عیب یابی مشکلات رایج GCDS

در اینجا نحوه عیب‌یابی مشکلاتی که ممکن است هنگام پیکربندی همگام‌سازی دایرکتوری ابری گوگل (GCDS) با آنها مواجه شوید، آورده شده است.

راه‌اندازی و پیکربندی | شبیه‌سازی‌ها و همگام‌سازی‌ها | خطاها | کاربران و گروه‌ها | مخاطبین و تقویم‌ها | قوانین

تحلیلگر لاگ را امتحان کنید

این ابزار می‌تواند اکثر مشکلات را در عرض چند لحظه پس از ارسال شناسایی کند.

جزئیات مربوط به نحوه فعال‌سازی ثبت وقایع در سطح ردیابی را دریافت کنید.

راه‌اندازی و پیکربندی

عیب‌یابی پیکربندی با استفاده از Configuration Manager

اگر در اجرای صحیح همگام‌سازی مشکل دارید، تأیید کنید که اطلاعات پیکربندی در Configuration Manager صحیح است و توجه داشته باشید که کدام تست‌ها با شکست مواجه می‌شوند:

  1. در Configuration Manager ، فایل XML مورد استفاده برای پیکربندی همگام‌سازی را باز کنید.
  2. در صفحه اتصالات LDAP ، برای تأیید اتصال به سرور LDAP خود، روی «تست اتصالات» کلیک کنید.
  3. در صفحه اعلان‌ها ، برای تأیید اینکه می‌توانید یک اعلان آزمایشی ارسال کنید، روی «تست اعلان» کلیک کنید.
  4. در صفحه همگام‌سازی ، برای تأیید تکمیل تمام فیلدهای مورد نیاز و تأیید اجرای همگام‌سازی، روی «شبیه‌سازی همگام‌سازی» کلیک کنید.

چگونه می‌توانم ثبت کامل گزارش HTTP را برای درخواست‌های API فعال کنم؟

در موارد نادر، ممکن است پشتیبانی از شما بخواهد علاوه بر فعال کردن ثبت وقایع در سطح ردیابی در GCDS، ثبت وقایع کامل HTTP را نیز فعال کنید. ثبت وقایع کامل HTTP برای مشاهده درخواست دقیق API ارسال شده توسط GCDS و پاسخ ارائه شده توسط API های گوگل استفاده می‌شود.

مهم : گزارش‌های کامل HTTP می‌توانند حاوی اطلاعات بسیار حساسی باشند. قبل از ارسال گزارش‌ها به پشتیبانی، هرگونه اطلاعات حساس (مانند فیلدهای refresh_token یا access_token فعلی) را حذف کنید.

برای فعال کردن ثبت کامل اطلاعات HTTP:

  1. مطمئن شوید که GCDS به همراه sync-cmd یا Configuration Manager در حال اجرا نباشد.
  2. به پوشه نصب GCDS بروید.

  3. فایل jre/lib/logging.properties را ویرایش کنید.

  4. خطوط زیر را به انتهای فایل اضافه کنید: 
    java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
java.util.logging.FileHandler.limit = 5000000
java.util.logging.FileHandler.count = 100
java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
handlers = java.util.logging.FileHandler
com.google.api.client.http.level = CONFIG

com.google.gdata.client.http.HttpGDataRequest.level = ALL
sun.net.www.protocol.http.HttpURLConnection.level = ALL
  5. فایل را ذخیره کنید.
  6. یک همگام‌سازی GCDS دیگر را اجرا کنید (با تنظیم گزارش‌گیری روی Trace ).

    فایل‌های لاگ با نام gcdshttp*.log در پوشه homedir (لینوکس) یا پوشه profile (مایکروسافت ویندوز) ایجاد می‌شوند. این فایل‌ها را با هم بایگانی کنید، زیرا می‌توانند بسیار بزرگ باشند.

  7. خطوط اضافه شده در مرحله ۴ را حذف کنید تا از ایجاد فایل‌های لاگ بزرگ در آینده جلوگیری شود.
  8. برای پشتیبانی، فایل‌های زیر را ارائه دهید:
    • فایل XML
    • لاگ‌های سطح ردیابی و فایل‌های gcdshttp*.log از آخرین همگام‌سازی

نکته: اگر می‌خواهید ثبت وقایع (logging) را برای یک کلاس جدید فعال کنید، خطی به شکل class.fqdn.level = ALL اضافه کنید، نیازی به کپی کردن کل بلوک تنظیمات نیست.

