ممکن است هنگام استفاده از همگامسازی دایرکتوری ابری گوگل (GCDS) با پیامهای خطای زیر مواجه شوید. از جدول زیر برای عیبیابی خطاها استفاده کنید.
تحلیلگر لاگ را امتحان کنید
این ابزار میتواند اکثر مشکلات را در عرض چند لحظه پس از ارسال شناسایی کند.
- گزارشهای ردیابی خود را (به صورت فایلهای فشرده نشده یا ZIP) به ابزار تحلیل گزارش گوگل ادمین ارسال کنید.
- برای تجزیه و تحلیل پیشرفته لاگ، فایلهای فشرده نشده را به Log Analyzer 2 ارسال کنید.
جزئیات مربوط به نحوه فعالسازی ثبت وقایع در سطح ردیابی را دریافت کنید.
پیامهای خطا و راهحلها
| پیام خطا | شرح و راه حل |
|---|---|
| Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found | نام عمومی (CN) و نام جایگزین موضوع (SAN) گواهی با نام سرور LDAP در فایل پیکربندی GCDS شما مطابقت ندارند. برای رفع این مشکل، یا:
به عنوان یک راه حل موقت، میتوانید با اضافه کردن یک خط جدید به فایلهای config-manager.vmoptions و sync-cmd.vmoptions در پوشه نصب GCDS، شناسایی نقطه پایانی را غیرفعال کنید. قبل از اضافه کردن به فایلها، خط شکسته را حذف کنید: -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true |
| sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required | مراحل موجود در بخش «عیبیابی مشکلات مربوط به گواهی» را دنبال کنید. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | اگر GCDS را روی رایانهای اجرا میکنید که رابط کاربری گرافیکی (GUI) ندارد، ممکن است کلید را به درستی وارد نکرده باشید. برای مراحل، به «چگونه GCDS را روی دستگاهی بدون رابط کاربری گرافیکی مجاز کنم؟» مراجعه کنید. |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "*path-to-folder*\syncState\*folder-name*" | پوشهای که در پیام مشخص شده را پیدا کرده و حذف کنید. سپس، همگامسازی را دوباره شروع کنید. |
| java.sql.SQLException: Invalid checksum on Page | فرآیند دیگر، دسترسی به پوشه یا فایلهای کش همزمان با GCDS است. برای عیبیابی، Process Monitor مایکروسافت را دانلود و اجرا کنید و یک فیلتر ایجاد کنید. در گزینههای فیلتر، از Path ، Contains و *path-to-folder*\syncState برای شناسایی فرآیندهایی که به پوشه یا فایلها دسترسی دارند استفاده کنید. برای اطلاعات بیشتر، به Process Monitor مراجعه کنید. |
| Invalid Input: query | شما یک عبارت جستجو نامعتبر در فیلد عبارت جستجوی کاربران وارد کردهاید. عبارت جستجو را حذف کنید یا مطمئن شوید که با دستورالعملهای جستجو در بخش «جستجوی کاربران» مطابقت دارد. برای اطلاعات بیشتر در مورد عبارتهای جستجوی کاربران، به بخش «حذف دادهها با قوانین و عبارتهای حذف» مراجعه کنید. |
| SocketException - Connection reset | اگر هنگام اتصال به سرور LDAP این پیام را دریافت میکنید، سرور اتصال را بسته است. دلایل احتمالی عبارتند از:
|
| A lock could not be obtained within the time requested | برای عیبیابی این مشکل:
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | مطمئن شوید که از آخرین نسخه GCDS استفاده میکنید. برای جزئیات بیشتر، به «بهروزرسانی GCDS» مراجعه کنید. |
| java.sql.SQLException: Directory <directory> cannot be created. | GCDS برای نگهداری پایگاه داده وضعیت همگامسازی، به مجوز کامل برای دسترسی به دایرکتوری نیاز دارد. در صورت وجود موارد زیر، ممکن است این خطا را مشاهده کنید:
|
| org.jdom.input.JDOMParseException: Error on line 1: Content is not allowed in prolog | GCDS در تلاش است تا یک فایل پیکربندی را با رمزگذاری کاراکتری پشتیبانی نشده بارگذاری کند. GCDS از UTF-8 به عنوان رمزگذاری کاراکتری پیشفرض استفاده میکند. شما باید از همان رمزگذاری برای فایلهای پیکربندی خود استفاده کنید، اگرچه رمزگذاریهای دیگر سازگار هستند. برای حل این مشکل:
رایجترین کدگذاریهای پشتیبانینشده، UTF-7 و UTF-8 BOM هستند. |
