פתרון בעיות ב-Password Sync

אם נתקלתם בבעיות בהגדרת סנכרון הסיסמאות, כדאי לעיין בפתרונות האלה לבעיות נפוצות.

לפני שמתחילים

לפני שמתחילים לפתור בעיות, חשוב לוודא שאתם עומדים בכל דרישות המערכת והשלמתם את כל שלבי ההגדרה. פרטים נוספים זמינים במאמר בנושא הגדרת Password Sync.

אפשרויות לפתרון בעיות

אפשרות 1: פתרון בעיות אוטומטי

אפשר להשתמש בכלי התמיכה של סנכרון הסיסמאות (כלי קוד פתוח של Google) כדי לאסוף יומנים של סנכרון הסיסמאות ומידע לפתרון בעיות מכל בקרי הדומיין.

כדי לבצע את השלבים האלה, אתם צריכים להיות אדמינים בדומיין. אפשר להריץ את הכלי ממחשב של כל חבר בדומיין, אבל עדיף להשתמש בבקר דומיין שמושפע מהבעיה שרוצים לבדוק. פרטים נוספים זמינים בכתובת google / password-sync-support-tool.

  1. מורידים את כלי התמיכה של סנכרון הסיסמאות.
  2. מריצים את הכלי, מאתרים את קובץ ה-ZIP בשולחן העבודה של המחשב ופותחים אותו.
  3. מחפשים את יומני המעקב ושולחים אותם אל כלי ניתוח היומנים בארגז הכלים של Google Admin.

ברוב המקרים, אפשר לזהות את הבעיות תוך כמה רגעים אחרי השליחה.

צוות התמיכה של Google Workspace לא מציע תמיכה בכלי Password Sync Support Tool.

אפשרות 2: פתרון בעיות באופן ידני

אם השלב האוטומטי לפתרון בעיות לא פתר את הבעיה, או אם לא הצלחתם להפעיל את כלי התמיכה של Password Sync, אתם יכולים לאסוף את פרטי פתרון הבעיות באופן ידני. בחלק מהשלבים במשימה הזו צריך להריץ פקודות במסוף.

שלב 1: מפרטים את בקרי הדומיין

  1. ודאו שאתם חברים בקבוצה Domain Admins.

    פרטים נוספים מופיעים בקטע התקנת Password Sync נכשלה (בהמשך הדף).

  2. בתפריט ההתחלה, לוחצים על מערכת Windows ואז שורת הפקודה.

    בהתאם למערכת שלכם, יכול להיות שתצטרכו ללחוץ לחיצה ימנית על שורת הפקודה ואז ללחוץ על עוד ואז הפעל כמנהל.

  3. כדי להציג רשימה של בקרי הדומיין, מזינים את הפקודה הבאה:

    nltest /dclist:your-ad-domain

    מחליפים את your-ad-domain בשם הדומיין של Active Directory.

שלב 2: מאמתים את הפעולות הבאות בכל בקר דומיין

  • מוודאים שהגרסה הנכונה של Password Sync (32 ביט או 64 ביט) מותקנת בשרת ושהפעלתם מחדש את השרת אחרי ההתקנה של Password Sync.

  • מוודאים שהגדרות הרשת והגדרות לשרת proxy מוגדרות בצורה נכונה.

    פרטים נוספים מופיעים בהמשך הדף בקטע הגדרת הגדרות לשרת proxy ל-סנכרון סיסמאות.

  • אם משתמשים ב-Microsoft Internet Explorer, בגרסה מבוססת-Chromium של Microsoft Edge או בדפדפן Chrome, צריך לוודא שיש גישה לכתובת https://www.googleapis.com/.

    אין בעיה אם בדף הזה מוצגת שגיאה של Google או Not Found. חשוב לוודא שבדף לא מוצגת שגיאה באישור או בקשות לאימות פרוקסי. אין תמיכה בשרתי Proxy מאומתים.

  • כדי להעתיק את הגדרות ה-proxy של המשתמש הנוכחי להגדרות ה-proxy של המערכת כולה, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  • אם אתם לא משתמשים בשרת proxy אבל נתקלים בבעיות שקשורות ל-proxy, תוכלו לפתור אותן באמצעות הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

  • כדי לבדוק שקובץ ה-DLL של Password Sync רשום במחשב, מזינים את הפקודה הבאה:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    הפלט צריך לכלול את הטקסט password_sync_dll. אם הבעיה לא נפתרת, צריך להתקין מחדש את Password Sync.

  • כדי לוודא שקובץ ה-DLL של Password Sync נטען, מזינים את הפקודה הבאה:

    tasklist /m password_sync_dll.dll

    התהליך lsass.exe אמור להופיע בתוצאות. אם הוא לא מופיע, ה-DLL לא נטען. מוודאים שקובץ ה-DLL רשום והמהדורה (32 סיביות או 64 סיביות) תואמת למערכת. לאחר מכן, מפעילים מחדש את המחשב כדי לטעון את ה-DLL.

שלב 3: בודקים שהתחיל סנכרון הסיסמאות

כדי לוודא שהשירות Password Sync (סנכרון סיסמאות) הופעל, מזינים את הפקודה sc query "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם הפלט של השאילתה הוא:

  • STATE: RUNNING – סנכרון הסיסמאות פועל.
  • STATE: STOPPED – סנכרון הסיסמאות לא פועל.
  • השירות שצוין לא קיים כשירות מותקן – Password Sync לא מותקן.

אם Password Sync לא פועל, מזינים את הפקודה sc start "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם Password Sync לא מותקן, צריך לבצע את השלבים במאמר הגדרת Password Sync.

