تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تحديد مشاكل "أداة مزامنة الدليل" وحلّها

إليك كيفية تحديد المشاكل التي قد تحدث أثناء إعداد المزامنة وتشغيلها باستخدام "أداة مزامنة الدليل".

إعداد

تعذّر حفظ خطأ إعدادات الدليل عند إضافة الدليل الخارجي

تأكَّد من تفعيل Data Connectors API في المشروع. لمعرفة التفاصيل، انتقِل إلى تفعيل Data Connectors API.
في حال ضبط قاعدة عوامل "عناصر التحكّم في خدمة السحابة الإلكترونية الافتراضية الخاصة" (VPC-SC) وظهور أخطاء PERMISSION_DENIED ذات الصلة بـ storage.googleapis.com في وحدة تحكّم Google Cloud، يجب السماح بوصول Cloud Storage API إلى مشروعك. إذا ظهرت لك أيضًا أخطاء مقابلة لـ artifactregistry.googleapis.com، يُرجى إضافة قاعدة الخروج التالية للسماح لموارد "أداة مزامنة الدليل" بالوصول إلى دليلك الخارجي:
```
egress To:
_ serviceName : artifactregistry.googleapis.com
 methodSelectors :
  - method: artifactregistry.googleapis.com/DockerRead
Resources
- projects/397958601689
egressFrom:
 identityType: ANY_IDENTITY
```

لمزيد من التفاصيل عن تعديل قواعد حيّز الخدمة، يُرجى الانتقال إلى تفاصيل حيّز الخدمة وتأكيده.

تعذُّر حفظ إعدادات الدليل لأنّ النطاق قيد الاستخدام

لا يمكن أن تشير عمليات توصيل "أداة مزامنة الدليل" المتعدّدة إلى النطاق نفسه. تقارن "مزامنة الدليل" الأسماء المميّزة الأساسية، وفي حال تطابق النطاقات، يتعذّر إنشاء الدليل.

لحل المشكلة، احذف الاتصال بالاسم المميز المطابق قبل إنشاء اتصال جديد بالنطاق نفسه.

تعذُّر اتصال "أداة مزامنة الدليل" بخادم Active Directory

إذا ظهر لك هذا الخطأ في بيانات أحداث سجلّات المشرفين، تحقّق مما إذا:

تم تشغيل خادم Microsoft Active Directory‏ (AD).
تم إعداد شبكتك وجدران الحماية للسماح بحركة البيانات الواردة على منفذ LDAP.
أدخلت بيانات اعتماد الحساب المصرّح بها بشكل صحيح، باستخدام التنسيق username@example.com أو EXAMPLE\username.

إذا استمر ظهور الخطأ، يمكنك إضافة تفاصيل خادم نظام أسماء النطاقات (DNS) لحل اسم مضيف Active Directory (AD). للاطّلاع على التفاصيل، انتقِل إلى إضافة دليل خارجي.

يمكنك أيضًا إنشاء جهاز افتراضي (VM) يعمل بنظام التشغيل Linux على الشبكة الفرعية نفسها التي تضم موصِّل الوصول إلى السحابة الإلكترونية الخاصة الافتراضية (VPC). يُرجى محاولة اختبار telnet على عنوان IP لخادم AD على المنفذ 636. في حال تعذّرت عملية telnet، تحقَّق من إعدادات الشبكة لخادم A، كأن تتأكّد مثلاً من أنّ المنفذ 636 مفتوح ومتاح.

إذا نجحت عملية telnet، من أجل التحقق مما إذا كان خادم AD يستخدم الشهادة الصحيحة، أدخل الأمر التالي على الجهاز الافتراضي Linux:

openssl s_client -showcerts -connect external server IP address:636

حدث خطأ أثناء محاولة الاتصال بالخادم

يمكنك الحصول على نسختَين من رسالة الخطأ هذه في بيانات أحداث سجلّات المشرفين.

الخطأ الأول–حدث خطأ أثناء محاولة الاتصال بالخادم (عنوان IP للخادم) خلال المهلة المضبوطة وهي 10,000 مللي ثانية

يشير هذا الخطأ إلى تعذُّر اتصال "أداة مزامنة الدليل" بخادم Active Directory (AD). لتحديد المشاكل وحلّها، يُرجى التأكَّد من إعداد الدليل النشط بشكل صحيح. للاطّلاع على التفاصيل، يُرجى الانتقال إلى مقالة إضافة دليل AD.