| javax.net.ssl.SSLHandshakeException: connection during handshake | یک مشکل اتصال شبکه مانع از تکمیل فرآیند دستدهی لایه سوکتهای امن (SSL) توسط GCDS با سرور گوگل شد. رایانهای که بسته را خیلی کند مسیریابی میکند یا ISP شما موقتاً سرویس را از دست میدهد، میتواند باعث این مشکل شود. GCDS تا ۳ بار تلاش میکند تا دستدهی SSL را تکمیل کند. اگر پیام زیر را در گزارشها مشاهده کردید، GCDS در تلاشهای بعدی دستدهی را با موفقیت تکمیل کرده است و نیازی به اقدام دیگری نیست: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. با مدیر شبکه محلی خود مشورت کنید تا ببینید چه چیزی ممکن است باعث وقفههای زمانی شبکه شود. |
| Quota exceeded for the current request | اگر این خطا را در گزارشها دریافت کردید، به این معنی است که GCDS به طور موقت از استفاده از APIهای گوگل مسدود شده است. GCDS دوباره APIها را امتحان میکند و همگامسازی شما باید طبق انتظار ادامه یابد. اگر در گزارش خلاصه همگامسازی با این خطا مواجه شدید و همگامسازی به درستی انجام نشد، با پشتیبانی تماس بگیرید. برای جزئیات بیشتر، قبل از تماس با پشتیبانی به «به چه اطلاعات GCDS نیاز دارم؟» مراجعه کنید. |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" | یک قانون در یکی از بخشهای زیر از Configuration Manager خالی است:
|
| Invalid digest length for password | روش رمزگذاری رمز عبور برای همگامسازی رمزهای عبور به درستی در Configuration Manager پیکربندی نشده است، یا سرور LDAP شما از روش رمزگذاری استفاده میکند که توسط GCDS پشتیبانی نمیشود. روشهای پشتیبانی شده عبارتند از Plaintext، Base64، MD5 و SHA1. برای همگامسازی رمزهای عبور با Microsoft Active Directory، از Password Sync استفاده کنید. برای اطلاعات بیشتر، به How will you syncing passwords? و Update GCDS مراجعه کنید. |
| 0 nested group(s) | برای حل این مشکل:
|
| Suspend user | اگر شما همگامسازی را با یک فایل پیکربندی که خارج از Configuration Manager کپی شده است انجام دهید، GCDS ممکن است سعی کند تغییرات غیرمنتظرهای ایجاد کند. فایل پیکربندی جدید به همان حافظه پنهان فایل پیکربندی اصلی دسترسی دارد و ناسازگاری بین این دو میتواند باعث تعلیق کاربران شود. برای کپی کردن یک فایل پیکربندی GCDS، همیشه از گزینه Save As در Configuration Manager استفاده کنید. انجام این کار تضمین میکند که فایل پیکربندی جدید، حافظه پنهان (cache) مخصوص به خود را دارد. برای اطلاعات بیشتر، به بخش «کار با فایلهای پیکربندی» مراجعه کنید. |
| Skipping unknown member | شما از یک فایل پیکربندی XML قدیمیتر GCDS استفاده میکنید و GCDS با عضوی از گروه مواجه شده که در قوانین جستجوی کاربر پیکربندی شما لحاظ نشده است. شما باید تمام اعضا و مالکان گروه را در قوانین جستجوی کاربر خود لحاظ کنید، حتی اگر نمیخواهید آن کاربران را با دامنه گوگل همگامسازی کنید. GCDS برای پردازش صحیح گروهها، باید آدرسهای ایمیل این کاربران را استخراج کند. روش دیگر، ایجاد یک فایل پیکربندی XML خالی جدید است. سپس GCDS یک همگامسازی مستقل گروه را فعال میکند که GCDS را مجبور میکند اعضای گروه را صرف نظر از قوانین همگامسازی کاربر، شناسایی کند. اگر مطمئن نیستید، این گزینه توصیه میشود. هنگام ایجاد هرگونه تغییر در پیکربندی یا ایجاد یک فایل پیکربندی جدید، قبل از اجرای همگامسازی کامل، حتماً یک شبیهسازی اجرا کنید و نتایج را بررسی کنید. برای اطلاعات بیشتر، به تعریف فهرست کاربران خود مراجعه کنید. |
| com.google.data.client.GoogleServiceException: Invalid credentials | حساب کاربری ادمینی که در Configuration Manager مشخص کردهاید، ادمین نیست، یا نام کاربری و رمز عبور نادرست است. در مدیریت پیکربندی، به دامنه گوگل بروید برای اطلاعات بیشتر، به بخش «تنظیمات دامنه گوگل خود را تعریف کنید» مراجعه کنید. |
