หน้านี้ได้รับการแปลโดย Cloud Translation API

ข้อความแสดงข้อผิดพลาดของ GCDS

คุณอาจเห็นข้อความแสดงข้อผิดพลาดต่อไปนี้ขณะใช้ Google Cloud Directory Sync (GCDS) โปรดดูวิธีการแก้ปัญหาข้อผิดพลาดจากตารางด้านล่าง

ลองใช้เครื่องมือวิเคราะห์บันทึก

เครื่องมือนี้จะตรวจพบปัญหาส่วนใหญ่ได้โดยใช้เวลาไม่นานหลังการส่ง

ส่งบันทึกการติดตามของคุณ (ในรูปแบบไฟล์ที่ไม่ได้บีบอัดหรือไฟล์ ZIP) ไปที่เครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin
ส่งไฟล์ที่ไม่ได้บีบอัดไปที่เครื่องมือวิเคราะห์บันทึก 2 เพื่อทำการวิเคราะห์บันทึกแบบขั้นสูง

โปรดดูรายละเอียดเกี่ยวกับวิธีเปิดใช้การบันทึกระดับการติดตาม

ข้อความแสดงข้อผิดพลาดและวิธีแก้ไขปัญหา

ข้อความแสดงข้อผิดพลาด	คำอธิบายและวิธีแก้ไข
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found	ชื่อทั่วไป (CN) และชื่ออื่นของเรื่อง (SAN) ของใบรับรองไม่ตรงกับชื่อของเซิร์ฟเวอร์ LDAP ในไฟล์การกำหนดค่า GCDS คุณสามารถแก้ปัญหาได้ด้วยวิธีใดวิธีหนึ่งต่อไปนี้ แก้ไขไฟล์การกำหนดค่า GCDS หากคุณได้เพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ LDAP ในการกำหนดค่า GCDS ให้ป้อนชื่อโดเมนที่สมบูรณ์ในตัวเอง (FQDN) ด้วย (เช่น dc01.solarmora.com) เพิ่ม SAN ลงในใบรับรอง - ตรวจสอบว่า SAN มีชื่อของเซิร์ฟเวอร์ LDAP ที่คุณใช้ในการกำหนดค่า GCDS วิธีแก้ปัญหาชั่วคราว คือ ให้ปิดการระบุปลายทางด้วยการเพิ่มบรรทัดใหม่ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในโฟลเดอร์การติดตั้ง GCDS นำการขึ้นบรรทัดใหม่ออกก่อนเพิ่มลงในไฟล์ -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required	ทำตามขั้นตอนในแก้ปัญหาเกี่ยวกับใบรับรอง
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector	หากใช้งาน GCDS ในคอมพิวเตอร์ที่ไม่มี GUI คุณอาจนำเข้าคีย์ไม่ถูกต้อง โปรดดูขั้นตอนในหัวข้อฉันจะให้สิทธิ์ GCDS ในเครื่องที่ไม่มี GUI ได้อย่างไร
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name"	ค้นหาตำแหน่งและลบโฟลเดอร์ที่ระบุในข้อความ จากนั้นเริ่มซิงค์อีกครั้ง
java.sql.SQLException: Invalid checksum on Page	มีกระบวนการอื่นเข้าถึงโฟลเดอร์หรือไฟล์แคชพร้อมกันกับ GCDS ในการแก้ปัญหา ให้ดาวน์โหลดและเรียกใช้ Process Monitor ของ Microsoft และสร้างตัวกรอง โดยในตัวเลือกตัวกรอง ให้ใช้ Path, Contains และ path-to-folder\syncState เพื่อระบุกระบวนการที่เข้าถึงโฟลเดอร์หรือไฟล์อยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ Process Monitor
Invalid Input: query	คุณป้อนคำค้นหาไม่ถูกต้องในช่องคำค้นหาผู้ใช้ โปรดนำคำค้นหาดังกล่าวออกและตรวจสอบว่าคำค้นหาเป็นไปตามหลักเกณฑ์การค้นหาในหัวข้อค้นหาผู้ใช้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคำค้นหาของผู้ใช้ที่หัวข้อยกเว้นข้อมูลด้วยกฎการยกเว้นและการค้นหา
