Khắc phục sự cố về tính năng Đồng bộ hoá mật khẩu

Nếu bạn gặp vấn đề khi thiết lập tính năng Đồng bộ hoá mật khẩu, hãy xem các giải pháp cho những vấn đề thường gặp này.

Trước khi bắt đầu

Trước khi bắt đầu khắc phục sự cố, hãy đảm bảo bạn đáp ứng tất cả các yêu cầu về hệ thống và đã hoàn tất các bước thiết lập. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập tính năng Đồng bộ hoá mật khẩu.

Các cách khắc phục sự cố

Lựa chọn 1: Khắc phục sự cố tự động

Sử dụng Công cụ hỗ trợ đồng bộ hoá mật khẩu (một công cụ mã nguồn mở của Google) để thu thập nhật ký Đồng bộ hoá mật khẩu và thông tin khắc phục sự cố từ tất cả bộ điều khiển miền.

Bạn phải là quản trị viên miền thì mới hoàn tất được các bước này. Bạn có thể chạy công cụ này trên máy tính của bất kỳ thành viên nào trong miền, nhưng sẽ hiệu quả hơn nếu bạn sử dụng một bộ điều khiển miền bị ảnh hưởng bởi vấn đề mà bạn muốn điều tra. Để biết thông tin chi tiết, hãy truy cập vào google / password-sync-support-tool.

  1. Tải Công cụ hỗ trợ đồng bộ hoá mật khẩu xuống.
  2. Chạy công cụ này, sau đó tìm và mở tệp ZIP trên màn hình máy tính.
  3. Trích xuất nhật ký theo dõi rồi gửi đến Trình phân tích nhật ký của Google Admin Toolbox.

Hầu hết các vấn đề đều có thể được xác định trong vòng vài phút sau khi bạn gửi.

Nhóm hỗ trợ Google Workspace không hỗ trợ Công cụ hỗ trợ đồng bộ hoá mật khẩu.

Cách 2: Khắc phục sự cố theo cách thủ công

Nếu bước khắc phục sự cố tự động không giải quyết được vấn đề của bạn hoặc nếu bạn không chạy được Công cụ hỗ trợ đồng bộ hoá mật khẩu, thì bạn có thể thu thập thông tin khắc phục sự cố theo cách thủ công. Một số bước trong nhiệm vụ này yêu cầu bạn chạy các lệnh trên bảng điều khiển.

Bước 1: Liệt kê các bộ điều khiển miền

  1. Đảm bảo bạn là thành viên của nhóm Quản trị viên miền.

    Để biết thông tin chi tiết, hãy xem phần Không cài đặt được Password Sync (ở phần sau trên trang này).

  2. Trong trình đơn Start (Bắt đầu), hãy nhấp vào Windows System (Hệ thống Windows) sau đóCommand Prompt (Dấu nhắc lệnh).

    Tuỳ thuộc vào hệ thống của bạn, có thể bạn cần nhấp chuột phải vào Command Prompt (Dấu nhắc lệnh) rồi nhấp vào More (Tuỳ chọn khác) sau đóRun as administrator (Chạy với tư cách quản trị viên).

  3. Để liệt kê các bộ điều khiển miền, hãy nhập lệnh sau:

    nltest /dclist:your-ad-domain

    Thay thế your-ad-domain bằng tên miền Active Directory của bạn.

Bước 2: Xác minh những thông tin sau trên mỗi bộ điều khiển miền

  • Đảm bảo bạn đã cài đặt đúng phiên bản của tính năng Đồng bộ hoá mật khẩu (32 bit hoặc 64 bit) trên máy chủ và bạn đã khởi động lại máy chủ sau khi cài đặt tính năng Đồng bộ hoá mật khẩu.

  • Đảm bảo bạn đã thiết lập đúng chế độ cài đặt mạng và proxy.

    Để biết thông tin chi tiết, hãy xem phần Định cấu hình chế độ cài đặt proxy cho tính năng Đồng bộ hoá mật khẩu (ở phần sau trên trang này).

  • Khi sử dụng Microsoft Internet Explorer, phiên bản dựa trên Chromium của Microsoft Edge hoặc trình duyệt Chrome, hãy đảm bảo rằng bạn có thể truy cập vào https://www.googleapis.com/.

    Không sao nếu trang này hiển thị lỗi của Google hoặc thông báo Không tìm thấy. Đảm bảo trang không hiển thị lỗi chứng chỉ hoặc bất kỳ yêu cầu nào về xác thực bằng proxy. Không hỗ trợ máy chủ proxy đã xác thực.

