استخدام السجلّات لتحديد المشاكل وحلّها

في بعض الأحيان، ستظهر لك أسطر تبدو مثل الأخطاء في سجلّات "مزامنة كلمات المرور". وفي كثير من الأحيان، لا تشير هذه الأخطاء إلى أي مشكلة في المزامنة أو الإعداد. راجِع المعلومات أدناه لتحديد المشاكل وحلّها.

تجربة "أداة تحليل السجلات"

أرسِل سجلات التتبُّع إلى أداة تحليل السجلات في مجموعة أدوات وحدة تحكّم المشرف في Google. ويمكن تحديد معظم المشاكل في غضون بضع دقائق من عملية الإرسال.

تعرَّف على تفاصيل أماكن العثور على ملفات سجلّ التتبُّع.

سجلات "مزامنة كلمات المرور"

أين يتم تخزين سجلات ملفات التتبُّع؟

يمكنك العثور على سجلّات تتبُّع "مزامنة كلمات المرور" على جهاز الكمبيوتر في هذا الموقع: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

للاطّلاع على مثال على ملف سجلّ تتبُّع، انتقِل إلى مراجعة السجلات أدناه.

أين توجد السجلّات وملفات الإعداد الأخرى؟

يمكنك استخدام أداة دعم "مزامنة كلمات المرور" (أداة من Google مفتوحة المصدر) لجمع سجلّات "مزامنة كلمات المرور" ومعلومات تحديد المشاكل وحلّها من جميع وحدات التحكّم في النطاق.

البحث عن ملفات الإعداد والسجلات

ملف الإعداد

  • موقع الملف:

    C:\ProgramData\Google\Google Apps Password Sync\config.xml

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذا الملف للتحقق من إعداداتك.

سجلات الخدمة

  • موقع الملف:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذه الملفات إذا كان قد تم إعداد "مزامنة كلمات المرور" بنجاح، ولكن لم تتم مزامنة جميع كلمات مرور المستخدمين أو بعضها.

    للاطّلاع على مثال على ملف سجلّ تتبُّع، انتقِل إلى مراجعة السجلات أدناه.

سجلات تفويض الخدمة

  • موقع الملف:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذه الملفات في حال ظهور أخطاء "تعذّر إتمام المصادقة" برموز الخطأ 0x6 أو 0x203 أو 0x4 أو 0x102 في سجلات خدمة "مزامنة كلمات المرور".

    للاطّلاع على مثال على ملف سجلّ تفويض، انتقِل إلى مراجعة السجلات أدناه.

سجلات واجهة الإعداد

  • موقع الملف:

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (إذا كنت تستخدم الإصدار 1.6 أو إصدارًا أقدم)

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذه الملفات في حال مواجهة مشاكل أثناء الإعداد.

    للاطّلاع على مثال على ملف سجلّ تتبُّع، انتقِل إلى مراجعة السجلات أدناه.

سجلات تفويض واجهة الإعداد

  • موقع الملف:

    C:\Users\your-user-name\AppData\Local\Google\Identity

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذه الملفات إذا واجهت مشاكل أثناء الجزء المتعلق بتفويض Google في الإعداد.

سجلات DLL

  • موقع الملف:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع هذه الملفات إذا كانت سجلات الخدمة لا تشير إلى أي محاولات لتغيير كلمة المرور (عدم توفر تقارير للنجاح أو المشاكل).

سجلات أداة تثبيت سطر الأوامر

  • موقع الملف:

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • الإجراء المطلوب اتخاذه مع الملف:

    راجِع سجلات أداة التثبيت والملف msi_log.txt (أو اسم الملف المزوَّد بالمعلمة /l*vx)، إذا واجهت مشاكل أثناء تثبيت Password Sync من سطر الأوامر.

سجلات تقارير الأعطال

  • موقع الملف:

    إذا تعطّلت أداة إعداد واجهة مستخدم Password Sync، يمكن العثور على السجلات هنا:
    C:\Users\your-user-name\AppData\Local\Temp

    إذا تعطّلت خدمة "مزامنة كلمات المرور"، يمكنك العثور على السجلات هنا: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • الإجراء المطلوب اتخاذه مع الملف:

    إذا غيَّر المشرف الدليل المؤقت التلقائي، راجِع كيفية تحديد الدليل المؤقت للحصول على تعليمات بخصوص الحصول على تلك المعلومات.

