Resolver problemas do Password Sync

Veja como resolver os problemas mais comuns de configuração do Password Sync.

Antes de começar

Antes de iniciar a solução de problemas, verifique se você atende a todos os requisitos do sistema e concluiu todas as etapas de configuração. Para mais detalhes, acesse Configurar o Password Sync.

Opções de solução de problemas

Opção 1: solução de problemas automática

Use a ferramenta de suporte do Password Sync (uma ferramenta de código aberto do Google) para coletar registros do Password Sync e informações de solução de problemas de todos os controladores de domínio.

Você precisa ser administrador do domínio para concluir estas etapas. Você pode executar a ferramenta no computador de qualquer membro do domínio, mas é mais eficaz usar um controlador do domínio afetado pelo problema que você quer investigar. Para mais detalhes, acesse google / password-sync-support-tool.

  1. Baixe a ferramenta de suporte do Password Sync.
  2. Execute a ferramenta, localize e abra o arquivo ZIP na área de trabalho do computador.
  3. Extraia os registros de rastreamento e envie-os para o Analisador de registros do Google Admin Toolbox.

A maioria dos problemas é identificada alguns instantes após o envio.

O suporte do Google Workspace não oferece suporte para a ferramenta de suporte do Password Sync.

Opção 2: solução de problemas manual

Se a etapa de solução de problemas automática não resolver o problema ou se não for possível executar a ferramenta de suporte do Password Sync, colete as informações de solução de problemas manualmente. Algumas etapas desta tarefa exigem a execução de comandos do console.

Etapa 1: listar seus controladores de domínio

  1. Confirme que você é um participante do grupo Administradores de domínio.

    Confira mais detalhes em Falha na instalação do Password Sync (mais adiante nesta página).

  2. No menu "Iniciar", clique em Sistema do Windows e depoisPrompt de comando.

    Dependendo do seu sistema, talvez seja necessário clicar com o botão direito do mouse em Prompt de Comando e clicar em Mais e depoisExecutar como administrador.

  3. Para listar seus controladores de domínio, digite o seguinte comando:

    nltest /dclist:seu-dominio-de-anuncio

    Substitua seu-dominio-de-anuncio pelo nome do seu domínio do Active Directory.

Etapa 2: verificar os seguintes itens em cada controlador de domínio

  • Confira se a versão correta do Password Sync (32 ou 64 bits) está instalada no servidor e se você reiniciou o servidor depois da instalação.

  • Confira se as configurações de rede e proxy estão corretas.

    Para mais detalhes, acesse Definir as configurações de proxy para o Password Sync (mais adiante nesta página).

  • Usando o Microsoft Internet Explorer, a versão do Microsoft Edge baseada no Chromium ou o navegador Chrome, verifique se é possível acessar https://www.googleapis.com/.

    A página pode mostrar um erro do Google ou a mensagem Não encontrado. Confirme que a página não mostra um erro de certificado ou nenhuma solicitação de autenticação de proxy. Servidores proxy autenticados não são permitidos.

  • Para copiar as configurações de proxy do seu usuário atual para as configurações de proxy do sistema, digite o seguinte comando:

    netsh winhttp import proxy ie

  • Se você não estiver usando um servidor proxy, mas tiver problemas relacionados a ele, digite o seguinte comando para resolver o problema:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Para verificar se a DLL do Password Sync está registrada no computador, digite o seguinte comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Pacotes de notificação"

    O resultado vai incluir o texto password_sync_dll. Caso contrário, reinstale a Sincronização de senhas.

  • Para verificar se a DLL do Password Sync está carregada, digite o seguinte comando:

    tasklist /m password_sync_dll.dll

    O processo lsass.exe deve estar listado nos resultados. Se ele não aparecer, a DLL não foi carregada. Confirme que a DLL está registrada e a edição (32 ou 64 bits) corresponde ao sistema. Em seguida, reinicie o computador para carregar a DLL.

Etapa 3: verificar se a Sincronização de senhas foi iniciada

Para garantir que o serviço do Password Sync foi iniciado, digite o comando sc query "Password Sync". Substitua Password Sync por G Suite Password Sync para as versões 1.6.13 a 1.7.6 ou Google Apps Password Sync para a versão 1.6 ou anterior.

Se o resultado da consulta for:

  • ESTADO: EM EXECUÇÃO: a Sincronização de senhas está em execução.
  • ESTADO: PARADO: a Sincronização de senhas não está em execução.
  • O serviço especificado não existe como um serviço instalado: o Password Sync não está instalado.