از یک پروکسی اشکال‌زدایی استفاده کنید

حجم بدنه‌های درخواست و پاسخ ثبت‌شده هر کدام به ۱۶ کیلوبایت محدود شده است. اگر ورودی لاگی را مشاهده کردید که به دلیل عبور از این محدودیت، کوتاه شده است، از یک پروکسی اشکال‌زدایی مانند Fiddler استفاده کنید.

برای فعال کردن فیدلر، مراحل زیر را دنبال کنید:

  1. به مسیری که GCDS در آن نصب شده است بروید، مثلاً C:\Program Files\Google Cloud Directory Sync .
  2. برای غیرفعال کردن بررسی‌های CRL، پرچم‌های زیر را به فایل‌های .vmoptions اضافه کنید (برای مثال، config-manager.vmoptions یا sync-cmd.vmoptions):

    -Dcom.sun.security.enableCRLDP=false

    -Dcom.sun.net.ssl.checkRevocation=false

برای اعمال تغییرات، GCDS را مجدداً راه‌اندازی کنید.

  1. فیدلر را به عنوان یک پروکسی در تنظیمات پروکسی پیکربندی دامنه گوگل خود پیکربندی کنید. در فیلد نام میزبان، آدرس IP محلی 127.0.0.1 را اضافه کنید. پورت پیش‌فرض 8888 است، اما می‌توانید با باز کردن فیدلر، رفتن به گزینه‌ها > اتصالات و بررسی مقدار در فیلد "Fiddler Classiclistens on port" این موضوع را تأیید کنید.

اگر از GCDS در لینوکس استفاده می‌کنید، نمی‌توانید از مخزن گواهی معتبر ویندوز استفاده کنید، بنابراین باید گواهی ریشه Fiddler را به مخزن اعتماد جاوا GCDS وارد کنید. برای جزئیات بیشتر در مورد این مراحل، به عیب‌یابی مشکلات مربوط به گواهی مراجعه کنید.

مشکل در تنظیم میزبان رله SMTP

اگر در تنظیم میزبان رله SMTP برای اعلان‌های خود با مشکل مواجه هستید، مراحل عیب‌یابی زیر را امتحان کنید.

اتصال ناموفق بود و پیام میزبان SMTP ناشناخته بود

  1. یک خط فرمان (command prompt) باز کنید.
  2. برای بررسی اینکه آیا نام میزبان پیکربندی شده سرور SMTP به یک آدرس IP تبدیل می‌شود، دستور زیر را وارد کنید:

    nslookup smtp-host-name .com

اتصال ناموفق بود و نتوانست به پیام میزبان SMTP متصل شود

بررسی کنید که آیا سروری که GCDS را اجرا می‌کند می‌تواند به میزبان SMTP متصل شود یا خیر.

  1. برای بررسی اتصال، از خط فرمان ویندوز یا ترمینال، دستور زیر را وارد کنید:

    تل‌نت smtp.gmail.com 587

  2. اگر میزبان نمی‌تواند متصل شود، قوانین فایروال ورودی سرور SMTP و قوانین فایروال خروجی سرور GCDS را بررسی کنید.
  3. مطمئن شوید که ترافیک روی پورت SMTP مجاز است.

خطای تبدیل سوکت به TLS در گزارش‌ها نمایش داده نشد

بررسی‌های فهرست ابطال گواهی (CRL) را غیرفعال کنید. برای جزئیات بیشتر، به «نحوه بررسی فهرست‌های ابطال گواهی توسط GCDS» مراجعه کنید.

چگونه می‌توانم یک فایل XML ذخیره شده در دستگاه دیگر یا به عنوان یک کاربر دیگر را باز کنم؟

برای دستورالعمل‌های مربوط به نحوه باز کردن یک فایل XML که در دستگاه دیگری یا توسط یک کاربر دیگر در همان دستگاه ذخیره شده است، به بخش «کار با فایل‌های پیکربندی» مراجعه کنید.

