en hoger.

Let op: deze fouten treden meestal op wanneer wijzigingen rechtstreeks in uw Google-domein worden aangebracht. Wanneer u GCDS gebruikt om te synchroniseren, moet u voorkomen dat u rechtstreeks wijzigingen aanbrengt in uw Google-domein. Breng in plaats daarvan wijzigingen aan in gebruikers, groepen en andere entiteiten in uw LDAP-directory. Gebruik vervolgens GCDS om deze wijzigingen te synchroniseren met uw Google-domein.

Als u geheugenproblemen ondervindt, moet u de heapgrootte voor de Java Virtual Machine vergroten. Vergroot de heapgrootte door de bestanden sync-cmd.vmoptions en config-manager.vmoptions in de installatiemap van GCDS te bewerken. De relevante vermeldingen zien er als volgt uit:

• - X mx1000m (de maximale hoeveelheid geheugen die is toegewezen voor de heapgrootte)
• - X ms64m (de minimale hoeveelheid geheugen die is toegewezen voor de heapgrootte)

Bewerk zowel het bestand sync-cmd.vmoptions als config-manager.vmoptions zodat de wijziging van toepassing is op zowel de sync-cmd- als de Configuration Manager-versie.

Bewerk het getal -X mx om de hoeveelheid geheugen te vergroten. De "m" achter het getal geeft aan dat het geheugen in megabytes (MB) wordt gemeten. De juiste hoeveelheid geheugen is afhankelijk van hoeveel geheugen de GCDS-server heeft en hoeveel er nodig is voor een synchronisatie. Mogelijk moet u het getal meerdere keren aanpassen om de juiste grootte in te stellen. Ga naar Systeemvereisten voor GCDS voor meer informatie over de hoeveelheid vrij RAM-geheugen die nodig is om GCDS te draaien.

Het probleem kan worden veroorzaakt door een configuratiefout, zoals een onjuiste uitsluitingsregel. Dit soort configuratiefouten kan worden gemaskeerd door GCDS-caching.

GCDS bewaart een cache met gegevens voor uw Google-service (zoals Google Workspace of Cloud Identity) gedurende maximaal 8 dagen. GCDS kan de cache vaker wissen, afhankelijk van de grootte van de opgeslagen gegevens. Als de cache echter niet wordt gewist, ziet u uw updates mogelijk tot 8 dagen niet.

Stel, u synchroniseert uw LDAP-gegevens en maakt een nieuwe groep aan voor uw Google-service (zoals Google Workspace of Cloud Identity). Vervolgens maakt u een uitsluitingsregel aan om die groep uit te sluiten van volgende synchronisaties. De uitsluitingsregel is echter verkeerd geconfigureerd en zal mislukken. De daaropvolgende synchronisatie maakt echter gebruik van gegevens uit de cache en de groep blijft in uw Google-service staan. Wanneer u opnieuw synchroniseert met een lege cache, zorgt de verkeerde configuratie ervoor dat de groep uit uw Google-service wordt verwijderd.

Om de cache handmatig te wissen:

• Start een synchronisatie vanuit Configuration Manager en selecteer de optie om de cache te wissen tijdens het synchroniseren.
• Voer een synchronisatie uit via de opdrachtregel en gebruik het argument -f om de cache geforceerd te legen.
• Wijzig het XML-configuratiebestand om de waarde van maxCacheLifetime op 0 in te stellen.

Belangrijk : Het geforceerd legen van de cache kan de synchronisatietijd aanzienlijk verlengen.

Als je de foutmelding 409: Entiteit bestaat al , krijgt, probeert GCDS Google-gebruikers aan te maken die al bestaan. Als je de foutmelding niet meer ziet bij volgende synchronisaties, is de GCDS-cache waarschijnlijk verouderd en kun je de foutmelding negeren.