SocketException - Connection reset	หากได้รับข้อความนี้เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ LDAP แสดงว่าเซิร์ฟเวอร์ได้ปิดการเชื่อมต่อ ซึ่งอาจเกิดจากสาเหตุต่อไปนี้ คุณใช้งาน LDAP+SSL โดยที่เซิร์ฟเวอร์ LDAP ไม่ได้รับการกำหนดค่าให้ยอมรับพารามิเตอร์ TLS ที่ GCDS รองรับ (เช่น ชุดการเข้ารหัส) โปรดตรวจสอบว่าเซิร์ฟเวอร์ LDAP มีการอัปเดตและการตั้งค่าความปลอดภัยเวอร์ชันล่าสุด กฎไฟร์วอลล์บล็อกการเชื่อมต่อ
A lock could not be obtained within the time requested	วิธีการแก้ปัญหามีดังนี้ ตรวจสอบว่ามี GCDS เพียงอินสแตนซ์เดียวที่ทํางานอยู่ในคอมพิวเตอร์ คุณสามารถเรียกใช้ GCDS ได้ทีละอินสแตนซ์โดยใช้ไฟล์ XML เดียวกัน รีสตาร์ทระบบเพื่อให้แน่ใจว่าไม่มีกระบวนการอื่นที่เข้าถึงฐานข้อมูลแคชของ GCDS อยู่ จากนั้นจึงเรียกใช้การซิงค์อีกครั้ง หากยังพบปัญหาอยู่ ให้ค้นหาโฟลเดอร์ SyncState และทำการเปลี่ยนชื่อเพื่อบังคับให้ GCDS สร้างฐานข้อมูลแคชใหม่ โฟลเดอร์ดังกล่าวจะอยู่ที่ด้านล่างโฟลเดอร์โปรไฟล์ผู้ใช้ (Windows) หรือในไดเรกทอรีหลัก (Linux)
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version.	ตรวจสอบว่าคุณใช้ GCDS เวอร์ชันล่าสุดอยู่ โปรดดูรายละเอียดที่หัวข้ออัปเดต GCDS
java.sql.SQLException: Directory <directory> cannot be created.	GCDS จำเป็นต้องได้รับสิทธิ์ในไดเรกทอรีอย่างเต็มรูปแบบเพื่อรักษาฐานข้อมูลสถานะการซิงค์ คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้ GCDS กำลังทำงานในฐานะของผู้ใช้ที่ไม่ใช่ผู้ใช้ที่ติดตั้ง GCDS สิทธิ์ถูกเปลี่ยนนับตั้งแต่ตอนที่ติดตั้ง
org.jdom.input.JDOMParseException: Error on line 1: Content is not allowed in prolog	GCDS พยายามโหลดไฟล์การกำหนดค่าที่มีการเข้ารหัสอักขระที่ไม่รองรับ GCDS จะใช้ UTF-8 เป็นการเข้ารหัสอักขระเริ่มต้น คุณควรใช้การเข้ารหัสเดียวกันสำหรับไฟล์การกำหนดค่า แม้ว่าจะมีการเข้ารหัสอื่นๆ ที่เข้ากันได้ วิธีแก้ปัญหานี้ เปลี่ยนการเข้ารหัสของไฟล์การกำหนดค่าเป็น UTF-8 โดยทำดังนี้ เปิดเครื่องมือแก้ไขข้อความ บันทึกไฟล์ด้วยการเข้ารหัสอื่น ตรวจสอบว่าเนื้อหาของไฟล์การกำหนดค่านั้นถูกต้อง ลองโหลดไฟล์การกำหนดค่าใน GCDS อีกครั้ง การเข้ารหัสที่ไม่รองรับที่พบบ่อย ได้แก่ UTF-7 และ UTF-8 BOM