چگونه می‌توانم داده‌ها را از دایرکتوری LDAP صادر کنم؟

اگر داده‌های LDAP موجود در گزارش‌های سطح ردیابی GCDS با آنچه انتظار دارید در سرور LDAP بخوانید مطابقت ندارد (برای مثال، کاربری پیدا نشد یا یک ویژگی مقدار صحیحی ندارد)، داده‌ها را از دایرکتوری LDAP با فرمت LDIF صادر کنید. پشتیبانی می‌تواند داده‌ها را با داده‌های LDAP موجود در گزارش‌های GCDS مقایسه کند.

هنگام خروجی گرفتن از داده‌ها، از یک ابزار پرس‌وجوی LDAP مانند ldapsearch (لینوکس) یا ldifde (ویندوز) استفاده کنید و همان شرایطی را که GCDS با آن اجرا می‌شود، شبیه‌سازی کنید:

  • از همان تنظیمات اتصالی استفاده کنید که GCDS برای استفاده از آنها پیکربندی شده است.
  • ابزار پرس‌وجو را از همان دستگاهی که GCDS روی آن اجرا می‌شود، اجرا کنید.
  • برای احراز هویت GCDS LDAP از همان نام کاربری استفاده کنید.

مثال

گزارش‌های GCDS شما ویژگی ایمیل کاربرانتان را نشان نمی‌دهند و تنظیمات قانون جستجوی GCDS شما عبارتند از:

  • پایگاه DN: ou=ایرلند،dc=altostrat،dc=com
  • محدوده: زیرشاخه
  • فیلتر جستجو: (&(objectCategory=person)(objectClass=user))
  • سرور: dc01.altostrat.com
  • بندر: ۶۳۶
  • پروتکل: LDAP+SSL
  • کاربر احراز هویت DN: cn=GCDS,ou=Users,dc=altostrat,dc=com

از این دستورات استفاده کنید:

  • لینوکس: ldapsearch -v -b "ou=Ireland,dc=altostrat,dc=com" -s sub -h dc01.altostrat.com -p 636 -x -Z -D "cn=GCDS,ou=Users,dc=altostrat,dc=com" "(&(objectCategory=person)(objectClass=user))" mail givenname uniqueidentifier sn > out.ldif (ممکن است لازم باشد دستور را بسته به سیستم خود تغییر دهید.)
  • ویندوز: ldifde -f out.ldif -s dc01.altostrat.com -v -t 636 -d "ou=Ireland,dc=altostrat,dc=com" -r "(&(objectCategory=person)(objectClass=user))" -p SubTree -l mail,givenname,uniqueidentifier,sn -a "cn=GCDS,ou=Users,dc=altostrat,dc=com" PASSWORD (به جای PASSWORD ، رمز عبور کاربر LDAP که در GCDS تنظیم شده است را قرار دهید.)

اگر خروجی (out.ldif) حاوی ویژگی mail برای یک کاربر آسیب‌دیده نباشد، مشکلی در زیرساخت LDAP وجود دارد. این مشکل ممکن است مربوط به مجوزهای کاربری باشد که شما برای دسترسی به LDAP از آن استفاده می‌کنید (برای مثال، هم OpenLDAP و هم Active Directory اجازه تنظیم مجوزهای سطح ویژگی را می‌دهند). یا اگر از پورت Global Catalog مانند ۳۲۶۸ یا ۳۲۶۹ استفاده می‌کنید، ممکن است این ویژگی در Global Catalog تکرار نشود.

اگر خروجی حاوی ویژگی ایمیل برای یک کاربر آسیب‌دیده است، جزئیات زیر را به پشتیبانی Google Workspace ارائه دهید:

  • فایل out.ldif
  • تصویری از پنجره خط فرمان یا ترمینال که در آن دستور را اجرا کرده‌اید
    (ابتدا رمز عبور را حذف کنید.)
  • گزارش سطح ردیابی GCDS

شبیه‌سازی‌ها و همگام‌سازی‌ها

آیا برای اجرای یک همگام‌سازی شبیه‌سازی شده به یک سرور اعلان نیاز دارم؟

برای اجرای یک همگام‌سازی شبیه‌سازی‌شده، به سروری نیاز دارید که بتواند ایمیل ارسال کند. اگر GCDS را روی یک دستگاه سرور ایمیل اجرا می‌کنید، می‌توانید از آدرس IP 127.0.0.1 برای سرور ایمیل خود استفاده کنید. در غیر این صورت، برای اطلاعات صحیح ایمیل با مدیر ایمیل خود تماس بگیرید.

