Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) का इस्तेमाल करते समय, आपको गड़बड़ी के ये मैसेज दिख सकते हैं. गड़बड़ियों को ठीक करने के लिए, यहां दी गई टेबल का इस्तेमाल करें.
लॉग ऐनालाइज़र को आज़माएँ
यह टूल, सबमिट करने के कुछ ही समय बाद ज़्यादातर समस्याओं का पता लगा सकता है.
- अपने ट्रेस लॉग को Google Admin Toolbox Log Analyzer में सबमिट करें. इन्हें कंप्रेस न की गई फ़ाइलों या ZIP फ़ाइलों के तौर पर सबमिट किया जा सकता है.
- लॉग का बेहतर तरीके से विश्लेषण करने के लिए, कंप्रेस न की गई फ़ाइलों को लॉग ऐनालाइज़र 2 में सबमिट करें.
ट्रेस-लेवल की लॉगिंग चालू करने के तरीके के बारे में जानकारी पाएं.
गड़बड़ी के मैसेज और उनके समाधान
| गड़बड़ी का मैसेज | समस्या का ब्यौरा और समाधान |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
सर्टिफ़िकेट का कॉमन नेम (सीएन) और सब्जेक्ट ऑल्टरनेटिव नेम (एसएएन), आपकी GCDS कॉन्फ़िगरेशन फ़ाइल में मौजूद एलडीएपी सर्वर के नाम से मेल नहीं खाता. इस समस्या को ठीक करने के लिए, इनमें से कोई एक काम करें:
कुछ समय के लिए इस समस्या को हल करने के लिए, GCDS इंस्टॉलेशन फ़ोल्डर में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में एक नई लाइन जोड़कर, एंडपॉइंट आइडेंटिफ़िकेशन की सुविधा बंद की जा सकती है. फ़ाइलों में जोड़ने से पहले, लाइन ब्रेक हटाएं: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target
ldap_simple_bind_s() failed: Strong Authentication Required |
सर्टिफ़िकेट से जुड़ी समस्याओं को हल करना में दिया गया तरीका अपनाएं. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | अगर GCDS को ऐसे कंप्यूटर पर चलाया जा रहा है जिसमें जीयूआई नहीं है, तो हो सकता है कि आपने कुंजी को सही तरीके से इंपोर्ट न किया हो. तरीके जानने के लिए, मैं जीयूआई के बिना किसी मशीन पर GCDS को कैसे अनुमति दूं? पर जाएं |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "*path-to-folder*\syncState\*folder-name*" | मैसेज में बताए गए फ़ोल्डर को ढूंढें और उसे मिटाएं. इसके बाद, फिर से सिंक करना शुरू करें. |
| java.sql.SQLException: Invalid checksum on Page |
GCDS के साथ-साथ, कोई अन्य प्रोसेस भी कैश फ़ोल्डर या फ़ाइलों को ऐक्सेस कर रही है. समस्या हल करने के लिए, Microsoft का Process Monitor डाउनलोड करें और उसे चलाएं. इसके बाद, एक फ़िल्टर बनाएं. फ़ोल्डर या फ़ाइलों को ऐक्सेस करने वाली प्रोसेस की पहचान करने के लिए, फ़िल्टर करने के विकल्पों में पाथ, शामिल है, और *path-to-folder*\syncState का इस्तेमाल करें. ज़्यादा जानकारी के लिए, Process Monitor पर जाएं. |
| Invalid Input: query | आपने उपयोगकर्ताओं की खोज क्वेरी फ़ील्ड में अमान्य क्वेरी डाली है. खोज क्वेरी हटाएं या पक्का करें कि वह उपयोगकर्ताओं को खोजें में दी गई खोज से जुड़ी गाइडलाइन का पालन करती हो. उपयोगकर्ताओं की खोज क्वेरी के बारे में ज़्यादा जानने के लिए, बहिष्करण के नियमों और क्वेरी के साथ डेटा शामिल न करें पर जाएं. |