javax.net.ssl.SSLHandshakeException: connection during handshake	ปัญหาการเชื่อมต่อเครือข่ายทำให้ GCDS ทำแฮนด์เชค Secure Sockets Layer (SSL) กับเซิร์ฟเวอร์ Google ไม่สำเร็จ โดยคอมพิวเตอร์ที่กำหนดเส้นทางแพ็กเก็ตทำงานช้าเกินไปหรือการหยุดให้บริการชั่วคราวของ ISP ก็อาจทำให้เกิดปัญหานี้ได้ GCDS จะพยายามเริ่มต้นการติดต่อของ SSL ไม่เกิน 3 ครั้ง หากเห็นข้อความต่อไปนี้ในบันทึก แสดงว่า GCDS ทำแฮนด์เชคสำเร็จแล้วในการดำเนินการครั้งต่อมา และไม่ต้องดำเนินการใดต่ออีก: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. ทำงานร่วมกับผู้ดูแลระบบเครือข่ายในระบบของคุณเพื่อดูสิ่งที่อาจเป็นสาเหตุการหมดเวลาของเครือข่าย
Quota exceeded for the current request	หากได้รับข้อผิดพลาดนี้ในบันทึก หมายความว่า GCDS ถูกบล็อกไม่ให้ใช้ Google APIs ชั่วคราว GCDS จะลองใช้ API อีกครั้ง และการซิงค์ควรจะดำเนินการต่อไปตามที่คาดไว้ หากพบข้อผิดพลาดในรายงานสรุปการซิงค์และการซิงค์ไม่เสร็จสมบูรณ์ ให้ติดต่อทีมสนับสนุน โปรดดูรายละเอียดที่หัวข้อฉันต้องใช้ข้อมูล GCDS ใดบ้างในการติดต่อทีมสนับสนุน
java.lang.RuntimeException: Unknown LDAP search rule scope "null"	กฎในส่วนใดส่วนหนึ่งของเครื่องมือจัดการการกำหนดค่าต่อไปนี้ขาดหายไป การกำหนดค่า LDAP หน่วยขององค์กร กฎการค้นหา LDAP Configuration Users User Sync การกำหนดค่า LDAP กลุ่ม กฎการค้นหากลุ่ม LDAP Configuration User Profiles User Profiles Sync LDAP Configuration Shared Contacts Contacts Sync ดูข้อมูลเพิ่มเติมได้ที่ตั้งค่าการซิงค์ด้วยเครื่องมือจัดการการกำหนดค่า
Invalid digest length for password	มีการกำหนดค่าวิธีการเข้ารหัสของรหัสผ่านสำหรับการซิงค์รหัสผ่านไม่ถูกต้องในเครื่องมือจัดการการกำหนดค่าหรือเซิร์ฟเวอร์ LDAP ใช้วิธีการเข้ารหัสที่ GCDS ไม่รองรับ โดยวิธีที่รองรับ ได้แก่ Plaintext, Base64, MD5 และ SHA1 หากต้องการซิงค์รหัสผ่านด้วย Microsoft Active Directory โปรดใช้ Password Sync โปรดดูข้อมูลเพิ่มเติมที่หัวข้อคุณจะซิงค์ข้อมูลรหัสผ่านอย่างไรและอัปเดต GCDS
0 nested group(s)	วิธีแก้ปัญหานี้ เพิ่มบรรทัดต่อไปนี้ลงในไฟล์การกำหนดค่า ในส่วน <features> GROUP_NESTED_GROUPS_AS_USERS ปิดบรรทัดในแท็ก <optional> บันทึกไฟล์การกำหนดค่าแล้วซิงค์
Suspend user	GCDS อาจพยายามทำการเปลี่ยนแปลงที่ไม่คาดคิด หากคุณซิงค์ข้อมูลกับไฟล์การกำหนดค่าที่มีการทำซ้ำภายนอกเครื่องมือจัดการการกำหนดค่า ไฟล์การกำหนดค่าใหม่กำลังเข้าถึงแคชเดียวกับไฟล์การกำหนดค่าเดิม และความไม่สอดคล้องกันระหว่างทั้ง 2 ไฟล์นี้อาจทำให้ผู้ใช้ถูกระงับการใช้งาน หากต้องการทำไฟล์การกำหนดค่า GCDS ซ้ำ ให้ใช้ตัวเลือก Save As ทุกครั้งในเครื่องมือจัดการการกำหนดค่า วิธีนี้จะทำให้ไฟล์การกำหนดค่าใหม่มีแคชของตัวเอง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ไฟล์การกำหนดค่า
