Thỉnh thoảng, bạn sẽ thấy các dòng trong nhật ký Đồng bộ hoá mật khẩu có vẻ như là lỗi. Thông thường, những dòng này không thực sự cho biết có vấn đề gì với quá trình đồng bộ hoá hoặc với chế độ thiết lập. Hãy sử dụng thông tin bên dưới để khắc phục sự cố.
Dùng thử Trình phân tích nhật ký
Gửi nhật ký theo dõi của bạn đến Trình phân tích nhật ký trong Google Admin Toolbox. Bạn có thể xác định hầu hết các vấn đề trong vòng vài phút sau khi gửi.
Xem thông tin chi tiết về vị trí tìm tệp nhật ký theo dõi tệp.
Nhật ký Đồng bộ hoá mật khẩu
Tệp nhật ký theo dõi nằm ở đâu?
Bạn có thể tìm thấy nhật ký theo dõi Đồng bộ hoá mật khẩu trên máy tính của mình tại vị trí sau: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
Để xem ví dụ về tệp nhật ký theo dõi, hãy chuyển đến phần kiểm tra nhật ký bên dưới.
Các tệp nhật ký và tệp cấu hình khác nằm ở đâu?
Bạn có thể sử dụng Công cụ hỗ trợ Đồng bộ hoá mật khẩu (một công cụ nguồn mở của Google) để thu thập nhật ký Đồng bộ hoá mật khẩu và thông tin khắc phục sự cố từ tất cả bộ điều khiển miền.
Tìm tệp cấu hình và nhật ký
Tệp cấu hình
- Vị trí của tệp:
C:\ProgramData\Google\Google Apps Password Sync\config.xml
- Cách xử lý tệp:
Xem lại tệp này để kiểm tra các chế độ cài đặt.
Nhật ký dịch vụ
- Vị trí của tệp:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
- Cách xử lý tệp:
Xem lại các tệp này nếu bạn đã thiết lập thành công tính năng Đồng bộ hoá mật khẩu nhưng mật khẩu của tất cả hoặc một số người dùng không được đồng bộ hoá.
Để xem ví dụ về tệp nhật ký theo dõi, hãy chuyển đến phần kiểm tra nhật ký bên dưới.
Nhật ký uỷ quyền dịch vụ
- Vị trí của tệp:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity
- Cách xử lý tệp:
Xem lại các tệp này nếu có lỗi "Authentication failed" (Xác thực không thành công) với mã lỗi 0x6, 0x203, 0x4 hoặc 0x102 trong nhật ký dịch vụ Đồng bộ hoá mật khẩu.
Để xem ví dụ về tệp nhật ký uỷ quyền, hãy chuyển đến phần kiểm tra nhật ký bên dưới.
Nhật ký giao diện cấu hình
- Vị trí của tệp:
C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync
C:\Users\tên người dùng của bạn\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (nếu bạn đang sử dụng phiên bản 1.6 trở xuống)
- Cách xử lý tệp:
Xem lại các tệp này nếu bạn gặp vấn đề trong quá trình cấu hình.
Để xem ví dụ về tệp nhật ký theo dõi, hãy chuyển đến phần kiểm tra nhật ký bên dưới.
Nhật ký uỷ quyền giao diện cấu hình
- Vị trí của tệp:
C:\Users\your-user-name\AppData\Local\Google\Identity
- Cách xử lý tệp:
Xem lại các tệp này nếu bạn gặp vấn đề trong phần uỷ quyền của Google trong quá trình cấu hình.
Nhật ký DLL
- Vị trí của tệp:
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass
- Cách xử lý tệp:
Xem lại các tệp này nếu nhật ký dịch vụ không cho thấy dấu hiệu của các lần thử thay đổi mật khẩu (không thành công và không có báo cáo về vấn đề).
Nhật ký trình cài đặt dòng lệnh
- Vị trí của tệp:
C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec
- Cách xử lý tệp:
Xem lại nhật ký trình cài đặt và tệp msi_log.txt (hoặc tên tệp được cung cấp cho tham số /l*vx) nếu bạn gặp vấn đề trong quá trình cài đặt Đồng bộ hoá mật khẩu bằng dòng lệnh.
Nhật ký báo cáo sự cố
- Vị trí của tệp:
Nếu công cụ cấu hình giao diện người dùng Đồng bộ hoá mật khẩu gặp sự cố, bạn có thể tìm thấy nhật ký tại đây:
C:\Users\your-user-name\AppData\Local\TempNếu dịch vụ Đồng bộ hoá mật khẩu gặp sự cố, bạn có thể tìm thấy nhật ký tại đây: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp
- Cách xử lý tệp:
Nếu quản trị viên đã thay đổi thư mục tạm thời mặc định, hãy chuyển đến phần Cách xác định thư mục tạm thời để biết hướng dẫn về cách lấy thông tin này.