| SocketException - Connection reset |
अगर LDAP सर्वर से कनेक्ट करते समय आपको यह मैसेज मिलता है, तो इसका मतलब है कि सर्वर ने कनेक्शन बंद कर दिया है. इसकी वजहें ये हो सकती हैं:
|
| A lock could not be obtained within the time requested |
इस समस्या को हल करने के लिए:
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | पक्का करें कि GCDS का नया वर्शन इस्तेमाल किया जा रहा हो. ज़्यादा जानकारी के लिए, GCDS को अपडेट करना लेख पढ़ें. |
| java.sql.SQLException: Directory <directory> cannot be created. |
सिंक की स्थिति वाले डेटाबेस को बनाए रखने के लिए, GCDS को डायरेक्ट्री की पूरी अनुमति चाहिए. आपको यह गड़बड़ी इन वजहों से दिख सकती है:
|
| org.jdom.input.JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS, ऐसी कॉन्फ़िगरेशन फ़ाइल लोड करने की कोशिश कर रहा है जिसमें इस्तेमाल किए गए वर्णों को एन्कोड करने का तरीका काम नहीं करता. GCDS, UTF-8 को डिफ़ॉल्ट कैरेक्टर एन्कोडिंग के तौर पर इस्तेमाल करता है. आपको अपनी कॉन्फ़िगरेशन फ़ाइलों के लिए, एक ही एन्कोडिंग का इस्तेमाल करना चाहिए. हालांकि, अन्य एन्कोडिंग भी इस्तेमाल की जा सकती हैं. इस समस्या को हल करने के लिए:
आम तौर पर, UTF-7 और UTF-8 बीओएम एन्कोडिंग काम नहीं करती हैं. |
| javax.net.ssl.SSLHandshakeException: connection during handshake |
नेटवर्क कनेक्शन की समस्या की वजह से, GCDS, Google सर्वर के साथ सिक्योर सॉकेट लेयर (एसएसएल) हैंडशेक पूरा नहीं कर सका. अगर कोई कंप्यूटर पैकेट को बहुत धीरे-धीरे रूट करता है या इंटरनेट सेवा देने वाली कंपनी (आईएसपी) की सेवा कुछ समय के लिए बंद हो जाती है, तो यह समस्या हो सकती है. GCDS, एसएसएल हैंडशेक को तीन बार पूरा करने की कोशिश करता है. अगर आपको लॉग में यह मैसेज दिखता है, तो इसका मतलब है कि GCDS ने बाद की कोशिशों में हैंडशेक की प्रोसेस पूरी कर ली है. इसलिए, आपको कुछ और करने की ज़रूरत नहीं है: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. अपने लोकल नेटवर्क एडमिन से संपर्क करके पता करें कि नेटवर्क टाइमआउट की समस्या क्यों आ रही है. |
| Quota exceeded for the current request | अगर आपको लॉग में यह गड़बड़ी दिखती है, तो इसका मतलब है कि GCDS को कुछ समय के लिए Google API का इस्तेमाल करने से रोक दिया गया है. GCDS, एपीआई को फिर से आज़माता है. साथ ही, सिंक करने की प्रोसेस उम्मीद के मुताबिक जारी रहती है. अगर आपको सिंक की खास जानकारी वाली रिपोर्ट में गड़बड़ी दिखती है और सिंक सही तरीके से पूरा नहीं हुआ है, तो सहायता टीम से संपर्क करें. ज़्यादा जानकारी के लिए, सहायता टीम से संपर्क करने से पहले, मुझे GCDS की कौनसी जानकारी चाहिए? पर जाएं |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Configuration Manager के इनमें से किसी एक सेक्शन में मौजूद नियम खाली है:
|
| Invalid digest length for password | Configuration Manager में, पासवर्ड सिंक करने के लिए पासवर्ड एन्क्रिप्ट (सुरक्षित) करने का तरीका सही तरीके से कॉन्फ़िगर नहीं किया गया है. इसके अलावा, ऐसा भी हो सकता है कि आपका एलडीएपी सर्वर, एन्क्रिप्ट (सुरक्षित) करने के ऐसे तरीके का इस्तेमाल करता हो जिसे GCDS के साथ इस्तेमाल नहीं किया जा सकता. इन तरीकों का इस्तेमाल किया जा सकता है: सादा टेक्स्ट, Base64, MD5, और SHA1. Microsoft Active Directory के साथ पासवर्ड सिंक करने के लिए, पासवर्ड सिंक करने की सुविधा का इस्तेमाल करें. ज़्यादा जानकारी के लिए, पासवर्ड कैसे सिंक किए जाएंगे? और GCDS को अपडेट करना पर जाएं. |
| 0 nested group(s) |
इस समस्या को हल करने के लिए:
|
| Suspend user |
अगर कॉन्फ़िगरेशन मैनेजर के बाहर डुप्लीकेट की गई कॉन्फ़िगरेशन फ़ाइल के साथ सिंक किया जाता है, तो GCDS में अनचाहे बदलाव हो सकते हैं. नई कॉन्फ़िगरेशन फ़ाइल, उसी कैश मेमोरी को ऐक्सेस कर रही है जिसे ओरिजनल कॉन्फ़िगरेशन फ़ाइल ऐक्सेस करती है. इन दोनों के बीच अंतर होने पर, उपयोगकर्ताओं के खातों को निलंबित किया जा सकता है. GCDS कॉन्फ़िगरेशन फ़ाइल की कॉपी बनाने के लिए, हमेशा कॉन्फ़िगरेशन मैनेजर में इस रूप में सेव करें विकल्प का इस्तेमाल करें. ऐसा करने से, यह पक्का किया जा सकेगा कि नई कॉन्फ़िगरेशन फ़ाइल का अपना कैश मेमोरी हो. ज़्यादा जानकारी के लिए, कॉन्फ़िगरेशन फ़ाइलों के साथ काम करना पर जाएं. |
| Skipping unknown member |
आपके पास GCDS की पुरानी एक्सएमएल कॉन्फ़िगरेशन फ़ाइल है. साथ ही, GCDS को ऐसा ग्रुप मेंबर मिला है जो आपके कॉन्फ़िगरेशन के उपयोगकर्ता खोज के नियमों में शामिल नहीं है. आपको उपयोगकर्ता को खोजने के नियमों में, ग्रुप के सभी सदस्यों और मालिकों को शामिल करना चाहिए. भले ही, आपको उन उपयोगकर्ताओं को Google डोमेन के साथ सिंक न करना हो. GCDS को इन उपयोगकर्ताओं के ईमेल पते निकालने होंगे, ताकि ग्रुप को ठीक से प्रोसेस किया जा सके. इसके अलावा, एक नई और खाली एक्सएमएल कॉन्फ़िगरेशन फ़ाइल बनाएं. इसके बाद, GCDS ग्रुप को अलग से सिंक करने की सुविधा चालू करता है. इससे GCDS, उपयोगकर्ता को सिंक करने के नियमों के बावजूद ग्रुप के सदस्यों की जानकारी को अपडेट कर पाता है. अगर आपको पक्के तौर पर नहीं पता है, तो हमारा सुझाव है कि आप इस विकल्प को चुनें. कॉन्फ़िगरेशन में कोई भी बदलाव करने या नई कॉन्फ़िगरेशन फ़ाइल बनाने के दौरान, पक्का करें कि आपने सिम्युलेशन चलाया हो और पूरी तरह से सिंक करने से पहले नतीजों की समीक्षा की हो. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं की सूची तय करना पर जाएं. |
| com.google.data.client.GoogleServiceException: Invalid credentials |
Configuration Manager में दिया गया एडमिन खाता, एडमिन नहीं है या उपयोगकर्ता नाम और पासवर्ड गलत है. Configuration Manager में, Google Domain