چرا GCDS از خط فرمان همگام‌سازی را اجرا نمی‌کند؟

اگر از خط فرمان برای اجرای همگام‌سازی استفاده می‌کنید و همگام‌سازی شروع نمی‌شود، بررسی کنید که آیا از آرگومان -o یا --oneinstance در خط فرمان استفاده کرده‌اید یا خیر.

اگر از یکی از این آرگومان‌ها استفاده کنید، GCDS یک فایل LOCK (.lock) مرتبط با فایل پیکربندی XML ایجاد می‌کند. و اگر فایل LOCK دیگری در همان سرور یافت شود، GCDS همگام‌سازی را اجرا نمی‌کند تا از اجرای همزمان چندین نمونه GCDS جلوگیری شود.

اگر هیچ نمونه‌ی دیگری از GCDS در حال اجرا نیست، فایل LOCK دیگری را روی سرور بررسی کنید. فایل را به صورت دستی حذف کنید و دوباره همگام‌سازی را اجرا کنید.

همگام‌سازی من ناقص بود. آیا می‌تواند مشکل از API باشد؟

اگر همگام‌سازی شما ناقص بود، مثلاً عضویت کامل یک گروه همگام‌سازی نشد، ممکن است API دایرکتوری مشکلی داشته باشد. برای تأیید اینکه آیا مشکل مربوط به یک API است یا محصول GCDS، API دایرکتوری را به صورت دستی فراخوانی کنید و نتایج را بررسی کنید. برای فراخوانی دستی API، یکی از دو گزینه را انتخاب کنید.

گزینه ۱: از صفحه مرجع API استفاده کنید

  1. به مرور کلی مرجع API مربوط به SDK مدیریت بروید.
  2. در سمت چپ، روی Directory API کلیک کنید، سپس، برای REST Resources ، به منبع REST مورد نظر برای جستجو بروید.
  3. در سمت راست، روی روشی که می‌خواهید امتحان کنید کلیک کنید و سپس روی «امتحان کن» کلیک کنید.

    اگر صفحه مرجع API عبارت «امتحان کنید» را نشان نمی‌دهد، به گزینه ۲: استفاده از OAuth 2.0 Playground بروید.

  4. اطلاعات کاربری ادمینی که برای تأیید GCDS استفاده کرده‌اید را وارد کنید.

    برای جزئیات بیشتر، به بخش «تنظیمات دامنه گوگل خود را تعریف کنید» بروید.

  5. اطلاعات را بررسی کنید تا مطمئن شوید که API مطابق انتظار پاسخ داده است.

گزینه ۲: از OAuth 2.0 Playground استفاده کنید

  1. OAuth 2.0 Playground را باز کنید.
  2. یک گزینه را انتخاب کنید:
    • یک محدوده از لیست انتخاب کنید.
    • یک محدوده را از فهرست محدوده‌های مجوز در صفحه مرجع API کپی کنید. سپس، محدوده را در فیلد «ورود محدوده‌های خودتان» جای‌گذاری کنید.
  3. روی تأیید APIها کلیک کنید.
  4. اطلاعات کاربری ادمینی که برای تأیید GCDS استفاده کرده‌اید را وارد کنید.

    برای جزئیات بیشتر، به بخش «تنظیمات دامنه گوگل خود را تعریف کنید» بروید.

  5. برای توکن‌ها، روی کد مجوز اکسچنج کلیک کنید.

    اگر این فرآیند موفقیت‌آمیز باشد، به مرحله ۳: پیکربندی درخواست به API هدایت می‌شوید.

  6. اطلاعات درخواستی را تکمیل کنید.

    نکته : می‌توانید بیشتر اطلاعات را در صفحه وب مرجع متد API پیدا کنید.

  7. روی ارسال درخواست کلیک کنید.
  8. اطلاعات را بررسی کنید تا مطمئن شوید که API مطابق انتظار پاسخ داده است.

خطاها

چه چیزی باعث خطاها یا تداخل‌های EntityDoesNotExist/EntityExists می‌شود؟

در فایل پیکربندی XML خود، گزینه useDynamicMaxCacheLifetime را تنظیم کنید. این گزینه GCDS را طوری پیکربندی می‌کند که داده‌ها را حداکثر به مدت ۸ روز ذخیره کند و در مجموعه داده‌های کوچک تا متوسط، حافظه پنهان را بیشتر پاک کند تا احتمال قدیمی شدن داده‌های ذخیره شده یا تداخل با داده‌های جدید کاهش یابد. گزینه useDynamicMaxCacheLifetime در پیکربندی‌های ایجاد شده با GCDS 3.2.1 و بالاتر به صورت خودکار فعال است.

