Se você estiver tendo problemas de conectividade de rede com o Google Workspace Sync for Microsoft Outlook (GWSMO), veja algumas etapas que podem corrigi-los.
Corrigir problemas de conectividade
Etapa 1: abrir portas de rede- Abra a porta 443 para Outlook.exe e ProfileEditor.exe. Nossos produtos de sincronização se comunicam principalmente na porta 443. Logo, isso deve resolver a maioria dos problemas. Veja mais detalhes sobre o Microsoft Windows Defender Firewall neste artigo da Microsoft. Você também pode consultar a documentação do seu firewall.
- Reinstale o GWSMO da página de download para garantir que o download dos arquivos de instalação será feito corretamente.
- Abra a porta 80 para fazer o download das listas de revogação de certificado (CRL).
- Abra as portas 80 e 443 no firewall do Microsoft Windows para o Outlook se comunicar com os servidores do Google. Veja mais detalhes sobre o Microsoft Windows Defender Firewall neste artigo da Microsoft.
Aprove estes URLs:
| URL | Finalidade |
|---|---|
| https://oauth2.googleapis.com/token https://googleapis.com/oauth2/v4/token |
Autenticação |
| https://googleapis.com/calendar/ | Agenda |
| http://crl.pki.goog http://crls.pki.goog http://ocsp.pki.goog |
Listas de revogação de certificados |
| https://google.com/m8/feeds/contacts/ | Contatos |
| https://google.com/m8/feeds/gal | Catálogo de endereços global |
| https://mail.google.com/mail/r/ https://googleapis.com/gmail/ |
|
| https://googleapis.com/drive/ | Observações |
| https://googleapis.com/tasks/ | Tarefas |
Observação: se você estiver usando um sistema de controle dos pais do Windows, talvez seja necessário adicionar URLs à lista de permissões. Veja mais detalhes neste artigo da Microsoft.
Analise novamente as opções para encontrar os intervalos de endereços IP do Google. O GWSMO pode usar qualquer um desses endereços IP.
Para saber mais sobre as CRLs atuais, acesse Verificação de CRL.
O GWSMO não é compatível com proxies autenticados. Google Workspace O suporte não oferece assistência para resolver problemas de conexão se você estiver usando um proxy.
Para saber se você tem um proxy:
- Feche todas as janelas do Microsoft Internet Explorer.
- Abra uma nova janela do Internet Explorer.
- Acesse https://mail.google.com.
- Se uma solicitação de autenticação de proxy for exibida, entre em contato com o administrador da rede para receber ajuda.
Para verificar as configurações de proxy do WinHTTP:
- Abra um prompt de comando.
- Para verificar as configurações do proxy, digite o seguinte comando:
netsh winhttp show proxy
Os problemas de rede são registrados nos arquivos de rastreamento do GWSMO. Envie seus registros de rastreamento para o Log Analyzer do Google Admin Toolbox. A maioria dos problemas é identificada alguns instantes após o envio. Saiba mais
Resolver problemas comuns
Verifique os registros de problemas de rede ou TLSSe você tiver erros de rede (por exemplo, um tempo limite de rede, conexão recusada etc.) ou problemas de SSL/TLS (como uma falha de conexão segura), os registros mostrarão o endereço IP ao qual a ferramenta tentou se conectar. No caso de uma falha de conexão segura, os registros mostrarão o motivo (por exemplo, erro de nome de certificado, certificado expirado, falha na verificação da CRL etc.) e os detalhes do certificado (por exemplo, um certificado do Google ou um proxy de inspeção HTTPS). Isso reduz consideravelmente a necessidade de capturas de rede para a solução de problemas e se aplica aos registros principais (Trace-*.log) e aos registros de autorização (na pasta "Identity").
Exemplo de registro de autorização
[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)
Nesse caso, o ano na data atual do computador foi alterado para 2022, tornando o certificado desatualizado. Você pode ver a data atual no início de cada linha de registro, e as datas "Valid from" e "Valid until" do certificado não correspondem a essa data. O sinalizador de erro WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indica falha na verificação de revogação do certificado.
Você também pode ver o endereço IP de destino e o nome do host resolvido após "Network connection destination details" na última linha do registro. Esse é um endereço 1e100.net address, o que indica que ele é do Google.
Exemplo de registro de rastreamento
Observação: este exemplo de registro é do GWMMO. Entradas de registro de rastreamento semelhantes também aparecerão no GSMME, no Password Sync ou no GWSMO quando esses produtos enfrentarem problemas de rede/TLS.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)
Nesse caso, o Fiddler foi instalado e configurado para executar a descriptografia HTTPS (ou seja, ele usa o próprio certificado), mas o certificado foi excluído da lista de certificados confiáveis do Windows e não é confiável. Como o Fiddler é um proxy, ele estava se conectando ao 127.0.0.1, e não ao Google. As sinalizações de erro incluem WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, indicando que o sistema não confia na autoridade de certificação (CA). . Observe também que o Google não emitiu esse certificado.
Observação: as versões mais antigas do GWSMO talvez não incluam os recursos avançados de geração de registros abordados aqui. Recomendamos que você atualize para a versão mais recente. Veja mais detalhes na Etapa 1.
Importante: nossa equipe de suporte ficará feliz em informar essas diretrizes de configuração para que sua rede funcione com o GWSMO. No entanto, não podemos ajudar na configuração da rede. Entre em contato com o administrador da rede local para receber ajuda.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.