  • Để sao chép chế độ cài đặt proxy hiện tại của người dùng vào chế độ cài đặt proxy trên toàn hệ thống, hãy nhập lệnh sau:

    netsh winhttp import proxy ie

  • Nếu bạn không sử dụng máy chủ proxy nhưng gặp phải các vấn đề liên quan đến proxy, hãy khắc phục sự cố bằng cách nhập lệnh sau:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Để kiểm tra xem DLL Đồng bộ hoá mật khẩu đã được đăng ký trên máy hay chưa, hãy nhập lệnh sau:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Kết quả đầu ra phải có văn bản password_sync_dll. Nếu không, hãy cài đặt lại tính năng Đồng bộ hoá mật khẩu.

  • Để xác minh rằng DLL Đồng bộ hoá mật khẩu đã được tải, hãy nhập lệnh sau:

    tasklist /m password_sync_dll.dll

    Quy trình lsass.exe sẽ xuất hiện trong kết quả. Nếu không có trong danh sách, tức là DLL chưa được tải. Xác minh rằng DLL đã được đăng ký và phiên bản (32 bit hoặc 64 bit) khớp với hệ thống. Sau đó, hãy khởi động lại máy tính để tải DLL.

Bước 3: Kiểm tra để đảm bảo tính năng Đồng bộ hoá mật khẩu đã bắt đầu

Để đảm bảo dịch vụ Đồng bộ hoá mật khẩu đã bắt đầu, hãy nhập lệnh sc query "Password Sync". Thay thế Password Sync bằng G Suite Password Sync cho phiên bản 1.6.13 – 1.7.6 hoặc Google Apps Password Sync cho phiên bản 1.6 trở xuống.

Nếu kết quả truy vấn cho biết:

  • TRẠNG THÁI: ĐANG CHẠY – Tính năng Đồng bộ hoá mật khẩu đang chạy.
  • TRẠNG THÁI: DỪNG – Tính năng Đồng bộ hoá mật khẩu hiện không chạy.
  • Dịch vụ được chỉ định không tồn tại dưới dạng dịch vụ đã cài đặt – Password Sync chưa được cài đặt.

Nếu tính năng Đồng bộ hoá mật khẩu không chạy, hãy nhập lệnh sc start "Password Sync". Thay thế Password Sync bằng G Suite Password Sync cho phiên bản 1.6.13 – 1.7.6 hoặc Google Apps Password Sync cho phiên bản 1.6 trở xuống.

Nếu bạn chưa cài đặt tính năng Đồng bộ hoá mật khẩu, hãy hoàn tất các bước trong phần Định cấu hình tính năng Đồng bộ hoá mật khẩu.

Các vấn đề thường gặp khi đồng bộ hoá mật khẩu

Nếu bạn vẫn gặp vấn đề, hãy thử các giải pháp sau.

Xác minh rằng quá trình đồng bộ hoá diễn ra chính xác

Bạn có thể sử dụng công cụ điều tra bảo mật để:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy tìm kiếm Sự kiện trong nhật ký quản trị.

    Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký của quản trị viên.

  2. Thêm bộ lọc để tìm các sự kiện Thay đổi mật khẩu.
  3. Chạy tìm kiếm và kiểm tra kết quả. Tác nhân được liên kết với sự kiện này phụ thuộc vào cách bạn thiết lập tính năng Đồng bộ hoá mật khẩu. 
    • Giao diện người dùng – Tác nhân là địa chỉ email của quản trị viên mà bạn đã nhập.
    • Dòng lệnh – Tác nhân là địa chỉ email được dùng cho tham số có lệnh --admin_email.

Tính năng Đồng bộ hoá mật khẩu chỉ hoạt động cho một số người dùng

Nếu tính năng Đồng bộ hoá mật khẩu không đồng bộ hoá tất cả người dùng, hãy làm theo các bước trong bài viết Một số mật khẩu người dùng không đồng bộ hoá.

Quản trị viên Active Directory không được phép cài đặt tính năng Đồng bộ hoá mật khẩu

Để cài đặt tính năng Đồng bộ hoá mật khẩu, bạn phải là thành viên của nhóm Domain Admins trong Active Directory. Việc là thành viên của nhóm Quản trị viên không cung cấp đủ quyền uỷ quyền.

Bạn phải đăng nhập vào Windows với tư cách là quản trị viên miền trong cùng miền với bộ điều khiển miền mà bạn đang thiết lập. Nếu đăng nhập với tư cách là quản trị viên miền từ một miền khác (chẳng hạn như Quản trị viên doanh nghiệp từ một miền khác hoặc quản trị viên từ một miền đáng tin cậy), bạn sẽ không được phép cài đặt hoặc định cấu hình tính năng Đồng bộ hoá mật khẩu.

