تحديد المشاكل الشائعة في "أداة مزامنة دليل Google Cloud" وحلّها

تحديد مشاكل عملية الضبط وحلّها باستخدام "مدير الإعداد"

في حال كنت تواجه مشكلة في تشغيل المزامنة بشكلٍ صحيح، يُرجى التأكُّد من أنّ معلومات الضبط الواردة في "مدير الإعداد" صحيحة مع ملاحظة الاختبارات التي أخفقت:

1. في مدير الإعداد، افتح ملف XML الذي تستخدمه لضبط المزامنة.
2. في صفحة اتصالات LDAP، انقر على اختبار الاتصالات للتأكُّد من أنّه يمكنك الاتصال بخادم LDAP.
3. في صفحة الإشعارات، انقر على اختبار الإشعار لتأكيد إمكانية إرسال إشعار اختبار.
4. في صفحة المزامنة، انقر على محاكاة المزامنة للتأكد من أنّك قد ملأت جميع الحقول المطلوبة وللتأكد من أنّ المزامنة تعمل.

كيف يمكنني تفعيل تسجيل HTTP الكامل لطلبات البيانات من واجهة برمجة التطبيقات؟

في حالات نادرة، قد يطلب منك فريق الدعم تفعيل تسجيل HTTP الكامل بالإضافة إلى تفعيل التسجيل على مستوى التتبُّع في "أداة مزامنة دليل Google Cloud". يُستخدم تسجيل HTTP الكامل للاطّلاع على طلب البيانات من واجهة برمجة التطبيقات المحدَّد والذي تنشئه "أداة مزامنة دليل Google Cloud" والردّ المقدَّم من Google APIs.

ملاحظة مهمة: يمكن أن تتضمن سجلات HTTP الكاملة معلومات حساسة للغاية. يمكنك إزالة أي معلومات حساسة (مثل حقول refresh_token أو access_token الحالية) قبل إرسال السجلّات إلى الدعم.

لتفعيل تسجيل HTTP الكامل:

1. تأكَّد من أنّ "أداة مزامنة دليل Google Cloud" ليست قيد التشغيل سواء مع sync-cmd أو "مدير الإعداد".
2. انتقِل إلى مجلد تثبيت "أداة مزامنة دليل Google Cloud".

3. عدِّل الملف jre/lib/logging.properties.

4. أضِف الأسطر التالية إلى نهاية الملف:

   java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
   java.util.logging.FileHandler.limit = 5000000
   java.util.logging.FileHandler.count = 100
   java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
   handlers = java.util.logging.FileHandler
   com.google.api.client.http.level = CONFIG
   
   com.google.gdata.client.http.HttpGDataRequest.level = ALL
   sun.net.www.protocol.http.HttpURLConnection.level = ALL

5. احفظ الملف.
6. نفِّذ عملية مزامنة أخرى من خلال أداة GCDS (مع تسجيل محدّد على التتبُّع).

   يتم إنشاء ملفات السجلّ المسماة gcdshttp*.log في homedir (نظام التشغيل Linux) أو مجلد الملف الشخصي (نظام التشغيل Microsoft Windows). ويمكنك وضع هذه الملفات معًا في أرشيف، لأنّها قد تكون كبيرة جدًا.

7. احِذف الأسطر المضافة في الخطوة 4 لمنع إنشاء ملفات السجلّ الكبيرة في المستقبل.
8. يمكنك تقديم الملفات التالية للدعم:
   • ملف XML
   • ملفات السجلات على مستوى التتبُّع وملفات gcdshttp*.log من أحدث مزامنة

ملاحظة: إذا أردت تفعيل التسجيل لفئة جديدة، أضِف سطرًا بالتنسيق class.fqdn.level = ALL، ولا داعي لتكرار مجموعة الإعدادات بأكملها.

استخدام الخادم الوكيل لتصحيح الأخطاء

يبلغ الحد الأقصى لحجم كل من نصوص الردود والطلبات المسجّلة 16 كيلوبايت. في حال ظهر لك إدخال في السجلّ مقتطع لأنه يتجاوز هذا الحد، يمكنك استخدام خادم وكيل لتصحيح الأخطاء، مثل Fiddler.