Skipping unknown member	คุณใช้ไฟล์การกำหนดค่า XML ของ GCDS เวอร์ชันเก่าอยู่ และ GCDS พบสมาชิกกลุ่มที่ไม่มีอยู่ในกฎการค้นหาผู้ใช้ของการกำหนดค่า คุณควรรวมสมาชิกและเจ้าของกลุ่มทั้งหมดในกฎการค้นหาผู้ใช้ แม้จะไม่ต้องการซิงค์ผู้ใช้เหล่านั้นกับโดเมน Google ก็ตาม GCDS จำเป็นต้องดึงข้อมูลที่อยู่อีเมลสำหรับผู้ใช้เหล่านี้เพื่อประมวลผลกลุ่มอย่างถูกต้อง หรืออีกวิธีหนึ่ง ให้สร้างไฟล์การกำหนดค่า XML ใหม่ที่ว่างเปล่า แล้ว GCDS จะเปิดใช้การซิงค์กลุ่มที่ไม่อ้างอิงกับรายการใด ซึ่งจะบังคับให้ GCDS แปลค่าสมาชิกกลุ่ม โดยไม่คำนึงถึงกฎการซิงค์ผู้ใช้ หากไม่แน่ใจ เราขอแนะนำให้ทำวิธีนี้ เมื่อแก้ไขการกำหนดค่าหรือสร้างไฟล์การกำหนดค่าใหม่ โปรดตรวจสอบว่าคุณได้เรียกใช้การจำลองและตรวจสอบผลลัพธ์ก่อนเรียกใช้การซิงค์โดยสมบูรณ์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดรายชื่อผู้ใช้
com.google.data.client.GoogleServiceException: Invalid credentials	บัญชีผู้ดูแลระบบที่คุณระบุในเครื่องมือจัดการการกำหนดค่านั้นไม่ได้เป็นผู้ดูแลระบบ หรือชื่อผู้ใช้และรหัสผ่านไม่ถูกต้อง ในเครื่องมือจัดการการกำหนดค่า ให้ไปที่ Google Domain Settings แล้วตรวจสอบข้อมูลบัญชีผู้ดูแลระบบที่ระบุไว้ใน Admin Email Address โปรดดูข้อมูลเพิ่มเติมที่หัวข้อกำหนดการตั้งค่าโดเมน Google
com.google.gdata.util.ResourceNotFoundException:	แอตทริบิวต์คีย์การซิงค์ที่ระบุในส่วนรายชื่อติดต่อที่แชร์ของเครื่องมือจัดการการกำหนดค่าแสดงค่าที่ว่างเปล่าจากเซิร์ฟเวอร์ LDAP เลือกแอตทริบิวต์จากเซิร์ฟเวอร์ LDAP ที่มีค่าคีย์การซิงค์สำหรับทุกทรัพยากร และไม่แสดงผลเป็นสตริงที่ไม่มีข้อมูลหรือว่างเปล่า
Computed differences exceed configured deletion limits, not applying changes	ลบหรือการระงับการใช้งานเกินที่กำหนดไว้ใน GCDS แล้ว เปลี่ยนการตั้งค่า Delete Limits ใน GCDS เพื่อหลีกเลี่ยงการเกิดข้อผิดพลาดนี้ หรือดูบันทึกการซิงค์เพื่ออ่านรายละเอียดรายการที่จะถูกลบหรือระงับการใช้งาน แล้วตัดสินใจว่าต้องเปลี่ยนขีดจำกัดหรือไม่
InvalidEmail	ลองทำตามตัวเลือกต่อไปนี้ ในเครื่องมือจัดการการกำหนดค่า ให้ไปที่ User Accounts Exclusion Rules แล้วสร้างกฎการแยกผู้ใช้ที่แยกผู้ใช้ในโดเมนภายนอกออก เปลี่ยนกฎการค้นหาผู้ใช้เพื่อไม่ให้มีการแสดงผลผู้ใช้ในโดเมนภายนอก เพิ่มโดเมนที่ขาดไปเป็นโดเมนรองในบัญชี Google
Domain user limit reached	GCDS กำลังซิงค์ผู้ใช้มากกว่าที่ได้จัดสรรไว้สำหรับบัญชีของคุณ ลองทำตามตัวเลือกต่อไปนี้ ในเครื่องมือจัดการการกําหนดค่า ให้ไปที่บัญชีผู้ใช้ กฎการค้นหา และจํากัดขอบเขตการค้นหาผู้ใช้เพื่อให้แสดงผลการค้นหาผู้ใช้น้อยลง ใน Configuration Manager โปรดตรวจสอบว่าคุณได้ระบุ DN ที่เหมาะสม ซึ่งชี้ไปที่รูทที่มีเฉพาะผู้ใช้ที่ต้องการนำเข้าโดเมน Google เท่านั้น นอกจากนี้ คุณยังซื้อใบอนุญาตสำหรับผู้ใช้เพิ่มเติมได้ด้วย โปรดดูข้อมูลเพิ่มเติมที่หัวข้อซื้อใบอนุญาตสำหรับผู้ใช้เพิ่มเติม