Cách xác định thư mục tạm thời
Nếu trình hướng dẫn cấu hình Đồng bộ hoá mật khẩu gặp sự cố:
- Mở cửa sổ Dấu nhắc lệnh (CMD)
-
Nhập: echo %TEMP%
Nếu dịch vụ Đồng bộ hoá mật khẩu gặp sự cố:
- Tải tệp chương trình PsExec xuống từ bài viết này của Microsoft.
- Mở cửa sổ Dấu nhắc lệnh (CMD).
- Chuyển đến thư mục nơi bạn đã tải tệp PsExec xuống.
- Nhập: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- Một cửa sổ lệnh mới sẽ mở ra. Chỉ định lệnh: whoami.
Cửa sổ này sẽ hiển thị một thông báo như "nt authority\system".
- Nhập echo %TEMP%
Kiểm tra nhật ký
Nếu bạn gặp lỗi mạng (ví dụ: hết thời gian chờ mạng, kết nối bị từ chối, v.v.) hoặc vấn đề về SSL/TLS (ví dụ: vấn đề về kết nối an toàn), thì nhật ký sẽ hiển thị địa chỉ IP mà công cụ đã cố gắng kết nối. Nếu có vấn đề về kết nối an toàn, thì nhật ký sẽ hiển thị lý do (ví dụ: tên chứng chỉ không khớp, chứng chỉ đã hết hạn, không kiểm tra được CRL, v.v.) và thông tin chi tiết về chứng chỉ (ví dụ: chứng chỉ của Google hoặc proxy kiểm tra HTTPS). Điều này sẽ giúp giảm đáng kể nhu cầu thu thập thông tin về mạng để khắc phục sự cố và áp dụng cho cả nhật ký chính (Trace-*.log) và nhật ký uỷ quyền (trong thư mục "Identity").
Ví dụ về nhật ký uỷ quyền
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
Trong trường hợp này, năm trong ngày hiện tại của máy đã được thay đổi thành 2022, khiến chứng chỉ có vẻ đã lỗi thời. Bạn có thể xem ngày hiện tại ở đầu mỗi dòng nhật ký và ngày "Valid from" và "Valid until" của chứng chỉ không khớp với ngày hiện tại. Cờ lỗi WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED cho biết không kiểm tra được việc thu hồi chứng chỉ.
Bạn cũng có thể xem địa chỉ IP đích và tên máy chủ đã phân giải sau "Network connection destination details" trên dòng nhật ký cuối cùng. Đây là địa chỉ 1e100.net address, nghĩa là địa chỉ này thuộc về Google.
Ví dụ về nhật ký theo dõi
Lưu ý: Ví dụ về nhật ký này là từ GWMMO. Các mục nhật ký theo dõi tương tự cũng sẽ xuất hiện trong GWMME, Đồng bộ hoá mật khẩu hoặc GWSMO khi các sản phẩm này gặp vấn đề về mạng/TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
Trong trường hợp này, Fiddler đã được cài đặt và thiết lập để thực hiện quá trình giải mã HTTPS (nghĩa là Fiddler sử dụng chứng chỉ riêng), nhưng chứng chỉ của Fiddler đã bị xoá khỏi danh sách chứng chỉ đáng tin cậy của Windows, vì vậy, chứng chỉ này không đáng tin cậy. Xin lưu ý rằng vì Fiddler là một proxy nên Fiddler đã kết nối với 127.0.0.1 chứ không phải với Google. Các cờ lỗi bao gồm WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, nghĩa là hệ thống không tin tưởng Cơ quan cấp chứng chỉ (CA). Xin lưu ý rằng Google không cấp chứng chỉ này.
Lỗi nhật ký
Lỗi ở đầu nhật ký có đề cập đến Outlook
Nếu đang sử dụng phiên bản cũ của Đồng bộ hoá mật khẩu, thì phiên bản này có thể hiển thị các lỗi liên quan đến Microsoft Outlook ở đầu tệp nhật ký. Điều này không ảnh hưởng đến Đồng bộ hoá mật khẩu, bạn có thể bỏ qua các lỗi này. Sau đây là ví dụ về nhật ký Đồng bộ hoá mật khẩu có lỗi Outlook:
2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.Thành phần ghi nhật ký Đồng bộ hoá mật khẩu đang cố gắng tìm phiên bản Outlook để báo cáo trong nhật ký. Vì Đồng bộ hoá mật khẩu không yêu cầu Outlook, nên bạn có thể yên tâm bỏ qua các lỗi này.
Cảnh báo và lỗi WinHTTP trong nhật ký dịch vụ
Một số lỗi và cảnh báo liên quan đến WinHTTP (thành phần Microsoft Windows mà Đồng bộ hoá mật khẩu sử dụng để kết nối với Google) là vô hại, ví dụ:
2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005 2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user...... 2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user 2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login 2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password 2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles. 2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062. 2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining
Các lỗi và cảnh báo cho biết một số hành động không hoàn tất như Đồng bộ hoá mật khẩu mong đợi. Tuy nhiên, nhật ký báo cáo "Successfully updated password" (Đã cập nhật mật khẩu thành công). Điều này cho biết bạn có thể bỏ qua các lỗi và cảnh báo liên quan đến mạng vì mật khẩu đã được đồng bộ hoá chính xác.