لتفعيل Fiddler، اتّبِع الخطوات التالية:

1. انتقِل إلى المسار الذي تم تثبيت "أداة مزامنة دليل Google Cloud" فيه، مثل C:\Program Files\Google Cloud Directory Sync.
2. أضِف العلامات التالية إلى ملفات .vmoptions (مثل config-manager.vmoptions أو sync-cmd.vmoptions) لإيقاف عمليات فحص قائمة الشهادات الباطلة:

   -Dcom.sun.security.enableCRLDP=false

   -Dcom.sun.net.ssl.checkRevocation=false

أعِد تشغيل GCDS لتفعيل التغييرات.

1. اضبط Fiddler كخادم وكيل في إعدادات الخادم الوكيل لإعدادات نطاقك على Google. في حقل اسم المضيف، أضِف عنوان IP المحلي 127.0.0.1. المنفذ التلقائي هو 8888، ولكن يمكنك التأكّد من ذلك من خلال فتح Fiddler، والانتقال إلى "الخيارات" (Options) > "عمليات الربط" (Connections)، والتحقّق من القيمة في الحقل "يستمع Fiddler Classic على المنفذ" (Fiddler Classiclistens on port).

في حال كنت تستخدم "أداة مزامنة دليل Google Cloud" على نظام التشغيل Linux، لا يمكنك استخدام مخزن الشهادات الموثوق بها على نظام Windows، لذا عليك استيراد شهادة الجذر لخادم Fiddler إلى مخزن شهادات Java الموثوق بها في "أداة مزامنة دليل Google Cloud". للحصول على تفاصيل حول هذه الخطوات، يُرجى الاطّلاع على تحديد مشاكل الشهادة وحلّها.

حدثت مشكلة أثناء إعداد مضيف الإرسال عبر SMTP

في حال مواجهة مشاكل في إعداد مضيف الإرسال عبر SMTP للإشعارات، يُرجى تجربة الخطوات التالية لتحديد المشاكل وحلّها:

تعذّر الاتصال مع ظهور رسالة مضيف SMTP غير معروفة

1. افتح موجِّه الأوامر.
2. للتحقُّق مما إذا كان اسم المضيف الذي تم ضبطه لخادم SMTP يتطابق مع عنوان IP، أدخِل الأمر التالي:

   nslookup smtp-host-name.com

تعذّر الاتصال وتعذَّر الاتصال برسالة مضيف SMTP

تحقَّق من إمكانية اتصال الخادم الذي يُشغِّل "أداة مزامنة دليل Google Cloud" بمضيف SMTP.

1. للتحقّق من الاتصال، أدخِل الأمر التالي من سطر الأوامر أو الوحدة الطرفية في نظام التشغيل Windows:

   telnet smtp.gmail.com 587

2. وفي حال لم يتمكّن المضيف من الاتصال، تحقَّق من قواعد جدار الحماية للدخول في خادم SMTP وقواعد جدار حماية الخروج لخادم "أداة مزامنة دليل Google Cloud".
3. تأكَّد من السماح بحركة المرور على منفذ SMTP.

تعذَّر تحويل المقبس إلى خطأ بروتوكول أمان طبقة النقل (TLS) في السجلات

يمكنك إيقاف عمليات التحقّق من قائمة الشهادات الباطلة (CRL). للحصول على التفاصيل، يُرجى الانتقال إلى كيف تتحقق "أداة مزامنة دليل Google Cloud" من قوائم الشهادات الباطلة؟.

كيف يمكنني فتح ملف XML محفوظ على جهاز آخر أو ببيانات اعتماد مستخدم آخر؟

يمكنك الاطِّلاع على العمل باستخدام ملفات الإعداد للحصول على تعليمات حول كيفية فتح ملف XML الذي تم حفظه على جهاز آخر أو ببيانات اعتماد مستخدم آخر على الجهاز نفسه.

كيف يمكنني تصدير البيانات من دليل LDAP؟

في حال عدم تطابق بيانات LDAP في السجلّات على مستوى تتبُّع "أداة مزامنة دليل Google Cloud" مع ما تتوقّع قراءته على خادم LDAP (على سبيل المثال، لم يتم العثور على مستخدم أو كانت إحدى السمات لا تحتوي على القيمة الصحيحة)، عليك تصدير البيانات من دليل LDAP بتنسيق LDIF. يمكن لفريق الدعم مقارنة البيانات ببيانات LDAP الُمدرجة في سجلات "أداة مزامنة دليل Google Cloud".