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]	DN ฐานที่ระบุไว้ในเครื่องมือจัดการการกำหนดค่าอาจชี้ไปที่ออบเจ็กต์ที่ไม่อยู่ในเซิร์ฟเวอร์ LDAP ของคุณ ตรวจสอบ DN ฐานที่ระบุในส่วนการเชื่อมต่อ LDAP, ผู้ใช้, กลุ่ม, โปรไฟล์ และตัวกรองรายชื่อติดต่อที่แชร์ และโปรดตรวจสอบว่าคุณใช้ออบเจ็กต์ที่มีอยู่เป็น DN ฐานสำหรับแต่ละรายการ
java.security.cert.CertPathValidatorException: revocation status check failed: no CRL found	บริการหรืออุปกรณ์เครือข่ายอื่นไม่อนุญาตให้ GCDS ติดต่อกับผู้ออกใบรับรองเพื่อขอใบรับรอง HTTPS ที่ใช้สำหรับ API โปรดตรวจสอบกฎของไฟร์วอลล์หรือพร็อกซีที่อาจจำกัดการเชื่อมต่อจากเครื่องที่ใช้งาน GCDS หากต้องใช้พร็อกซีเข้าถึงเว็บจากเครื่องที่ใช้งาน GCDS ต้องมีการกำหนดค่าที่ถูกต้อง คุณอาจปิดใช้การตรวจสอบรายการยกเลิกใบรับรอง (CRL) เพื่อหลีกเลี่ยงปัญหาดังกล่าว หากต้องการปิดใช้การตรวจสอบ CRL ให้เพิ่มบรรทัดต่อไปนี้ลงในไฟล์ config-manager.vmoptions และ sync-cmd.vmoptions ในไดเรกทอรีการติดตั้งของ GCDS -Dcom.sun.net.ssl.checkRevocation=false -Dcom.sun.security.enableCRLDP=false โปรดดูข้อมูลเพิ่มเติมที่หัวข้อวิธีที่ GCDS ตรวจสอบรายการยกเลิกใบรับรอง
javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis; remaining name	การค้นหาที่ระบุในหน้าของเครื่องมือจัดการการกำหนดค่าต่อไปนี้มีวงเล็บไม่ครบถ้วน การกำหนดค่า LDAP หน่วยขององค์กร กฎการค้นหา LDAP Configuration Users User Sync LDAP Configuration Groups Group Search Rules LDAP Configuration User Profiles User Profiles Sync LDAP Configuration Shared Contacts Contacts Sync
Root exception is javax.naming.CommunicationException: servername:389	GCDS แปลค่าชื่อเซิร์ฟเวอร์ LDAP ที่ระบุไม่ได้ โปรดตรวจสอบว่าคุณป้อนชื่อโดเมนที่สมบูรณ์ในตัวเองสำหรับเซิร์ฟเวอร์ LDAP และตรวจสอบว่าคอมพิวเตอร์ที่ใช้งาน GCDS สามารถแปลค่าชื่อได้ หมายเหตุ: เมื่อใช้ Active Directory ให้ใช้ชื่อโดเมนที่สมบูรณ์ในตัวเองของโดเมนเป็นชื่อเซิร์ฟเวอร์
SSL peer shut down incorrectly	โดยปกติแล้ว ปัญหานี้เกิดขึ้นเนื่องจากการบังคับให้มีปริมาณการใช้งานผ่านพร็อกซี หากใช้พร็อกซี คุณจะต้องกำหนดการตั้งค่าพร็อกซี GCDS โปรดตรวจสอบว่า GCDS เชื่อมต่อกับ URL และพอร์ตที่ระบุต่อไปนี้ได้ โดยทำตามขั้นตอนในหัวข้ออนุญาตการเข้าถึง URL และพอร์ต ซอฟต์แวร์การรักษาความปลอดภัยของคอมพิวเตอร์ในระบบอาจทำให้เกิดปัญหาการเชื่อมต่อ โปรดขอให้ผู้ดูแลระบบปิดใช้ซอฟต์แวร์การรักษาความปลอดภัยในเครื่องไคลเอ็นต์ แล้วลองอีกครั้ง