الخطأ 2–حدث خطأ أثناء محاولة إنشاء اتصال بالخادم (عنوان IP للخادم): (SSLHandshakeException(sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target)

يشير هذا الخطأ إلى أنّ شهادة TLS للدليل AD لا تتطابق مع الشهادة التي أرفقتها عند ضبط اتصال الدليل الخارجي. لتحديد المشاكل وحلّها، يُرجى التأكَّد من تطابق الشهادات. للاطّلاع على التفاصيل، يُرجى الانتقال إلى مقالة إضافة دليل AD.

لحفظ شهادة TLS لخادم AD على الجهاز، أدخِل النص البرمجي التالي في Microsoft PowerShell مع استبدال localhost بسجلّ نظام أسماء النطاقات لخادم AD أو عنوان IP:

$webRequest = [Net.WebRequest]::Create("https://localhost:636")
try { $webRequest.GetResponse() } catch {}
$cert = $webRequest.ServicePoint.Certificate
$bytes = $cert.Export([Security.Cryptography.X509Certificates.X509ContentType]::Cert)
set-content -value $bytes -encoding byte -path "$pwd\Workspace.cer"

تعذّر اختبار الاتصال بالدليل Azure Active Directory

إذا لم تتمكَّن من اختبار الاتصال بين Google وMicrosoft Azure Active Directory، تحقَّق من أحداث سجلّات المشرفين بحثًا عن معلومات تحديد المشاكل وحلّها. لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّ المشرف.

مشاكل المزامنة

الخطأ "تعذّر إنشاء حساب المستخدم"

قد يظهر لك الخطأ التالي في أحداث سجلّ "أداة مزامنة الدليل": "User could not be created (تعذّر إنشاء حساب المستخدم). الرسالة: DOMAIN_OVER_USER_LIMIT_FIX_BY_CONTACT_SUPPORT."

يشير هذا الخطأ إلى وجود مشكلة في ترخيص المستخدم. في حال تجاوُز عدد التراخيص المتاحة في Google Workspace أو عدم توفُّر أي تراخيص لمنحها، سيتعذّر إنشاء حساب مستخدم وسيظهر هذا الخطأ.

يمكنك زيادة عدد التراخيص المتاحة للمستخدمين لتحديد المشاكل وحلّها. لمعرفة التفاصيل، يُرجى الانتقال إلى شراء المزيد من تراخيص المستخدمين.

النتيجة - خطأ في الإحالة

إذا ظهرت لك رسالة خطأ تبدأ بـ النتيجة - إحالة، تحقَّق من صحة الاسم المميّز الأساسي الذي أدخلته عند إعداد المزامنة.

إذا كنت تستخدم منفذ الكتالوج العام 3269، يُرجى تغييره إلى 636.

تعذّر مزامنة المستخدم مع ظهور رسالة الخطأ "غير مصرح له بالوصول إلى هذا المورد/واجهة برمجة التطبيقات"

في أحداث سجلّ "أداة مزامنة الدليل"، قد تظهر لك أخطاء في المزامنة تتضمّن هذا الوصف. عادةً ما يحدث الخطأ إذا كان حساب المستخدم غير نشط أو كان لمعرف البريد الإلكتروني نطاق غير صحيح في Active Directory. يمكنك الرجوع إلى الجداول لتحديد المشكلة وحلّها في السجلّات.

تحديد المشاكل في إدخالات سجلّ حسابات المستخدمين غير النشطة وحلّها

حدث السجلّ ووصفه	خطوات تحديد المشاكل وحلّها
الحدث: قراءة العناصر الوصف: قراءة username بالسمات ... ; suspended: true	تعني رسالة suspended: true أنّ حساب المستخدم غير نشط في دليلك الخارجي. انتقِل إلى الدليل الخارجي وتأكَّد من أنّ حساب المستخدم نشط.
الحدث: تم تعديل العنصر الوصف: تم تعديل username للمستخدم. السمات القديمة { suspended: false; }، السمات الجديدة { suspended: true; }	تظهر لك هذه الرسالة إذا فعّلت خيار "حظر المستخدم" في إعدادات "دليل Google"، وكان المستخدم متوفّرًا في حسابك على Google. تحقّق من الدليل الخارجي للتأكّد من أنّ حساب المستخدم نشط أو عدِّل قواعد إلغاء إذن الوصول. لمعرفة التفاصيل حول إلغاء إذن الوصول، انتقِل إلى مقالة حظر المستخدمين الذين لم يتم العثور عليهم في الدليل الخارجي.