Se o Password Sync não estiver em execução, digite o comando sc start "Password Sync". Substitua Password Sync por G Suite Password Sync para as versões 1.6.13 a 1.7.6 ou Google Apps Password Sync para a versão 1.6 ou anterior.

Se o Password Sync não estiver instalado, siga as etapas em Configurar o Password Sync.

Problemas comuns do Password Sync

Se os problemas persistirem, confira estas soluções.

Verificar se a sincronização funcionou corretamente

Use a ferramenta de investigação de segurança:

  1. No Google Admin Console, pesquise eventos de registro do administrador.

    Saiba mais detalhes em Eventos de registro do administrador.

  2. Adicione um filtro para pesquisar eventos de Alteração de senha.
  3. Execute a pesquisa e analise os resultados. O ator vinculado ao evento depende de como você configurou a Sincronização de senhas. 
    • Interface da IU: o ator é o endereço de e-mail do administrador que você digitou.
    • Linha de comando: o ator é o endereço de e-mail usado para o parâmetro com o comando --admin_email.

O Password Sync está funcionando apenas para alguns usuários

Se o Password Sync não estiver sincronizando todos os usuários, siga as etapas em Algumas senhas de usuário não estão sendo sincronizadas.

O administrador do Active Directory não está autorizado a instalar o Password Sync

Para instalar o Password Sync, você precisa participar do grupo Administradores do domínio no Active Directory. Os participantes do grupo "Administradores" não têm autorização suficiente.

Faça login no Windows como administrador no mesmo domínio do controlador de domínio que você está configurando. Se você fizer login como administrador de outro domínio (por exemplo, um administrador corporativo de outro domínio ou de um domínio confiável), não terá autorização para instalar nem configurar a Sincronização de senhas.

Falha na instalação da Sincronização de senhas

Verifique se sua configuração:

  • executa o instalador no local, não em uma rede;
  • usa a versão correta da Sincronização de senhas para a arquitetura do servidor (32 ou 64 bits).

Não é possível conceder acesso à Sincronização de senhas

Confira se você concedeu o controle de acesso de apps aos serviços do Google Workspace. Para mais detalhes, acesse Controlar quais apps internos e de terceiros acessam os dados do Google Workspace.

Configurar as configurações de proxy do Password Sync

O Password Sync é compatível com conexões de proxy caso você ajuste as configurações de proxy no sistema de todos os seus controladores de domínio.

  1. Para verificar se as configurações de proxy do usuário foram definidas corretamente, acesse https://www.googleapis.com/ no Internet Explorer, na versão baseada no Chromium do Edge ou no navegador Chrome.

    Se você for redirecionado para uma página do google.com ou Não encontrado, as configurações de proxy provavelmente estão corretas. Caso você veja um prompt de autenticação ou erro de certificado, é possível que as configurações de proxy estejam incorretas.

  2. Para importar a configuração do proxy, digite o seguinte comando:

    netsh winhttp import proxy ie

  3. (Opcional) Se você não estiver usando um servidor proxy, mas ainda tiver problemas relacionados a ele, digite o seguinte comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Isso faz o Windows ignorar todas as configurações de proxy descobertas automaticamente no sistema.

Observação:

  • A Sincronização de senhas só é compatível com proxies não autenticados. Se o proxy precisar de autenticação (básica, Kerberos ou NTLM), configure-o para permitir conexões diretas ou não autenticadas dos controladores de domínio com os URLs e portas especificados em Configurar os controladores de domínio.
  • Embora o Password Sync seja compatível com conexões proxy, talvez você precise ativar uma conexão direta para evitar que o servidor proxy cause problemas. Como a configuração de proxy depende da configuração local, o suporte do Google Workspace não pode ajudar com problemas de configuração. Se você encontrar algum problema de proxy, entre em contato com o administrador da rede.

Erro de rede ao conectar ao Google

Esse erro indica que o Password Sync não verificou sua autorização. Confira as configurações de proxy e se as conexões com os URLs exigidos pela Sincronização de senhas são permitidas na sua rede.

Os servidores atuais exibem erros de autorização após a instalação de novos servidores

Quando você usa o OAuth de três etapas para autenticar seu domínio do Google, há um limite de tokens por cliente e por conta de usuário. Se o limite for atingido, a criação de um token invalidará automaticamente o token antigo sem aviso prévio. Confira mais detalhes em Validade do token de atualização.

Para não ter limite de tokens, use uma conta de serviço em vez do OAuth de três pernas. Para mais detalhes, acesse Escolher seu método de autenticação.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.