You are not authorized to access this API	ยืนยันว่าเปิดใช้ Google API ที่ต้องใช้แล้ว โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์บัญชี Google ของคุณ
Domain user limit exceeded	คุณพยายามเพิ่มผู้ใช้มากกว่าจำนวนใบอนุญาตผู้ใช้ที่มี โปรดติดต่อตัวแทนฝ่ายขายเพื่อซื้อใบอนุญาตของผู้ใช้เพิ่มเติม หรือเปลี่ยนการค้นหาของ LDAP เพื่อซิงค์ข้อมูลผู้ใช้น้อยลง
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible	เริ่มโดยการตรวจสอบ DN ทั้งในแท็บการกำหนดค่า LDAP และในกฎการค้นหาทั้งหมดที่คุณได้กำหนดการลบล้าง DN ฐานไว้ หากไม่สามารถแก้ไขปัญหาได้และคุณมั่นใจว่า DN ถูกต้อง ปัญหาอาจเกิดจากการแปลง DNS คุณอาจได้รับข้อมูลของข้อผิดพลาดเพิ่มเติมในบันทึก เช่น javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]] javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]] ข้อผิดพลาดเหล่านี้ระบุว่า ชื่อโฮสต์ปฏิเสธการเชื่อมต่อหรือหมดเวลา ให้ลองทำการค้นหา DNS ในชื่อโฮสต์นี้ แล้วตรวจสอบว่าที่อยู่ทั้งหมดที่ถูกส่งกลับนั้นถูกต้อง และอนุญาตให้มีการเชื่อมต่อบนพอร์ตที่คุณกำหนดค่าไว้ หมายเหตุ: ข้อผิดพลาดเหล่านี้อาจเกิดขึ้นได้ แม้ว่าคุณจะระบุชื่อโฮสต์หรือที่อยู่ IP ที่ถูกต้องในการกำหนดค่า GCDS แล้วก็ตาม Active Directory อาจตอบกลับแบบอ้างอิง LDAP โดยกำหนดให้ GCDS เชื่อมต่อผ่านชื่อโฮสต์ แต่สุดท้ายแล้ว การอ้างอิงนี้อาจชี้ไปยังชื่อโฮสต์ที่ไม่สามารถแปลงชื่อได้ คุณสามารถหลีกเลี่ยงการอ้างอิงได้โดยการเชื่อมต่อกับเซิร์ฟเวอร์ Active Directory โดยใช้พอร์ตแคตตาล็อกส่วนกลางซึ่งมีค่าเริ่มต้นคือ 3268 โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft
Character is invalid at location	ข้อมูลบางอย่างในสคีมาที่กำหนดเองไม่ถูกต้อง โปรดดูวิธีตรวจสอบข้อจำกัดที่ใช้กับสคีมาที่กำหนดเองที่หัวข้อ Directory API: ช่องผู้ใช้ที่กำหนดเอง หากเปิดใช้บันทึกระดับ "Trace" ไว้ คุณจะเห็นคำขอสคีมาที่กำหนดเองแบบ HTTP เต็มรูปแบบด้วย
java.util.concurrent.ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded	เกินหน่วยความจำที่จำกัดไว้ ทำให้ซิงค์ไม่สำเร็จ โปรดดูวิธีแก้ไขปัญหานี้ที่หัวข้อหากพบข้อผิดพลาดเกี่ยวกับหน่วยความจำจะต้องทำอย่างไร
Failed trying to connect to the specified LDAP server	GCDS เชื่อมต่อกับเซิร์ฟเวอร์ LDAP ไม่ได้ โปรดตรวจสอบดังนี้ คุณกำลังใช้โปรโตคอลการสื่อสารที่ถูกต้อง หากเซิร์ฟเวอร์ LDAP ต้องการโปรโตคอลที่ปลอดภัย ให้ใช้ LDAP + SSL เซิร์ฟเวอร์ LDAP กำลังทำงานอยู่และไม่มีปัญหาการเชื่อมต่อใดๆ
Network problem: Unable to connect to the specified LDAP server	GCDS ไม่พบเซิร์ฟเวอร์ LDAP ให้ตรวจสอบว่าคอมพิวเตอร์ที่ใช้ GCDS มีสิทธิ์เข้าถึงโฮสต์และพอร์ตที่ระบุ
