Usa registros para solucionar problemas

En ocasiones, verás líneas en los registros de Sincronización de contraseñas que parecen errores. A menudo, estos mensajes no indican ningún problema con la sincronización ni con la configuración. Usa la siguiente información para solucionar el problema.

Prueba Log Analyzer

Envía tus registros de seguimiento a Log Analyzer de la Caja de herramientas para administradores de Google. La mayoría de los problemas se pueden identificar en unos instantes después del envío.

Obtén detalles sobre dónde encontrar tus archivos de registro de seguimiento.

Registros de la Sincronización de contraseñas

¿Dónde se encuentran los registros del archivo de seguimiento?

Puedes encontrar los registros de seguimiento de Sincronización de contraseñas en tu computadora en esta ubicación: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Para ver un ejemplo de un archivo de registro de seguimiento, consulta cómo verificar los registros a continuación.

¿Dónde se encuentran los otros registros y archivos de configuración?

Puedes usar la Herramienta de asistencia para la Sincronización de contraseñas (una herramienta de código abierto de Google) para recopilar registros de la Sincronización de contraseñas y solucionar problemas en todos los controladores de dominio.

Cómo encontrar archivos de configuración y registros

Archivo de configuración

  • Ubicación del archivo:

    C:\ProgramData\Google\Google Apps Password Sync\config.xml

  • Qué hacer con el archivo:

    Revisa este archivo para inspeccionar tu configuración.

Registros de servicios

  • Ubicación del archivo:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • Qué hacer con el archivo:

    Revisa estos archivos si la Sincronización de contraseñas se configuró correctamente, pero no se sincronizan todas o algunas de las contraseñas de tus usuarios.

    Para ver un ejemplo de un archivo de registro de seguimiento, consulta cómo verificar los registros a continuación.

Registros de autorización de servicios

  • Ubicación del archivo:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • Qué hacer con el archivo:

    Revisa estos archivos si hay errores de "Authentication failed" con los códigos de error 0x6, 0x203, 0x4 o 0x102 en los registros del servicio de Password Sync.

    Para ver un ejemplo de un archivo de registro de autorización, consulta cómo verificar los registros a continuación.

Registros de la interfaz de configuración

  • Ubicación del archivo:

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (si usas la versión 1.6 o una anterior)

  • Qué hacer con el archivo:

    Revisa estos archivos si tienes problemas durante la configuración.

    Para ver un ejemplo de un archivo de registro de seguimiento, consulta cómo verificar los registros a continuación.

Registros de autorización de la interfaz de configuración

  • Ubicación del archivo:

    C:\Users\your-user-name\AppData\Local\Google\Identity

  • Qué hacer con el archivo:

    Revisa estos archivos si tienes problemas durante la parte de autorización de Google de la configuración.

Registros de DLL

  • Ubicación del archivo:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • Qué hacer con el archivo:

    Revisa estos archivos si los registros del servicio no muestran indicios de intentos de cambio de contraseña (ni éxitos ni informes de problemas).

Registros del instalador de línea de comandos

  • Ubicación del archivo:

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • Qué hacer con el archivo:

    Revisa los registros del instalador y el archivo msi_log.txt (o el nombre de archivo proporcionado al parámetro /l*vx) si tienes problemas durante la instalación de Password Sync desde la línea de comandos.

Registros de informes de fallas

  • Ubicación del archivo:

    Si la herramienta de configuración de la IU de Password Sync falla, los registros se pueden encontrar aquí:
    C:\Users\your-user-name\AppData\Local\Temp

    Si el servicio de Password Sync falla, los registros se pueden encontrar aquí: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • Qué hacer con el archivo:

    Si el administrador cambió el directorio temporal predeterminado, consulta Cómo identificar tu directorio temporal para obtener instrucciones sobre cómo obtener esta información.

Cómo identificar tu directorio temporal

Si falla el asistente de configuración de Password Sync, haz lo siguiente:

  1. Abre un símbolo del sistema (CMD).

  2. Ingresa: echo %TEMP%

Si falla el servicio de Sincronización de contraseñas, haz lo siguiente:

  1. Descarga el archivo del programa PsExec desde este artículo de Microsoft.
  2. Abre un símbolo del sistema (CMD).
  3. Ve al directorio en el que se descargó el archivo PsExec.
  4. Ingresa: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
  5. Se abrirá una nueva ventana de comandos. Especifica el comando: whoami.

    Debería mostrar un mensaje como "nt authority\system".

  6. Ingresa echo %TEMP%.

Verifica los registros

Si tienes errores de red (por ejemplo, un tiempo de espera de red, una conexión rechazada, etcétera) o problemas de SSL/TLS (por ejemplo, un problema de conexión segura), los registros muestran la dirección IP a la que intentó conectarse la herramienta. Si hay un problema de conexión segura, los registros muestran el motivo (por ejemplo, discrepancia en el nombre del certificado, certificado vencido, verificación de CRL sin éxito, etcétera) y los detalles del certificado (por ejemplo, un certificado de Google o un proxy de inspección de HTTPS). Esto debería reducir significativamente la necesidad de obtener capturas de red para solucionar problemas y se aplica tanto a los registros principales (Trace-*.log) como a los registros de autorización (en la carpeta "Identity").

Ejemplo de registro de autorización

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

En este caso, el año de la fecha actual de la máquina se cambió a 2022, lo que hizo que el certificado pareciera desactualizado. Puedes ver la fecha actual al comienzo de cada línea de registro, y las fechas "Valid from" y "Valid until" del certificado no coinciden con la fecha actual. La marca de error WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indica que no se pudo realizar la verificación de revocación del certificado.