ज़्यादा जानकारी के लिए, Google डोमेन की सेटिंग तय करना लेख पढ़ें. |
| com.google.gdata.util.ResourceNotFoundException: | Configuration Manager के Shared Contacts सेक्शन में दिया गया सिंक कुंजी एट्रिब्यूट, आपके LDAP सर्वर से खाली वैल्यू दिखाता है. एलडीएपी सर्वर से ऐसा एट्रिब्यूट चुनें जिसमें हर संसाधन के लिए सिंक कुंजी की वैल्यू मौजूद हो. साथ ही, वह कभी भी शून्य या खाली स्ट्रिंग न दिखाए. |
| Computed differences exceed configured deletion limits, not applying changes | जीसीडीएस में, मिटाने या निलंबित करने की तय सीमा पूरी हो गई है. इस गड़बड़ी से बचने के लिए, GCDS में मिटाने की सीमाएं सेटिंग बदलें. इसके अलावा, सिंक लॉग में जाकर इस बारे में ज़्यादा जानकारी देखें कि कौनसी चीज़ें मिटाई या निलंबित की गई हैं. साथ ही, तय करें कि आपको सीमा बदलनी है या नहीं. |
| InvalidEmail |
ये विकल्प आज़माएं:
|
| Domain user limit reached |
GCDS, आपके खाते के लिए तय की गई सीमा से ज़्यादा उपयोगकर्ताओं को सिंक कर रहा है. ये विकल्प आज़माएं:
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] | Configuration Manager में दिया गया बेस DN, ऐसे ऑब्जेक्ट की ओर पॉइंट कर रहा हो सकता है जो आपके LDAP सर्वर पर मौजूद नहीं है. LDAP कनेक्शन, उपयोगकर्ता, ग्रुप, प्रोफ़ाइल, और शेयर किए गए संपर्कों के फ़िल्टर सेक्शन में दिए गए बेस DN की जांच करें. पक्का करें कि आपने हर ऑब्जेक्ट के लिए, मौजूदा ऑब्जेक्ट को बेस डीएन के तौर पर इस्तेमाल किया हो. |
| java.security.cert.CertPathValidatorException: revocation status check failed: no CRL found |
कोई अन्य सेवा या नेटवर्क डिवाइस, GCDS को एपीआई के लिए इस्तेमाल किए गए एचटीटीपीएस सर्टिफ़िकेट के लिए, सर्टिफ़िकेट अथॉरिटी से संपर्क करने से रोक रहा है. ऐसे फ़ायरवॉल या प्रॉक्सी नियमों की जांच करें जो GCDS चलाने वाली मशीन से कनेक्शन को सीमित करते हैं. अगर GCDS चलाने वाली मशीन से वेब को ऐक्सेस करने के लिए प्रॉक्सी की ज़रूरत है, तो उसे सही तरीके से कॉन्फ़िगर किया जाना चाहिए. इस समस्या को ठीक करने के लिए, निरस्त किए गए सर्टिफ़िकेट की सूची (सीआरएल) की जांच करने की सुविधा बंद की जा सकती है. सीआरएल की जांच बंद करने के लिए, GCDS इंस्टॉलेशन डायरेक्ट्री में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में ये लाइनें जोड़ें: -Dcom.sun.net.ssl.checkRevocation=false ज़्यादा जानकारी के लिए, GCDS, सर्टिफ़िकेट रद्द करने की सूचियों की जांच कैसे करता है पर जाएं. |
| javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
Configuration Manager के यहां दिए गए एक या उससे ज़्यादा पेजों में मौजूद क्वेरी में, ब्रैकेट का सही तरीके से इस्तेमाल नहीं किया गया है:
|
| Root exception is javax.naming.CommunicationException: *servername*:389 |