عند تصدير البيانات، استخدِم أداة طلبات بحث LDAP مثل ldapsearch (نظام التشغيل Linux) أو ldifde (نظام التشغيل Windows) وأجرِ محاكاة بالشروط نفسها التي تستخدمها "أداة مزامنة دليل Google Cloud":

• استخدِم إعدادات الاتصال نفسها التي تم ضبط "أداة مزامنة دليل Google Cloud" لاستخدامها.
• شغِّل أداة طلبات البحث من الجهاز نفسه الذي تعمل عليه "أداة مزامنة دليل Google Cloud".
• استخدِم اسم المستخدم نفسه لمصادقة LDAP لأداة مزامنة دليل Google Cloud.

مثال

لا تعرض سجلات أداة مزامنة دليل Google Cloud سمة mail للمستخدمين، وإعدادات قاعدة بحث أداة مزامنة دليل Google Cloud هي:

• الاسم المميَّز الأساسي: ou=Ireland,dc=altostrat,dc=com
• النطاق: Subtree
• فلتر البحث: (&(objectCategory=person)(objectClass=user))
• الخادم: dc01.altostrat.com
• المنفذ: 636
• البروتوكول: LDAP+SSL
• الاسم المميز لمستخدم المصادقة: cn=GCDS,ou=Users,dc=altostrat,dc=com

استخدِم الأوامر التالية:

• نظام التشغيل Linux: ldapsearch -v -b "ou=Ireland,dc=altostrat,dc=com" -s sub -h dc01.altostrat.com -p 636 -x -Z -D "cn=GCDS,ou=Users,dc=altostrat,dc=com" "(&(objectCategory=person)(objectClass=user))" mail givenname uniqueidentifier sn > out.ldif (قد تحتاج إلى تعديل الأمر حسب نظامك).
• نظام التشغيل Windows: ldifde -f out.ldif -s dc01.altostrat.com -v -t 636 -d "ou=Ireland,dc=altostrat,dc=com" -r "(&(objectCategory=person)(objectClass=user))" -p SubTree -l mail,givenname,uniqueidentifier,sn -a "cn=GCDS,ou=Users,dc=altostrat,dc=com" PASSWORD (استبدِل PASSWORD بكلمة مرور مستخدم LDAP التي تم ضبطها في "أداة مزامنة دليل Google Cloud").

إذا كانت المخرجات (out.ldif) لا تحتوي على السمة mail لمستخدم متأثّر، يعني هذا أنّ هناك مشكلة في بنية LDAP الأساسية. قد تتعلّق المشكلة بأذونات المستخدم الذي تستخدمه للدخول إلى LDAP (على سبيل المثال، يسمح كل من OpenLDAP وActive Directory بإعداد الأذونات على مستوى السمة). بخلاف ذلك، قد يكون السبب أنّه لا يتم نسخ السمة إلى الكتالوج العام إذا كنت تستخدم منفذ كتالوج عام مثل 3268 أو 3269.

إذا كانت المخرجات تحتوي على السمة mail لمستخدم متأثّر، أرسِل التفاصيل التالية إلى فريق دعم Google Workspace:

• ملف out.ldif
• لقطة شاشة لموجِّه الأوامر أو نافذة المحطة الطرفية التي نفّذت فيها الأمر
  (احرص على إزالة كلمة المرور أولاً)
• السجلّ على مستوى التتبّع في "أداة مزامنة دليل Google Cloud"

هل أنا بحاجة إلى خادم إشعار لتشغيل محاكاة المزامنة؟

لتشغيل محاكاة المزامنة، تحتاج إلى خادم بإمكانه إرسال البريد. في حال كنت تشغِّل "أداة مزامنة دليل Google Cloud" على جهاز خادم البريد، يمكنك استخدام عنوان IP‏ 127.0.0.1 لخادم بريدك. بخلاف ذلك، يُرجى التواصل مع مشرف البريد للحصول على المعلومات الصحيحة للبريد.

لماذا لا تُجري "أداة مزامنة دليل Google Cloud" مزامنة من سطر الأوامر؟

إذا كنت تستخدم سطر الأوامر لتشغيل المزامنة ولم تبدأ المزامنة، تحقَّق مما إذا كنت تستخدم الوسيطة -o أو --oneinstance في سطر الأوامر.

