Memecahkan masalah Password Sync

Jika Anda mengalami masalah saat menyiapkan Password Sync, tinjau solusi untuk masalah umum ini.

Sebelum memulai

Sebelum mulai memecahkan masalah, pastikan Anda memenuhi semua persyaratan sistem dan telah menyelesaikan langkah-langkah penyiapan sepenuhnya. Untuk mengetahui detailnya, buka Menyiapkan Password Sync.

Opsi pemecahan masalah

Opsi 1: Pemecahan masalah otomatis

Gunakan Alat Dukungan Sinkronisasi Sandi (alat open source dari Google) untuk mengumpulkan log Sinkronisasi Sandi dan informasi pemecahan masalah dari semua pengontrol domain.

Anda harus menjadi administrator domain untuk menyelesaikan langkah-langkah ini. Anda dapat menjalankan alat dari komputer anggota domain mana pun, tetapi lebih efektif menggunakan pengontrol domain yang terpengaruh oleh masalah yang ingin Anda selidiki. Untuk mengetahui detailnya, buka google / password-sync-support-tool.

  1. Download Alat Dukungan Password Sync.
  2. Jalankan alat tersebut, lalu cari dan buka file ZIP di desktop komputer Anda.
  3. Ekstrak log rekaman aktivitas dan kirimkan ke Penganalisis Log Toolbox Google Admin.

Sebagian besar masalah dapat diidentifikasi dalam waktu singkat setelah pengiriman.

Dukungan Google Workspace tidak menawarkan dukungan untuk Alat Dukungan Sinkronisasi Sandi.

Opsi 2: Pemecahan masalah manual

Jika langkah pemecahan masalah otomatis tidak menyelesaikan masalah, atau jika Anda tidak dapat menjalankan Alat Dukungan Password Sync, Anda dapat mengumpulkan informasi pemecahan masalah secara manual. Beberapa langkah dalam tugas ini mengharuskan Anda menjalankan perintah konsol.

Langkah 1: Cantumkan pengontrol domain Anda

  1. Pastikan Anda adalah anggota grup Domain Admins.

    Untuk mengetahui detailnya, buka Penginstal Password Sync tidak berhasil (nanti di halaman ini).

  2. Di menu Start, klik Windows System laluCommand Prompt.

    Bergantung pada sistem, Anda mungkin perlu mengklik kanan Command Prompt dan mengklik More laluRun as administrator.

  3. Untuk menampilkan daftar pengontrol domain, masukkan perintah berikut:

    nltest /dclist:domain-iklan-anda

    Ganti your-ad-domain dengan nama domain Active Directory Anda.

Langkah 2: Verifikasi hal berikut di setiap pengontrol domain

  • Pastikan versi Password Sync yang benar (32-bit atau 64-bit) telah diinstal di server dan Anda telah memulai ulang server setelah menginstal Password Sync.

  • Pastikan jaringan dan setelan proxy disiapkan dengan benar.

    Untuk mengetahui detailnya, buka Mengonfigurasi setelan proxy untuk Password Sync (nanti di halaman ini).

  • Dengan menggunakan Microsoft Internet Explorer, Microsoft Edge versi berbasis Chromium, atau browser Chrome, pastikan Anda dapat mengakses https://www.googleapis.com/.

    Tidak masalah jika halaman ini menampilkan error Google atau pesan Not Found. Pastikan halaman tidak menampilkan error sertifikat atau permintaan apa pun untuk autentikasi proxy. Server proxy yang diautentikasi tidak didukung.

  • Untuk menyalin setelan proxy pengguna saat ini ke setelan proxy seluruh sistem, masukkan perintah berikut:

    netsh winhttp import proxy ie

  • Jika Anda tidak menggunakan server proxy, tetapi mengalami masalah terkait proxy, pecahkan masalah dengan memasukkan perintah berikut:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Untuk memeriksa apakah DLL Sinkronisasi Sandi terdaftar di komputer, masukkan perintah berikut:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Output-nya harus menyertakan teks password_sync_dll. Jika tidak, instal ulang Sinkronisasi Sandi.

  • Untuk memastikan bahwa DLL Sinkronisasi Sandi dimuat, masukkan perintah berikut:

    tasklist /m password_sync_dll.dll

    Proses lsass.exe akan tercantum dalam hasil. Jika tidak tercantum, DLL tidak dimuat. Pastikan bahwa DLL terdaftar dan edisi (32-bit atau 64-bit) cocok dengan sistem. Kemudian, mulai ulang komputer Anda untuk memuat DLL.

Langkah 3: Pastikan Sinkronisasi Sandi telah dimulai

Untuk memastikan layanan Password Sync dimulai, masukkan perintah sc query "Password Sync". Ganti Password Sync dengan G Suite Password Sync untuk versi 1.6.13–1.7.6 atau Google Apps Password Sync untuk versi 1.6 atau yang lebih lama.

Jika output kueri menampilkan:

  • STATE: RUNNING—Sinkronisasi Sandi sedang berjalan.
  • STATE: STOPPED—Password Sync tidak berjalan.
  • The specified service does not exist as an installed service—Password Sync tidak diinstal.

Jika Password Sync tidak berjalan, masukkan perintah sc start "Password Sync". Ganti Password Sync dengan G Suite Password Sync untuk versi 1.6.13–1.7.6 atau Google Apps Password Sync untuk versi 1.6 atau yang lebih lama.