حدث السجلّ ووصفه

خطوات تحديد المشاكل وحلّها

الحدث: قراءة العناصر

الوصف: قراءة username بالسمات ... ; suspended: true

تعني رسالة suspended: true أنّ حساب المستخدم غير نشط في دليلك الخارجي. انتقِل إلى الدليل الخارجي وتأكَّد من أنّ حساب المستخدم نشط.

الحدث: تم تعديل العنصر

الوصف: تم تعديل username للمستخدم. السمات القديمة { suspended: false; }، السمات الجديدة { suspended: true; }

تظهر لك هذه الرسالة إذا فعّلت خيار "حظر المستخدم" في إعدادات "دليل Google"، وكان المستخدم متوفّرًا في حسابك على Google.

تحقّق من الدليل الخارجي للتأكّد من أنّ حساب المستخدم نشط أو عدِّل قواعد إلغاء إذن الوصول. لمعرفة التفاصيل حول إلغاء إذن الوصول، انتقِل إلى مقالة حظر المستخدمين الذين لم يتم العثور عليهم في الدليل الخارجي.

تحديد المشاكل المتعلّقة بعناوين البريد الإلكتروني غير الصالحة وإدخالات سجلّ النطاق غير الصحيحة وحلّها

حدث السجلّ ووصفه	خطوات تحديد المشاكل وحلّها
الحدث: خطأ في المزامنة - عنصر فردي الوصف: تعذّر إنشاء اسم المستخدم	يمكنك إعداد "مزامنة الدليل" لاستبدال اسم النطاق للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة استبدال اسم النطاق للمستخدمين الذين تمت مزامنتهم. يمكنك بدلاً من ذلك، استخدام النطاق نفسه في كلٍّ من الحسابَين المصدر والمستهدف.
الحدث: تم تخطّي العنصر - خطأ غير متوقّع الوصف: تمّ تخطّي مزامنة المستخدم. تعذّر تعديل username	يمكنك إعداد "مزامنة الدليل" لاستبدال اسم النطاق للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة استبدال اسم النطاق للمستخدمين الذين تمت مزامنتهم. يمكنك بدلاً من ذلك، استخدام النطاق نفسه في كلٍّ من الحسابَين المصدر والمستهدف.
الحدث: خطأ في المزامنة الوصف: تخطّي المستخدم: لا يمكن تحليل عنوان البريد الإلكتروني للمستخدم من الدليل البعيد	لدى المستخدم عنوان بريد إلكتروني غير صالح. يجب تصحيح عنوان البريد الإلكتروني في الدليل الخارجي.
الحدث: خطأ في المزامنة الوصف: تخطّي المستخدم: username لأنّه لم يتم ضبط مسار الوحدة التنظيمية في قسم السمة.	في حال تفعيل خيار استبدال اسم نطاق البريد الإلكتروني، يُرجى التحقُّق من سمات المستخدمين في الدليل الخارجي. يجب التأكُّد من أنّ السمة التي تستخدمها لوضع المستخدمين في وحدة تنظيمية لها قيمة. إذا لم يكن خيار استبدال اسم نطاق البريد الإلكتروني مفعّلاً، يجب التأكُّد من استخدام عنوان بريد إلكتروني صالح للمستخدم في الدليل الخارجي.

التحقّق من أحداث السجلّ لـ "أداة مزامنة الدليل"

تعذُّر مزامنة المستخدمين والمجموعات

لإكمال هذه الخطوات، يجب أن يكون لديك دور المشرف المتميّز أو دور مشرف "أداة مزامنة الدليل" أو امتياز إدارة إعدادات "أداة مزامنة الدليل".

في حال تعذُّر مزامنة المستخدمين والمجموعات، اتّبِع الخطوات التالية:

في "وحدة تحكّم المشرف في Google" (على admin.google.com)، انقر على أداة مزامنة الدليل الأدلة الخارجية.
تحقَّق من حالة المزامنة لدليلك.
إذا تعذّرت المزامنة أو كانت غير مفعَّلة، يمكنك تفعيلها.
لمعرفة التفاصيل، يُرجى الانتقال إلى تشغيل مزامنة.

