عیب‌یابی همگام‌سازی رمز عبور

اگر در تنظیم همگام‌سازی رمز عبور با مشکل مواجه هستید، این راه‌حل‌ها را برای مشکلات رایج بررسی کنید.

قبل از اینکه شروع کنی

قبل از شروع عیب‌یابی، مطمئن شوید که تمام پیش‌نیازهای سیستم را برآورده کرده‌اید و مراحل راه‌اندازی را به‌طور کامل انجام داده‌اید. برای جزئیات بیشتر، به راه‌اندازی همگام‌سازی رمز عبور بروید.

گزینه‌های عیب‌یابی

گزینه ۱: عیب‌یابی خودکار

از ابزار پشتیبانی همگام‌سازی رمز عبور (یک ابزار متن‌باز از گوگل) برای جمع‌آوری گزارش‌های همگام‌سازی رمز عبور و عیب‌یابی اطلاعات از همه کنترل‌کننده‌های دامنه استفاده کنید.

برای انجام این مراحل، شما باید مدیر دامنه باشید. می‌توانید این ابزار را از رایانه هر عضو دامنه اجرا کنید، اما استفاده از یک کنترل‌کننده دامنه که تحت تأثیر مشکلی است که می‌خواهید بررسی کنید، مؤثرتر است. برای جزئیات بیشتر، به google/password-sync-support-tool مراجعه کنید.

  1. ابزار پشتیبانی همگام‌سازی رمز عبور را دانلود کنید.
  2. ابزار را اجرا کنید و سپس فایل ZIP را روی دسکتاپ رایانه خود پیدا کرده و باز کنید.
  3. گزارش‌های ردیابی را استخراج کرده و آنها را به تحلیلگر گزارش جعبه ابزار مدیریت گوگل ارسال کنید.

بیشتر مشکلات را می‌توان در عرض چند لحظه پس از ارسال، شناسایی کرد.

پشتیبانی Google Workspace از ابزار پشتیبانی همگام‌سازی رمز عبور پشتیبانی نمی‌کند.

گزینه دوم: عیب‌یابی دستی

اگر مرحله عیب‌یابی خودکار مشکل شما را حل نکرد، یا اگر نتوانستید ابزار پشتیبانی همگام‌سازی رمز عبور را اجرا کنید، می‌توانید اطلاعات عیب‌یابی را به صورت دستی جمع‌آوری کنید. برخی از مراحل این کار مستلزم اجرای دستورات کنسول است.

مرحله ۱: فهرست کردن کنترل‌کننده‌های دامنه

  1. مطمئن شوید که عضو گروه Domain Admins هستید.

    برای جزئیات بیشتر، به «نصب‌کننده همگام‌سازی رمز عبور ناموفق بود» (بعداً در همین صفحه) مراجعه کنید.

  2. در منوی استارت، روی گزینه Windows System کلیک کنید. و سپس خط فرمان (Command Prompt )

    بسته به سیستم شما، ممکن است لازم باشد روی Command Prompt کلیک راست کرده و روی More کلیک کنید. و سپس به عنوان مدیر اجرا کنید .

  3. برای فهرست کردن کنترل‌کننده‌های دامنه خود، دستور زیر را وارد کنید:

    nltest /dclist: دامنه-تبلیغاتی شما

    به جای your-ad-domain نام دامنه Active Directory خود را قرار دهید.

مرحله ۲: موارد زیر را در هر کنترل‌کننده دامنه بررسی کنید

  • مطمئن شوید که نسخه صحیح Password Sync (32 بیتی یا 64 بیتی) روی سرور نصب شده است و اینکه پس از نصب Password Sync، سرور را مجدداً راه‌اندازی کرده‌اید.

  • مطمئن شوید که تنظیمات شبکه و پروکسی شما به درستی تنظیم شده است.

    برای جزئیات بیشتر، به پیکربندی تنظیمات پروکسی برای همگام‌سازی رمز عبور (بعداً در همین صفحه) بروید.

  • با استفاده از مرورگر اینترنت اکسپلورر مایکروسافت، نسخه مبتنی بر کرومیوم مایکروسافت اج یا مرورگر کروم، مطمئن شوید که می‌توانید به آدرس https://www.googleapis.com/ دسترسی داشته باشید.

    اگر این صفحه خطای گوگل یا «یافت نشد» را نشان می‌دهد، اشکالی ندارد. مطمئن شوید که صفحه خطای گواهی یا درخواستی برای احراز هویت پروکسی نشان نمی‌دهد. سرورهای پروکسی احراز هویت شده پشتیبانی نمی‌شوند.

