Sık karşılaşılan GCDS sorunlarını giderme

Bir yapılandırma sorununu Configuration Manager'ı kullanarak giderme

Senkronizasyonun gerektiği gibi çalışmasını sağlama konusunda sorunlar yaşıyorsanız, Configuration Manager'daki yapılandırma bilgilerinin doğru olduğunu onaylayın ve hangi testin başarısız olduğunu bulun:

1. Configuration Manager'da, senkronizasyon yapılandırması için kullandığınız XML dosyasını açın.
2. LDAP sunucunuza bağlanabildiğinizi onaylamak için LDAP Connections (LDAP Bağlantıları) sayfasında Test Connections (Bağlantıları Test Et) seçeneğini tıklayın.
3. Test bildirimi gönderebildiğinizi onaylamak için Notifications (Bildirimler) sayfasında Test Notification (Test Bildirimi) seçeneğini tıklayın.
4. Tüm zorunlu alanları tamamladığınızı ve senkronizasyonun çalıştığını onaylamak için Sync (Senkronizasyon) sayfasında Simulate Sync (Senkronizasyonu Simüle Et) seçeneğini tıklayın.

API istekleri için tam HTTP günlük kaydını nasıl etkinleştiririm?

Bazı ender durumlarda, destek ekibi sizden GCDS'de izleme düzeyi günlük kaydının yanı sıra tam HTTP günlük kaydını da etkinleştirmenizi isteyebilir. Tam HTTP günlük kaydı, GCDS tarafından yapılan tam API isteğini ve Google API'leri tarafından sağlanan yanıtı görmek için kullanılır.

Önemli: Tam HTTP günlükleri son derece hassas bilgiler içerebilir. Günlükleri destek ekibine göndermeden önce tüm hassas bilgileri (ör. geçerli refresh_token veya access_token alanları) kaldırın.

Tam HTTP günlük kaydını etkinleştirmek için:

1. GCDS'nin sync-cmd veya Configuration Manager ile çalışmadığından emin olun.
2. GCDS yükleme klasörüne gidin.

3. jre/lib/logging.properties dosyasını düzenleyin.

4. Dosyanın sonuna şu satırları ekleyin:

   java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
   java.util.logging.FileHandler.limit = 5000000
   java.util.logging.FileHandler.count = 100
   java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
   handlers = java.util.logging.FileHandler
   com.google.api.client.http.level = CONFIG
   
   com.google.gdata.client.http.HttpGDataRequest.level = ALL
   sun.net.www.protocol.http.HttpURLConnection.level = ALL

5. Dosyayı kaydedin.
6. Başka bir GCDS senkronizasyonu çalıştırın (günlük kaydını Trace (İzleme) olarak ayarlayıp).

   gcdshttp*.log adlı günlük dosyaları homedir (Linux) veya profil klasöründe (Microsoft Windows) oluşturulur. Bu dosyalar oldukça büyük olabileceği için bunları birlikte arşivleyin.

7. Gelecekte büyük günlük dosyalarının oluşturulmasını önlemek için, 4. adımda eklenen satırları silin.
8. Destek ekibiyle aşağıdaki dosyaları paylaşın:
   • XML dosyası
   • İzleme düzeyindeki günlükler ve en son senkronizasyondaki gcdshttp*.log dosyaları

İPUCU: Yeni bir sınıf için günlüğe kaydetmeyi etkinleştirmek istiyorsanız class.fqdn.level = ALL biçiminde bir satır ekleyin. Tüm kurulum bloğunu kopyalamanız gerekmez.

Hata ayıklama proxy'si kullanma

Günlüğe kaydedilen istek ve yanıt gövdeleri 16 KB boyutuyla sınırlıdır. Bu sınırı aştığı için kesilmiş bir günlük girişi görürseniz Fiddler gibi bir hata ayıklama proxy'si kullanın.

Fiddler'ı etkinleştirmek için aşağıdaki adımları uygulayın:

1. GCDS'nin yüklendiği yola gidin (örneğin, C:\Program Files\Google Cloud Directory Sync).
2. CRL kontrollerini devre dışı bırakmak için .vmoptions dosyalarına (ör. config-manager.vmoptions veya sync-cmd.vmoptions) aşağıdaki işaretleri ekleyin:

   -Dcom.sun.security.enableCRLDP=false

   -Dcom.sun.net.ssl.checkRevocation=false

Değişikliklerin geçerli olması için GCDS'yi yeniden başlatın.