توجه: این خطاها معمولاً زمانی رخ می‌دهند که تغییرات مستقیماً در دامنه گوگل شما انجام می‌شوند. هنگام استفاده از GCDS برای همگام‌سازی، باید از ایجاد تغییرات مستقیم در دامنه گوگل خود خودداری کنید. در عوض، تغییرات را در کاربران، گروه‌ها و سایر موجودیت‌ها در دایرکتوری LDAP خود ایجاد کنید. سپس، از GCDS برای همگام‌سازی این تغییرات با دامنه گوگل خود استفاده کنید.

اگر خطاهای مربوط به حافظه را مشاهده می‌کنید، باید اندازه پشته (heap) را برای ماشین مجازی جاوا (JVM) افزایش دهید. با ویرایش فایل‌های sync-cmd.vmoptions و config-manager.vmoption در دایرکتوری نصب GCDS، اندازه پشته را افزایش دهید. ورودی‌های مربوطه به این شکل هستند:

  • - X mx1000m (حداکثر مقدار حافظه اختصاص داده شده برای اندازه پشته)
  • - X ms64m (حداقل مقدار حافظه اختصاص داده شده برای اندازه پشته)

هر دو فایل sync-cmd.vmoptions و config-manager.vmoptions را ویرایش کنید تا تغییر در هر دو نسخه sync-cmd و Configuration Manager اعمال شود.

برای افزایش مقدار حافظه، عدد - X mx را ویرایش کنید. علامت "m" بعد از عدد نشان می‌دهد که حافظه بر حسب مگابایت (MB) اندازه‌گیری می‌شود. مقدار صحیح حافظه به میزان حافظه سرور GCDS و میزان حافظه مورد نیاز برای همگام‌سازی بستگی دارد. ممکن است لازم باشد چندین بار عدد را اصلاح کنید تا اندازه صحیح تنظیم شود. برای اطلاعات بیشتر در مورد میزان رم آزاد مورد نیاز برای اجرای GCDS، به الزامات سیستم برای GCDS مراجعه کنید.

چرا GCDS هنگام خاموش شدن حافظه پنهان، مرتباً خطا می‌دهد؟

این مشکل ممکن است ناشی از یک مشکل پیکربندی، مانند پیکربندی اشتباه یک قانون استثنا باشد. این نوع پیکربندی اشتباه را می‌توان با ذخیره‌سازی GCDS پنهان کرد.

GCDS حداکثر تا ۸ روز داده‌های مربوط به سرویس گوگل شما (مانند Google Workspace یا Cloud Identity) را در حافظه پنهان (cache) نگه می‌دارد. GCDS ممکن است بسته به اندازه داده‌های ذخیره شده، حافظه پنهان را با فواصل زمانی بیشتری پاک کند. با این حال، اگر حافظه پنهان پاک نشود، ممکن است تا ۸ روز نتوانید به‌روزرسانی‌های خود را مشاهده کنید.

برای مثال، شما داده‌های LDAP خود را همگام‌سازی می‌کنید و یک گروه جدید برای سرویس گوگل خود (مانند Google Workspace یا Cloud Identity) ایجاد می‌کنید. سپس یک قانون حذف ایجاد می‌کنید تا آن گروه را از همگام‌سازی‌های بعدی مستثنی کنید. این قانون حذف به اشتباه پیکربندی شده و با شکست مواجه می‌شود. با این حال، همگام‌سازی بعدی داده‌های ذخیره شده را فراخوانی می‌کند و گروه در سرویس گوگل شما باقی می‌ماند. وقتی دوباره با پاک کردن حافظه پنهان همگام‌سازی می‌کنید، پیکربندی اشتباه باعث می‌شود گروه از سرویس گوگل شما حذف شود.

برای پاک کردن دستی حافظه پنهان:

  • از Configuration Manager یک همگام‌سازی اجرا کنید و هنگام انجام همگام‌سازی، گزینه پاک کردن حافظه پنهان (cache) را انتخاب کنید.
  • یک همگام‌سازی از دستور اجرا کنید و از آرگومان -f برای پاکسازی اجباری حافظه پنهان استفاده کنید.
  • فایل پیکربندی XML را تغییر دهید تا مقدار maxCacheLifetime را روی ۰ تنظیم کنید.