  • برای کپی کردن تنظیمات پروکسی کاربر فعلی خود به تنظیمات پروکسی کل سیستم، دستور زیر را وارد کنید:

    netsh winhttp پروکسی را وارد کنید یعنی

  • اگر از سرور پروکسی استفاده نمی‌کنید اما با مشکلات مربوط به پروکسی مواجه هستید، با وارد کردن دستور زیر عیب‌یابی کنید:

    ‎bitsadmin /util /setieproxy networkservice no_proxy‎

  • برای بررسی اینکه آیا فایل DLL مربوط به Password Sync در دستگاه ثبت شده است یا خیر، دستور زیر را وارد کنید:

    کوئری reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "بسته‌های اعلان"

    خروجی باید شامل متن password_sync_dll باشد. اگر اینطور نیست، Password Sync را دوباره نصب کنید.

  • برای تأیید بارگذاری DLL مربوط به Password Sync، دستور زیر را وارد کنید:

    tasklist /m password_sync_dll.dll

    فرآیند lsass.exe باید در نتایج نمایش داده شود. اگر نمایش داده نشد، DLL بارگذاری نشده است. بررسی کنید که DLL ثبت شده باشد و نسخه آن (۳۲ بیتی یا ۶۴ بیتی) با سیستم مطابقت داشته باشد. سپس، کامپیوتر خود را مجدداً راه‌اندازی کنید تا DLL بارگذاری شود.

مرحله ۳: بررسی کنید که همگام‌سازی رمز عبور شروع شده باشد

برای اطمینان از شروع سرویس همگام‌سازی رمز عبور، دستور sc query "Password Sync" را وارد کنید. برای نسخه‌های ۱.۶.۱۳ تا ۱.۷.۶، عبارت Password Sync را با G Suite Password Sync یا برای نسخه ۱.۶ یا قبل از آن، عبارت Google Apps Password Sync جایگزین کنید.

اگر خروجی کوئری می‌گوید:

  • وضعیت: در حال اجرا — همگام‌سازی رمز عبور در حال اجرا است.
  • وضعیت: متوقف شده — همگام‌سازی رمز عبور اجرا نمی‌شود.
  • سرویس مشخص شده به عنوان یک سرویس نصب شده وجود ندارد — همگام سازی رمز عبور نصب نشده است.

اگر همگام‌سازی رمز عبور در حال اجرا نیست، دستور sc start "Password Sync" را وارد کنید. برای نسخه‌های ۱.۶.۱۳ تا ۱.۷.۶، عبارت Password Sync را با G Suite Password Sync یا برای نسخه ۱.۶ یا قبل از آن، عبارت Google Apps Password Sync جایگزین کنید.

اگر همگام‌سازی رمز عبور نصب نشده است، مراحل موجود در پیکربندی همگام‌سازی رمز عبور را تکمیل کنید.

مشکلات رایج همگام‌سازی رمز عبور

اگر همچنان با مشکل مواجه هستید، این راه‌حل‌ها را بررسی کنید.

تأیید کنید که همگام‌سازی به درستی انجام شده است

می‌توانید از ابزار بررسی امنیتی استفاده کنید:

  1. در کنسول گوگل ادمین خود، عبارت «رویدادهای لاگ ادمین» را جستجو کنید.

    برای جزئیات بیشتر، به رویدادهای گزارش مدیریت مراجعه کنید.

  2. یک فیلتر برای جستجوی رویدادهای تغییر رمز عبور اضافه کنید.
  3. جستجو را اجرا کنید و نتایج را بررسی کنید. بازیگری که به این رویداد متصل می‌شود، بستگی به نحوه تنظیم همگام‌سازی رمز عبور دارد.
    • رابط کاربری —عامل، آدرس ایمیل مدیر است که شما وارد کرده‌اید.
    • خط فرمان — عامل، آدرس ایمیلی است که برای پارامتر با دستور --admin_email استفاده می‌شود.

همگام‌سازی رمز عبور فقط برای برخی از کاربران کار می‌کند

اگر همگام‌سازی رمز عبور همه کاربران را همگام‌سازی نمی‌کند، مراحل موجود در «برخی از رمزهای عبور کاربر همگام‌سازی نمی‌شوند» را دنبال کنید.

مدیر اکتیو دایرکتوری مجاز به نصب همگام‌سازی رمز عبور نیست

برای نصب Password Sync، باید عضو گروه Domain Admins در Active Directory باشید. عضویت در گروه Administrators به ​​معنای مجوز کافی نیست.

شما باید به عنوان مدیر دامنه در همان دامنه‌ای که کنترل‌کننده دامنه‌ای که تنظیم می‌کنید، وارد ویندوز شوید. اگر به عنوان مدیر دامنه از یک دامنه متفاوت (مانند مدیر سازمانی از دامنه دیگر یا مدیر از یک دامنه مورد اعتماد) وارد شوید، مجاز به نصب یا پیکربندی همگام‌سازی رمز عبور نخواهید بود.