Không đọc được một số dữ liệu từ Active Directory trong nhật ký dịch vụ
Bạn có thể gặp các lỗi như sau trong nhật ký:
2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.
2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$
Thực thể có mật khẩu đang được cập nhật kết thúc bằng dấu đô la ($). Điều này cho biết đây là tài khoản máy tính trong Active Directory. Vì tài khoản máy tính không có địa chỉ email, nên Đồng bộ hoá mật khẩu không thể truy xuất địa chỉ email và do đó không đồng bộ hoá mật khẩu. Đây là điều bình thường vì Windows tự động đặt mật khẩu cho tài khoản máy tính và không cần đồng bộ hoá mật khẩu đó với Tài khoản Google của bạn.
Lỗi tải dữ liệu trong nhật ký giao diện cấu hình
Khi chạy giao diện cấu hình Đồng bộ hoá mật khẩu lần đầu tiên, bạn có thể gặp các lỗi này (được đánh dấu bằng nhãn "E:") trong nhật ký giao diện người dùng cấu hình Đồng bộ hoá mật khẩu:
2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.Đây là điều bình thường vì bạn đang chạy giao diện cấu hình lần đầu tiên, không có cấu hình nào tồn tại. Tuy nhiên, nếu lỗi này nằm trong nhật ký dịch vụ, thì có thể cho biết bạn đã bật tính năng tương thích ứng dụng cho Đồng bộ hoá mật khẩu. Hãy đảm bảo bạn đã tắt tính năng này trước khi thử thiết lập lại Đồng bộ hoá mật khẩu.
Các mục nhật ký sự kiện Windows phổ biến do Đồng bộ hoá mật khẩu tạo
Đồng bộ hoá mật khẩu thêm các mục nhật ký sự kiện Windows cho các sự kiện chính. Bạn có thể tìm thấy các mục này trong phần Event Viewer 
Applications and Services Logs Google. Tất cả sự kiện đều có "GoogleAppsPasswordSync" làm nguồn. Các thông báo này cũng được ghi vào tệp nhật ký Đồng bộ hoá mật khẩu.
Lưu ý: Các mục nhật ký sự kiện Windows là thông tin để bạn dễ dàng theo dõi. Để biết thông tin khắc phục sự cố đầy đủ, hãy chuyển đến phần Khắc phục sự cố Đồng bộ hoá mật khẩu.
Nếu quá trình đồng bộ hoá mật khẩu không thành công vì không đáp ứng các nguyên tắc về tên người dùng và tên nhóm hoặc nguyên tắc về mật khẩu:
Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.Nếu Dịch vụ Đồng bộ hoá mật khẩu ngừng hoạt động trong khi người dùng cố gắng thay đổi mật khẩu:
Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.
Status = 0 (0x00000000).
Please make sure the service is running.Nếu xảy ra lỗi trong khi băm mật khẩu cho người dùng:
Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".
Status = 0 (0x00000000).Nếu người dùng đặt mật khẩu dài hơn 200 ký tự, thì mật khẩu đó sẽ bị cắt ngắn. Mật khẩu do người dùng đặt trong Active Directory vẫn nguyên vẹn, nhưng sẽ không được đồng bộ hoá với Tài khoản Google:
Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.Khi dịch vụ Đồng bộ hoá mật khẩu được khởi động:
Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.Khi dịch vụ Đồng bộ hoá mật khẩu bị dừng:
Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.
Status = 0 (0x00000000)Khi mật khẩu người dùng Active Directory được đồng bộ hoá thành công với Tài khoản Google:
Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.
Status = 0 (0x00000000)Nếu Đồng bộ hoá mật khẩu nhận được thông báo thay đổi mật khẩu và không tìm thấy người dùng Active Directory tương ứng:
Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.
LDAP Connector status = 20498 (0x00005012).Lưu ý: Để biết thêm thông tin, hãy chuyển đến mã lỗi 0x00005012.
Nếu người dùng Active Directory không đặt thuộc tính email thay đổi mật khẩu:
Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.
LDAP Connector status = -2147463152 (0x80005010).Lưu ý: Để biết thêm thông tin, hãy chuyển đến mã lỗi 0x80005010.
Nếu xảy ra lỗi không mong muốn trong khi truy vấn Active Directory:
Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.
LDAP Connector status = -2147467259 (0x80004005).
System Message: Unspecified failureNếu yêu cầu API không thành công khi cố gắng đồng bộ hoá mật khẩu:
Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.
Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)Lưu ý: Thông tin chi tiết về sự kiện có thể bao gồm các mã trạng thái và mã kết quả khác nhau, đồng thời bạn có thể cần kiểm tra thêm các tệp nhật ký Đồng bộ hoá mật khẩu để xác định chính xác nguyên nhân gây ra lỗi.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.