إذا كنت تستخدم إحدى هذه الوسيطات، تنشئ "أداة مزامنة دليل Google Cloud" ملف LOCK (.lock) مرتبطًا بملف إعداد XML. وفي حال العثور على ملف LOCK آخر على الخادم نفسه، لن تُجري "أداة مزامنة دليل Google Cloud" المزامنة لمنع تشغيل مثيلات "أداة مزامنة دليل Google Cloud" المتعددة في الوقت نفسه.

إذا لم تكن هناك أي مثيلات أخرى من GCDS قيد التشغيل، فتحقَّق من وجود ملف LOCK آخر على الخادم. احذف الملف يدويًا وحاول تشغيل المزامنة مرة أخرى.

لم تكتمل المزامنة. هل يمكن أن تكون المشكلة في واجهة برمجة التطبيقات؟

إذا كانت المزامنة غير مكتملة، على سبيل المثال، لم تتم مزامنة العضوية الكاملة في مجموعة، يمكن أن تكون هناك مشكلة في Directory API. للتحقّق مما إذا كانت المشكلة تتعلق بواجهة برمجة تطبيقات بدلاً من منتج "أداة مزامنة دليل Google Cloud"، يمكنك طلب البيانات من واجهة برمجة تطبيقات الدليل يدويًا ومراجعة النتائج. لطلب بيانات من واجهة برمجة التطبيقات يدويًا، يمكنك تحديد أحد الخيارَين التاليَين:

الخيار 1: استخدام صفحة مرجع واجهة برمجة التطبيقات

1. يُرجى الانتقال إلى نظرة عامة حول مرجع واجهة برمجة التطبيقات لحزمة تطوير البرامج (SDK) الخاصة بالمشرف.
2. على يمين الصفحة، انقر على Directory API، ثم بالنسبة إلى REST Resources انتقِل إلى "مورد REST" الذي تريد إجراء طلب بحث عنه.
3. على يسار الصفحة، انقر على الطريقة التي تريد تجربتها وانقر على Try it (التجربة الآن).

   إذا لم تعرض الصفحة المرجعية لواجهة برمجة التطبيقات Try it (التجربة الآن)، يمكنك الانتقال إلى الخيار 2: استخدام مساحة بروتوكول OAuth 2.0.

4. أدخِل بيانات اعتماد المشرف التي استخدمتها في تفويض "أداة مزامنة دليل Google Cloud".

   لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد إعدادات نطاقك على Google.

5. يُرجى مراجعة المعلومات للتأكّد من استجابة واجهة برمجة التطبيقات على النحو المتوقّع.

الخيار 2: استخدام مساحة بروتوكول OAuth 2.0

1. افتح مساحة بروتوكول OAuth 2.0.
2. حدِّد خيارًا:
   • اختَر نطاقًا من القائمة.
   • انسخ نطاقًا من قائمة نطاقات التفويض في صفحة مرجع واجهة برمجة التطبيقات. بعد ذلك، الصِق النطاق في حقل إدخال نطاقاتك.
3. انقر على تفويض واجهات برمجة التطبيقات.
4. أدخِل بيانات اعتماد المشرف التي استخدمتها في تفويض "أداة مزامنة دليل Google Cloud".

   لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد إعدادات نطاقك على Google.

5. انقر على Exchange authorization code for tokens (تبديل رمز التفويض بالرموز المميّزة).

   إذا نجحت العملية، سيعاد توجيهك إلى الخطوة 3: ضبط طلب واجهة برمجة التطبيقات.

6. أكمِل المعلومات المطلوبة.

   ملاحظة: يمكنك الاطّلاع على معظم المعلومات في صفحة الويب المرجعية لطريقة واجهة برمجة التطبيقات.

7. انقر على إرسال الطلب.
8. يُرجى مراجعة المعلومات للتأكّد من استجابة واجهة برمجة التطبيقات على النحو المتوقّع.

ما الذي يسبب أخطاء أو تضاربات في EntityDoesNotExist/EntityExists؟

في ملف إعداد XML، فعِّل الخيار useDynamicMaxCacheLifetime. يؤدي هذا الخيار إلى ضبط "أداة مزامنة دليل Google Cloud" لحفظ البيانات في ذاكرة التخزين المؤقت حتى 8 أيام كحد أقصى، ومسح ذاكرة التخزين المؤقت من آن لآخر، بحيث يمسح مجموعات بيانات صغيرة ومتوسطة للحد من فرصة أن تصبح البيانات المخزّنة قديمة، أو الحد من حدوث تضارب مع البيانات الجديدة. يتم ضبط الخيار useDynamicMaxCacheLifetime تلقائيًا في الإعدادات التي تم إنشاؤها باستخدام الإصدار 3.2.1 من "أداة مزامنة دليل Google Cloud" والإصدارات الأحدث.

