Soluciona problemas de la Sincronización de contraseñas

Si tienes problemas para configurar la Sincronización de contraseñas, revisa estas soluciones a problemas habituales.

Antes de comenzar

Antes de comenzar a solucionar problemas, asegúrate de cumplir con todos los requisitos del sistema y de haber completado todos los pasos de configuración. Para obtener más información, consulta Cómo configurar la Sincronización de contraseñas.

Opciones de solución de problemas

Opción 1: Solución de problemas automática

Usa la herramienta de asistencia para la Sincronización de contraseñas (una herramienta de código abierto de Google) para recopilar registros de la Sincronización de contraseñas y solucionar problemas de información de todos los controladores de dominio.

Debes ser administrador del dominio para completar estos pasos. Puedes ejecutar la herramienta desde la computadora de cualquier miembro del dominio, pero es más eficaz usar un controlador de dominio afectado por el problema que deseas investigar. Para obtener más información, visita google / password-sync-support-tool.

  1. Descarga la Herramienta de asistencia para la Sincronización de contraseñas.
  2. Ejecuta la herramienta y, luego, busca y abre el archivo ZIP en el escritorio de tu computadora.
  3. Extrae los registros de seguimiento y envíalos al Analizador de registros de la Caja de herramientas para administradores de Google.

La mayoría de los problemas se pueden identificar en unos instantes después del envío.

El equipo de asistencia de Google Workspace no ofrece asistencia para la herramienta de asistencia de Password Sync.

Opción 2: Solución de problemas manual

Si el paso de solución de problemas automático no resuelve el problema o no pudiste ejecutar la herramienta de asistencia de Sincronización de contraseñas, puedes recopilar manualmente la información para solucionar problemas. Algunos pasos de esta tarea requieren que ejecutes comandos de la consola.

Paso 1: Enumera tus controladores de dominio

  1. Asegúrate de ser miembro del grupo Domain Admins.

    Para obtener más información, consulta No se pudo instalar Password Sync (más adelante en esta página).

  2. En el menú Inicio, haz clic en Sistema de Windows y luegoSímbolo del sistema.

    Según tu sistema, es posible que debas hacer clic con el botón derecho en Símbolo del sistema y, luego, en Más y luegoEjecutar como administrador.

  3. Para enumerar tus controladores de dominio, ingresa el siguiente comando:

    nltest /dclist:tu-dominio-de-anuncio

    Reemplaza your-ad-domain por el nombre de tu dominio de Active Directory.

Paso 2: Verifica lo siguiente en cada controlador de dominio

  • Asegúrate de que la versión correcta de Password Sync (32 o 64 bits) esté instalada en el servidor y de que lo hayas reiniciado después de instalar Password Sync.

  • Asegúrate de que la configuración de red y proxy esté configurada correctamente.

    Para obtener más información, consulta Cómo configurar los parámetros del proxy para Sincronización de contraseñas (más adelante en esta página).

  • Con Microsoft Internet Explorer, la versión basada en Chromium de Microsoft Edge o el navegador Chrome, asegúrate de poder acceder a https://www.googleapis.com/.

    No hay problema si en esta página se muestra un error de Google o el mensaje No se encontró. Asegúrate de que la página no muestre un error de certificado ni solicitudes de autenticación de proxy. No se admiten los servidores proxy autenticados.

  • Para copiar la configuración de proxy del usuario actual a la configuración de proxy de todo el sistema, ingresa el siguiente comando:

    netsh winhttp import proxy ie

  • Si no usas un servidor proxy, pero tienes problemas relacionados con el proxy, ingresa el siguiente comando para solucionar el problema:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Para verificar que la DLL de Password Sync esté registrada en la máquina, ingresa el siguiente comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    El resultado debe incluir el texto password_sync_dll. Si no es así, reinstala Password Sync.

  • Para verificar que se cargó el archivo DLL de Password Sync, ingresa el siguiente comando:

    tasklist /m password_sync_dll.dll

    El proceso lsass.exe debería aparecer en los resultados. Si no aparece en la lista, la DLL no se cargó. Verifica que el archivo DLL esté registrado y que la edición (32 o 64 bits) coincida con el sistema. Luego, reinicia la computadora para cargar el archivo DLL.

Paso 3: Comprueba que se haya iniciado la Sincronización de contraseñas

Para asegurarte de que se haya iniciado el servicio de Sincronización de contraseñas, ingresa el comando sc query "Password Sync". Reemplaza Password Sync por G Suite Password Sync para las versiones 1.6.13 a 1.7.6 o Google Apps Password Sync para la versión 1.6 o anterior.

Si el resultado de la consulta indica lo siguiente:

  • STATE: RUNNING: La sincronización de contraseñas se está ejecutando.
  • ESTADO: DETENIDO: La Sincronización de contraseñas no se está ejecutando.
  • El servicio especificado no existe como un servicio instalado: No se instaló Password Sync.

