استفاده از لاگ‌ها برای عیب‌یابی

گاهی اوقات، در گزارش‌های همگام‌سازی رمز عبور، خطوطی را مشاهده خواهید کرد که شبیه خطا هستند. اغلب، این خطوط در واقع هیچ مشکلی در همگام‌سازی یا تنظیمات نشان نمی‌دهند. از اطلاعات زیر برای عیب‌یابی استفاده کنید.

تحلیلگر لاگ را امتحان کنید

گزارش‌های ردیابی خود را به ابزار تحلیل گزارش گوگل ادمین ارسال کنید. اکثر مشکلات را می‌توان در عرض چند لحظه پس از ارسال شناسایی کرد.

جزئیات مربوط به محل یافتن فایل‌های گزارش ردیابی خود را دریافت کنید.

گزارش‌های همگام‌سازی رمز عبور

گزارش‌های فایل ردیابی کجا قرار دارند؟

می‌توانید گزارش‌های ردیابی همگام‌سازی رمز عبور را در رایانه خود در این مسیر پیدا کنید: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

برای مشاهده نمونه‌ای از فایل گزارش ردیابی، به بررسی گزارش‌های زیر بروید.

سایر فایل‌های لاگ و پیکربندی کجا قرار دارند؟

شما می‌توانید از ابزار پشتیبانی همگام‌سازی رمز عبور (یک ابزار متن‌باز از گوگل) برای جمع‌آوری گزارش‌های همگام‌سازی رمز عبور و اطلاعات عیب‌یابی از همه کنترل‌کننده‌های دامنه خود استفاده کنید.

یافتن فایل‌های پیکربندی و لاگ‌ها

فایل پیکربندی

  • محل فایل:

    C:\ProgramData\Google\همگام‌سازی رمز عبور برنامه‌های گوگل\config.xml

  • با فایل چه باید کرد:

    برای بررسی تنظیمات خود، این فایل را مرور کنید.

گزارش‌های سرویس

  • محل فایل:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

  • با فایل چه باید کرد:

    اگر همگام‌سازی رمز عبور با موفقیت انجام شده است اما رمزهای عبور همه یا برخی از کاربران شما همگام‌سازی نمی‌شوند، این فایل‌ها را بررسی کنید.

    برای مشاهده نمونه‌ای از فایل گزارش ردیابی، به بررسی گزارش‌های زیر بروید.

گزارش‌های مجوز سرویس

  • محل فایل:

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

  • با فایل چه باید کرد:

    اگر در گزارش‌های سرویس همگام‌سازی رمز عبور، خطاهای «تأیید هویت ناموفق» با کدهای خطای 0x6، 0x203، 0x4 یا 0x102 وجود دارد، این فایل‌ها را بررسی کنید.

    برای مشاهده نمونه‌ای از فایل لاگ مجوز، به بررسی لاگ‌های زیر بروید.

لاگ‌های رابط پیکربندی

  • محل فایل:

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

    C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (اگر از نسخه ۱.۶ یا قدیمی‌تر استفاده می‌کنید)

  • با فایل چه باید کرد:

    اگر در طول پیکربندی با مشکلی مواجه شدید، این فایل‌ها را بررسی کنید.

    برای مشاهده نمونه‌ای از فایل گزارش ردیابی، به بررسی گزارش‌های زیر بروید.

گزارش‌های مجوز رابط پیکربندی

  • محل فایل:

    C:\Users\ your-user-name \AppData\Local\Google\Identity

  • با فایل چه باید کرد:

    اگر در بخش مجوز گوگل در پیکربندی با مشکلی مواجه شدید، این فایل‌ها را بررسی کنید.

لاگ‌های DLL

  • محل فایل:

    C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

  • با فایل چه باید کرد:

    اگر گزارش‌های سرویس هیچ نشانه‌ای از تلاش برای تغییر رمز عبور (بدون موفقیت و بدون گزارش مشکل) نشان نمی‌دهند، این فایل‌ها را بررسی کنید.

گزارش‌های نصب‌کننده خط فرمان

  • محل فایل:

    C:\Users\ your-user-name \AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

  • با فایل چه باید کرد:

    اگر در طول نصب خط فرمان Password Sync با مشکلی مواجه شدید، گزارش‌های نصب و فایل msi_log.txt (یا نام فایل ارائه شده به پارامتر /l*vx) را بررسی کنید.

گزارش‌های خرابی

  • محل فایل:

    اگر ابزار پیکربندی رابط کاربری همگام‌سازی رمز عبور از کار بیفتد، گزارش‌ها را می‌توانید در اینجا پیدا کنید:
    C:\Users\ نام کاربری شما \AppData\Local\Temp

    اگر سرویس همگام‌سازی رمز عبور از کار بیفتد، گزارش‌ها را می‌توانید در اینجا پیدا کنید: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

  • با فایل چه باید کرد:

    اگر مدیر سیستم دایرکتوری موقت پیش‌فرض را تغییر داده است، برای دستورالعمل‌های دریافت این اطلاعات به بخش «نحوه شناسایی دایرکتوری موقت» مراجعه کنید.