GCDS, दिए गए LDAP सर्वर के नाम को हल नहीं कर सकता. पक्का करें कि आपने LDAP सर्वर के लिए, पूरी तरह से क्वालिफ़ाइड डोमेन नेम डाला हो. साथ ही, यह भी पक्का करें कि GCDS चलाने वाला कंप्यूटर इसे हल कर सकता हो. ध्यान दें: Active Directory का इस्तेमाल करते समय, सर्वर के नाम के तौर पर अपने डोमेन का पूरी तरह क्वालिफ़ाइड डोमेन नाम इस्तेमाल करें. |
| SSL peer shut down incorrectly |
आम तौर पर, यह समस्या ट्रैफ़िक को प्रॉक्सी के ज़रिए फ़ोर्स करने की वजह से होती है. अगर प्रॉक्सी का इस्तेमाल किया जा रहा है, तो आपको GCDS की प्रॉक्सी सेटिंग कॉन्फ़िगर करनी होंगी. पक्का करें कि GCDS, इन यूआरएल और पोर्ट से कनेक्ट हो सकता हो. इसके लिए, यूआरएल और पोर्ट को ऐक्सेस करने की अनुमति देना में दिया गया तरीका अपनाएं. ऐसा हो सकता है कि लोकल कंप्यूटर पर मौजूद सुरक्षा सॉफ़्टवेयर की वजह से कनेक्शन से जुड़ी समस्याएं आ रही हों. अपने एडमिन से कहें कि वह क्लाइंट मशीन पर मौजूद किसी भी सुरक्षा सॉफ़्टवेयर को बंद करे. इसके बाद, फिर से कोशिश करें. |
| You are not authorized to access this API | पुष्टि करें कि आपने ज़रूरी Google APIs चालू किए हों. ज़्यादा जानकारी के लिए, अपने Google खाते को अनुमति देना पर जाएं. |
| Domain user limit exceeded | आपने उतने उपयोगकर्ताओं को जोड़ने की कोशिश की है जितने के लिए आपके पास लाइसेंस नहीं हैं. ज़्यादा उपयोगकर्ता लाइसेंस खरीदने के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें. इसके अलावा, कम उपयोगकर्ताओं को सिंक करने के लिए, LDAP क्वेरी बदलें. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible |
सबसे पहले, LDAP कॉन्फ़िगरेशन टैब और खोज के उन सभी नियमों में डीएन की जांच करें जहां आपने बेस डीएन को बदलने की सुविधा चालू की है. अगर इससे समस्या हल नहीं होती है और आपको लगता है कि डीएन मान्य है, तो हो सकता है कि डीएनएस रिज़ॉल्यूशन में कोई समस्या हो. आपको लॉग में गड़बड़ी की अतिरिक्त जानकारी भी दिख सकती है. जैसे:
इन गड़बड़ियों से पता चलता है कि होस्टनेम कनेक्शन अस्वीकार कर रहा है या टाइम आउट हो रहा है. इस होस्टनेम पर डीएनएस लुकअप चलाएं. साथ ही, पक्का करें कि दिखाए गए सभी पते मान्य हों और आपने जिस पोर्ट को कॉन्फ़िगर किया है उस पर कनेक्शन की अनुमति दें. ध्यान दें: ये गड़बड़ियां तब भी हो सकती हैं, जब आपने GCDS कॉन्फ़िगरेशन में मान्य होस्टनेम या आईपी पते की जानकारी दी हो. Active Directory, LDAP रेफ़रल रिस्पॉन्स जारी कर सकती है. इससे GCDS को किसी होस्टनेम के ज़रिए कनेक्ट करने का निर्देश मिलता है. ऐसा हो सकता है कि यह रेफ़रल, उस होस्टनेम पर भेजा गया हो जिसे हल नहीं किया जा सका. ग्लोबल कैटलॉग पोर्ट का इस्तेमाल करके, अपने Active Directory सर्वर से कनेक्ट करके इन रेफ़रल से बचा जा सकता है. यह पोर्ट डिफ़ॉल्ट रूप से 3268 पर सेट होता है. ज़्यादा जानकारी के लिए, Microsoft का दस्तावेज़ देखें. |
| Character is invalid at location |