בעיות נפוצות ב-Password Sync

אם הבעיות נמשכות, כדאי לנסות את הפתרונות האלה.

איך מוודאים שהסנכרון פעל בצורה תקינה

אתם יכולים להשתמש בכלי לחקירת אבטחה כדי:

  1. במסוף Google Admin, מריצים חיפוש לאירועי אדמין ביומן.

    פרטים נוספים זמינים במאמר בנושא אירועים ביומן האדמין.

  2. מוסיפים מסנן כדי לחפש אירועים של שינוי סיסמה.
  3. מריצים את החיפוש ובודקים את התוצאות. הגורם שמשויך לאירוע תלוי באופן שבו הגדרתם את סנכרון הסיסמאות. 
    • ממשק המשתמש – המשתמש הוא כתובת האימייל של האדמין שהזנתם.
    • שורת פקודה – השחקן הוא כתובת האימייל שמשמשת לפרמטר עם הפקודה, ‎--admin_email.

סנכרון הסיסמאות פועל רק לחלק מהמשתמשים

אם סנכרון סיסמאות לא מסנכרן את כל המשתמשים, פועלים לפי השלבים במאמר חלק מהסיסמאות של המשתמשים לא מסתנכרנות.

לאדמין של Active Directory אין הרשאה להתקין את סנכרון סיסמאות

כדי להתקין את סנכרון סיסמאות, אתם צריכים להיות חברים בקבוצה Domain Admins ב-Active Directory. חברות בקבוצת האדמינים לא מספקת הרשאה מספקת.

צריך להיכנס ל-Windows כאדמין של הדומיין הזהה לדומיין של בקר הדומיין שמגדירים. אם תיכנסו לחשבון כאדמין דומיין מדומיין אחר (למשל, אדמין ארגוני מדומיין אחר או אדמין מדומיין מהימן), לא תהיה לכם הרשאה להתקין או להגדיר את סנכרון סיסמאות.

ההתקנה של סנכרון סיסמאות נכשלה

בודקים שההגדרה:

  • מריצים את קובץ ההתקנה באופן מקומי (לא ברשת)
  • הגרסה הנכונה של סנכרון סיסמאות לארכיטקטורת השרת (32 ביט או 64 ביט)

אי אפשר להעניק גישה לסנכרון סיסמאות

מוודאים שהענקתם לאפליקציות בקרת גישה לשירותי Google Workspace. פרטים נוספים זמינים במאמר בנושא קביעה לאילו אפליקציות של צד שלישי ואפליקציות פנימיות תהיה גישה לנתונים של Google Workspace.

הגדרת הגדרות לשרת proxy לסנכרון סיסמאות

סנכרון סיסמאות תומך בחיבורי proxy אם מגדירים הגדרות לשרת proxy בכל בקר הדומיין (DC):

  1. כדי לוודא שהגדרות לשרת proxy של המשתמש הנוכחי מוגדרות בצורה נכונה, עוברים אל https://www.googleapis.com/ ב-Internet Explorer, בגרסה מבוססת Chromium של Edge או בדפדפן Chrome.

    אם מופנים לדף ב-google.com או לדף שלא נמצא, סביר להניח שהגדרות ה-proxy שלכם נכונות. אם מופיעה בקשה לאימות או שגיאה באישור, יכול להיות שהגדרות ה-proxy לא נכונות.

  2. כדי לייבא את הגדרות ה-proxy, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  3. (אופציונלי) אם אתם לא משתמשים בשרת proxy, אבל עדיין נתקלים בבעיות שקשורות ל-proxy, מזינים את הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

    הפקודה הזו מגדירה את Windows להתעלם מכל הגדרת שרת proxy שמתגלה אוטומטית ועשויה להיות במערכת.

הערה:

  • הכלי לסנכרון סיסמאות תומך רק בשרתי proxy לא מאומתים. אם ה-proxy שלכם דורש אימות (Basic,‏ Kerberos או NTLM), אתם צריכים להגדיר אותו כך שיאפשר חיבורים לא מאומתים או ישירים מבקרי הדומיין לכתובות ה-URL ולפורטים שמפורטים במאמר בנושא הגדרת בקרי הדומיין.
  • למרות שסנכרון סיסמאות תומך בחיבורי proxy, יכול להיות שתצטרכו להפעיל חיבור ישיר כדי לוודא ששרת ה-proxy לא גורם לבעיות. הגדרת שרת proxy תלויה בהגדרה המקומית שלכם, ולכן צוות התמיכה למשתמשי Google Workspace לא יכול לעזור לכם בבעיות בהגדרה. אם נתקלים בבעיות בשרת ה-proxy, פונים לאדמין.

שגיאה בחיבור לרשת אל Google

השגיאה הזו מציינת שכלי סנכרון הסיסמאות לא הצליח לאמת את ההרשאה שלכם. בודקים את הגדרות לשרת proxy ומוודאים שהרשת מאפשרת חיבור לכתובות ה-URL שנדרשות ל-סנכרון סיסמאות.

שרתים קיימים מציגים שגיאות הרשאה אחרי התקנה של שרתים חדשים

כשמשתמשים ב-OAuth תלת-רגלי כדי לאמת את הדומיין של Google, יש הגבלה על מספר הטוקנים לכל חשבון משתמש לכל לקוח. אם מגיעים למגבלה, יצירת טוקן מבטלת אוטומטית את הטוקן הכי ישן בלי אזהרה. פרטים נוספים זמינים במאמר בנושא תפוגה של טוקן רענון.

כדי להימנע מהגבלות על אסימונים, מומלץ להשתמש בחשבון שירות ולא ב-OAuth תלת-רגלי. פרטים נוספים זמינים במאמר בנושא בחירה של שיטת האימות.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.