Используйте журналы для устранения неполадок.

Где находятся файлы трассировки?

Журналы трассировки синхронизации паролей можно найти на вашем компьютере по следующему пути: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Чтобы просмотреть пример файла журнала трассировки, перейдите по ссылке ниже и проверьте журналы .

Где находятся остальные файлы журналов и конфигурации?

Для сбора журналов синхронизации паролей и информации для устранения неполадок со всех контроллеров домена можно использовать инструмент поддержки синхронизации паролей (инструмент с открытым исходным кодом от Google).

Найдите файлы конфигурации и журналы.

Файл конфигурации

• Расположение файла:

  C:\ProgramData\Google\Google Apps Password Sync\config.xml

• Что делать с файлом:

  Просмотрите этот файл, чтобы проверить свои настройки.

Журналы обслуживания

• Расположение файла:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

• Что делать с файлом:

  Если синхронизация паролей прошла успешно, но не все или некоторые пароли ваших пользователей синхронизируются, проверьте эти файлы.

  Чтобы просмотреть пример файла журнала трассировки, перейдите по ссылке ниже и проверьте журналы .

Журналы авторизации сервиса

• Расположение файла:

  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Identity

• Что делать с файлом:

  Проверьте эти файлы, если в журналах службы синхронизации паролей обнаружены ошибки "Сбой аутентификации" с кодами 0x6, 0x203, 0x4 или 0x102.

  Чтобы просмотреть пример файла журнала авторизации, перейдите по ссылке ниже и ознакомьтесь с журналами .

Журналы интерфейса конфигурации

• Расположение файла:

  C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\Password Sync

  C:\Users\your-user-name\AppData\Local\Google\Google Apps Password Sync\Tracing\GoogleAppsPasswordSync (если вы используете версию 1.6 или более раннюю)

• Что делать с файлом:

  Если в процессе настройки возникнут проблемы, проверьте эти файлы.

  Чтобы просмотреть пример файла журнала трассировки, перейдите по ссылке ниже и проверьте журналы .

Журналы авторизации интерфейса конфигурации

• Расположение файла:

  C:\Users\ your-user-name \AppData\Local\Google\Identity

• Что делать с файлом:

  Проверьте эти файлы, если у вас возникнут проблемы на этапе авторизации в Google при настройке.

Журналы DLL

• Расположение файла:

  C:\Windows\System32\config\systemprofile\AppData\Local\Google\Google Apps Password Sync\Tracing\lsass

• Что делать с файлом:

  Если в журналах службы отсутствуют данные о попытках смены пароля (нет успешных попыток и нет сообщений об ошибках), проверьте эти файлы.

Журналы установщика из командной строки

• Расположение файла:

  C:\Users\ your-user-name \AppData\Local\Google\Google Apps Password Sync\Tracing\MsiExec

• Что делать с файлом:

  Если у вас возникнут проблемы во время установки Password Sync из командной строки, просмотрите журналы установщика и файл msi_log.txt (или имя файла, указанное параметром /l*vx).

Журналы отчетов о сбоях

• Расположение файла:

  Если инструмент настройки пользовательского интерфейса синхронизации паролей завершится с ошибкой, журналы можно найти здесь:
  C:\Users\ your-user-name \AppData\Local\Temp

  Если служба синхронизации паролей аварийно завершает работу, журналы можно найти здесь: C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

• Что делать с файлом:

  Если администратор изменил каталог временных файлов по умолчанию, перейдите в раздел «Как определить каталог временных файлов» , чтобы получить инструкции по получению этой информации.

Как определить свой временный каталог

Если мастер настройки синхронизации паролей завершается с ошибкой:

1. Откройте командную строку (CMD).

2. Введите: echo %TEMP%

Если служба синхронизации паролей выйдет из строя:

1. Загрузите файл программы PsExec из этой статьи Microsoft .
2. Откройте командную строку (CMD).
3. Перейдите в папку, куда был загружен файл PsExec.
4. Введите: psexec.exe -i -s %SystemRoot%\system32\cmd.exe
5. Откроется новое окно командной строки. Укажите команду: whoami .

   Должно отобразиться сообщение типа "nt authority\system".

6. Введите echo %TEMP%

Проверьте журналы.

Если у вас возникают сетевые ошибки (например, таймаут сети, отказ в соединении и т. д.) или проблемы с SSL/TLS (например, проблемы с защищенным соединением), в журналах отображается IP-адрес, к которому инструмент пытался подключиться. Если возникает проблема с защищенным соединением, в журналах отображается причина (например, несоответствие имени сертификата, истечение срока действия сертификата, неудачная проверка CRL и т. д.) и сведения о сертификате (например, сертификат Google или прокси-сервер, проверяющий HTTPS). Это должно значительно уменьшить необходимость в захвате сетевых пакетов для устранения неполадок и относится как к основным журналам ( Trace-*.log ), так и к журналам авторизации (в папке " Identity ").