1. Google alanı yapılandırmanızın proxy ayarlarında Fiddler'ı proxy olarak yapılandırın. Ana makine adı alanına yerel IP adresini 127.0.0.1 ekleyin. Varsayılan bağlantı noktası 8888'dır ancak Fiddler'ı açıp Options > Connections'a giderek ve "Fiddler Classiclistens on port" alanındaki değeri kontrol ederek bunu doğrulayabilirsiniz.

GCDS'yi Linux'ta kullanıyorsanız Windows güvenilir sertifika deposunu kullanamazsınız. Bu nedenle, Fiddler'ın kök sertifikasını GCDS'nin Java güven deposuna aktarmanız gerekir. Bu adımlarla ilgili ayrıntılar için Sertifikayla ilgili sorunları giderme başlıklı makaleye gidin.

SMTP geçişi ana makinesinin kurulumunda sorun oluştu

Bildirimleriniz için SMTP geçişi ana makinesini ayarlama konusunda sorun yaşıyorsanız aşağıdaki sorun giderme adımlarını deneyin.

Bağlantı başarısız oldu ve bilinmeyen SMTP ana makinesi mesajı alındı

1. Bir komut istemi açın.
2. SMTP sunucusunun yapılandırılmış ana makine adının bir IP adresine çözümlenip çözümlenmediğini kontrol etmek için aşağıdaki komutu girin:

   nslookup smtp-host-name.com

Bağlantı başarısız oldu ve SMTP ana makinesi mesajına bağlanılamadı

GCDS'yi çalıştıran sunucunun SMTP ana makinesine bağlanıp bağlanamadığını kontrol edin.

1. Bağlantıyı kontrol etmek için Windows komut satırından veya terminalden aşağıdaki komutu girin:

   telnet smtp.gmail.com 587

2. Ana makine bağlanamıyorsa SMTP sunucusunun giriş güvenlik duvarı kurallarını ve GCDS sunucusunun çıkış güvenlik duvarı kurallarını kontrol edin.
3. SMTP bağlantı noktasında trafiğe izin verdiğinizden emin olun.

Günlüklerde "yuva TLS'ye dönüştürülemedi" hatası

Sertifika iptal listesi (CRL) kontrollerini kapatın. Ayrıntılar için GCDS sertifika iptal listelerini nasıl kontrol ediyor? başlıklı makaleyi inceleyin.

Farklı bir makinede veya farklı bir kullanıcı olarak kaydedilen bir XML dosyasını nasıl açarım?

Farklı bir makinede veya aynı makinede farklı bir kullanıcı olarak kaydedilen XML dosyasının nasıl açılacağına ilişkin talimatlar için Yapılandırma dosyalarıyla çalışma başlıklı makaleyi inceleyin.

LDAP dizinindeki verileri nasıl dışa aktarırım?

GCDS izleme düzeyi günlüklerindeki LDAP verileri, LDAP sunucusunda okumayı beklediğiniz verilerle eşleşmiyorsa (örneğin, bulunamayan kullanıcı veya doğru değeri barındırmayan özellik) LDAP dizinindeki verileri LDIF biçiminde dışa aktarın. Destek ekibi, GCDS günlüklerindeki verileri LDAP verileriyle karşılaştırabilir.

Verileri dışa aktarırken, ldapsearch (Linux) veya ldifde (Windows) gibi bir LDAP sorgu aracı kullanıp GCDS'nin çalıştığı koşulları simüle edin:

• GCDS'nin kullanmak üzere yapılandırıldığı bağlantı ayarlarını kullanın.
• GCDS'nin çalıştığı makinede yer alan sorgu aracını çalıştırın.
• GCDS LDAP kimlik doğrulaması için aynı kullanıcı adını kullanın.