कस्टम स्कीमा में दी गई कुछ जानकारी मान्य नहीं है. कस्टम स्कीमा पर लागू होने वाली सीमाओं के बारे में जानने के लिए, Directory API: कस्टम उपयोगकर्ता फ़ील्ड पर जाएं. अगर आपने ट्रेस-लेवल के लॉग चालू किए हैं, तो आपको कस्टम स्कीमा के लिए पूरा एचटीटीपी अनुरोध भी दिखेगा. |
| java.util.concurrent.ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded | मेमोरी के लिए तय की गई सीमा पार हो गई है. इस इवेंट की वजह से, सिंक नहीं हो सका. इस समस्या को हल करने के लिए, अगर मुझे मेमोरी से जुड़ी गड़बड़ियां दिख रही हैं, तो क्या होगा? पर जाएं |
| Failed trying to connect to the specified LDAP server |
GCDS, LDAP सर्वर से कनेक्ट नहीं हो सकता. पक्का करें कि:
|
| Network problem: Unable to connect to the specified LDAP server | GCDS को LDAP सर्वर नहीं मिल रहा है. पक्का करें कि GCDS चलाने वाले कंप्यूटर के पास, तय किए गए होस्ट और पोर्ट का ऐक्सेस हो. |
| Authentication problem: Unable to connect using the credentials supplied | प्रमाणीकरण से जुड़ी समस्या की वजह से, LDAP सर्वर GCDS के अनुरोधों को अस्वीकार कर रहा है. पक्का करें कि अनुमति पा चुके उपयोगकर्ता का नाम और पासवर्ड सही हो. आपको आधिकारिक उपयोगकर्ता को उसके पूरे डीएन का इस्तेमाल करके जोड़ना चाहिए. अनुमति वाले उपयोगकर्ता को जोड़ने के बारे में जानकारी के लिए, LDAP कनेक्शन की सेटिंग पर जाएं. |
| Failed to execute query at Base DN <*base-dn*> |
GCDS, बेस DN से कनेक्ट नहीं हो सकता. पक्का करें कि:
|
| Failed to execute query at Base DN <*base-dn*> for attribute: <*attribute*>, reason: NameNotFoundException |
GCDS, LDAP सर्वर से जानकारी नहीं पा रहा है. पक्का करें कि:
|
| Member already exists |
आपको यह गड़बड़ी इन वजहों से दिख सकती है:
बॉक्स से सही का निशान हटाएं या किसी एक उपनाम वाले उपयोगकर्ता नाम को बदलें. अगर आपको लॉग में यह मैसेज भी मिलता है: "Error while adding member *user-email-address* to group *group-email-address* due to address collision", तो देखें कि:
|
| Invalid Input: INVALID_OU_ID | GCDS, किसी उपयोगकर्ता को ऐसी संगठन इकाई में शामिल करने की कोशिश कर रहा है जो आपके संगठन के Google खाते में मौजूद नहीं है. उपयोगकर्ता खोजने के नियमों में बदलाव करें और फिर से कोशिश करें. ज़्यादा जानकारी के लिए, उपयोगकर्ता को खोजने के नियम पर जाएं. |
| 'licensing.googleapis.com' सेवा की कोटा मेट्रिक 'क्वेरी' और सीमा 'हर उपयोगकर्ता के लिए हर मिनट की क्वेरी' के लिए कोटा पार हो गया "reason": "rateLimitExceeded" | GCDS कॉन्फ़िगरेशन की एक्सएमएल फ़ाइल में, पक्का करें कि *<maxResults>* की वैल्यू 500 पर सेट हो. अगर ज़रूरी हो, तो इसे 500 पर सेट करें और सिंक की प्रोसेस को फिर से शुरू करें. |
संगठन की इकाइयां
संबंधित विषय
GCDS से जुड़ी सामान्य समस्याएं हल करना
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.