Пример журнала авторизации

Пример журнала трассировки

Примечание: Этот пример журнала взят из GWMMO. Аналогичные записи трассировки также появятся в GWMME, Password Sync или GWSMO, когда в этих продуктах возникнут проблемы с сетью/TLS.

В верхней части журналов обнаружены ошибки, связанные с Outlook.

Если вы используете более старую версию Password Sync, в начале файлов журналов могут отображаться ошибки, связанные с Microsoft Outlook. Это не влияет на работу Password Sync, и вы можете игнорировать эти ошибки. Вот пример файла журнала Password Sync с ошибками Outlook:

2022-04-12T09:00:00.563+03:00 14cc E:Generic password_sync_service!GetOutlookExePath @ 24 ()> Failed with 0x80070002, last successful line = 17.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOutlookVersion @ 255 ()> Failed with 0x80070002, last successful line = 247.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!GetOfficeRegistryBase @ 362 ()> Failed with 0x80070002, last successful line = 360.
2022-04-12T09:00:00.578+03:00 14cc E:Generic password_sync_service!ResourceStrings::GetOutlookLanguage @ 124 ()> Failed with 0x80070002, last successful line = 111.

Компонент логирования синхронизации паролей пытается определить версию Outlook, чтобы сообщить о ней в журналах. Поскольку синхронизация паролей не требует Outlook, вы можете спокойно игнорировать эти ошибки.

Предупреждения и ошибки WinHTTP в журналах службы

Некоторые ошибки и предупреждения, связанные с WinHTTP (компонентом Microsoft Windows, который Password Sync использует для подключения к Google), являются безобидными, например:

2022-08-06T03:30:46.590-07:00 8d4 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 (user@example.com)> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2022-08-06T03:30:47.371-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 210 (user@example.com)> retrieved user......
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::RetrieveUser @ 257 (user@example.com)> Successfully retrieved user
2022-08-06T03:30:47.374-07:00 8d4 A:PasswordSync password_sync_service!AppsLogin::AppsLogin @ 32 (user@example.com)> Created Apps login
2022-08-06T03:30:48.113-07:00 8d4 A:PasswordSync password_sync_service!PasswordSyncTask::UpdateUser @ 181 (user@example.com)> Successfully updated password
2022-08-06T03:30:48.113-07:00 8d4 W:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2088 (user@example.com)> Handle closed while waiting for CloseAllTrackedWinhttpHandles.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::WaitForAsyncEvent @ 2089 (user@example.com)> Failed with 0x80072ef3, last successful line = 2062.
2022-08-06T03:30:48.113-07:00 8d4 E:Network password_sync_service!WinHttp::CloseAllTrackedWinhttpHandles @ 1766 (user@example.com)> Failed waiting for handle close, retry 0, hr = 80072ef3, 1 handles remaining

Ошибки и предупреждения указывают на то, что некоторые действия не были выполнены должным образом, как ожидалось программой синхронизации паролей. Однако в журналах сообщается: « Successfully updated password ». Это означает, что вы можете игнорировать ошибки и предупреждения, связанные с сетью, поскольку синхронизация пароля прошла корректно.

Не удается прочитать некоторые данные из Active Directory в журналах служб.

В журналах могут появляться ошибки, подобные этим:

2022-04-25T14:24:54.052+03:00 fd0 A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for "COMP$"

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005010, last successful line = 83.

2022-04-25T14:24:54.130+03:00 93c E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for COMP$

Имя пользователя, чей пароль обновляется, заканчивается знаком доллара ($). Это означает, что это учетная запись компьютера в Active Directory. Поскольку у учетных записей компьютеров нет адресов электронной почты, функция синхронизации паролей не смогла получить адрес электронной почты и, следовательно, не синхронизировала пароль. Это ожидаемо, поскольку Windows автоматически устанавливает пароли для учетных записей компьютеров, и их не нужно синхронизировать с вашей учетной записью Google.

В журналах интерфейса конфигурации обнаружены ошибки загрузки данных.

При первом запуске интерфейса настройки синхронизации паролей в журналах интерфейса настройки синхронизации паролей могут появиться следующие ошибки (отмеченные меткой "E:":

2022-02-13T16:07:05.374+00:00 13e0 A:PasswordSync PasswordSync!PasswordSyncConfig::InitSyncConfig @ 334 ()> Loading config from C:\ProgramData\\Google\Google Apps Password Sync\config.xml
2022-02-13T16:07:05.374+00:00 13e0 E:PasswordSync PasswordSync!SyncConfig::Load @ 40 ()> Failed with 0x80070002, last successful line = 37.