Jika Password Sync belum diinstal, selesaikan langkah-langkah di Mengonfigurasi Password Sync.

Masalah umum Password Sync

Jika Anda terus mengalami masalah, baca solusi ini.

Memverifikasi bahwa sinkronisasi berfungsi dengan benar

Anda dapat menggunakan alat investigasi keamanan:

  1. Di konsol Google Admin, jalankan penelusuran peristiwa log Admin.

    Untuk mengetahui detailnya, buka Peristiwa log Admin.

  2. Tambahkan filter untuk menelusuri peristiwa Perubahan Sandi.
  3. Jalankan penelusuran dan periksa hasilnya. Pelaku yang dilampirkan ke peristiwa bergantung pada cara Anda menyiapkan Sinkronisasi Sandi. 
    • Antarmuka UI—Pelaku adalah alamat email administrator yang Anda masukkan.
    • Command line—Pelaku adalah alamat email yang digunakan untuk parameter dengan perintah, --admin_email.

Password Sync hanya berfungsi untuk beberapa pengguna

Jika Password Sync tidak menyinkronkan semua pengguna, ikuti langkah-langkah di Beberapa sandi pengguna tidak disinkronkan.

Admin Active Directory tidak diizinkan untuk menginstal Password Sync

Untuk menginstal Password Sync, Anda harus menjadi anggota grup Domain Admins di Active Directory. Menjadi anggota grup Administrators tidak memberikan otorisasi yang cukup.

Anda harus login ke Windows sebagai administrator domain di domain yang sama dengan pengontrol domain yang Anda siapkan. Jika login sebagai administrator domain dari domain yang berbeda (seperti Admin Enterprise dari domain lain, atau administrator dari domain tepercaya), Anda tidak akan diizinkan untuk menginstal atau mengonfigurasi Password Sync.

Penginstal Sinkronisasi Sandi gagal

Pastikan penyiapan Anda:

  • Menjalankan penginstal secara lokal (bukan melalui jaringan)
  • Memiliki versi Password Sync yang benar untuk arsitektur server Anda (32-bit atau 64-bit)

Tidak dapat memberikan akses ke Sinkronisasi Sandi

Pastikan Anda telah memberikan kontrol akses aplikasi ke layanan Google Workspace. Untuk mengetahui detailnya, buka Mengontrol aplikasi internal & pihak ketiga yang mengakses data Google Workspace.

Mengonfigurasi setelan proxy untuk Password Sync

Password Sync mendukung koneksi proxy jika Anda menyiapkan setelan proxy untuk seluruh sistem di semua pengontrol domain:

  1. Untuk memastikan setelan proxy pengguna saat ini disiapkan dengan benar, buka https://www.googleapis.com/ di browser Internet Explorer, Edge versi Chromium, atau Chrome.

    Jika Anda dialihkan ke halaman google.com atau Not Found, setelan proxy Anda mungkin sudah benar. Jika ada permintaan autentikasi atau error sertifikat, setelan proxy Anda mungkin tidak benar.

  2. Untuk mengimpor konfigurasi proxy, masukkan perintah berikut:

    netsh winhttp import proxy ie

  3. (Opsional) Jika Anda tidak menggunakan server proxy, tetapi masih mengalami masalah terkait proxy, masukkan perintah berikut:

    bitsadmin /util /setieproxy networkservice no_proxy

    Perintah ini akan menyetel Windows untuk mengabaikan konfigurasi pencarian proxy secara otomatis yang mungkin ada di dalam sistem.

Catatan:

  • Password Sync hanya mendukung proxy yang tidak diautentikasi. Jika proxy memerlukan autentikasi (Basic, Kerberos, atau NTLM), Anda harus mengonfigurasinya untuk mengizinkan koneksi langsung atau yang tidak diautentikasi dari pengontrol domain Anda ke URL dan port yang ditentukan dalam Menyiapkan pengontrol domain.
  • Meskipun Sinkronisasi Sandi mendukung koneksi proxy, Anda mungkin perlu mengaktifkan koneksi langsung untuk memastikan server proxy tidak menimbulkan masalah. Karena konfigurasi proxy bergantung pada penyiapan lokal Anda, dukungan Google Workspace tidak dapat membantu Anda menangani masalah konfigurasi. Jika Anda mengalami masalah proxy, hubungi administrator jaringan Anda.

Terjadi error jaringan saat menghubungkan ke Google

Error ini menunjukkan bahwa Sinkronisasi Sandi tidak dapat memverifikasi otorisasi Anda. Periksa setelan proxy dan pastikan jaringan Anda mengizinkan koneksi ke URL yang diperlukan oleh Sinkronisasi Sandi.

Server yang ada menampilkan error otorisasi setelah menginstal server baru

Saat Anda menggunakan 3-legged OAuth untuk mengautentikasi domain Google, ada batas token per akun pengguna per klien. Jika batas tercapai, pembuatan token baru akan otomatis membatalkan token terlama tanpa peringatan. Untuk mengetahui detailnya, buka Masa berlaku token refresh.

Untuk menghindari batas token, sebaiknya gunakan akun layanan, bukan 3-legged OAuth. Untuk mengetahui detailnya, buka Memilih metode autentikasi Anda.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.