Trình cài đặt Đồng bộ hoá mật khẩu không thành công

Kiểm tra để đảm bảo chế độ thiết lập của bạn:

  • Đang chạy trình cài đặt cục bộ (không qua mạng)
  • Có đúng phiên bản của tính năng Đồng bộ hoá mật khẩu cho cấu trúc máy chủ của bạn (32 bit hoặc 64 bit)

Không thể cấp quyền truy cập vào tính năng Đồng bộ hoá mật khẩu

Đảm bảo bạn đã cấp quyền kiểm soát quyền truy cập của ứng dụng vào các dịch vụ của Google Workspace. Để biết thông tin chi tiết, hãy xem bài viết Kiểm soát việc những ứng dụng nội bộ và ứng dụng của bên thứ ba nào truy cập vào dữ liệu Google Workspace.

Định cấu hình chế độ cài đặt proxy cho tính năng Đồng bộ hoá mật khẩu

Tính năng Đồng bộ hoá mật khẩu hỗ trợ các kết nối proxy nếu bạn thiết lập chế độ cài đặt proxy trên toàn hệ thống cho tất cả bộ điều khiển miền:

  1. Để đảm bảo chế độ cài đặt proxy của người dùng hiện tại được thiết lập đúng cách, hãy truy cập vào https://www.googleapis.com/ trong Internet Explorer, phiên bản Edge dựa trên Chromium hoặc trình duyệt Chrome.

    Nếu bạn được chuyển hướng đến một trang trên google.com hoặc thấy thông báo Không tìm thấy, thì có thể chế độ cài đặt proxy của bạn đã chính xác. Nếu có lời nhắc xác thực hoặc lỗi chứng chỉ, thì có thể chế độ cài đặt proxy của bạn không chính xác.

  2. Để nhập cấu hình proxy, hãy nhập lệnh sau:

    netsh winhttp import proxy ie

  3. (Không bắt buộc) Nếu bạn không sử dụng máy chủ proxy nhưng vẫn gặp phải các vấn đề liên quan đến proxy, hãy nhập lệnh sau:

    bitsadmin /util /setieproxy networkservice no_proxy

    Lệnh này đặt Windows bỏ qua mọi cấu hình proxy được tự động phát hiện có thể có trong hệ thống.

Lưu ý:

  • Tính năng Đồng bộ hoá mật khẩu chỉ hỗ trợ các proxy chưa được xác thực. Nếu proxy của bạn yêu cầu xác thực (Cơ bản, Kerberos hoặc NTLM), bạn cần định cấu hình proxy đó để cho phép các kết nối chưa được xác thực hoặc kết nối trực tiếp từ bộ điều khiển miền đến các URL và cổng được chỉ định trong bài viết Thiết lập bộ điều khiển miền.
  • Mặc dù tính năng Đồng bộ hoá mật khẩu có hỗ trợ các kết nối qua proxy, nhưng bạn có thể cần bật kết nối trực tiếp để đảm bảo máy chủ proxy không gây ra vấn đề. Vì cấu hình proxy phụ thuộc vào chế độ thiết lập cục bộ, nên nhóm hỗ trợ Google Workspace không thể hỗ trợ bạn giải quyết các vấn đề về cấu hình. Nếu bạn gặp phải vấn đề về proxy, hãy liên hệ với quản trị viên mạng của bạn.

Lỗi mạng khi kết nối với Google

Lỗi này cho biết tính năng Đồng bộ hoá mật khẩu không xác minh được uỷ quyền của bạn. Kiểm tra chế độ cài đặt proxy và đảm bảo mạng của bạn cho phép kết nối với các URL mà tính năng Đồng bộ hoá mật khẩu yêu cầu.

Các máy chủ hiện có hiển thị lỗi uỷ quyền sau khi cài đặt máy chủ mới

Khi bạn đang sử dụng OAuth 3 bên để xác thực miền Google của mình, sẽ có giới hạn về mã thông báo cho mỗi tài khoản người dùng trên mỗi ứng dụng. Nếu đạt đến giới hạn, việc tạo mã thông báo sẽ tự động vô hiệu hoá mã thông báo cũ nhất mà không có cảnh báo. Để biết thông tin chi tiết, hãy xem phần Thời gian hết hạn của mã làm mới.

Để tránh vượt quá giới hạn mã thông báo, bạn nên sử dụng tài khoản dịch vụ thay vì OAuth 3 chân. Để biết thông tin chi tiết, hãy xem bài viết Chọn phương thức xác thực.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.