ملاحظة: تحدث هذه الأخطاء عادةً عند إجراء تعديلات في "نطاقك على Google" مباشرةً. عند استخدام "أداة مزامنة دليل Google Cloud" في المزامنة، تجنَّب إجراء تغييرات في نطاقك على Google مباشرةً. يمكنك بدلاً من ذلك إجراء التغييرات على المستخدمين والمجموعات وعلى الكيانات الأخرى في دليل LDAP. ثم يمكنك استخدام أداة مزامنة دليل Google Cloud لمزامنة هذه التغييرات التي تم إجراؤها على نطاقك في Google.

كيف يمكنني إصلاح الأخطاء المتعلقة بالذاكرة؟

في حال ظهور أخطاء تتعلق بالذاكرة، عليك زيادة حجم الذاكرة لجهاز JAVA الافتراضي. يمكنك زيادة حجم ذاكرة التخزين عن طريق تعديل الملفين sync-cmd.vmoptions وconfig-manager.vmoptions في دليل تثبيت أداة مزامنة دليل Google Cloud. ستبدو الإدخالات ذات الصلة على النحو التالي:

• -Xmx1000m (أقصى حد للذاكرة المخصّصة لحجم العناصر المتعدّدة)
• -Xms64m (أدنى حد للذاكرة المخصّصة لحجم العناصر المتعدّدة)

يمكنك تعديل كل من ملفي sync-cmd.vmoptions وconfig-manager.vmoptions لكي يسري التغيير على كل من إصداري "مدير الإعداد" وsync-cmd.

عدِّل الرقم -Xmx لزيادة حجم الذاكرة. يشير الحرف "m" الذي يلي الرقم إلى أنّ حجم الذاكرة يُقاس بالميغابايت (MB). يتوقف حجم الذاكرة المناسب على الحجم المتوفِّر في خادم "أداة مزامنة دليل Google Cloud"، ومقدار الذاكرة المطلوبة لإجراء عملية مزامنة. وقد تحتاج إلى مراجعة العدد عدة مرات لتحديد الحجم الصحيح. للمزيد من المعلومات عن مقدار ذاكرة الوصول العشوائي الخالية المطلوب لتشغيل أداة مزامنة دليل Google Cloud، يُرجى الانتقال إلى متطلبات النظام لأداة مزامنة دليل Google Cloud.

لماذا تستمر أداة GCDS في عرض رسالة خطأ عند إيقاف ذاكرة التخزين المؤقت؟

قد يكون سبب الخطأ مشكلة في عملية الضبط، مثل حدوث خطأ في ضبط قاعدة استثناء. ويمكن تجنّب هذا النوع من أخطاء الإعداد من خلال تفعيل التخزين المؤقت في "أداة مزامنة دليل Google Cloud".

تحتفظ "أداة مزامنة دليل Google Cloud" ببيانات خدمة Google (مثل Google Workspace أو Cloud Identity) في ذاكرة التخزين المؤقت لمدة 8 أيام كحد أقصى. وقد تمحو "أداة مزامنة دليل Google Cloud" ذاكرة التخزين المؤقت بوتيرة أكبر استنادًا إلى حجم البيانات المُخزَّنة فيها. وفي حال لم يتم محو ذاكرة التخزين المؤقت، قد لا تظهر تعديلاتك قبل مدة تصل إلى 8 أيام.

على سبيل المثال، يمكنك مزامنة بيانات LDAP، وإنشاء مجموعة جديدة لخدمة Google (مثل Google Workspace أو Cloud Identity). بعد ذلك، يمكنك إنشاء قاعدة استثناء لاستبعاد هذه المجموعة من عمليات المزامنة التالية. سيكون هناك خطأ في ضبط قاعدة الاستبعاد هذه وستفشل. ومع ذلك، تستعين عملية المزامنة التالية بالبيانات التي تم تخزينها في ذاكرة التخزين المؤقت، وتظل المجموعة في خدمة Google. عندما تجري المزامنة مجددًا مع محو ذاكرة التخزين المؤقت، يسبب الخطأ في الإعداد إزالة المجموعة من خدمة Google.