مهم : خالی کردن اجباری حافظه پنهان می‌تواند زمان همگام‌سازی را به طرز چشمگیری افزایش دهد.

کاربران و گروه‌ها

چرا GCDS سعی دارد کاربران گوگلی ایجاد کند که از قبل وجود دارند؟

اگر با خطای ۴۰۹: Entity already exist مواجه شدید، GCDS در تلاش است تا کاربران گوگلی را که از قبل وجود دارند، ایجاد کند. اگر در همگام‌سازی‌های بعدی این خطا را مشاهده نکردید، احتمالاً حافظه پنهان GCDS قدیمی بوده و می‌توان آن را نادیده گرفت.

اگر این مشکل هر بار همگام‌سازی یا هر چند روز یکبار رخ می‌دهد، محتمل‌ترین دلایل عبارتند از:

  • قانون حذف کاربر گوگل بیش از حد کلی است - این قانون با برخی از کاربران گوگل که در فهرست LDAP نیز وجود دارند، مطابقت دارد.
  • یک عبارت جستجو خیلی محدود است - عبارت جستجو با برخی از کاربران گوگل که در فهرست LDAP نیز وجود دارند، مطابقت ندارد.

هر دو سناریو می‌توانند باعث شوند GCDS کاربران گوگلی که از قبل وجود دارند را نادیده بگیرد. اگر این کاربران در نتایج قانون جستجوی کاربر LDAP وجود داشته باشند، GCDS سعی می‌کند آنها را در حساب گوگل شما ایجاد کند.

برای حل مشکل، قانون حذف یا عبارت جستجو را تنظیم کنید. یا اگر می‌خواهید GCDS کاربران موجود در دایرکتوری LDAP شما را کاملاً نادیده بگیرد، قانون جستجوی کاربر LDAP خود را تنظیم کنید یا یک قانون حذف کاربر LDAP ایجاد کنید. برای جزئیات بیشتر، به حذف داده‌ها با قوانین و عبارات حذف بروید.

چرا بعضی از کاربران به عنوان اعضای گروه همگام‌سازی نمی‌شوند؟

برای همگام‌سازی اعضای گروه جدا از نتایج هر یک از قوانین جستجوی کاربر، GCDS به طور پیش‌فرض INDEPENDENT_GROUP_SYNC را فعال می‌کند. اگر از ویژگی‌های مرجع عضو برای همگام‌سازی‌های گروه استفاده می‌کنید، GCDS سعی می‌کند آدرس ایمیل هر کاربر را در دایرکتوری LDAP، صرف نظر از هر یک از قوانین جستجوی کاربر، شناسایی کند.

برای همگام‌سازی اعضای گروه فقط بر اساس نتایج قوانین جستجوی کاربر، INDEPENDENT_GROUP_SYNC را از فایل XML پیکربندی خود حذف کنید. GCDS:

  • از نتایج قوانین جستجوی کاربر برای حل مشکل عضویت در گروه استفاده می‌کند.
  • فقط کاربرانی که در همگام‌سازی کاربری شما قرار دارند، به عنوان اعضای گروه همگام‌سازی می‌شوند
  • قوانین جستجوی کاربر را اجرا می‌کند، حتی اگر همگام‌سازی حساب کاربری را در تنظیمات عمومی غیرفعال کنید

    (با این حال، نتایج به عنوان کاربر با گوگل همگام‌سازی نمی‌شوند، بلکه به عنوان اعضای گروه، در صورتی که کاربران واجد شرایط، به عنوان اعضای گروه نیز واجد شرایط باشند، همگام‌سازی می‌شوند.)

معمولاً، این روشی نیست که شما بخواهید همگام‌سازی‌تان اجرا شود، مخصوصاً اگر مخاطبین مشترک را همگام‌سازی می‌کنید و اعضای گروهی دارید که خودشان مخاطب هستند. در این حالت، مخاطبین به عنوان اعضای گروه همگام‌سازی نمی‌شوند.

