Gebruik logbestanden om problemen op te lossen.

Waar bevinden zich de traceerlogbestanden?

U kunt de traceerlogboeken van Password Sync op uw computer vinden op de volgende locatie: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Om een ​​voorbeeld van een traceerlogbestand te bekijken, ga je naar de onderstaande logbestanden .

Waar bevinden zich de overige logbestanden en configuratiebestanden?

Je kunt de Password Sync Support Tool (een open-source tool van Google) gebruiken om Password Sync-logboeken en informatie over probleemoplossing van al je domeincontrollers te verzamelen.

Zoek naar configuratiebestanden en logbestanden.

Configuratiebestand

• Locatie van het bestand:

  C:\ProgramData\Google\Google Apps Password Sync\config.xml

• Wat te doen met het bestand:

  Bekijk dit bestand om uw instellingen te controleren.

Servicelogboeken

• Locatie van het bestand:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

• Wat te doen met het bestand:

  Controleer deze bestanden als wachtwoordsynchronisatie succesvol is ingesteld, maar alle of een deel van de wachtwoorden van uw gebruikers niet worden gesynchroniseerd.

  Om een ​​voorbeeld van een traceerlogbestand te bekijken, ga je naar de onderstaande logbestanden .

Serviceautorisatielogboeken

• Locatie van het bestand:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

• Wat te doen met het bestand:

  Controleer deze bestanden als er fouten met de melding "Authenticatie mislukt" met foutcodes 0x6, 0x203, 0x4 of 0x102 in de logboeken van de wachtwoordsynchronisatieservice voorkomen.

  Om een ​​voorbeeld van een autorisatielogbestand te bekijken, ga je naar de onderstaande logbestanden .

Configuratie-interfacelogboeken

• Locatie van het bestand:

  C:\Users\uw-gebruikersnaam\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

  C:\Users\uw-gebruikersnaam\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (als u versie 1.6 of ouder gebruikt)

• Wat te doen met het bestand:

  Raadpleeg deze bestanden als u problemen ondervindt tijdens de configuratie.

  Om een ​​voorbeeld van een traceerlogbestand te bekijken, ga je naar de onderstaande logbestanden .

Autorisatielogboeken van de configuratie-interface

• Locatie van het bestand:

  C:\Gebruikers\ uw-gebruikersnaam \AppData\Lokaal\Google\Identiteit

• Wat te doen met het bestand:

  Raadpleeg deze bestanden als u problemen ondervindt tijdens het autorisatiegedeelte van de configuratie voor Google.

DLL-logboeken

• Locatie van het bestand:

  C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

• Wat te doen met het bestand:

  Controleer deze bestanden als de servicelogboeken geen aanwijzingen geven van pogingen tot wachtwoordwijziging (geen succes en geen foutmeldingen).

Logboeken van de installatie via de opdrachtregel

• Locatie van het bestand:

  C:\Users\ uw-gebruikersnaam \AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

• Wat te doen met het bestand:

  Raadpleeg de installatielogboeken en het bestand msi_log.txt (of de bestandsnaam die is opgegeven bij de parameter /l*vx) als u problemen ondervindt tijdens een installatie van Password Sync via de opdrachtregel.

Crashrapporten en logbestanden

• Locatie van het bestand:

  Als de configuratietool voor wachtwoordsynchronisatie vastloopt, kunt u de logbestanden hier vinden:
  C:\Users\ uw-gebruikersnaam \AppData\Local\Temp

  Als de wachtwoordsynchronisatieservice vastloopt, zijn de logbestanden hier te vinden: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

• Wat te doen met het bestand:

  Als de beheerder de standaardmap voor tijdelijke bestanden heeft gewijzigd, raadpleeg dan de instructies in 'Uw map voor tijdelijke bestanden achterhalen' voor meer informatie over hoe u deze gegevens kunt opvragen.

Hoe u uw tijdelijke map kunt identificeren

Als de configuratiewizard voor wachtwoordsynchronisatie vastloopt:

1. Open een opdrachtprompt (CMD)

2. Voer in: echo %TEMP%

Als de wachtwoordsynchronisatieservice vastloopt:

1. Download het PsExec-programma via dit Microsoft-artikel .
2. Open een opdrachtprompt (CMD).
3. Ga naar de map waar het PsExec-bestand is gedownload.
4. Voer in: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
5. Er wordt een nieuw opdrachtvenster geopend. Geef de volgende opdracht op: whoami .

   Er zou een bericht moeten verschijnen zoals "nt authority\system".

6. Voer echo %TEMP% in

Controleer de logbestanden.

Als er netwerkfouten optreden (bijvoorbeeld een time-out, geweigerde verbinding, enz.) of SSL/TLS-problemen (bijvoorbeeld een probleem met een beveiligde verbinding), tonen de logboeken het IP-adres waarmee de tool probeerde verbinding te maken. Bij een probleem met de beveiligde verbinding tonen de logboeken de oorzaak (bijvoorbeeld een onjuiste certificaatnaam, een verlopen certificaat, een mislukte CRL-controle, enz.) en de certificaatgegevens (bijvoorbeeld een Google-certificaat of een HTTPS-inspecterende proxy). Dit zou de noodzaak om netwerkcaptures te maken voor probleemoplossing aanzienlijk moeten verminderen en is van toepassing op zowel de hoofdlogboeken ( Trace-*.log ) als de autorisatielogboeken (in de map " Identity ").