Это ожидаемо, поскольку вы впервые запускаете интерфейс настройки, и никаких настроек пока нет. Однако, если это отображается в журналах службы, это может указывать на то, что вы включили совместимость приложений для синхронизации паролей. Убедитесь, что она отключена, прежде чем снова пытаться настроить синхронизацию паролей.

Типичные записи в журнале событий Windows, созданные функцией синхронизации паролей.

Функция синхронизации паролей добавляет записи в журнал событий Windows для событий, связанных с нажатием клавиш. Вы можете найти их в разделе «Просмотр событий». Журналы приложений и служб Google . Все события имеют в качестве источника "GoogleAppsPasswordSync". Эти сообщения также записываются в файлы журналов синхронизации паролей.

Примечание : записи в журнале событий Windows носят информационный характер и предназначены для удобного мониторинга. Для получения полной информации по устранению неполадок перейдите в раздел «Устранение неполадок синхронизации паролей» .

Если синхронизация паролей не удалась, потому что они не соответствуют требованиям к именам пользователей и групп или требованиям к паролям :

Event ID: 258
Severity: Warning
Category: LSASS
Contents: An attempt to change the password for user "USERNAME" was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Если служба синхронизации паролей недоступна во время попытки пользователя изменить пароль:

Event ID: 259
Severity: Error
Category: LSASS
Contents: An error occurred while trying to communicate with the Password Sync Service; the password update request for account "USERNAME" could not be processed.

Status = 0 (0x00000000).

Please make sure the service is running.

Если при хешировании пароля пользователя произошла ошибка:

Event ID: 260
Severity: Error
Category: LSASS
Contents: An error occurred while hashing the password for account "USERNAME".

Status = 0 (0x00000000).

Если пользователь устанавливает пароль длиннее 200 символов, он усекается. Пароль, установленный пользователем в Active Directory, остается неизменным, но он будет рассинхронизирован с учетной записью Google.

Event ID: 261
Severity: Warning
Category: LSASS
Contents: Password for account "USERNAME" being trucated to to the first 200 characters.

При запуске службы синхронизации паролей:

Event ID: 512
Severity: Informational
Category: Service
Contents: Password Sync service starting.

Когда служба синхронизации паролей остановлена:

Event ID: 513
Severity: Informational
Category: Service
Contents: Password Sync service shut down.

Status = 0 (0x00000000)

Когда пароль пользователя Active Directory успешно синхронизирован с учетной записью Google:

Event ID: 514
Severity: Success
Category: Service
Contents: The password change for Active Directory user "USERNAME" was synchronized to Google Account "username@example.com" successfully.

Status = 0 (0x00000000)

Если функция синхронизации паролей получает уведомление об изменении пароля и не может найти соответствующего пользователя Active Directory:

Event ID: 768
Severity: Error
Category: LDAP Connector
Contents: The account "USERNAME" was not found on Active Directory.

LDAP Connector status = 20498 (0x00005012).

Примечание : Для получения дополнительной информации перейдите к коду ошибки 0x00005012 .

Если пользователь Active Directory, у которого не задан атрибут email, меняет свой пароль:

Event ID: 769
Severity: Warning
Category: LDAP Connector
Contents: The account "USERNAME" seems not to have an Email attribute set; its password will not get synchronized to Google.

LDAP Connector status = -2147463152 (0x80005010).

Примечание : Для получения дополнительной информации перейдите к коду ошибки 0x80005010 .

Если при запросе к Active Directory возникают непредвиденные ошибки:

Event ID: 770
Severity: Error
Category: LDAP Connector
Contents: An unexpected error occurred while querying Active Directory.

LDAP Connector status = -2147467259 (0x80004005).

System Message: Unspecified failure

Если запрос к API не удался при попытке синхронизации пароля:

Event ID: 1024
Severity: Error
Category: Google Connector
Contents: An API call to the Google server returned an unexpected response while updating the password for account "username@example.com" during the 'PasswordSyncTask::PutUser' step; all retries have been exhausted.

Details:
- Host: apps-apis.google.com
- Auth Result = 0 (0x00000000)
- GDataStatus = 7 (0x00000007) GDSTATUS_BAD_REQUEST
- hResult 1 = -2147217401 (0x80041007)
- hResult 2 = 0 (0x00000000)

Примечание : В подробностях события могут содержаться различные коды состояния и результата, и для точного определения причины ошибки может потребоваться дополнительное изучение файлов журналов синхронизации паролей.