كيفية تحديد الدليل المؤقت

في حال تعطُّل معالج إعداد "مزامنة كلمات المرور"، اتّبِع الخطوات التالية:

  1. فتح "موجه الأوامر" (CMD)

  2. أدخِل: echo %TEMP%

في حال تعطّلت خدمة "مزامنة كلمات المرور":

  1. نزِّل ملف برنامج PsExec من مقالة Microsoft هذه.
  2. افتح "موجّه الأوامر" (CMD).
  3. انتقِل إلى الدليل الذي تم تنزيل ملف PsExec فيه.
  4. أدخِل: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
  5. يتم فتح نافذة أوامر جديدة. حدِّد الأمر: whoami.

    من المفترض أن يتم عرض رسالة، مثل "nt authority\system".

  6. أدخِل echo %TEMP%

مراجعة السجلات

إذا كانت هناك أخطاء في الشبكة (مثل انتهاء مهلة الشبكة أو رفض الاتصال وما إلى ذلك) أو مشاكل في طبقة المقابس الآمنة (SSL)/طبقة النقل الآمنة (TLS) (مثل مشكلة في الاتصال الآمن)، تعرض السجلات عنوان IP الذي حاولت الأداة الاتصال به. إذا كانت هناك مشكلة في الاتصال الآمن، تعرض السجلات السبب (مثل عدم تطابق اسم الشهادة، أو انتهاء صلاحية الشهادة، أو عدم النجاح في التحقق من قائمة الشهادات الباطلة، وما إلى ذلك) وتفاصيل الشهادة (مثل شهادة Google أو خادم الوكيل لفحص HTTPS). من المفترض أن يحدّ ذلك بشكل كبير من الحاجة إلى مراجعة تسجيلات الشبكة لتحديد المشاكل وحلّها، وينطبق ذلك على كل من السجلات الرئيسية (Trace-*.log) وسجلات التفويض (في المجلد "Identity").

مثال على سجلّ التفويض

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

في هذه الحالة، تم تغيير السنة في التاريخ الحالي للجهاز إلى 2022، مما يجعل الشهادة تبدو قديمة. يمكنك عرض التاريخ الحالي في بداية كل سطر من السجل، ولا يتطابق تاريخا Valid from وValid until للشهادة مع التاريخ الحالي. تشير علامة الخطأ WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED إلى عدم النجاح في التحقق من إبطال الشهادة.

يمكنك أيضًا عرض عنوان IP الوجهة واسم المضيف الذي تم حله بعد "Network connection destination details" في السطر الأخير من السجل. وهو يشتمل على 1e100.net address، ما يعني أنّه يتبع Google.

مثال على سجلّ التتبُّع

ملاحظة: هذا المثال على السجل صادر من أداة GWMMO. ستظهر إدخالات مشابهة لسجلّ التتبُّع أيضًا في GWMME أو "مزامنة كلمات المرور" أو GWSMO عندما تواجه هذه المنتجات مشاكل في الشبكة أو طبقة النقل الآمنة.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

في هذه الحالة، تم تثبيت Fiddler وإعداده على فك تشفير HTTPS (ما يعني أنه يستخدم شهادته الخاصة)، ولكن تمت إزالة شهادته من قائمة الشهادات الموثوق بها لدى Windows، لذلك لم يتم الوثوق بها. بما أنّ Fiddler هو خادم وكيل، فقد أشار السجل إلى اتصاله بالعنوان 127.0.0.1 وليس Google. تتضمّن علامات الخطأ WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA، ما يعني أنّ النظام لا يثق في مرجع التصديق (CA). يُرجى ملاحظة أنّ Google لم تصدر هذه الشهادة.

أخطاء السجلّات

أخطاء في الجزء العلوي من السجلّات تشير إلى Outlook

إذا كنت تستخدم إصدارًا قديمًا من "مزامنة كلمات المرور"، قد يتم عرض أخطاء ذات صلة بتطبيق Microsoft Outlook في بداية ملفات السجلّات. لا يؤثِّر هذا في ميزة "مزامنة كلمات المرور"، ويمكنك تجاهل هذه الأخطاء. إليك مثال على سجلّ "مزامنة كلمات المرور" يعرض أخطاء في Outlook:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

يحاول مكوِّن تسجيل "مزامنة كلمات المرور" العثور على إصدار Outlook للإبلاغ عنه في السجلّات. وبما أنّ ميزة "مزامنة كلمات المرور" لا تتطلّب Outlook، يمكنك تجاهل هذه الأخطاء بشكلٍ آمن.

تحذيرات وأخطاء WinHTTP في سجلّات الخدمة

تكون بعض الأخطاء والتحذيرات التي تتعلّق ببروتوكول WinHTTP (مكوّن Microsoft Windows الذي تستخدمه "مزامنة كلمات المرور" للاتصال بخادم Google) غير مقلقة، مثل:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

تشير الأخطاء والتحذيرات إلى أنّ بعض الإجراءات لم تكتمل كما توقعتها "مزامنة كلمات المرور". ومع ذلك، تسجّل السجلات "Successfully updated password". يشير ذلك إلى أنّه يمكنك تجاهل الأخطاء والتحذيرات المتعلّقة بالشبكة لأنّه تمت مزامنة كلمة المرور بشكل صحيح.