Örnek

GCDS günlüklerinizde kullanıcılarınızın mail özelliği gösterilmez. GCDS arama kuralı ayarlarınız şunlardır:

• Temel DN: ou=Ireland,dc=altostrat,dc=com
• Kapsam: Alt ağaç
• Arama filtresi: (&(objectCategory=person)(objectClass=user))
• Sunucu: dc01.altostrat.com
• Bağlantı noktası: 636
• Protokol: LDAP+SSL
• Kimlik doğrulama kullanıcı DN'si: cn=GCDS,ou=Users,dc=altostrat,dc=com

Şu komutları kullanın:

• Linux: ldapsearch -v -b "ou=Ireland,dc=altostrat,dc=com" -s sub -h dc01.altostrat.com -p 636 -x -Z -D "cn=GCDS,ou=Users,dc=altostrat,dc=com" "(&(objectCategory=person)(objectClass=user))" mail givenname uniqueidentifier sn > out.ldif (Komutu sisteminize göre değiştirmeniz gerekebilir.)
• Windows: ldifde -f out.ldif -s dc01.altostrat.com -v -t 636 -d "ou=Ireland,dc=altostrat,dc=com" -r "(&(objectCategory=person)(objectClass=user))" -p SubTree -l mail,givenname,uniqueidentifier,sn -a "cn=GCDS,ou=Users,dc=altostrat,dc=com" PASSWORD (PASSWORD yerine GCDS'de ayarlanan LDAP kullanıcısının şifresini girin.)

Çıkış (out.ldif), etkilenen kullanıcının mail özelliğini içermiyorsa LDAP altyapısıyla ilgili bir sorun vardır. Bu, LDAP'ye erişmek için yararlandığınız kullanıcının izinleriyle ilgili olabilir. (Ör. Hem OpenLDAP'nin hem Active Directory'nin özellik düzeyinde izinler ayarlamaya izin vermesi.) 3268 veya 3269 gibi bir Global Catalog bağlantı noktası kullanıyorsanız özellik, Global Catalog'da çoğaltılamayabilir.

Çıkış, etkilenen bir kullanıcının mail özelliğini içeriyorsa Google Workspace destek ekibine aşağıdaki ayrıntıları iletin:

• out.ldif dosyası
• 
  komutunu çalıştırdığınız yerdeki komut isteminin veya terminal penceresinin ekran görüntüsü(Önce şifreyi kaldırın.)
• GCDS izleme düzeyi günlüğü

Senkronizasyon simülasyonu çalıştırmak için bir bildirim sunucusuna ihtiyacım var mı?

Senkronizasyon simülasyonu çalıştırmak için, posta gönderme yeteneği olan bir sunucuya ihtiyacınız vardır. GCDS'yi bir posta sunucusu makinesinde çalıştırıyorsanız posta sunucunuz için IP adresi olarak 127.0.0.1'i kullanabilirsiniz. Diğer durumlarda, doğru posta bilgileri için posta yöneticinize başvurun.

GCDS neden komut satırından senkronizasyon yapmıyor?

Senkronizasyon yapmak için komut satırını kullanıyorsanız ancak senkronizasyon başlamazsa komut satırında -o veya --oneinstance bağımsız değişkenini kullanıp kullanmadığınızı kontrol edin.

Bu bağımsız değişkenlerden birini kullanıyorsanız GCDS, XML yapılandırma dosyasıyla ilişkili bir LOCK (.lock) dosyası oluşturur. Aynı sunucuda başka bir LOCK dosyası bulunursa GCDS, birden fazla GCDS örneğinin aynı anda çalışmasını önlemek için senkronizasyon yapmaz.

GCDS'nin çalıştığı başka bir örnek yoksa sunucuda başka bir LOCK dosyası olup olmadığını kontrol edin. Dosyayı manuel olarak silin ve senkronizasyonu tekrar yapmayı deneyin.

Senkronizasyonum tamamlanmadı. API ile ilgili bir sorun olabilir mi?

Senkronizasyon işleminiz tamamlanmamışsa (örneğin, bir grubun tam üyeliği senkronize edilmediyse) Directory API'de bir sorun olabilir. Sorunun GCDS ürünüyle değil, bir API ile ilgili olup olmadığını doğrulamak için Directory API'yi manuel olarak çağırıp sonuçları inceleyin. API'yi manuel olarak çağırmak için 2 seçenekten birini belirleyin.

1. seçenek: API referans sayfasını kullanma

1. Yönetici SDK'sı API referansına genel bakış bölümüne gidin.
2. Sol tarafta Directory API'yi tıklayın, ardından REST Kaynakları için sorgulamak istediğiniz REST Kaynağına gidin.
3. Sağ tarafta, denemek istediğiniz yöntemi ve ardından Dene'yi tıklayın.

   API referans sayfasında Deneyin seçeneği görünmüyorsa "2. Seçenek: OAuth 2.0 Playground'u kullanın" bölümüne gidin.