Als het probleem zich bij elke synchronisatie of om de paar dagen voordoet, zijn de meest waarschijnlijke oorzaken:

• Een uitsluitingsregel voor Google-gebruikers is te breed; de regel komt overeen met sommige Google-gebruikers die ook in de LDAP-directory voorkomen.
• De zoekopdracht is te specifiek; sommige Google-gebruikers die ook in de LDAP-directory voorkomen, worden niet gevonden.

In beide gevallen kan GCDS bestaande Google-gebruikers negeren. Als deze gebruikers wel voorkomen in de zoekresultaten van de LDAP-gebruikerszoekregel, probeert GCDS ze aan te maken in uw Google-account.

Om het probleem op te lossen, kunt u de uitsluitingsregel of zoekopdracht aanpassen. Of, als u wilt dat GCDS de gebruikers in uw LDAP-directory volledig negeert, kunt u uw LDAP-gebruikerszoekregel aanpassen of een LDAP-gebruikersuitsluitingsregel aanmaken. Zie Gegevens negeren met uitsluitingsregels en -zoekopdrachten voor meer informatie.

Soms worden uw aangepaste schema-attributen, met name nieuw aangemaakte attributen, mogelijk niet gesynchroniseerd vanuit uw LDAP-directory naar uw Google-gebruikers. In dat geval blijven de attribuutvelden voor uw Google-gebruikers leeg, zelfs na een succesvolle synchronisatie.

Mogelijke oorzaken zijn onder andere:

• De geautoriseerde gebruiker voor de LDAP-server, die is geconfigureerd in Google Cloud Directory Sync (GCDS), heeft geen leesrechten voor die specifieke kenmerken in uw LDAP-directory.
• Als u de Global Catalog-server (poort 3268 of 3269) gebruikt en het selectievakje 'Dit kenmerk repliceren naar de Global Catalog' in het Active Directory-schema niet hebt aangevinkt, worden uw aangepaste schema-kenmerken niet gevonden op de Google Cloud-server tijdens de synchronisatie.

Om ervoor te zorgen dat uw aangepaste schema-attributen worden gesynchroniseerd, kunt u de volgende stappen proberen:

1. Werk samen met uw LDAP-beheerder om ervoor te zorgen dat de gebruiker die in GCDS is geconfigureerd voor LDAP-authenticatie, leesrechten heeft voor alle attributen die niet gesynchroniseerd kunnen worden.
2. Gebruik dezelfde machine waarop GCDS draait om via een LDAP-browser verbinding te maken met uw LDAP-server. Zorg er bij het verbinden voor dat u zich aanmeldt met dezelfde gebruiker als GCDS. Zoek een van de betreffende gebruikers en controleer of u de waarden kunt zien van de attributen die niet synchroniseren.
3. Nadat u hebt gecontroleerd of de machtigingen correct zijn, wist u de GCDS-cache en voert u een synchronisatie uit.

Als uw aangepaste schema-attributen nog steeds niet synchroniseren, verzamel dan uw GCDS-gegevens en neem contact op met de ondersteuning. Zie voor meer informatie: Welke GCDS-gegevens heb ik nodig voordat ik contact opneem met de ondersteuning?

Om groepsleden onafhankelijk van de resultaten van gebruikerszoekregels te synchroniseren, schakelt GCDS standaard INDEPENDENT_GROUP_SYNC in. Als u ledenreferentiekenmerken gebruikt voor groepssynchronisaties, probeert GCDS het e-mailadres van elke gebruiker in de LDAP-directory te achterhalen, ongeacht eventuele gebruikerszoekregels.

Om groepsleden te synchroniseren op basis van alleen de resultaten van gebruikerszoekregels, verwijdert u INDEPENDENT_GROUP_SYNC uit uw configuratie-XML-bestand. GCDS:

• Gebruikt de resultaten van de zoekregels van de gebruiker om het groepslidmaatschap te bepalen.
• Synchroniseer alleen de gebruikers die in uw gebruikerssynchronisatie zijn opgenomen als groepsleden.
• Voert zoekregels voor gebruikers uit, zelfs als u de synchronisatie van gebruikersaccounts in de algemene instellingen hebt uitgeschakeld.