لمحو ذاكرة التخزين المؤقت يدويًا، اتّبِع الخطوات التالية:

• أجرِ عملية مزامنة من "مدير الإعداد" وحدِّد خيار محو ذاكرة التخزين المؤقت عند إجراء المزامنة.
• أجرِ مزامنة من الأمر واستخدِم الوسيطة -f لفرض محو ذاكرة التخزين المؤقت.
• عدِّل ملف إعداد XML لضبط قيمة maxCacheLifetime على 0.

ملاحظة مهمة: قد يؤدي فرض محو ذاكرة التخزين المؤقت إلى زيادة وقت المزامنة بصورة ملحوظة.

لماذا تحاول "أداة مزامنة دليل Google Cloud" إنشاء مستخدمي Google موجودين من قبل؟

إذا ظهر لك الخطأ 409: الكيان موجود من قبل، فستحاول "أداة مزامنة دليل Google Cloud" إنشاء مستخدمي Google الموجودين فعلاً. إذا لم يظهر الخطأ في المزامنات اللاحقة، فمن المحتمل أن تكون ذاكرة التخزين المؤقت "لأداة مزامنة دليل Google Cloud" قديمة ويمكنك تجاهل الخطأ.

إذا كانت المشكلة تحدث في كل مزامنة أو كل عدة أيام، فإن الأسباب على الأرجح هي:

• قاعدة استبعاد مستخدم Google واسعة جدًا: تتطابق القاعدة مع بعض مستخدمي Google الذين يتواجدون أيضًا في دليل LDAP.
• استعلام البحث ضيق جدًا: لا يتطابق طلب البحث مع بعض مستخدمي Google الذين يتواجدون أيضًا في دليل LDAP.

ويمكن أن يؤدي كلا السيناريوهَين إلى تجاهل "أداة مزامنة دليل Google Cloud" لمستخدمي Google الموجودين من قبل. وفي حال وجود هؤلاء المستخدمين في نتائج قاعدة بحث مستخدم LDAP، ستحاول أداة مزامنة دليل Google Cloud إنشاء هذه الحسابات في حسابك على Google.

لحلّ هذه المشكلة، اضبط قاعدة الاستبعاد أو طلب البحث. أو إذا كنت تريد من أداة مزامنة دليل Google Cloud تجاهل المستخدمين في دليل LDAP تمامًا، اضبط قاعدة بحث مستخدم LDAP أو أنشئ قاعدة استبعاد مستخدم LDAP. لمزيد من التفاصيل، انتقِل إلى حذف البيانات باستخدام قواعد الاستبعاد وطلبات البحث.

لماذا لا تتم مزامنة بعض المستخدمين باعتبارهم أعضاء مجموعات؟

لمزامنة أعضاء المجموعة بشكل منفصل عن نتائج أي قواعد بحث للمستخدم، تفعّل أداة GCDS الخيار INDEPENDENT_GROUP_SYNC تلقائيًا. وفي حال كنت تستخدم سمات مرجع الأعضاء لعمليات مزامنة المجموعة، ستحاول أداة GADS حل عنوان البريد الإلكتروني لكل مستخدم في دليل LDAP، بغض النظر عن أي قواعد بحث للمستخدم.

لمزامنة أعضاء المجموعة استنادًا إلى نتائج قواعد بحث المستخدم فقط، عليك إزالة INDEPENDENT_GROUP_SYNC من ملف XML للإعداد. أداة مزامنة دليل Google Cloud:

• استخدام نتائج قواعد بحث المستخدم للتعامل بشكل نهائي مع عضوية المجموعة
• المزامنة فقط مع أعضاء المجموعة المُضمَّنين في مزامنة المستخدمين
• تنفيذ قواعد بحث المستخدم، حتى في حالة إيقاف مزامنة حساب المستخدم في الإعدادات العامة

  (ومع ذلك، لا تتم مزامنة النتائج مع Google كمستخدمين، ولكن كأعضاء المجموعة إذا تأهّل المستخدمون المؤهّلون أيضًا كأعضاء مجموعة.)

لا تكون هذه هي طريقة إجراء المزامنة عادةً، لا سيما في حال إجراء مزامنة لجهات اتصال مشتركة وهناك أعضاء مجموعة بين جهات اتصال. وفي هذه الحالة، لن تتم مزامنة جهات الاتصال كأعضاء مجموعة.

