Soluciona problemas de la Sincronización de contraseñas

Si tienes problemas para configurar la Sincronización de contraseñas, revisa estas soluciones a problemas comunes.

Antes de comenzar

Antes de comenzar a solucionar problemas, asegúrate de cumplir con todos los requisitos del sistema y de haber completado los pasos de configuración. Para obtener más información, consulta Configura la Sincronización de contraseñas.

Opciones de solución de problemas

Opción 1: Solución de problemas automática

Usa la herramienta de asistencia de la Sincronización de contraseñas (una herramienta de código abierto de Google) para recopilar registros de la Sincronización de contraseñas y solucionar problemas de información de todos los controladores de dominio.

Debes ser administrador de dominio para completar estos pasos. Puedes ejecutar la herramienta desde la computadora de cualquier miembro del dominio, pero es más eficaz usar un controlador de dominio afectado por el problema que deseas investigar. Para obtener más información, consulta google / password-sync-support-tool.

  1. Descarga la herramienta de asistencia de la Sincronización de contraseñas.
  2. Ejecuta la herramienta y, luego, busca y abre el archivo ZIP en el escritorio de tu computadora.
  3. Extrae los registros de seguimiento y envíalos al Analizador de registros de la Caja de herramientas para administradores de Google .

La mayoría de los problemas se pueden identificar a los pocos minutos de enviarlos.

La asistencia de Google Workspace no ofrece asistencia para la herramienta de asistencia de la Sincronización de contraseñas.

Opción 2: Solución de problemas manual

Si el paso de solución de problemas automático no resuelve el problema o si no pudiste ejecutar la herramienta de asistencia de la Sincronización de contraseñas, puedes recopilar manualmente la información para solucionar problemas. Algunos pasos de esta tarea requieren que ejecutes comandos de consola.

Paso 1: Enumera tus controladores de dominio

  1. Asegúrate de ser miembro del grupo Domain Admins.

    Para obtener más información, consulta El instalador de la Sincronización de contraseñas no se completó correctamente (más adelante en esta página).

  2. En el menú Inicio, haz clic en Sistema de Windows y luego Símbolo del sistema.

    Según tu sistema, es posible que debas hacer clic con el botón derecho en Símbolo del sistema y hacer clic en Más y luego Ejecutar como administrador.

  3. Para enumerar tus controladores de dominio, ingresa el siguiente comando:

    nltest /dclist:your-ad-domain

    Reemplaza your-ad-domain por el nombre de tu dominio de Active Directory.

Paso 2: Verifica lo siguiente en cada controlador de dominio

  • Asegúrate de que la versión correcta de la Sincronización de contraseñas (32 bits o 64 bits) esté instalada en el servidor y de que lo hayas reiniciado después de instalarla.

  • Asegúrate de que la configuración de red y proxy esté configurada correctamente.

    Para obtener más información, consulta Configura los parámetros de configuración del proxy para la Sincronización de contraseñas (más adelante en esta página).

  • Con Microsoft Internet Explorer, la versión basada en Chromium de Microsoft Edge o el navegador Chrome, asegúrate de poder acceder a https://www.googleapis.com/.

    No hay problema si esta página muestra un error de Google o No se encontró. Asegúrate de que la página no muestre un error de certificado ni solicitudes de autenticación de proxy. No se admiten los servidores proxy autenticados.

  • Para copiar la configuración de proxy de tu usuario actual a la configuración de proxy de todo el sistema, ingresa el siguiente comando:

    netsh winhttp import proxy ie

  • Si no usas un servidor proxy, pero tienes problemas relacionados con el proxy, ingresa el siguiente comando para solucionar el problema:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Para verificar que la DLL de la Sincronización de contraseñas esté registrada en la máquina, ingresa el siguiente comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    El resultado debe incluir el texto password_sync_dll. Si no lo incluye, vuelve a instalar la Sincronización de contraseñas.

  • Para verificar que se cargue la DLL de la Sincronización de contraseñas, ingresa el siguiente comando:

    tasklist /m password_sync_dll.dll

    El proceso lsass.exe debe aparecer en los resultados. Si no aparece, la DLL no se carga. Verifica que la DLL esté registrada y que la edición (32 bits o 64 bits) coincida con el sistema. Luego, reinicia la computadora para cargar la DLL.

Paso 3: Verifica que se haya iniciado la Sincronización de contraseñas

Para asegurarte de que se haya iniciado el servicio de la Sincronización de contraseñas, ingresa el comando sc query "Password Sync". Reemplaza Password Sync por G Suite Password Sync para las versiones 1.6.13–1.7.6 o Google Apps Password Sync para la versión 1.6 o anterior.

Si el resultado de la consulta dice lo siguiente:

  • STATE: RUNNING: La Sincronización de contraseñas se está ejecutando.
  • STATE: STOPPED : La Sincronización de contraseñas no se está ejecutando.
  • The specified service does not exist as an installed service : La Sincronización de contraseñas no está instalada.