چرا برخی از کاربران یا گروه‌ها با هر همگام‌سازی دوباره ایجاد می‌شوند؟

این مشکل زمانی اتفاق می‌افتد که ویژگی LDAP که به عنوان ویژگی نام گروه پیکربندی شده است، حاوی آدرس ایمیل کامل نباشد. برای حل این مشکل، قوانین جستجوی گروه خود را بررسی کنید و مطمئن شوید که GCDS از آدرس ایمیل کامل برای نام گروه‌ها استفاده می‌کند. از یکی از روش‌های زیر استفاده کنید:

  • ویژگی نام گروه را روی یک ویژگی LDAP متفاوت تنظیم کنید که یک آدرس ایمیل کامل برای هر گروه، مانند mail، مشخص می‌کند.
  • گزینه «جایگزینی نام‌های دامنه در آدرس‌های ایمیل LDAP» را در تنظیمات دامنه گوگل فعال کنید تا ویژگی نام گروه شما با نام‌های گروه‌های سمت گوگل مطابقت داشته باشد.
  • با مشخص کردن پسوند نام گروه در قانون جستجوی گروه، نام دامنه را به نام گروه اضافه کنید.

گروه‌هایی با بیش از ۱۵۰۰ عضو در اکتیو دایرکتوری به درستی همگام‌سازی نمی‌شوند

مطمئن شوید که در قسمت نوع سرور در بخش پیکربندی LDAP ، گزینه MS Active Directory را انتخاب کرده‌اید.

چگونه از «جایگزینی نام دامنه در آدرس‌های ایمیل LDAP» استفاده کنم؟

این گزینه (که در فایل XML با عنوان SUPPRESS_DOMAIN نشان داده شده است) در صورتی استفاده می‌شود که آدرس‌های ایمیل موجود در دایرکتوری LDAP در دامنه‌ای متفاوت از دامنه گوگل شما باشند. وقتی آن را فعال می‌کنید، GCDS بخش دامنه را از تمام آدرس‌های ایمیلی که می‌خواند حذف می‌کند.

هرگونه پردازش بدون نام دامنه انجام می‌شود. اگر از قوانین حذف بر اساس آدرس‌های ایمیل استفاده می‌کنید، باید فقط بخش محلی آدرس ایمیل را برای قانون حذف در نظر بگیرید.

برای مثال، اگر گزینه «جایگزینی نام دامنه در آدرس‌های ایمیل LDAP» را غیرفعال کرده‌اید و در حال ایجاد یک قانون حذف «تطابق دقیق» هستید، luka@example.com را به عنوان آدرس ایمیل کاربر برای مطابقت وارد کنید. اگر گزینه «جایگزینی نام دامنه در آدرس‌های ایمیل LDAP» را فعال کرده‌اید، از luka استفاده کنید. تلاش برای مطابقت با luka@example.com کار نخواهد کرد، زیرا @example.com قبل از مقایسه حذف می‌شود.

آیا می‌توانم گروه‌های ایستا و پویا را تو در تو کنم؟

هنگام آماده‌سازی گروه‌ها با استفاده از GCDS، نمی‌توانید گروه‌های پویا را زیر گروه‌های ایستا (یا گروه‌های ایستا را زیر گروه‌های پویا) قرار دهید. GCDS ایجاب می‌کند که گروه‌های ایستا جداگانه از گروه‌های پویا پرس‌وجو شوند؛ با این حال، همه گروه‌های تودرتو باید بخشی از یک پرس‌وجو باشند.

راهی برای پیاده‌سازی گروه‌های پویا به عنوان گروه‌های ایستا پیدا کنید، احتمالاً با خودکارسازی وظیفه‌ای که به صورت دوره‌ای از هر گروه پویا برای پر کردن گروه‌های ایستا در دایرکتوری پرس‌وجو می‌کند. سپس GCDS می‌تواند از گروه‌های ایستا (همانطور که از گروه‌های پویا ایجاد شده‌اند) برای تأمین و نه تأمین گروه پویا استفاده کند.