لماذا يُعاد إنشاء بعض المستخدمين والمجموعات في كل مزامنة؟

تحدث هذه المشكلة عندما لا تضمُّ سمة LDAP التي تم ضبطها لتكون "سمة اسم المجموعة" عنوان بريد إلكتروني كامل. ولحل هذه المشكلة، تحقَّق من قواعد بحث المجموعة وتأكَّد من أنّ أداة GCDS تستخدم عنوان البريد الإلكتروني الكامل لأسماء المجموعة. استخدِم إحدى الطرق التالية:

• إعداد سمة اسم المجموعة لتكون مختلفة عن سمة LDAP التي تحدّد عنوان البريد الإلكتروني الكامل لكل مجموعة، مثل البريد
• فعِّل خيار استبدال أسماء النطاقات في عناوين البريد الإلكتروني لـ LDAP في "إعدادات نطاق Google"، بحيث تطابق سمة اسم المجموعة أسماء المجموعة من جانب Google.
• أضِف اسم النطاق إلى اسم المجموعة عن طريق تحديد لاحقة اسم المجموعة في قاعدة بحث المجموعة.

لا تتم مزامنة المجموعات التي تضم أكثر من 1500 عضو في Active Directory بشكلٍ صحيح

يُرجى التأكُّد من أنّك حدَّدت MS Active Directory في حقل نوع الخادم من القسم ضبط LDAP.

كيف يمكنني استخدام "استبدال أسماء النطاقات في عناوين البريد الإلكتروني لـ LDAP"؟

يُستخدم هذا الخيار (الذي يظهر في شكل القيمة SUPPRESS_DOMAIN في ملف XML) إذا كانت عناوين البريد الإلكتروني في دليل LDAP في نطاق آخر غير نطاقك على Google. وعند تفعيل هذا الخيار، تزيل "أداة مزامنة دليل Google Cloud" جزء النطاق من جميع عناوين البريد الإلكتروني التي يقرأها.

تتم أي معالجة بدون معرفة اسم النطاق. وفي حال استخدام قواعد الاستبعاد استنادًا إلى عناوين البريد الإلكتروني، لن تحتاج إلا مراعاة الجزء المحلي من عنوان البريد الإلكتروني في ما يتعلّق بقاعدة الاستبعاد.

على سبيل المثال، في حال إيقاف استبدال أسماء النطاقات في عناوين بريد LDAP الإلكترونية، وإنشاء قاعدة استثناء مطابقة تمامًا، يجب إدخال luka@example.com بصفته عنوان البريد الإلكتروني للمستخدم لمطابقته. في حال تفعيل الخيار استبدال أسماء النطاقات في عناوين البريد الإلكتروني لـ LDAP، استخدِم luka. لن تُجدي محاولة مطابقة luka@example.com، لأنّه يتم إزالة @example.com قبل المقارنة.

هل يمكنني دمج المجموعات الثابتة والديناميكية معًا؟

عند توفير المتطلبات اللازمة للمجموعات باستخدام "أداة مزامنة دليل Google Cloud"، لا يمكنك دمج المجموعات الديناميكية أسفل المجموعات الثابتة (أو العكس). تتطلب "أداة مزامنة دليل Google Cloud" أن يتم إجراء طلب بحث عن المجموعات الثابتة بشكل منفصل عن المجموعات الديناميكية، ومع ذلك يجب أن تكون جميع المجموعات المدمجة معًا جزءًا من طلب البحث نفسه.

اعثر على طريقة لتنفيذ المجموعات الديناميكية مثل مجموعات ثابتة، ربما من خلال التشغيل التلقائي لمهمة تجري طلب بحث بشكل دوري لكل مجموعة ديناميكية لتعبئة المجموعات الثابتة في الدليل. يمكن أن تستخدم "أداة مزامنة دليل Google Cloud" بعد ذلك المجموعات الثابتة (كما تم إنشاؤها من المجموعات الديناميكية) لتوفير المتطلبات اللازمة وليس لتزويد المجموعة الديناميكية.