  (De resultaten worden echter niet gesynchroniseerd met Google als individuele gebruikers, maar als groepsleden, indien de in aanmerking komende gebruikers ook voldoen aan de criteria voor groepslidmaatschap.)

Normaal gesproken is dit niet hoe je wilt dat je synchronisatie verloopt, vooral niet als je gedeelde contacten synchroniseert en groepsleden hebt die ook contacten zijn. In dat geval worden de contacten niet als groepsleden gesynchroniseerd.

Dit probleem treedt op wanneer het LDAP-kenmerk dat is geconfigureerd als het kenmerk Groepsnaam geen volledig e-mailadres bevat. Om dit probleem op te lossen, controleert u uw groepszoekregels en zorgt u ervoor dat GCDS een volledig e-mailadres gebruikt voor de groepsnamen. Gebruik een van de volgende methoden:

• Stel het attribuut Groepsnaam in op een ander LDAP-attribuut dat een volledig e-mailadres voor elke groep specificeert, bijvoorbeeld 'mail'.
• Schakel ' Domeinnamen in LDAP-e-mailadressen vervangen' in de Google-domeininstellingen in, zodat uw groepsnaamkenmerk overeenkomt met de groepsnamen aan de Google-kant.
• Voeg de domeinnaam toe aan de groepsnaam door een groepsnaamachtervoegsel op te geven in uw groepszoekregel.

Zorg ervoor dat u MS Active Directory hebt geselecteerd in het veld 'Servertype' van het gedeelte 'LDAP-configuratie' .

Deze optie (weergegeven als SUPPRESS_DOMAIN in het XML-bestand) wordt gebruikt als de e-mailadressen in de LDAP-directory zich in een ander domein bevinden dan uw Google-domein. Wanneer u deze optie inschakelt, verwijdert GCDS het domeingedeelte van alle e-mailadressen die het leest.

Alle verwerking vindt plaats zonder de domeinnaam. Als u uitsluitingsregels gebruikt op basis van e-mailadressen, hoeft u voor de uitsluitingsregel alleen het lokale gedeelte van het e-mailadres in overweging te nemen.

Als u bijvoorbeeld de optie 'Domeinnamen in LDAP-e-mailadressen vervangen' hebt uitgeschakeld en u een uitsluitingsregel voor een exacte overeenkomst aanmaakt, voert u luka@example.com in als het e-mailadres van de gebruiker waarmee u wilt vergelijken. Als u 'Domeinnamen in LDAP-e-mailadressen vervangen' hebt ingeschakeld, gebruikt u luka . Het vergelijken met luka@example.com werkt niet, omdat @example.com wordt verwijderd voordat de vergelijking plaatsvindt.

Bij het aanmaken van groepen met GCDS is het niet mogelijk om dynamische groepen onder statische groepen te nesten (of statische groepen onder dynamische groepen). GCDS vereist dat statische groepen afzonderlijk van dynamische groepen worden opgevraagd; alle geneste groepen moeten echter wel deel uitmaken van dezelfde query.

Zoek een manier om dynamische groepen als statische groepen te implementeren, bijvoorbeeld door een taak te automatiseren die periodiek elke dynamische groep opvraagt ​​om de statische groepen in de directory te vullen. GCDS kan vervolgens de statische groepen (die zijn aangemaakt op basis van de dynamische groepen) gebruiken voor de provisioning en hoeft de dynamische groep zelf niet meer te worden geprovisioneerd.