Voorbeeld van een autorisatielogboek

Voorbeeld van een tracelog

Opmerking: Dit logvoorbeeld is afkomstig van GWMMO. Vergelijkbare traceerlogboekvermeldingen verschijnen ook in GWMME, Password Sync of GWSMO wanneer deze producten netwerk-/TLS-problemen ondervinden.

Foutmeldingen bovenaan de logbestanden die naar Outlook verwijzen.

Als u een oudere versie van Password Sync gebruikt, kunnen er aan het begin van de logbestanden fouten met betrekking tot Microsoft Outlook worden weergegeven. Dit heeft geen invloed op Password Sync; u kunt deze fouten negeren. Hier is een voorbeeld van een Password Sync-logbestand met Outlook-fouten:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

De logboekregistratiecomponent van Password Sync probeert de Outlook-versie te achterhalen om deze in de logboeken te rapporteren. Aangezien Password Sync geen Outlook vereist, kunt u deze foutmeldingen gerust negeren.

WinHTTP-waarschuwingen en -fouten in de servicelogboeken

Sommige fouten en waarschuwingen met betrekking tot WinHTTP (de Microsoft Windows-component die Password Sync gebruikt om verbinding te maken met Google) zijn onschadelijk, bijvoorbeeld:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

De fouten en waarschuwingen geven aan dat sommige acties niet zijn voltooid zoals Password Sync had verwacht. De logboeken melden echter " Successfully updated password ". Dit betekent dat u de netwerkgerelateerde fouten en waarschuwingen kunt negeren, omdat het wachtwoord correct is gesynchroniseerd.

Fout bij het lezen van bepaalde gegevens uit Active Directory in de servicelogboeken.

Mogelijk krijgt u in de logbestanden foutmeldingen zoals deze:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

De entiteit waarvan het wachtwoord wordt bijgewerkt, eindigt met een dollarteken ($). Dit geeft aan dat het een computeraccount in Active Directory betreft. Omdat computeraccounts geen e-mailadressen hebben, kon Password Sync het e-mailadres niet ophalen en het wachtwoord daarom niet synchroniseren. Dit is te verwachten, omdat Windows de wachtwoorden van computeraccounts automatisch instelt en deze niet hoeven te worden gesynchroniseerd met uw Google-account.

Fouten bij het laden van gegevens in de configuratie-interfacelogboeken.

Wanneer u de configuratie-interface van Password Sync voor de eerste keer uitvoert, kunt u de volgende fouten (aangeduid met het label "E:") in de logboeken van de Password Sync-configuratie-interface tegenkomen:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Dit is te verwachten, omdat u de configuratie-interface voor de eerste keer uitvoert en er nog geen configuratie bestaat. Als dit echter in de servicelogboeken staat, kan dit erop wijzen dat u de toepassingscompatibiliteit voor Wachtwoordsynchronisatie hebt ingeschakeld. Zorg ervoor dat deze is uitgeschakeld voordat u Wachtwoordsynchronisatie opnieuw probeert in te stellen.

Algemene Windows-gebeurtenislogboekvermeldingen die zijn gemaakt door Password Sync.

Password Sync voegt Windows-gebeurtenislogboekvermeldingen toe voor belangrijke gebeurtenissen. U kunt deze vinden in Logboeken (Event Viewer). Toepassings- en servicelogboeken Google . Alle gebeurtenissen hebben "GoogleAppsPasswordSync" als bron. Deze berichten worden ook naar de logbestanden van Password Sync geschreven.

Opmerking : De gebeurtenissen in het Windows-gebeurtenislogboek zijn informatief en bedoeld voor eenvoudige monitoring. Voor uitgebreide informatie over probleemoplossing raadpleegt u Problemen met wachtwoordsynchronisatie oplossen.

Als een wachtwoordsynchronisatie mislukt omdat deze niet voldoet aan de richtlijnen voor gebruikersnaam en groepsnaam of wachtwoord :

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Als de wachtwoordsynchronisatieservice niet beschikbaar is terwijl gebruikers hun wachtwoord proberen te wijzigen:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Als er een fout optreedt tijdens het hashen van een wachtwoord voor een gebruiker:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Als een gebruiker een wachtwoord instelt dat langer is dan 200 tekens, wordt dit afgekapt. Het wachtwoord dat de gebruiker in Active Directory heeft ingesteld, blijft intact, maar het komt niet meer overeen met het wachtwoord in het Google-account.

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

Wanneer de wachtwoordsynchronisatieservice wordt gestart:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Wanneer de wachtwoordsynchronisatieservice is gestopt:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Wanneer het wachtwoord van een Active Directory-gebruiker succesvol is gesynchroniseerd met een Google-account:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Als Password Sync een melding ontvangt over een wachtwoordwijziging en de bijbehorende Active Directory-gebruiker niet kan vinden:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Opmerking : Raadpleeg foutcode 0x00005012 voor meer informatie.

Als een Active Directory-gebruiker zonder ingesteld e-mailkenmerk zijn wachtwoord wijzigt:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Opmerking : Raadpleeg foutcode 0x80005010 voor meer informatie.

Als er onverwachte fouten optreden tijdens het opvragen van gegevens uit Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Als een API-verzoek mislukt bij het synchroniseren van een wachtwoord:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
-   Host: apps-apis.google.com
-   Auth Result = 0 (0x00000000)
-   GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
-   hResult 1 = -2147217401 (0x80041007)
-   hResult 2 = 0 (0x00000000)

Opmerking : De gebeurtenisdetails kunnen verschillende status- en resultaatcodes bevatten en nader onderzoek van de logbestanden van Password Sync kan nodig zijn om de oorzaak van de fout nauwkeurig vast te stellen.