4. GCDS'yi yetkilendirmek için kullandığınız yönetici kimlik bilgilerini girin.

   Ayrıntılar için Google alanı ayarlarınızı tanımlama başlıklı makaleyi inceleyin.

5. API'nin beklenen şekilde yanıt verdiğinden emin olmak için bilgileri inceleyin.

2. seçenek: OAuth 2.0 Playground'u kullanma

1. OAuth 2.0 Playground'u açın.
2. Bir seçim yapın:
   • Listeden bir kapsam seçin.
   • API referans sayfasındaki Yetkilendirme kapsamları listesinden bir kapsam kopyalayın. Ardından, kapsamı Kendi kapsamınızı girin alanına yapıştırın.
3. API'leri yetkilendir'i tıklayın.
4. GCDS'yi yetkilendirmek için kullandığınız yönetici kimlik bilgilerini girin.

   Ayrıntılar için Google alanı ayarlarınızı tanımlama başlıklı makaleyi inceleyin.

5. Jetonlar için yetkilendirme kodu değiş tokuşu yap seçeneğini tıklayın.

   İşlem başarılı olursa 3. adım: API'ye yönelik isteği yapılandırın bölümüne yönlendirilirsiniz.

6. İstenen bilgileri tamamlayın.

   İpucu: Bilgilerin çoğunu API yöntemi referans web sayfasında bulabilirsiniz.

7. İsteği gönder'i tıklayın.
8. API'nin beklenen şekilde yanıt verdiğinden emin olmak için bilgileri inceleyin.

EntityDoesNotExist/EntityExists hataları veya çakışmalarının nedeni nedir?

XML yapılandırma dosyanızda useDynamicMaxCacheLifetime seçeneğini belirleyin. Bu seçenek önbelleğe alınan verilerin eskimesi veya yeni verilerle çakışması riskini azaltmak için GCDS'yi, verileri maksimum 8 gün süreyle önbelleğe alacak ve önbelleği küçük ve orta büyüklükteki veri grupları halinde daha sık temizlemeyecek şekilde yapılandırır. useDynamicMaxCacheLifetime seçeneği, GCDS 3.2.1 ve sonraki sürümlerde oluşturulan yapılandırmalarda otomatiktir.

Not: Bu hatalar genellikle değişiklikler doğrudan Google alanınızda yapıldığında oluşur. Senkronizasyon için GCDS'yi kullanıyorsanız doğrudan Google alanınızda değişiklik yapmaktan kaçınmalısınız. Bunun yerine, kullanıcılar, gruplar ve diğer varlıklar üzerindeki değişikliklerinizi LDAP dizininde yapın. Sonra da bu değişiklikleri Google alanınızla senkronize etmek için GCDS'yi kullanın.

Bellekle ilgili hataları nasıl düzeltebilirim?

Bellekle ilgili hatalarla karşılaşıyorsanız Java Sanal Makinesi için yığın boyutunu artırmanız gerekir. Yığın boyutunu GCDS'nin yükleme dizinindeki sync-cmd.vmoptions ve config-manager.vmoptions dosyalarını düzenleyerek artırırsınız. Alakalı girişler şöyle görünür:

• -Xmx1000m (yığın boyutu için ayrılan maksimum bellek miktarı)
• -Xms64m (yığın boyutu için ayrılan minimum bellek miktarı)

Değişikliğin hem sync-cmd hem de Configuration Manager sürümleri için geçerli olması amacıyla sync-cmd.vmoptions ve config-manager.vmoptions dosyalarını düzenleyin.

Bellek miktarını artırmak için -Xmx sayısını düzenleyin. Sayının ardından gelen "m" değeri, belleğin megabayt (MB) cinsinden ölçüldüğünü gösterir. Doğru bellek miktarı GCDS sunucusunda ne kadar bellek olduğuna ve senkronizasyon için GCDS'nin ne kadar belleğe ihtiyacı olduğuna bağlıdır. Doğru boyutu ayarlamak için sayıyı birkaç kez düzeltmeniz gerekebilir. GCDS'yi çalıştırmak için gereken boş RAM miktarı hakkında daha fazla bilgi edinmek üzere GCDS sistem gereksinimleri başlıklı makaleye bakın.

Önbellek kapalıyken neden GCDS sürekli olarak hata veriyor?

