Google Workspace Sync for Microsoft Outlook(GWSMO) でネットワーク接続の問題を解決するのに役立つ手順を以下に示します。
接続の問題を解決する
手順 1: ネットワーク ポートを開く- Outlook.exe と ProfileEditor.exe 用にポート 443 を開きます。Google の同期サービスは主にネットワーク ポート 443 で通信するため、接続の問題の多くはこの操作で解決します。Microsoft Windows Defender ファイアウォールについて詳しくは、Microsoft の記事をご覧ください。または、ご利用のファイアウォールのドキュメントをご確認ください。
- ダウンロード ページから GWSMO を再インストールして、インストール ファイルが正しくダウンロードされたことを確認します。
- ポート 80 を開いて、証明書失効リスト(CRL)をダウンロードします。
- Outlook から Google のサーバーに通信できるように、Microsoft Windows ファイアウォールのポート 80 と 443 を開きます。Microsoft Windows Defender ファイアウォールについて詳しくは、Microsoft の記事をご覧ください。
次の URL からのトラフィックを許可します。
| URL | 目的 |
|---|---|
| https://oauth2.googleapis.com/token https://googleapis.com/oauth2/v4/token |
認証 |
| https://googleapis.com/calendar/ | カレンダー |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
証明書失効リスト |
| https://google.com/m8/feeds/contacts/ | コンタクト |
| https://google.com/m8/feeds/gal | グローバル アドレス帳 |
| https://mail.google.com/mail/r/ https://googleapis.com/gmail/ |
メール |
| https://googleapis.com/drive/ | メモ |
| https://googleapis.com/tasks/ | ToDo リスト |
注: Windows の保護者による使用制限システムを使用している場合は、許可リストへの URL の追加が必要になることがあります。詳しくは、Microsoft の記事をご覧ください。
Google IP アドレスの範囲を調べる方法を確認します。GWSMO では、該当する IP アドレスをどれでも使用できます。
最新の CRL については、CRL チェックでご確認ください。
GWSMO では、認証を必要とするプロキシはサポートされていません。プロキシを使用しているかどうかを確認するには、次の操作を行います。
- Microsoft Internet Explorer のウィンドウをすべて閉じます。
- 新しい Internet Explorer ウィンドウを開きます。
- https://mail.google.com にアクセスします。
- プロキシ認証を求めるウィンドウが表示される場合は、ネットワーク管理者に連絡してください。
Google Workspace サポートでは、プロキシを介した接続の問題についてのお問い合わせには回答できませんのでご了承ください。
ネットワークの問題は、GWSMO のトレース ファイルに記録されます。取得したトレースログを Google 管理者ツールボックスにある Log Analyzer に読み込みます。ほとんどの問題を送信から数分以内に特定できます。詳細
一般的な問題のトラブルシューティング
ネットワークまたは TLS の問題をログで確認するネットワーク エラー(ネットワーク タイムアウト、接続拒否など)または SSL / TLS の問題(接続のセキュリティに関する問題など)が発生すると、接続試行先 IP アドレスがログに記録されます。接続のセキュリティに関する問題が発生した場合は、その原因(証明書の名前の不一致、証明書の期限切れ、CRL チェックの失敗など)と証明書の詳細(Google 証明書、HTTPS 検査プロキシなど)がログに示されます。こうした記録により、トラブルシューティングの目的でネットワーク キャプチャを取得する必要性が大幅に軽減されます。このことは、メインのログ(Trace-*.log)と認証ログ([Identity] フォルダ内)の両方について言えます。
認証ログの例
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
この場合、パソコンの現在日設定が 2022 年に変更されていたため、証明書が期限切れと判断されました。現在の日付は各ログ行の先頭に記載されています。この例では、証明書の「Valid from」と「Valid until」の日付が現在の日付と一致しません。エラーフラグ WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED は、証明書失効チェックが失敗したことを示します。
また、ログの最終行の「Network connection destination details」の後には、接続先 IP アドレスと解決されたホスト名が記録されています。これは 1e100.net address(Google)のアドレスです。
トレースログの例
注: これは GWMMO ログの例です。ネットワークまたは TLS の問題が発生した場合、同様のトレースログ エントリが、GSMME、Password Sync、GWSMO でも記録されます。
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
この場合、Fiddler がインストールされ、HTTPS 復号を行う(独自の証明書を使用する)ように設定されていますが、その証明書は Windows の信頼できる証明書リストから削除されているため、信頼できません。Fiddler はプロキシであるため、Google ではなく 127.0.0.1 に接続していることがわかります。エラーフラグには WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA が含まれています。これは、認証局 (CA). がシステムによって信頼されていないことを意味します。この証明書は Google が発行したものではないこともわかります。
注: 以前のバージョンの GWSMO には、ここで説明した高度なロギング機能が含まれていないものがあるため、最新バージョンに更新することをおすすめします。詳しくは、ステップ 1 をご覧ください。
重要: Google のサポートチームは、GWSMO をご利用のお客様にネットワークの設定ガイドラインを提供しています。ただし、お客様のネットワーク設定についてのお問い合わせには回答できませんので、サポートが必要な場合は、社内のネットワーク管理者にお問い合わせください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。