Använd loggar för felsökning

Var finns spårningsfilsloggarna?

Du hittar spårningsloggar för lösenordssynkronisering på din dator på den här platsen: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

För att se ett exempel på en spårningsloggfil, gå till loggarna nedan.

Var finns de andra loggarna och konfigurationsfilerna?

Du kan använda Password Sync Support Tool (ett verktyg med öppen källkod från Google) för att samla in lösenordssynkroniseringsloggar och felsökningsinformation från alla dina domänkontrollanter.

Hitta konfigurationsfiler och loggar

Inställningsfil

• Filens plats:

  C:\ProgramData\Google\Google Apps Password Sync\config.xml

• Vad man ska göra med filen:

  Granska den här filen för att kontrollera dina inställningar.

Serviceloggar

• Filens plats:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Lösenordssynkronisering\Spårning\password_sync_service

• Vad man ska göra med filen:

  Granska dessa filer om lösenordssynkronisering har konfigurerats men alla eller några av dina användares lösenord inte synkroniseras.

  För att se ett exempel på en spårningsloggfil, gå till loggarna nedan.

Loggar för tjänstauktorisering

• Filens plats:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

• Vad man ska göra med filen:

  Granska dessa filer om det finns felmeddelandet "Autentiseringen misslyckades" med felkoderna 0x6, 0x203, 0x4 eller 0x102 i loggarna för lösenordssynkroniseringstjänsten.

  För att se ett exempel på en auktoriseringsloggfil, gå till loggarna nedan.

Konfigurationsgränssnittsloggar

• Filens plats:

  C:\Användare\ditt-användarnamn\AppData\Lokalt\Google\Google Apps Lösenordssynkronisering\Spårning\Lösenordssynkronisering

  C:\Användare\ditt-användarnamn\AppData\Lokalt\Google\Google Apps Password Sync\Spårning\GoogleAppsPasswordSync (om du använder version 1.6 eller tidigare)

• Vad man ska göra med filen:

  Granska dessa filer om du stöter på problem under konfigurationen.

  För att se ett exempel på en spårningsloggfil, gå till loggarna nedan.

Auktoriseringsloggar för konfigurationsgränssnitt

• Filens plats:

  C:\Användare\ ditt-användarnamn \AppData\Lokal\Google\Identitet

• Vad man ska göra med filen:

  Granska dessa filer om du stöter på problem under Googles auktoriseringsdel av konfigurationen.

DLL-loggar

• Filens plats:

  C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps lösenordssynkronisering\Spårning\lsass

• Vad man ska göra med filen:

  Granska dessa filer om serviceloggarna inte visar några tecken på försök till lösenordsändring (ingen framgång och inga problemrapporter).

Kommandoradsinstallationsloggar

• Filens plats:

  C:\Användare\ ditt-användarnamn \AppData\Lokal\Google\Google Apps Lösenordssynkronisering\Spårning\MsiExec

• Vad man ska göra med filen:

  Granska installationsloggarna och filen msi_log.txt (eller filnamnet som anges i parametern /l*vx) om du stöter på problem under en kommandoradsinstallation av Password Sync.

Loggar för kraschrapporter

• Filens plats:

  Om konfigurationsverktyget för lösenordssynkronisering kraschar kan loggarna hittas här:
  C:\Användare\ ditt-användarnamn \AppData\Lokal\Temp

  Om tjänsten Lösenordssynkronisering kraschar kan loggarna hittas här: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

• Vad man ska göra med filen:

  Om administratören har ändrat standardkatalogen för tillfälliga kataloger, gå till Hur du identifierar din tillfälliga katalog för instruktioner om hur du får tag på den här informationen.

Hur du identifierar din tillfälliga katalog

Om konfigurationsguiden för lösenordssynkronisering kraschar:

1. Öppna en kommandotolk (CMD)

2. Ange: echo %TEMP%

Om lösenordssynkroniseringstjänsten kraschar:

1. Ladda ner PsExec-programfilen från den här Microsoft-artikeln .
2. Öppna en kommandotolk (CMD).
3. Gå till katalogen där PsExec-filen laddades ner.
4. Skriv in: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
5. Ett nytt kommandofönster öppnas. Ange kommandot: whoami .

   Den borde visa ett meddelande som "nt authority\system".

6. Ange eko %TEMP%

Kontrollera loggarna

Om du har nätverksfel (till exempel nätverkstimeout, anslutningsvägran osv.) eller SSL/TLS-problem (till exempel problem med säker anslutning) visar loggarna IP-adressen som verktyget försökte ansluta till. Om det finns ett problem med säker anslutning visar loggarna orsaken (till exempel certifikatnamn som inte matchar, certifikatet har upphört att gälla, CRL-kontrollen misslyckades osv.) och certifikatinformationen (till exempel ett Google-certifikat eller en HTTPS-inspekterande proxy). Detta bör avsevärt minska behovet av att hämta nätverksavbildningar för felsökning och gäller både huvudloggarna ( Trace-*.log ) och auktoriseringsloggarna (i mappen " Identity ").