Sorun, bir hariç tutma kuralının yanlış yapılandırılması gibi bir yapılandırma sorunundan kaynaklanıyor olabilir. Bu türde bir yanlış yapılandırma, GCDS önbelleğe alma işlemi tarafından gizlenebilir.

GCDS, Google hizmetinizin (ör. Google Workspace veya Cloud Identity) verilerini önbellekte en fazla 8 gün tutar. GCDS, tutulan veri boyutuna bağlı olarak önbelleği daha sık temizleyebilir. Ancak, önbellek temizlenmemişse güncellemeleri görmek için 8 güne kadar beklemeniz gerekebilir.

Örneğin, LDAP verilerinizi senkronize ediyor ve Google hizmetiniz (ör. Google Workspace veya Cloud Identity) için yeni bir grup oluşturuyorsunuz. Ardından, bu grubu daha sonraki senkronizasyon işlemlerinden hariç tutmak için bir hariç tutma kuralı oluşturuyorsunuz. Bu hariç tutma kuralı yanlış yapılandırılmış olduğundan başarısız olur. Ancak, bir sonraki senkronizasyon işlemi önbelleğe alınan verileri çağırır ve grup, Google hizmetinizde kalmaya devam eder. Temizlenmiş önbellekle tekrar senkronizasyon gerçekleştirdiğinizde, yanlış yapılandırma nedeniyle grup Google hizmetinizden kaldırılır.

Önbelleği manuel olarak temizlemek için:

• Configuration Manager'dan bir senkronizasyon işlemi yapın ve bu işlem sırasında önbelleği temizleme seçeneğini belirleyin.
• Komuttan bir senkronizasyon işlemi çalıştırın ve önbelleğin boşaltılmasını zorunlu kılmak için -f bağımsız değişkenini kullanın.
• XML yapılandırma dosyasında değişiklik yaparak maxCacheLifetime değerini 0 olarak ayarlayın.

Önemli: Önbelleğin temizlenmesini zorunlu kılmak senkronizasyon süresini önemli ölçüde artırabilir.

GCDS neden zaten mevcut olan Google kullanıcıları oluşturmaya çalışıyor?

409: Varlık zaten mevcut hatasını alıyorsanız GCDS, zaten mevcut olan Google kullanıcılarını oluşturmaya çalışıyor demektir. Sonraki senkronizasyonlarda hatayı görmüyorsanız muhtemelen GCDS önbelleği eskidir ve hatayı görmezden gelebilirsiniz.

Sorun her senkronizasyonda veya birkaç günde bir gerçekleşiyorsa en olası nedenler şunlardır:

• Bir Google kullanıcı hariç tutma kuralının kapsamı çok geniş: Kural, LDAP dizininde de bulunan bazı Google kullanıcılarıyla eşleşiyor.
• Bir sorgunun kapsamı çok dar: Sorgu, LDAP dizininde de bulunan bazı Google kullanıcılarıyla eşleşmiyor.

Her iki senaryo da GCDS'nin zaten mevcut olan Google kullanıcılarını yoksaymasına neden olabilir. GCDS, LDAP kullanıcı arama kuralı sonuçlarında mevcut olan kullanıcıları Google Hesabınızda oluşturmaya çalışır.

Sorunu çözmek için hariç tutma kuralını veya arama sorgusunu düzenleyin. Alternatif olarak, GCDS'nin LDAP dizininizdeki kullanıcıları tamamen yoksaymasını istiyorsanız LDAP kullanıcı arama kuralınızı düzenleyin veya bir LDAP kullanıcı hariç tutma kuralı oluşturun. Ayrıntılı bilgi için Hariç tutma kuralları ve sorgularla verileri hariç tutma başlıklı makaleyi inceleyin.

Neden bazı kullanıcılar grup üyeleri olarak senkronize edilmiyor?

GCDS, grup üyelerini kullanıcı arama kurallarının sonuçlarından ayrı senkronize etmek için INDEPENDENT_GROUP_SYNC seçeneğini varsayılan olarak etkinleştirir. Grup senkronizasyonları için üye-referans özellikleri kullanıyorsanız GCDS, kullanıcı arama kurallarından bağımsız olarak LDAP dizinindeki her kullanıcının e-posta adresini çözümlemeyi dener.