Si la Sincronización de contraseñas no se está ejecutando, ingresa el sc start "Password Sync" comando. Reemplaza Password Sync por G Suite Password Sync para las versiones 1.6.13–1.7.6 o Google Apps Password Sync para la versión 1.6 o anterior.

Si la Sincronización de contraseñas no está instalada, completa los pasos que se indican en Configura la Sincronización de contraseñas.

Problemas comunes de la Sincronización de contraseñas

Si sigues teniendo problemas, consulta estas soluciones.

Verifica que la sincronización haya funcionado correctamente

Puedes usar la herramienta de investigación de seguridad:

  1. En la Consola del administrador de Google, ejecuta una búsqueda de eventos de registro de administrador.

    Para obtener más información, consulta Eventos de registro de administrador.

  2. Agrega un filtro para buscar eventos de Cambio de contraseña.
  3. Ejecuta la búsqueda y examina los resultados. El actor adjunto al evento depende de cómo configures la Sincronización de contraseñas. 
    • Interfaz de IU: El actor es la dirección de correo electrónico del administrador que ingresaste.
    • Línea de comandos: El actor es la dirección de correo electrónico que se usa para el parámetro con el comando --admin_email.

La Sincronización de contraseñas solo funciona para algunos usuarios

Si la Sincronización de contraseñas no sincroniza a todos los usuarios, sigue los pasos que se indican en No se sincronizan las contraseñas de algunos usuarios.

El administrador de Active Directory no está autorizado para instalar la Sincronización de contraseñas

Para instalar la Sincronización de contraseñas, debes ser miembro del grupo Domain Admins en Active Directory. Ser miembro del grupo Administrators no proporciona la autorización suficiente.

Debes acceder a Windows como administrador de dominio en el mismo dominio que el controlador de dominio que estás configurando. Si accedes como administrador de dominio desde un dominio diferente (como un administrador de empresa de otro dominio o un administrador de un dominio de confianza), no tendrás autorización para instalar ni configurar la Sincronización de contraseñas.

El instalador de la Sincronización de contraseñas no se completó correctamente

Verifica lo siguiente en tu configuración:

  • Se ejecuta el instalador de forma local (no a través de una red).
  • Tiene la versión correcta de la Sincronización de contraseñas para la arquitectura de tu servidor (32 bits o 64 bits).

No se puede otorgar acceso a la Sincronización de contraseñas

Asegúrate de haber otorgado el control de acceso a las apps a los servicios de Google Workspace. Para obtener más información, consulta Controla qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.

Configura los parámetros de configuración del proxy para la Sincronización de contraseñas

La Sincronización de contraseñas admite conexiones proxy si configuras parámetros de configuración de proxy en todo el sistema en todos tus controladores de dominio:

  1. Para asegurarte de que la configuración de proxy del usuario actual esté configurada correctamente, ve a https://www.googleapis.com/ en Internet Explorer, la versión basada en Chromium de Edge o el navegador Chrome.

    Si se te redirecciona a una página de google.com o No se encontró, es probable que la configuración de proxy sea correcta. Si hay una solicitud de autenticación o un error de certificado, es posible que la configuración de proxy no sea correcta.

  2. Para importar la configuración del proxy, ingresa el siguiente comando:

    netsh winhttp import proxy ie

  3. (Opcional) Si no usas un servidor proxy, pero sigues teniendo problemas relacionados con el proxy, ingresa el siguiente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Este comando establece que Windows ignore cualquier configuración de proxy detectada automáticamente que pueda estar presente en el sistema.

Nota:

  • La Sincronización de contraseñas solo admite proxies no autenticados. Si tu proxy requiere autenticación (básica, Kerberos o NTLM), debes configurarlo para permitir conexiones directas o no autenticadas desde tus controladores de dominio a las URLs y los puertos especificados en Configura tus controladores de dominio.
  • Aunque la Sincronización de contraseñas admite conexiones proxy, es posible que debas activar una conexión directa para asegurarte de que el servidor proxy no cause problemas. Dado que la configuración de proxy depende de tu configuración local, la asistencia de Google Workspace no puede ayudarte con los problemas de configuración. Si tienes algún problema con el proxy, comunícate con tu administrador de red.

Error de red al conectarse a Google

Este error indica que la Sincronización de contraseñas no pudo verificar tu autorización. Verifica la configuración de proxy y asegúrate de que tu red permita conexiones a las URLs que requiere la Sincronización de contraseñas.

Los servidores existentes muestran errores de autorización después de instalar servidores nuevos

Cuando usas OAuth de 3 segmentos para autenticar tu dominio de Google, hay un límite de tokens por cuenta de usuario por cliente. Si se alcanza el límite, la creación de un token invalida automáticamente el token más antiguo sin previo aviso. Para obtener más información, consulta Vencimiento del token de actualización.

Para evitar los límites de tokens, debes usar una cuenta de servicio en lugar de OAuth de 3 segmentos. Para obtener más información, consulta Elige tu método de autenticación.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.