Authentication problem: Unable to connect using the credentials supplied	เซิร์ฟเวอร์ LDAP กำลังปฏิเสธคำขอ GCDS เนื่องจากปัญหาการตรวจสอบสิทธิ์ ตรวจสอบว่าผู้ใช้ที่ได้รับอนุญาตและรหัสผ่านถูกต้อง คุณควรเพิ่มผู้ใช้ที่ได้รับอนุญาตโดยใช้ DN ที่แตกต่างกัน โปรดดูรายละเอียดการเพิ่มผู้ใช้ที่ได้รับอนุญาตในหัวข้อการตั้งค่าการเชื่อมต่อ LDAP
Failed to execute query at Base DN <base-dn>	GCDS เชื่อมต่อกับ DN ฐานไม่ได้ โปรดตรวจสอบดังนี้ DN ฐานมีอยู่ในเซิร์ฟเวอร์ LDAP ผู้ใช้ที่ได้รับอนุญาตมีสิทธิ์สำหรับ DN ฐาน โปรดดูรายละเอียดที่หัวข้อการตั้งค่าการเชื่อมต่อ LDAP
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException	GCDS เรียกดูข้อมูลจากเซิร์ฟเวอร์ LDAP ไม่สำเร็จ โปรดตรวจสอบดังนี้ มีออบเจ็กต์ <base-dn> อยู่และเข้าถึงผู้ใช้ที่ได้รับอนุญาตได้ โปรดดูรายละเอียดที่หัวข้อการตั้งค่าการเชื่อมต่อ LDAP มี <attribute> อยู่สำหรับออบเจ็กต์ <base-dn> ในเซิร์ฟเวอร์ LDAP
Member already exists	คุณอาจได้รับข้อผิดพลาดนี้ในกรณีต่อไปนี้ คุณมีสมาชิกซึ่งใช้อีเมลแทนใน Google Workspace เป็นอีเมลหลักของ LDAP โปรดหลีกเลี่ยงกรณีนี้ หากทำได้ (เช่น ใช้ชื่อผู้ใช้อื่นเป็นอีเมลแทน) บัญชีผู้ใช้มีชื่อผู้ใช้ซ้ำกันเป็นอีเมลแทน 2 รายการ และในหน้าการกำหนดค่าโดเมน Google คุณได้เลือกช่องแทนที่ชื่อโดเมนในอีเมล LDAP ซึ่งเมื่อเลือกช่องนี้ ระบบจะเปลี่ยนอีเมลทั้ง 2 รายการให้ตรงกับโดเมนที่ปรากฏในช่องโดเมนอีเมลสำรอง โปรดยกเลิกการเลือกช่องนี้หรือเปลี่ยนชื่อผู้ใช้ชื่อใดชื่อหนึ่งของอีเมลแทน หากได้รับข้อความต่อไปนี้ในบันทึกด้วย "Error while adding member user-email-address to group group-email-address due to address collision" ให้ตรวจสอบดังนี้ GCDS จะยกเว้นผู้ใช้ที่มี user-email-address ออกจากการซิงค์ตามกฎการยกเว้น ให้ตรวจสอบกฎการยกเว้นแล้วลองอีกครั้ง โปรดดูรายละเอียดที่หัวข้อยกเว้นข้อมูลด้วยกฎการยกเว้นและการค้นหา คุณได้อัปเดตผู้ใช้หรือกลุ่มภายนอก GCDS ให้ล้างแคชแล้วลองอีกครั้ง
Invalid Input: INVALID_OU_ID	GCDS พยายามจัดวางผู้ใช้ไว้ในหน่วยขององค์กรที่ไม่มีอยู่ในบัญชี Google ขององค์กร ให้ปรับกฎการค้นหาผู้ใช้แล้วลองอีกครั้ง โปรดดูรายละเอียดที่หัวข้อกฎการค้นหาผู้ใช้
Quota exceeded for quota metric 'Queries' and limit 'Queries per minute per user' of service 'licensing.googleapis.com' "reason": "rateLimitExceeded"	ในไฟล์ XML ของการกำหนดค่า GCDS ให้ตรวจสอบว่าได้ตั้งค่า <maxResults> เป็น 500 หากจำเป็น ให้เปลี่ยนเป็น 500 แล้วเรียกใช้การซิงค์อีกครั้ง

หัวข้อที่เกี่ยวข้อง

แก้ปัญหาทั่วไปของ GCDS

_{Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}