También puedes ver la dirección IP de destino y el nombre de host resuelto después de "Network connection destination details" en la última línea del registro. Es un 1e100.net address, lo que significa que es de Google.

Ejemplo de registro de seguimiento

Nota: Este ejemplo de registro es de GWMMO. También aparecerán entradas de registro de seguimiento similares en GWMME, Password Sync o GWSMO cuando estos productos experimenten problemas de red o de TLS.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

En este caso, se instaló Fiddler y se configuró para realizar el desencriptado de HTTPS (lo que significa que usa su propio certificado), pero su certificado se quitó de la lista de certificados de confianza de Windows, por lo que no es de confianza. Ten en cuenta que, como Fiddler es un proxy, se conectaba a 127.0.0.1 y no a Google. Las marcas de error incluyen WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, lo que significa que el sistema no confía en la autoridad certificadora (CA). . También observa que Google no emitió este certificado.

Errores de registro

Errores en la parte superior de los registros que mencionan Outlook

Si usas una versión anterior de Password Sync, es posible que muestre errores relacionados con Microsoft Outlook al principio de los archivos de registro. Esto no afecta la Sincronización de contraseñas, por lo que puedes ignorar estos errores. Este es un ejemplo de un registro de Sincronización de contraseñas con errores de Outlook:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

El componente de registro de Password Sync está intentando encontrar la versión de Outlook para informarla en los registros. Como la Sincronización de contraseñas no requiere Outlook, puedes ignorar estos errores sin problemas.

Advertencias y errores de WinHTTP en los registros del servicio

Algunos errores y advertencias relacionados con WinHTTP (el componente de Microsoft Windows que Password Sync usa para conectarse a Google) son benignos, por ejemplo:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

Los errores y las advertencias indican que algunas acciones no se completaron como se esperaba con Password Sync. Sin embargo, los registros informan "Successfully updated password", lo que indica que puedes ignorar los errores y las advertencias relacionados con la red porque la contraseña se sincronizó correctamente.

No se pudieron leer algunos datos de Active Directory en los registros del servicio

Es posible que veas errores como los siguientes en los registros:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

La entidad cuya contraseña se está actualizando termina con un signo de dólar ($), lo que indica que es una cuenta de computadora en Active Directory. Dado que las cuentas de la computadora no tienen direcciones de correo electrónico, Sincronización de contraseñas no pudo recuperar la dirección de correo electrónico y, por lo tanto, no sincronizó la contraseña. Esto es normal, ya que Windows establece automáticamente las contraseñas de las cuentas de la computadora y no es necesario sincronizarlas con tu Cuenta de Google.

Errores al cargar datos en los registros de la interfaz de configuración

Cuando ejecutes la interfaz de configuración de Password Sync por primera vez, es posible que recibas estos errores (marcados con la etiqueta "E:") en los registros de la IU de configuración de Password Sync:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Esto es normal porque estás ejecutando la interfaz de configuración por primera vez y no existe ninguna configuración. Sin embargo, si esto aparece en los registros del servicio, es posible que hayas activado la compatibilidad de aplicaciones para la Sincronización de contraseñas. Asegúrate de que esté desactivada antes de volver a configurar la Sincronización de contraseñas.

Entradas comunes del registro de eventos de Windows creadas por Password Sync

Password Sync agrega entradas de registro de eventos de Windows para los eventos clave. Puedes encontrarlos en Visor de eventos y luegoRegistros de aplicaciones y servicios y luegoGoogle. Todos los eventos tienen "GoogleAppsPasswordSync" como fuente. Estos mensajes también se escriben en los archivos de registro de Password Sync.

Nota: Las entradas del registro de eventos de Windows son informativas para permitir una supervisión sencilla. Para obtener información completa sobre la solución de problemas, consulta Soluciona problemas de Password Sync.

Si la sincronización de contraseñas no se realiza correctamente porque no cumple con los lineamientos para nombres de usuario y nombres de grupos o los lineamientos para contraseñas, haz lo siguiente:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Si el Servicio de Sincronización de contraseñas no funciona mientras los usuarios intentan cambiar sus contraseñas, sucede lo siguiente:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Si se produce un error al generar el hash de una contraseña para un usuario, haz lo siguiente:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Si un usuario establece una contraseña de más de 200 caracteres, se trunca. La contraseña que establece el usuario en Active Directory permanece intacta, pero no se sincronizará con la Cuenta de Google:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

Cuando se inicia el servicio de Sincronización de contraseñas, sucede lo siguiente:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Cuando se detiene el servicio de Sincronización de contraseñas, ocurre lo siguiente:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Cuando se sincroniza correctamente la contraseña de un usuario de Active Directory con una Cuenta de Google, sucede lo siguiente:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Si la Sincronización de contraseñas recibe una notificación de cambio de contraseña y no puede encontrar al usuario correspondiente de Active Directory, sucede lo siguiente:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Nota: Para obtener más información, consulta el código de error 0x00005012.

Si un usuario de Active Directory sin un atributo de correo electrónico establecido cambia su contraseña, sucederá lo siguiente:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Nota: Para obtener más información, consulta el código de error 0x80005010.

Si se producen errores inesperados durante la consulta de Active Directory, haz lo siguiente:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Si una solicitud a la API no se realiza correctamente cuando se intenta sincronizar una contraseña, haz lo siguiente:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

Nota: Los detalles del evento pueden incluir diferentes códigos de estado y resultado, y es posible que sea necesario inspeccionar más a fondo los archivos de registro de Password Sync para identificar con precisión la causa del error.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.