چرا از کوئری LDAP خود نتایج غیرمنتظره‌ای دریافت کردم؟

نتایج جستجوهای LDAP به تنظیمات Configuration Manager و سرور LDAP بستگی دارد. اگر قانون جستجوی LDAP شما نتیجه غیرمنتظره‌ای را برمی‌گرداند، از این نکات عیب‌یابی استفاده کنید. مطمئن شوید که:

  • پرس‌وجوی LDAP به درستی در Configuration Manager تنظیم شده است — وقتی یک قانون جستجو تنظیم می‌کنید، برای تأیید روی Test LDAP Query کلیک کنید. برای جزئیات بیشتر، به Use LDAP search rules to synchronize data بروید.
  • چندین پرس‌وجو با یکدیگر تناقض ندارند — بررسی کنید که قانون جستجو یا حذفیه‌ای تنظیم نکرده باشید که نتیجه یک پرس‌وجو را تغییر دهد.
  • کاربر مجاز برای سرور LDAP مجوزهای کافی را دارد — مطمئن شوید که مدیری که برای احراز هویت سرور LDAP استفاده می‌شود، می‌تواند از خط فرمان در همان سرور استفاده کند. پرس‌وجو را در سرور LDAP امتحان کنید و نتایج را تأیید کنید.

خطا در ایجاد گروه رخ نداد

ممکن است در گزارش‌های GCDS با پیام خطای Group ... could not be created . مواجه شوید. پیام: Not Authorized to access this resource/api .

برای عیب‌یابی، بررسی کنید که ویژگی Active Directory (AD) که شامل دامنه آدرس‌های ایمیل کاربر و گروه است، با دامنه‌ای که حساب کاربری مدیر ارشد شما استفاده می‌کند، مطابقت داشته باشد.

مخاطبین و تقویم‌ها

چرا بعد از همگام‌سازی با GCDS، مخاطبین تکراری در دایرکتوری دامنه‌ام می‌بینم؟

این مشکل معمولاً زمانی رخ می‌دهد که مخاطبین مشترک را همگام‌سازی می‌کنید و قوانین جستجو به درستی تنظیم نشده باشند.

دو نوع شیء مرتبط وجود دارد که می‌توانید با GCDS همگام‌سازی کنید:

  • پروفایل‌های کاربری —کاربرانی که در دامنه گوگل شما هستند و اطلاعات اضافی مانند شماره تلفن یا آدرس دارند. شما می‌توانید پروفایل کاربری را که در دامنه شما وجود دارد، همگام‌سازی کنید.
  • مخاطبین مشترک — مخاطبین طرف‌های خارجی که کاربران دامنه شما نیاز به تماس با آنها دارند.

برای حل این مشکل، قوانین جستجوی مخاطبین مشترک خود را اصلاح کنید تا کاربران دامنه خودتان را حذف کنید. در همگام‌سازی بعدی، GCDS سعی می‌کند مخاطبین اضافی را حذف کند. ممکن است لازم باشد محدودیت حذف مخاطبین مشترک را برای اولین همگام‌سازی تنظیم کنید.

چرا برخی از کاربران محل کار اصلی خود را در تقویم گوگل نمی‌بینند؟

در برخی شرایط، کاربران هنگام برنامه‌ریزی یا تنظیم جلسات، محل کار اصلی خود را در تقویم گوگل نمی‌بینند.

اگر با این مشکل مواجه شدید، مطمئن شوید که ویژگی‌های نوع مکان و منطقه روی «میز» تنظیم شده‌اند.

قوانین

چرا یک قانون جستجو چیزی پیدا نمی‌کند؟

اگر در نتایج جستجو مشکل دارید، موارد زیر را بررسی کنید:

  • دامنه قانون. ممکن است لازم باشد دامنه را روی Sub-tree تنظیم کنید.
  • قانون جستجویی که استفاده می‌کنید درست است.
  • ویژگی‌هایی که استفاده می‌شوند وجود دارند و قابل مشاهده هستند.

پرس‌وجوی LDAP شما. تأیید کنید که پرس‌وجو در سرور LDAP شما از همان نام کاربری ادمینی استفاده می‌کند که در GCDS پیکربندی شده است.

برای جزئیات بیشتر، به «استفاده از قوانین جستجوی LDAP برای همگام‌سازی داده‌ها» مراجعه کنید.

چرا هنگام ایجاد یک قانون استثنا، دکمه تأیید را نمی‌بینم؟

ممکن است از فونتی استفاده می‌کنید که برای صفحه نمایش خیلی بزرگ است. کادر محاوره‌ای با فونت‌های بزرگ یا خیلی بزرگ کار نمی‌کند. اندازه فونت خود را تغییر دهید یا فایل XML خود را مستقیماً ویرایش کنید.

مشکلات شناخته‌شده‌ی فضای کاری گوگل


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.