De resultaten van LDAP-query's zijn afhankelijk van de instellingen van Configuration Manager en de LDAP-server. Gebruik deze tips voor probleemoplossing als uw LDAP-zoekregel een onverwacht resultaat oplevert. Zorg ervoor dat:

• De LDAP-query is correct ingesteld in Configuration Manager . Wanneer u een zoekregel instelt, klikt u op LDAP-query testen om dit te controleren. Zie LDAP-zoekregels gebruiken om gegevens te synchroniseren voor meer informatie.
• Meerdere zoekopdrachten spreken elkaar niet tegen — Controleer of u geen zoek- of uitsluitingsregel hebt ingesteld die het resultaat van een zoekopdracht wijzigt.
• De geautoriseerde gebruiker voor de LDAP-server beschikt over voldoende rechten . Zorg ervoor dat de beheerder die is gebruikt voor de authenticatie met de LDAP-server, toegang heeft tot de opdrachtregel op dezelfde server. Probeer de query uit te voeren op de LDAP-server en controleer de resultaten.

Mogelijk kunt u de foutmelding ' Groep ... kon niet worden aangemaakt . Bericht: Geen autorisatie voor toegang tot deze bron/API' in de GCDS-logboeken tegenkomen.

Om het probleem op te lossen, controleert u of het Active Directory (AD)-kenmerk dat het domein voor e-mailadressen van gebruikers en groepen bevat, overeenkomt met het domein dat uw superbeheerdersaccount gebruikt.

Dit probleem treedt meestal op als u gedeelde contactpersonen synchroniseert en de zoekregels onjuist zijn ingesteld.

Er zijn 2 soorten relevante objecten die u met GCDS kunt synchroniseren:

• Gebruikersprofielen — Gebruikers in uw Google-domein met aanvullende gegevens zoals een telefoonnummer of adres. U kunt een profiel alleen synchroniseren voor een gebruiker die in uw domein bestaat.
• Gedeelde contactpersonen — Contactpersonen van externe partijen waarmee gebruikers binnen uw domein contact moeten opnemen.

Om dit probleem op te lossen, moet u uw zoekregels voor gedeelde contactpersonen aanpassen zodat gebruikers in uw eigen domein worden uitgesloten. Bij de volgende synchronisatie probeert GCDS de dubbele contactpersonen te verwijderen. Mogelijk moet u de limiet voor het verwijderen van gedeelde contactpersonen voor die eerste synchronisatie aanpassen.

In sommige gevallen zien gebruikers hun belangrijkste werklocatie niet in Google Agenda bij het plannen of organiseren van vergaderingen.

Als je dit probleem tegenkomt, zorg er dan voor dat het locatietype en de gebiedskenmerken zijn ingesteld op "bureau".

Als je problemen ondervindt met zoekresultaten, controleer dan het volgende:

• Het bereik van de regel. Mogelijk moet u het bereik instellen op Subboom .
• De zoekregel die u gebruikt, is correct.
• De gebruikte attributen bestaan ​​en zijn zichtbaar.
• Uw LDAP-query. Controleer of de query op uw LDAP-server de beheerdersgebruikersnaam gebruikt die in GCDS is geconfigureerd.

Ga voor meer informatie naar LDAP-zoekregels gebruiken om gegevens te synchroniseren .

Mogelijk gebruikt u een lettertype dat te groot is voor het scherm. Het dialoogvenster werkt niet met grote of extra grote lettertypen. Wijzig de lettergrootte of bewerk uw XML-bestand rechtstreeks.

Als uw zoekopdracht slechts 1000 beschikbare gebruikers importeert (of de standaard LDAP-paginagrootte), is de instelling voor de LDAP-hostnaam in Configuration Manager mogelijk ingesteld op een generiek domein of een forest-rootdomein dat verwijzingen uitgeeft voor objecten in uw basis-DN.

Om dit probleem op te lossen, moet u Configuration Manager bijwerken zodat de instelling voor de hostnaam overeenkomt met de instelling voor de basis-DN. U kunt ook een domeincontroller gebruiken (bijvoorbeeld dc01.example.com) die de gebruikersaccountobjecten in de basis-DN bevat.