Exempel på auktoriseringslogg

Exempel på spårningslogg

Obs! Detta loggexempel är från GWMMO. Liknande spårningsloggposter kommer också att visas i GWMME, Password Sync eller GWSMO när dessa produkter upplever nätverks-/TLS-problem.

Fel högst upp i loggarna som nämner Outlook

Om du använder en äldre version av Password Sync kan den visa fel relaterade till Microsoft Outlook i början av loggfilerna. Detta påverkar inte Password Sync, du kan ignorera dessa fel. Här är ett exempel på en Password Sync-logg med Outlook-fel:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

Loggningskomponenten för Password Sync försöker hitta Outlook-versionen för att rapportera den i loggarna. Eftersom Password Sync inte kräver Outlook kan du tryggt ignorera dessa fel.

WinHTTP-varningar och fel i serviceloggarna

Vissa fel och varningar som rör WinHTTP (den Microsoft Windows-komponent som Password Sync använder för att ansluta till Google) är ofarliga, till exempel:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

Felen och varningarna indikerar att vissa åtgärder inte slutfördes som förväntat av lösenordssynkroniseringen. Loggarna rapporterar dock " Successfully updated password ". Detta indikerar att du kan ignorera de nätverksrelaterade felen och varningarna eftersom lösenordet synkroniserades korrekt.

Det gick inte att läsa vissa data från Active Directory i tjänstloggarna.

Du kan få fel som dessa i loggarna:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

Den enhet vars lösenord uppdateras slutar med ett dollartecken ($). Detta indikerar att det är ett datorkonto i Active Directory. Eftersom datorkonton inte har e-postadresser kunde Password Sync inte hämta e-postadressen och synkroniserade därför inte lösenordet. Detta är förväntat eftersom Windows automatiskt ställer in datorkontonas lösenord och de behöver inte synkroniseras med ditt Google-konto.

Fel vid inläsning av data i konfigurationsgränssnittets loggar

När du kör konfigurationsgränssnittet för lösenordssynkronisering för första gången kan du få dessa fel (markerade med etiketten "E:") i konfigurationsloggarna för lösenordssynkronisering:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Detta är förväntat eftersom du kör konfigurationsgränssnittet för första gången, ingen konfiguration finns. Om detta finns i tjänstloggarna kan det dock tyda på att du har aktiverat programkompatibilitet för lösenordssynkronisering. Se till att det är avstängt innan du försöker konfigurera lösenordssynkronisering igen.

Vanliga Windows-händelseloggposter skapade av Password Sync

Lösenordssynkronisering lägger till händelseloggposter i Windows för viktiga händelser. Du hittar dem under Loggboken. Program- och tjänsteloggar Google . Alla händelser har "GoogleAppsPasswordSync" som källa. Dessa meddelanden skrivs också till loggfilerna för lösenordssynkronisering.

Obs ! Posterna i Windows-händelseloggen är endast avsedda för att underlätta övervakning. För fullständig felsökningsinformation, gå till Felsök lösenordssynkronisering .

Om en lösenordssynkronisering misslyckas eftersom den inte uppfyller riktlinjerna för användarnamn och gruppnamn eller lösenordsriktlinjerna :

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Om lösenordssynkroniseringstjänsten är nere medan användare försöker ändra sitt lösenord:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Om ett fel uppstår vid hashing av ett lösenord för en användare:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Om en användare anger ett lösenord som är längre än 200 tecken, avkortas det. Lösenordet som användaren angett i Active Directory förblir intakt, men det kommer att vara osynkroniserat med Google-kontot:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

När lösenordssynkroniseringstjänsten startas:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

När lösenordssynkroniseringstjänsten är stoppad:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

När ett Active Directory-användarlösenord har synkroniserats med ett Google-konto:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Om Password Sync får ett meddelande om lösenordsändring och inte hittar motsvarande Active Directory-användare:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Obs ! För mer information, gå till felkod 0x00005012 .

Om en Active Directory-användare utan ett e-postattribut angett ändrar sitt lösenord:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Obs ! För mer information, gå till felkod 0x80005010 .

Om oväntade fel uppstår vid en fråga i Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Om en API-begäran misslyckas när du försöker synkronisera ett lösenord:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
-   Host: apps-apis.google.com
-   Auth Result = 0 (0x00000000)
-   GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
-   hResult 1 = -2147217401 (0x80041007)
-   hResult 2 = 0 (0x00000000)

Obs ! Händelseinformationen kan innehålla olika status- och resultatkoder, och ytterligare granskning av loggfilerna för lösenordssynkronisering kan vara nödvändig för att korrekt identifiera orsaken till felet.