چگونه دایرکتوری موقت خود را شناسایی کنیم

اگر ویزارد پیکربندی همگام‌سازی رمز عبور از کار افتاد:

  1. باز کردن خط فرمان (CMD)

  2. وارد کنید: echo %TEMP%

اگر سرویس همگام‌سازی رمز عبور از کار افتاد:

  1. فایل برنامه PsExec را از این مقاله مایکروسافت دانلود کنید.
  2. یک خط فرمان (CMD) باز کنید.
  3. به پوشه‌ای که فایل PsExec در آن دانلود شده است بروید.
  4. دستور زیر را وارد کنید: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
  5. یک پنجره فرمان جدید باز می‌شود. دستور را مشخص کنید: whoami .

    باید پیامی مانند "nt authority\system" نمایش داده شود.

  6. دستور echo %TEMP% را وارد کنید.

لاگ‌ها را بررسی کنید

اگر خطاهای شبکه (مثلاً، زمان‌بندی شبکه، رد اتصال و غیره) یا مشکلات SSL/TLS (مثلاً مشکل اتصال امن) دارید، گزارش‌ها آدرس IP که ابزار سعی در اتصال به آن داشته است را نشان می‌دهند. اگر مشکلی در اتصال امن وجود داشته باشد، گزارش‌ها دلیل (مثلاً عدم تطابق نام گواهی، منقضی شدن گواهی، عدم موفقیت بررسی CRL و غیره) و جزئیات گواهی (مثلاً گواهی گوگل یا پروکسی بازرسی HTTPS) را نشان می‌دهند. این امر باید نیاز به دریافت تصاویر شبکه برای عیب‌یابی را به میزان قابل توجهی کاهش دهد و هم برای گزارش‌های اصلی ( Trace-*.log ) و هم برای گزارش‌های مجوز (در پوشه " Identity ") اعمال می‌شود.

مثال گزارش مجوز

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

در این مورد، سال در تاریخ فعلی دستگاه به ۲۰۲۲ تغییر یافته است، که باعث می‌شود گواهی قدیمی به نظر برسد. می‌توانید تاریخ فعلی را در ابتدای هر خط گزارش مشاهده کنید، و تاریخ‌های " Valid from " و " Valid until " گواهی با تاریخ فعلی مطابقت ندارند. پرچم خطای WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED نشان می‌دهد که بررسی ابطال گواهی ناموفق بوده است.

همچنین می‌توانید آدرس IP مقصد و نام میزبانِ تعیین‌شده را پس از « Network connection destination details » در آخرین خط گزارش مشاهده کنید. این یک 1e100.net address است، به این معنی که گوگل است.

مثال گزارش ردیابی

توجه: این مثال گزارش از GWMMO است. ورودی‌های گزارش ردیابی مشابهی نیز در GWMME، Password Sync یا GWSMO ظاهر می‌شوند، زمانی که این محصولات با مشکلات شبکه/TLS مواجه شوند.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

در این مورد، Fiddler نصب شده و برای رمزگشایی HTTPS تنظیم شده است (به این معنی که از گواهی خود استفاده می‌کند)، اما گواهی آن از لیست گواهی‌های معتبر Windows حذف شده است، بنابراین غیرقابل اعتماد است. توجه داشته باشید که از آنجا که Fiddler یک پروکسی است، به 127.0.0.1 متصل می‌شد و نه به گوگل. پرچم‌های خطا شامل WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA هستند، به این معنی که سیستم به مرجع صدور گواهی (CA). همچنین توجه داشته باشید که گوگل این گواهی را صادر نکرده است.

خطاهای ثبت

خطاهایی در بالای گزارش‌ها که به Outlook اشاره دارند

اگر از نسخه قدیمی‌تر Password Sync استفاده می‌کنید، ممکن است خطاهای مربوط به Microsoft Outlook در ابتدای فایل‌های لاگ نمایش داده شود. این موضوع تاثیری بر Password Sync ندارد و می‌توانید این خطاها را نادیده بگیرید. در اینجا مثالی از لاگ Password Sync با خطاهای Outlook آورده شده است:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

مؤلفه ثبت وقایع همگام‌سازی رمز عبور در تلاش است تا نسخه Outlook را پیدا کند تا آن را در گزارش‌ها گزارش دهد. از آنجایی که همگام‌سازی رمز عبور به Outlook نیاز ندارد، می‌توانید با خیال راحت این خطاها را نادیده بگیرید.

هشدارها و خطاهای WinHTTP در گزارش‌های سرویس

برخی از خطاها و هشدارهایی که مربوط به WinHTTP (جزء Microsoft Windows Password Sync که برای اتصال به گوگل استفاده می‌شود) هستند، بی‌خطرند، برای مثال:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

خطاها و هشدارها نشان می‌دهند که برخی اقدامات طبق انتظار همگام‌سازی رمز عبور انجام نشده‌اند. با این حال، گزارش‌های گزارش « Successfully updated password » را نشان می‌دهند. این نشان می‌دهد که می‌توانید خطاها و هشدارهای مربوط به شبکه را نادیده بگیرید زیرا رمز عبور به درستی همگام‌سازی شده است.