Grup üyelerini yalnızca kullanıcı arama kurallarının sonuçlarına göre senkronize etmek için INDEPENDENT_GROUP_SYNC seçeneğini yapılandırma XML dosyanızdan kaldırın. GCDS:

• Grup üyeliğini çözümlemek için kullanıcı arama kurallarının sonuçlarını kullanır
• Grup üyeleri olarak yalnızca kullanıcı senkronizasyonunuza dahil edilmiş kullanıcıları senkronize eder
• Genel Ayarlar'da kullanıcı hesabı senkronizasyonunu devre dışı bıraksanız bile kullanıcı arama kurallarını yürütür.

  (Bununla birlikte, uygun kullanıcılar aynı zamanda grup üyesi niteliğindeyse sonuçlar, Google ile kullanıcı olarak değil grup üyesi olarak senkronize edilir.)

Genelde senkronizasyonunuzun bu şekilde çalıştırılmasını istemezsiniz (özellikle de paylaşılan kişileri senkronize ediyorsanız ve kişilere dahil grup üyeleriniz varsa). Bu durumda, bu kişiler grup üyesi olarak senkronize edilmez.

Bazı kullanıcılar veya gruplar neden her senkronizasyonda yeniden oluşturuluyor?

Bu sorun, Grup Adı Özelliği olarak yapılandırılan LDAP özelliği tam e-posta adresini içermediğinde oluşur. Bu sorunu çözmek için Grup Arama kurallarınızı kontrol edin ve GCDS'nin grup adlarında tam e-posta adresi kullandığından emin olun. Aşağıdaki yöntemlerden birini kullanın:

• Grup Adı Özelliği'ni her grup için tam e-posta adresi belirten, posta gibi farklı bir LDAP özelliğine ayarlayın.
• Google Alan Ayarlarında LDAP e-posta adreslerindeki alan adlarını değiştir seçeneğini etkinleştirerek Grup Adı Özelliğinizin Google tarafındaki grup adlarıyla eşleşmesini sağlayın.
• Grup Arama Kuralınızda bir Grup Adı Soneki belirterek grup adına alan adını ekleyin.

Active Directory'de 1.500'den fazla üyesi olan grupların üyeleri doğru şekilde senkronize edilmiyor

LDAP Configuration (LDAP Yapılandırması) bölümündeki sunucu türü alanında MS Active Directory'yi seçtiğinizden emin olun.

"LDAP e-posta adreslerindeki alan adlarını değiştir" seçeneğini nasıl kullanırım?

LDAP dizinindeki e-posta adresleri Google alanınızdan farklı bir alandaysa bu seçenek (XML dosyasında SUPPRESS_DOMAIN olarak gösterilen) kullanılır. Bu seçeneği etkinleştirdiğinizde GCDS; alan adı kısmını, okuduğu tüm e-posta adreslerinden çıkarır.

Tüm işlemler alan adı olmadan yapılır. E-posta adreslerini temel alan hariç tutma kuralları kullanıyorsanız hariç tutma kuralı için e-posta adresinin yalnızca yerel kısmını düşünmeniz gerekir.

Örneğin, LDAP e-posta adreslerindeki alan adlarını değiştir seçeneğini devre dışı bıraktıysanız ve Tam Eşleme hariç tutma kuralı oluşturuyorsanız eşleştirilecek kullanıcı e-posta adresi olarak burakbilgili@example.com adresini girin. LDAP e-posta adreslerindeki alan adlarını değiştir ayarını etkinleştirdiyseniz burakbilgili'yi kullanın. Karşılaştırma öncesi @example.com kısmı çıkartıldığı için luka@example.com ile eşleştirmeye çalışmak işe yaramaz.

Statik ve dinamik grupları iç içe geçirebilir miyim?

GCDS kullanarak grupların temel hazırlığını yaparken, statik grupların altına dinamik grupları (veya dinamik grupların altına statik grupları) yerleştiremezsiniz. GCDS statik grupların dinamik gruplardan ayrı sorgulanmasını gerektirir, ancak tüm iç içe gruplar aynı sorgunun bir parçası olabilir.

Dinamik grupları statik gruplar olarak uygulamanın bir yöntemini bulun. Bu yöntem, dizindeki statik grupları doldurmak için her dinamik grubu düzenli olarak sorgulayan otomatik bir görev oluşturmak olabilir. Ardından GCDS bu statik grupları (dinamik gruplardan oluşturulmuş) temel hazırlık için kullanabilir, dinamik grubun temel hazırlığını yapmaz.