Si Password Sync no se está ejecutando, ingresa el comando sc start "Password Sync". Reemplaza Password Sync por G Suite Password Sync para las versiones 1.6.13 a 1.7.6 o Google Apps Password Sync para la versión 1.6 o anterior.

Si Password Sync no está instalado, completa los pasos que se indican en Cómo configurar Password Sync.

Problemas habituales de la Sincronización de contraseñas

Si los problemas persisten, consulta estas soluciones.

Verifica que la sincronización haya funcionado correctamente

Puedes usar la herramienta de investigación de seguridad para lo siguiente:

  1. En la Consola del administrador de Google, busca los eventos del registro de administrador.

    Para obtener más información, consulta Eventos de registro del administrador.

  2. Agrega un filtro para buscar eventos de Cambio de contraseña.
  3. Ejecuta la búsqueda y examina los resultados. El actor adjunto al evento depende de cómo configures Password Sync. 
    • Interfaz de IU: El actor es la dirección de correo electrónico del administrador que ingresaste.
    • Línea de comandos: El actor es la dirección de correo electrónico que se usa para el parámetro con el comando --admin_email.

La Sincronización de contraseñas solo funciona para algunos usuarios

Si la Sincronización de contraseñas no sincroniza a todos los usuarios, sigue los pasos que se indican en No se sincronizan las contraseñas de algunos usuarios.

El administrador de Active Directory no está autorizado para instalar la Sincronización de contraseñas.

Para instalar Password Sync, debes ser miembro del grupo Domain Admins en Active Directory. Ser miembro del grupo Administradores no proporciona la autorización suficiente.

Debes acceder a Windows como administrador de dominio en el mismo dominio que el controlador de dominio que estás configurando. Si accedes como administrador de dominio desde un dominio diferente (por ejemplo, como administrador de la empresa desde otro dominio o como administrador desde un dominio de confianza), no tendrás autorización para instalar ni configurar Password Sync.

No se pudo instalar Password Sync

Verifica que la configuración cumpla con los siguientes requisitos:

  • Ejecuta el instalador de forma local (no a través de una red).
  • Tiene la versión correcta de Password Sync para la arquitectura de tu servidor (32 o 64 bits).

No se puede otorgar acceso a la Sincronización de contraseñas

Asegúrate de haber otorgado el control de acceso a la app a los servicios de Google Workspace. Para obtener más información, consulta Controla qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.

Cómo configurar los parámetros de proxy para Sincronización de contraseñas

La Sincronización de contraseñas admite conexiones de proxy si configuras parámetros de configuración de proxy en todo el sistema en todos tus controladores de dominio:

  1. Para asegurarte de que la configuración del proxy del usuario actual esté configurada correctamente, ve a https://www.googleapis.com/ en Internet Explorer, la versión basada en Chromium de Edge o el navegador Chrome.

    Si se te redirecciona a una página de google.com o aparece el mensaje No se encontró, es probable que la configuración del proxy sea correcta. Si aparece un mensaje de autenticación o un error de certificado, es posible que la configuración del proxy no sea correcta.

  2. Para importar la configuración del proxy, ingresa el siguiente comando:

    netsh winhttp import proxy ie

  3. (Opcional) Si no usas un servidor proxy, pero sigues teniendo problemas relacionados con el proxy, ingresa el siguiente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Este comando configura Windows para que ignore cualquier configuración de proxy detectada automáticamente que pueda estar presente en el sistema.

Nota:

  • La Sincronización de contraseñas solo admite proxies no autenticados. Si tu proxy requiere autenticación (básica, Kerberos o NTLM), debes configurarlo para permitir conexiones directas o no autenticadas desde tus controladores de dominio a las URLs y los puertos especificados en Configura tus controladores de dominio.
  • Si bien Password Sync admite conexiones de proxy, es posible que debas activar una conexión directa para asegurarte de que el servidor proxy no cause problemas. Dado que la configuración del proxy depende de tu configuración local, el equipo de asistencia al cliente de Google Workspace no puede ayudarte con los problemas de configuración. Si tienes problemas con el proxy, comunícate con el administrador de red.

Error de red al conectarse a Google

Este error indica que Password Sync no pudo verificar tu autorización. Verifica la configuración del proxy y asegúrate de que tu red permita conexiones a las URLs que requiere Password Sync.

Los servidores existentes muestran errores de autorización después de instalar servidores nuevos

Cuando usas OAuth de 3 segmentos para autenticar tu dominio de Google, hay un límite de tokens por cuenta de usuario y por cliente. Si se alcanza el límite, la creación de un token invalida automáticamente el token más antiguo sin advertencia. Para obtener más información, consulta Vencimiento del token de actualización.

Para evitar los límites de tokens, debes usar una cuenta de servicio en lugar de OAuth de 3 segmentos. Para obtener más información, consulta Elige tu método de autenticación.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.