لماذا حصلت على نتائج غير متوقعة من طلب بحث LDAP؟

تعتمد نتائج طلبات بحث LDAP على إعدادات "مدير الإعداد" وخادم LDAP. يمكنك استخدام هذه الملاحظات لتحديد المشاكل وحلّها إذا كانت قاعدة بحث LDAP تعرض نتيجة غير متوقعة. تأكد مما يلي:

• طلب بحث LDAP مُعد بشكلٍ صحيح في مدير الإعداد: عند إعداد قاعدة بحث، انقر على اختبار طلب بحث LDAP للتحقق. لمعرفة التفاصيل، انتقِل إلى استخدام قواعد بحث LDAP لمزامنة البيانات.
• عدم تعارض بعض طلبات البحث المتعددة مع بعضها: تحقَّق من عدم إعداد قاعدة بحث أو استثناء تُغيِّر نتيجة طلب البحث.
• لدى المستخدم المفوَّض لخادم LDAP أذونات كافية: تأكَّد من أنّ المشرف المُستخدَم لمصادقة خادم LDAP يمكنه استخدام سطر الأوامر على الخادم نفسه. جرِّب طلب البحث على خادم LDAP وتحقّق من النتائج.

خطأ تعذَّر إنشاء المجموعة

قد تظهر لك رسالة الخطأ تعذّر إنشاء مجموعة .... الرسالة: Not Authorized to access this resource/api (غير مصرَّح له بالوصول إلى هذا المورد/واجهة برمجة التطبيقات) في سجلات "أداة مزامنة دليل Google Cloud".

لتحديد المشاكل وحلّها، تحقَّق من أنّ سمة Active Directory (AD) التي تحتوي على نطاق عناوين البريد الإلكتروني للمستخدمين والمجموعات تتطابق مع النطاق الذي يستخدمه حساب المشرف المتميّز.

لماذا تظهر لي جهات اتصال مكرَّرة في دليل نطاقي بعد المزامنة مع أداة GCDS؟

تحدث هذه المشكلة عادةً إذا كنت تريد مزامنة جهات اتصال مشتركة وتم إعداد قواعد البحث بشكلٍ غير صحيح.

هناك نوعان من العناصر ذات الصلة التي يمكنك مزامنتها باستخدام "أداة مزامنة دليل Google Cloud":

• الملفات الشخصية للمستخدمين: المستخدمون في نطاقك على Google من ذوي البيانات الإضافية، مثل رقم الهاتف أو العنوان. لا يمكنك مزامنة ملف شخصي إلا مع مستخدم موجود في نطاقك.
• جهات الاتصال المشتركة: جهات الاتصال التابعة لجهات خارجية التي يحتاج المستخدمون في نطاقك إلى التواصل معها.

لحلّ هذه المشكلة، يجب تصحيح قواعد بحث جهات الاتصال المشتركة ليتم استثناء المستخدمين في نطاقك. عند إجراء عملية المزامنة التالية، ستحاول "أداة مزامنة دليل Google Cloud" حذف جهات الاتصال المكرَّرة. وقد تحتاج إلى ضبط الحد المسموح به لحذف جهات الاتصال المشتركة خلال عملية المزامنة الأولى هذه.

لماذا لا يظهر الموقع الجغرافي للعمل الرئيسي لبعض المستخدمين في "تقويم Google"؟

في بعض الحالات، لا يظهر موقع العمل الرئيسي للمستخدمين في "تقويم Google" عند جدولة الاجتماعات أو ترتيبها.

وفي حال ظهور هذه المشكلة، يُرجى التأكُّد من ضبط نوع الموقع الجغرافي وسمات المنطقة على "desk".

لماذا لا تعثر قاعدة البحث على أي شيء؟

إذا كنت تواجه مشاكل في نتائج البحث، تحقَّق مما يلي:

• نطاق القاعدة: قد تحتاج إلى ضبط النطاق على القيمة SUBTREE.
• قاعدة البحث التي تستخدمها صحيحة.
• السمات المستخدَمة متوفِّرة ومرئية.

طلب بحث LDAP: تحقَّق من أنّ طلب البحث على خادم LDAP يستخدم اسم مستخدم المشرف نفسه الذي تم إعداده في "أداة مزامنة دليل Google Cloud".

لمزيد من التفاصيل، انتقِل إلى استخدام قواعد بحث LDAP لمزامنة البيانات.

لماذا لا يظهر لي الزر "موافق" عند إنشاء قاعدة استثناء؟

قد يرجع ذلك إلى استخدام خط كبير جدًا بالنسبة إلى الشاشة. ولا يعمل مربع الحوار مع الخطوط الكبيرة أو الكبيرة جدًا. يمكنك تغيير حجم الخط أو تعديل ملف XML مباشرةً.