LDAP sorgumdan neden beklenmedik sonuçlar aldım?

LDAP sorgularına ait sonuçlar, Configuration Manager ayarlarına ve LDAP sunucusuna bağlıdır. LDAP arama kuralınızdan beklenmeyen bir sonuç alırsanız sorun gidermeyle ilgili bu ipuçlarını kullanın. Aşağıdakilerden emin olun:

• LDAP sorgusu, Configuration Manager'da doğru şekilde oluşturulmalıdır: Bir arama kuralı oluştururken doğrulamak için Test LDAP Query (LDAP Sorgusunu Test Et) seçeneğini tıklayın. Ayrıntılar için Verileri senkronize etmek için LDAP arama kuralları kullanma başlıklı makaleyi inceleyin.
• Çoklu sorgular birbiriyle çelişmemelidir: Sorgunun sonucunu değiştiren bir arama veya hariç tutma kuralı oluşturmamaya dikkat edin.
• LDAP sunucusunun yetkili kullanıcısı yeterli izinlere sahip olmalıdır: LDAP sunucusunun kimliğini doğrulamak için kullanılan yöneticinin aynı sunucudaki komut satırını kullanabildiğinden emin olun. LDAP sunucusunda sorguyu deneyin ve sonuçları doğrulayın.

"Grup oluşturulamadı" hatası

... grubu oluşturulamadı hata mesajıyla karşılaşabilirsiniz.GCDS günlüklerinde İleti: Bu kaynağa/API'ye erişme yetkiniz yok.

Sorun gidermek için kullanıcı ve grup e-posta adreslerinin alanını içeren Active Directory (AD) özelliğinin, süper yönetici hesabınızın kullandığı alanla eşleştiğinden emin olun.

GCDS ile senkronizasyondan sonra neden alan dizinimde yinelenen kişiler görüyorum?

Bu sorun genellikle, paylaşılan kişileri senkronize ediyorsanız ve arama kuralları yanlış oluşturulduysa ortaya çıkar.

GCDS ile senkronize edebileceğiniz iki tür alakalı nesne vardır:

• Kullanıcı profilleri: Google alanınızda bulunan kullanıcılar ve bunlara ilişkin telefon numarası veya adres gibi ek veriler. Yalnızca alanınızda mevcut bir kullanıcının profilini senkronize edebilirsiniz.
• Paylaşılan kişiler: Alanınızdaki kullanıcıların iletişim kurması gereken, harici taraflardan kişiler.

Bu sorunu çözmek için paylaşılan kişi arama kurallarınızı kendi alanınızdaki kullanıcıları hariç tutacak şekilde düzeltin. Bir sonraki senkronizasyonda GCDS fazla kişileri silmeye çalışır. Bu ilk senkronizasyon için paylaşılan kişi silme sınırını ayarlamanız gerekebilir.

Neden bazı kullanıcılar Google Takvim'de ana iş yeri konumlarını görmüyor?

Bazı durumlarda, kullanıcılar toplantı planlarken veya düzenlerken Google Takvim'de ana iş yeri konumlarını görmez.

Bu sorunu yaşıyorsanız konum türü ve alan özelliklerinin "desk" olarak ayarlandığından emin olun.

Arama kuralı neden hiçbir şey bulamıyor?

Arama sonuçlarıyla ilgili sorun yaşıyorsanız şunları kontrol edin:

• Kuralın kapsamı. Kapsamı Sub-tree olarak ayarlamanız gerekebilir.
• Kullandığınız arama kuralının doğru olduğunu.
• Kullanılan özelliklerin mevcut ve görünür olduğunu.

LDAP sorgunuz. LDAP sunucunuzdaki sorgunun GCDS'de yapılandırılan yönetici kullanıcı adının aynısını kullandığını doğrulayın.

Daha fazla bilgi için Verileri senkronize etmek için LDAP arama kuralları kullanma başlıklı makaleyi inceleyin.

Bir istisna kuralı oluştururken neden Tamam düğmesini göremiyorum?

Ekran için çok büyük olan bir yazı tipi kullanıyor olabilirsiniz. İletişim kutusu büyük veya çok büyük yazı tipleriyle çalışmaz. Yazı tipi boyutunuzu değiştirin veya XML dosyanızı doğrudan düzenleyin.