إذا لم تتم مزامنة مجموعة "حسابات مستخدمي نطاق Microsoft":

لا تتوافق مجموعة "حسابات مستخدمي نطاق Microsoft" مع أداة "مزامنة الدليل". مزيد من المعلومات

في Active Directory، أنشئ مجموعة جديدة تحتوي على جميع الأعضاء والأذونات السارية لمجموعة "حسابات مستخدمي نطاق Microsoft".
أضِف هذه المجموعة كعضو في مجموعة "حسابات مستخدمي نطاق Microsoft".
استخدِم المجموعة الجديدة لإدارة الأعضاء والمزامنة.

ملاحظة: لا تغيِّر سمات مجموعة "حسابات مستخدمي نطاق Microsoft" لأنّ ذلك قد يؤدي إلى ظهور سلوك آخر غير متوقّع.

تظهر حالة المستخدمين كمعلّقة بواسطة المشرف

يمكنك العثور على مزيد من المعلومات حول تحديد المشاكل وحلّها حول هذا الخطأ في أحداث سجلّ "أداة مزامنة الدليل" من خلال اتّباع الخطوات التالية:

افتح أحداث سجلّ "أداة مزامنة الدليل".
لمعرفة التفاصيل، يُرجى الانتقال إلى الوصول إلى بيانات أحداث سجلّ "أداة مزامنة الدليل".
انقر على إضافة فلتر معرّف العنصر المستهدف.
أدخِل عنوان البريد الإلكتروني للمستخدم وانقر على تطبيق.
في حال تلقّي:
- حدث تم تعديل العنصر الذي يحتوي على الوصف السمات الجديدة {suspended: true}، تم تعليق المستخدم من قِبل "مزامنة الدليل" لأنّ حسابه غير نشط في Active Directory.
- حدث إلغاء إذن الوصول إلى العنصر: تحقَّق مما إذا كان المستخدم في Active Directory قد تم حذفه أو نقله إلى مسار آخر لا يقع ضمن نطاق بحث LDAP.

تعذّر العثور على بعض المستخدمين في المزامنة

حدِّد المستخدمين الذين تعذّر العثور عليهم وتأكَّد من أن المستخدم:

مفعَّل في الدليل الخارجي
عضو مباشر في المجموعة التي حدّدتها عند إعداد مزامنة المستخدم
عنصر مستخدم وليس جهة اتصال في الدليل الخارجي
لديه معرّف بريد إلكتروني في الدليل الخارجي وأنّ النطاق في معرّف البريد الإلكتروني هو نطاق Google Workspace نفسه

يمكنك العثور على مزيد من المعلومات حول تحديد المشاكل وحلّها في أحداث سجلّ "أداة مزامنة الدليل" من خلال اتّباع الخطوات التالية:

افتح أحداث سجلّ "أداة مزامنة الدليل".
لمعرفة التفاصيل، يُرجى الانتقال إلى الوصول إلى بيانات أحداث سجلّ "أداة مزامنة الدليل".
انقر على إضافة فلتر رقم تعريف العنصر المصدر.
أضِف الاسم المميّز للمستخدم وانقر على تطبيق.
حدِّد موقع أي من أحداث أخطاء المزامنة وراجع الأخطاء.
ابحث عن أحداث قراءة العنصر باستخدام الاسم المميّز للمستخدم.
إذا لم تتمكّن من العثور على أي أحداث قراءة العنصر، يعني ذلك أنّ "أداة مزامنة الدليل" لم تتمكّن من مزامنة المستخدم. في ما يلي الأسباب الشائعة:
- لا تندرج عضوية المستخدم ضمن نطاق بحث LDAP (لا يتوفّر مستخدم على مستوى الاسم المميَّز الأساسي للمجموعة أو مستوى تابع له عند إعداد مزامنة المستخدم).
- تتواصل "أداة مزامنة الدليل" مع وحدة تحكّم بالنطاقات مختلفة، ولا تؤدي المزامنة الإضافية إلى تطبيق جميع التغييرات. تأكَّد من أنّ اسم المضيف وعنوان IP يوجّهان إلى وحدة التحكّم بالنطاقات نفسها.

تعذّر مزامنة بعض المستخدمين كأعضاء للمجموعة

تحقَّق من أنّ عضو المجموعة:

لديه مجموعة قيم سمة البريد ومعرف بريد إلكتروني بتنسيق صالح
غير متوفِّر على مستوى الاسم المميَّز الأساسي للمجموعة ولا يقل عنه

_{إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.}

تحديد مشاكل "أداة مزامنة الدليل" وحلّها تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.