| com.google.gdata.util.ResourceNotFoundException: | ویژگی کلید همگامسازی که در بخش مخاطبین مشترک (Shared Contacts) در Configuration Manager مشخص شده است، مقادیر خالی را از سرور LDAP شما برمیگرداند. ویژگیای را از سرور LDAP انتخاب کنید که حاوی مقدار کلید همگامسازی برای هر منبع باشد و هرگز رشته تهی یا خالی را برنگرداند. |
| Computed differences exceed configured deletion limits, not applying changes | محدودیت حذف یا تعلیق تعیینشده در GCDS به پایان رسیده است. برای جلوگیری از این خطا، تنظیمات «محدودیتهای حذف» را در GCDS تغییر دهید، یا برای جزئیات بیشتر در مورد آنچه که حذف یا تعلیق میشد، به گزارش همگامسازی مراجعه کنید و تصمیم بگیرید که آیا نیاز به تغییر محدودیت دارید یا خیر. |
| InvalidEmail | این گزینهها را امتحان کنید:
|
| Domain user limit reached | GCDS در حال همگامسازی کاربران بیشتری نسبت به تعداد کاربرانی است که حساب شما برای آنها در نظر گرفته شده است. این گزینهها را امتحان کنید:
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] | ممکن است یک DN پایه مشخص شده در Configuration Manager به شیءای اشاره کند که در سرور LDAP شما وجود ندارد. DN پایه مشخص شده در بخشهای اتصال LDAP، کاربر، گروه، پروفایل و فیلتر مخاطبین مشترک خود را بررسی کنید. مطمئن شوید که از یک شیء موجود به عنوان DN پایه برای هر کدام استفاده میکنید. |
| java.security.cert.CertPathValidatorException: revocation status check failed: no CRL found | یک سرویس یا دستگاه شبکه دیگر مانع از تماس GCDS با مرجع صدور گواهینامه برای گواهینامه HTTPS مورد استفاده برای APIها میشود. قوانین فایروال یا پروکسی را که اتصالات از دستگاهی که GCDS را اجرا میکند محدود میکند، بررسی کنید. اگر برای دسترسی به وب از دستگاهی که GCDS را اجرا میکند، به پروکسی نیاز است، باید به درستی پیکربندی شود. برای حل این مشکل، میتوانید بررسی لیست ابطال گواهی (CRL) را غیرفعال کنید. برای غیرفعال کردن بررسی CRL، خطوط زیر را به فایلهای config-manager.vmoptions و sync-cmd.vmoptions در دایرکتوری نصب GCDS اضافه کنید: -Dcom.sun.net.ssl.checkRevocation=false برای اطلاعات بیشتر، به «چگونه GCDS فهرستهای ابطال گواهینامه را بررسی میکند» مراجعه کنید. |
| javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis; remaining name | کوئریهای مشخصشده در یک یا چند صفحه از صفحات بعدی Configuration Manager فاقد پرانتزهای متوازن هستند:
|
| Root exception is javax.naming.CommunicationException: *servername* :389 | GCDS نمیتواند نام سرور LDAP داده شده را resolve کند. مطمئن شوید که یک نام دامنه کاملاً واجد شرایط برای سرور LDAP وارد کردهاید و مطمئن شوید که رایانهای که GCDS را اجرا میکند میتواند آن را resolve کند. نکته: هنگام استفاده از Active Directory، از نام دامنه کامل دامنه خود به عنوان نام سرور استفاده کنید. |
| SSL peer shut down incorrectly | این مشکل معمولاً به دلیل عبور اجباری ترافیک از طریق پروکسی است. اگر از پروکسی استفاده میکنید، باید تنظیمات پروکسی GCDS را پیکربندی کنید. با انجام مراحل موجود در بخش «اجازه دسترسی به URLها و پورتها»، مطمئن شوید که GCDS میتواند به این URLها و پورتهای خاص متصل شود. نرمافزار امنیتی روی رایانه محلی ممکن است مشکلات اتصال ایجاد کند. از مدیر سیستم خود بخواهید هرگونه نرمافزار امنیتی را روی دستگاه کلاینت غیرفعال کند و دوباره امتحان کنید. |
| You are not authorized to access this API | تأیید کنید که APIهای مورد نیاز گوگل را فعال کردهاید. برای اطلاعات بیشتر، به «مجاز کردن حساب گوگل» خود بروید. |
| Domain user limit exceeded | شما اقدام به اضافه کردن کاربران بیشتری نسبت به تعداد مجوزهای کاربری خود کردهاید. برای خرید مجوزهای کاربری بیشتر با نماینده فروش خود تماس بگیرید. یا، درخواستهای LDAP خود را برای همگامسازی کاربران کمتر تغییر دهید. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | با بررسی DN در تب پیکربندی LDAP و در هر یک از قوانین جستجو که در آن یک DN پایه تعریف کردهاید، شروع کنید. اگر این مشکل را حل نکرد و مطمئن هستید که DN معتبر است، ممکن است مشکل از DNS resolution باشد. ممکن است اطلاعات خطای دیگری مانند موارد زیر را در گزارش مشاهده کنید:
این خطاها نشان میدهند که نام میزبان از اتصال امتناع میکند یا زمانبندی آن تمام شده است. سعی کنید جستجوی DNS را روی این نام میزبان اجرا کنید و مطمئن شوید که تمام آدرسهای برگردانده شده معتبر هستند و اجازه اتصال روی پورتی که پیکربندی کردهاید را میدهند. توجه : این خطاها حتی اگر نام میزبان یا آدرس IP معتبری را در پیکربندی GCDS مشخص کرده باشید، ممکن است رخ دهند. اکتیو دایرکتوری ممکن است یک پاسخ ارجاع LDAP صادر کند و GCDS را به اتصال از طریق یک نام میزبان هدایت کند. این ارجاع در نهایت ممکن است به نام میزبانی باشد که در حل مشکل ناموفق است. میتوانید با اتصال به سرور اکتیو دایرکتوری خود با استفاده از پورت کاتالوگ سراسری، که به طور پیشفرض ۳۲۶۸ است، از این ارجاعها جلوگیری کنید. برای جزئیات بیشتر، به مستندات مایکروسافت خود مراجعه کنید. |
| Character is invalid at location | برخی از اطلاعات موجود در طرحواره سفارشی معتبر نیستند. برای بررسی محدودیتهایی که برای طرحواره سفارشی اعمال میشود، به Directory API: Custom User Fields بروید. اگر گزارشهای سطح ردیابی را فعال کرده باشید، میتوانید درخواست کامل HTTP را برای طرحواره سفارشی نیز مشاهده کنید. |
| java.util.concurrent.ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded | محدودیت حافظه تعریف شده از حد مجاز فراتر رفت. این رویداد باعث عدم موفقیت همگامسازی شد. برای حل این مشکل، به بخش «اگر خطاهای مربوط به حافظه را ببینم چه میشود؟» بروید. |
| Failed trying to connect to the specified LDAP server | GCDS نمیتواند به سرور LDAP متصل شود. مطمئن شوید که:
|
| Network problem: Unable to connect to the specified LDAP server | GCDS نمیتواند سرور LDAP را پیدا کند. مطمئن شوید رایانهای که GCDS روی آن اجرا میشود، به میزبان و پورت مشخصشده دسترسی دارد. |
| Authentication problem: Unable to connect using the credentials supplied | سرور LDAP به دلیل مشکل احراز هویت، درخواستهای GCDS را رد میکند. مطمئن شوید که کاربر مجاز و رمز عبور او صحیح هستند. شما باید کاربر مجاز را با استفاده از DN کامل او اضافه کنید. برای جزئیات بیشتر در مورد افزودن کاربر مجاز، به تنظیمات اتصال LDAP مراجعه کنید. |
| Failed to execute query at Base DN . | GCDS نمیتواند به DN پایه متصل شود. مطمئن شوید که:
|
| Failed to execute query at Base DN <*base-dn*> for attribute: <*attribute*> ناموفق بود، reason: NameNotFoundException | GCDS در بازیابی اطلاعات از سرور LDAP ناموفق است. مطمئن شوید که:
|
| Member already exists | ممکن است این خطا را در موارد زیر مشاهده کنید:
کادر را بردارید یا یکی از نامهای کاربری مستعار را تغییر دهید. اگر در گزارشها با پیام زیر مواجه شدید: «خطا هنگام افزودن عضو *user-email-address* به گروه *group-email-address* به دلیل تداخل آدرسها» موارد زیر را بررسی کنید:
|
| Invalid Input: INVALID_OU_ID | GCDS در تلاش است تا کاربری را در واحد سازمانی قرار دهد که در حساب گوگل سازمان شما وجود ندارد. قوانین جستجوی کاربر خود را تنظیم کنید و دوباره امتحان کنید. برای جزئیات بیشتر، به قوانین جستجوی کاربر مراجعه کنید. |
| سهمیه برای معیار سهمیه «پرسوجوها» و محدودیت «پرسوجوها در هر دقیقه به ازای هر کاربر» سرویس 'licensing.googleapis.com' از حد مجاز فراتر رفت. "دلیل": "rateLimitExceeded" | در فایل XML پیکربندی GCDS، مطمئن شوید که مقدار *<maxResults>* روی ۵۰۰ تنظیم شده باشد. در صورت لزوم، آن را به ۵۰۰ تغییر دهید و همگامسازی را دوباره اجرا کنید. |
واحدهای سازمانی موضوع مرتبط
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.