تعذُّر قراءة بعض البيانات من Active Directory في سجلّات الخدمة

قد تظهر لك أخطاء، مثل تلك الواردة في السجلات:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

ينتهي الكيان الجاري تحديث كلمة مروره بعلامة الدولار ($). ويدل ذلك على أنّه حساب كمبيوتر في Active Directory. وبما أنّ حسابات أجهزة الكمبيوتر لا تتضمّن عناوين بريد إلكتروني، تعذّر على ميزة "مزامنة كلمات المرور" استرداد عنوان البريد الإلكتروني، وبالتالي لم تتم مزامنة كلمة المرور. يعدّ هذا أمرًا متوقعًا لأن نظام Windows يضبط كلمات مرور حسابات الكمبيوتر تلقائيًا، وليست هناك حاجة إلى مزامنتها مع حساب Google.

أخطاء تحميل البيانات في سجلّات واجهة الإعداد

عند تشغيل واجهة إعداد "مزامنة كلمات المرور" للمرة الأولى، قد تظهر لك هذه الأخطاء (المميزة بالعلامة "E:") في سجلّات واجهة مستخدم إعداد "مزامنة كلمات المرور":

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

هذا أمر متوقع لأنك تُشغِّل واجهة الإعداد للمرة الأولى، وليس هناك إعداد. إلا أنّه إذا حدث ذلك في سجلّات الخدمة، قد يشير إلى أنّك فعَّلت توافق التطبيقات لأداة "مزامنة كلمات المرور". تأكَّد من إيقافها قبل محاولة إعداد "مزامنة كلمات المرور" مرة أخرى.

إدخالات سجلّ أحداث Windows الشائعة التي تم إنشاؤها من خلال "مزامنة كلمات المرور"

تضيف "مزامنة كلمات المرور" إدخالات سجلّ أحداث Windows للأحداث الرئيسية. يمكنك العثور عليها ضمن عارض الأحداث ثمسجلات التطبيقات والخدمات ثمGoogle. تحتوي جميع الأحداث على "GoogleAppsPasswordSync" كمصدر. وتتم كتابة هذه الرسائل أيضًا في ملفات سجلّ "مزامنة كلمات المرور".

ملاحظة: تعد إدخالات سجل أحداث Windows إعلامية للسماح بالمراقبة بسهولة. للحصول على معلومات كاملة عن تحديد المشاكل وحلّها، انتقِل إلى تحديد مشاكل "مزامنة كلمات المرور" وحلّها.

في حال تعذُّر مزامنة كلمات المرور لأنها لا تستوفي إرشادات اسم المستخدم واسم المجموعة أو إرشادات كلمة المرور:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

إذا كانت خدمة "مزامنة كلمات المرور" معطّلة أثناء محاولة المستخدمين تغيير كلمة مرورهم:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

إذا حدث خطأ أثناء تجزئة كلمة المرور لمستخدم:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

في حال ضبط مستخدم كلمة مرور أطول من 200 حرف، سيتم اقتطاعها. ستبقى كلمة المرور التي ضبطها المستخدم في Active Directory كما هي، ولكن لن تكون متزامنة مع حساب Google:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

عند بدء خدمة "مزامنة كلمات المرور":

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

عند إيقاف خدمة "مزامنة كلمات المرور":

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

عند مزامنة كلمة مرور مستخدم Active Directory مع حساب Google بنجاح:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

إذا تلقت "مزامنة كلمة المرور" إشعارًا بتغيير كلمة المرور وتعذَّر عليها العثور على مستخدم Active Directory المقابل:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

ملاحظة: لمزيد من المعلومات، انتقِل إلى رمز الخطأ 0x00005012.

في حال تغيير كلمة مرور مستخدم Active Directory بدون سمة بريد إلكتروني:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

ملاحظة: لمزيد من المعلومات، انتقِل إلى رمز الخطأ 0x80005010.

في حال حدوث أخطاء غير متوقعة أثناء طلب البحث عن Active Directory:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

في حال عدم نجاح طلب بيانات من واجهة برمجة تطبيقات عند محاولة مزامنة كلمة مرور:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

ملاحظة: قد تتضمّن تفاصيل الحدث رموز نتائج وحالات مختلفة، وربما يلزم إجراء فحص إضافي لملفات سجلّ "مزامنة كلمات المرور" لمعرفة سبب الخطأ بدقة.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.