عدم خواندن برخی از داده‌ها از اکتیو دایرکتوری در گزارش‌های سرویس

ممکن است در لاگ‌ها با خطاهایی مانند موارد زیر مواجه شوید:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

موجودیتی که رمز عبور آن به‌روزرسانی می‌شود با علامت دلار ($) به پایان می‌رسد. این نشان می‌دهد که این یک حساب کاربری کامپیوتر در Active Directory است. از آنجایی که حساب‌های کاربری کامپیوتر آدرس ایمیل ندارند، Password Sync نتوانست آدرس ایمیل را بازیابی کند و بنابراین رمز عبور را همگام‌سازی نکرد. این قابل پیش‌بینی بود زیرا ویندوز به طور خودکار رمزهای عبور حساب‌های کاربری کامپیوتر را تنظیم می‌کند و نیازی به همگام‌سازی آنها با حساب Google شما نیست.

خطاهای بارگیری داده‌ها در گزارش‌های رابط پیکربندی

هنگام اجرای رابط پیکربندی همگام‌سازی رمز عبور برای اولین بار، ممکن است با این خطاها (که با برچسب "E:" مشخص شده‌اند) در گزارش‌های رابط کاربری پیکربندی همگام‌سازی رمز عبور مواجه شوید:

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

این مورد قابل پیش‌بینی است زیرا شما برای اولین بار رابط پیکربندی را اجرا می‌کنید، هیچ پیکربندی وجود ندارد. با این حال، اگر این مورد در گزارش‌های سرویس باشد، ممکن است نشان دهد که سازگاری برنامه را برای همگام‌سازی رمز عبور فعال کرده‌اید. قبل از تلاش مجدد برای راه‌اندازی همگام‌سازی رمز عبور، مطمئن شوید که غیرفعال است.

ورودی‌های رایج گزارش رویدادهای ویندوز که توسط Password Sync ایجاد می‌شوند

همگام‌سازی رمز عبور، ورودی‌های گزارش رویدادهای ویندوز را برای رویدادهای کلیدی اضافه می‌کند. می‌توانید آنها را در قسمت Event Viewer پیدا کنید. و سپس گزارش‌های برنامه‌ها و سرویس‌ها و سپس گوگل . منبع همه رویدادها "GoogleAppsPasswordSync" است. این پیام‌ها همچنین در فایل‌های گزارش همگام‌سازی رمز عبور نوشته می‌شوند.

توجه : ورودی‌های گزارش رویدادهای ویندوز اطلاعاتی هستند تا امکان نظارت آسان فراهم شود. برای اطلاعات کامل عیب‌یابی، به عیب‌یابی همگام‌سازی رمز عبور مراجعه کنید.

اگر همگام‌سازی رمز عبور به دلیل عدم تطابق با دستورالعمل‌های نام کاربری و نام گروه یا دستورالعمل‌های رمز عبور ناموفق بود:

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

اگر سرویس همگام‌سازی رمز عبور در حین تلاش کاربران برای تغییر رمز عبور خود از کار افتاده باشد:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

اگر هنگام هش کردن رمز عبور برای یک کاربر خطایی رخ دهد:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

اگر کاربری رمز عبوری بیش از ۲۰۰ کاراکتر تنظیم کند، آن رمز عبور کوتاه می‌شود. رمز عبوری که کاربر در Active Directory تنظیم کرده است، دست نخورده باقی می‌ماند، اما با حساب گوگل همگام‌سازی نخواهد شد:

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

وقتی سرویس همگام‌سازی رمز عبور شروع می‌شود:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

وقتی سرویس همگام‌سازی رمز عبور متوقف می‌شود:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

وقتی رمز عبور کاربر Active Directory با موفقیت با یک حساب Google همگام‌سازی شد: 

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

اگر Password Sync یک اعلان تغییر رمز عبور دریافت کند و نتواند کاربر Active Directory مربوطه را پیدا کند: 

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

توجه : برای اطلاعات بیشتر، به کد خطا 0x00005012 مراجعه کنید.

اگر یک کاربر Active Directory بدون تنظیم ویژگی ایمیل، رمز عبور خود را تغییر دهد: 

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

توجه : برای اطلاعات بیشتر، به کد خطای 0x80005010 مراجعه کنید.

اگر هنگام پرس و جو از Active Directory خطاهای غیرمنتظره‌ای رخ دهد: 

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

اگر درخواست API هنگام تلاش برای همگام‌سازی رمز عبور ناموفق بود: 

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

توجه : جزئیات رویداد ممکن است شامل کدهای وضعیت و نتیجه متفاوتی باشد و ممکن است بررسی بیشتر فایل‌های گزارش همگام‌سازی رمز عبور برای شناسایی دقیق علت خطا ضروری باشد.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.