نصب همگام‌سازی رمز عبور ناموفق بود

بررسی کنید که تنظیمات شما:

  • نصب‌کننده را به صورت محلی اجرا می‌کند (نه از طریق شبکه)
  • نسخه مناسب همگام‌سازی رمز عبور را برای معماری سرور شما (۳۲ بیتی یا ۶۴ بیتی) دارد

دسترسی به همگام‌سازی رمز عبور امکان‌پذیر نیست

مطمئن شوید که به سرویس‌های Google Workspace کنترل دسترسی برنامه‌ها را داده‌اید. برای جزئیات بیشتر، به بخش «کنترل دسترسی برنامه‌های شخص ثالث و داخلی به داده‌های Google Workspace» بروید.

تنظیمات پروکسی را برای همگام‌سازی رمز عبور پیکربندی کنید

اگر تنظیمات پروکسی سراسری سیستم را روی همه کنترل‌کننده‌های دامنه خود تنظیم کنید، همگام‌سازی رمز عبور از اتصالات پروکسی پشتیبانی می‌کند:

  1. برای اطمینان از اینکه تنظیمات پروکسی کاربر فعلی به درستی تنظیم شده است، در مرورگر Internet Explorer، نسخه مبتنی بر Chromium مرورگر Edge یا مرورگر Chrome به آدرس https://www.googleapis.com/ بروید.

    اگر به صفحه google.com هدایت شدید یا با پیغام «یافت نشد» مواجه شدید، احتمالاً تنظیمات پروکسی شما صحیح است. اگر درخواست احراز هویت یا خطای گواهی وجود دارد، ممکن است تنظیمات پروکسی شما صحیح نباشد.

  2. برای وارد کردن پیکربندی پروکسی، دستور زیر را وارد کنید:

    netsh winhttp پروکسی را وارد کنید یعنی

  3. (اختیاری) اگر از سرور پروکسی استفاده نمی‌کنید، اما هنوز با مشکلات مربوط به پروکسی مواجه هستید، دستور زیر را وارد کنید:

    ‎bitsadmin /util /setieproxy networkservice no_proxy‎

    این دستور ویندوز را طوری تنظیم می‌کند که هرگونه پیکربندی پروکسی کشف‌شده خودکار که ممکن است در سیستم وجود داشته باشد را نادیده بگیرد.

نکته :

  • همگام‌سازی رمز عبور فقط از پروکسی‌های احراز هویت نشده پشتیبانی می‌کند. اگر پروکسی شما نیاز به احراز هویت دارد (Basic، Kerberos یا NTLM)، باید آن را پیکربندی کنید تا امکان اتصال احراز هویت نشده یا مستقیم از کنترل‌کننده‌های دامنه شما به URLها و پورت‌های مشخص شده در «تنظیم کنترل‌کننده‌های دامنه» فراهم شود .
  • اگرچه همگام‌سازی رمز عبور از اتصالات پروکسی پشتیبانی می‌کند، ممکن است لازم باشد اتصال مستقیم را فعال کنید تا مطمئن شوید سرور پروکسی مشکلی ایجاد نمی‌کند. از آنجایی که پیکربندی پروکسی به تنظیمات محلی شما بستگی دارد، پشتیبانی Google Workspace نمی‌تواند در مورد مشکلات پیکربندی به شما کمکی کند. اگر با هرگونه مشکل پروکسی مواجه شدید، با مدیر شبکه خود تماس بگیرید.

خطای شبکه در اتصال به گوگل

این خطا نشان می‌دهد که Password Sync نتوانسته مجوز شما را تأیید کند. تنظیمات پروکسی خود را بررسی کنید و مطمئن شوید که شبکه شما امکان اتصال به URL های مورد نیاز Password Sync را فراهم می‌کند.

سرورهای موجود پس از نصب سرورهای جدید، خطاهای مجوز نمایش می‌دهند

وقتی از OAuth سه مرحله‌ای برای احراز هویت دامنه گوگل خود استفاده می‌کنید، برای هر حساب کاربری و هر کلاینت محدودیت توکن وجود دارد. در صورت رسیدن به این محدودیت، ایجاد یک توکن به طور خودکار قدیمی‌ترین توکن را بدون هشدار باطل می‌کند. برای جزئیات بیشتر، به Refresh token expiration (به‌روزرسانی انقضای توکن) مراجعه کنید.

برای جلوگیری از محدودیت‌های توکن، باید از یک حساب کاربری سرویس به جای OAuth سه‌گانه استفاده کنید. برای جزئیات بیشتر، به «روش احراز هویت خود را انتخاب کنید» مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.