Google Apps Password Sync werkt niet

Het is een een schitterende tool, Google Apps Password Sync, maar een draak als deze niet werkt. Kort wil ik toch even de stappen met u doornemen wat u kunt doen wanneer je b.v. de wachtwoorden niet gesynchroniseerd krijgt.

Maar eerst, wat doet het?

Google Apps Password Sync is een tool waarmee u de AD automatisch kan laten synchroniseren met de Google Apps suite. Gebruikers worden automatisch aangemaakt en wachtwoorden worden gesynchroniseerd bij wijzigen. Op zich een mooie tool maar het dient wel op iedere DC apart te worden geinstalleerd. Logisch met Kerberos, maar toch jammer.

Verder is de tool niet Child domains bewust wat het ook weer lastiger maakt. Echter, het kan prima werken dus dat mag geen show-stopper zijn.

Maar wat als de tool niet werkt. Dit kan meerdere redenen hebben, hieronder een opsomming van mijn ervaringen mocht u niet de behoefte hebben het door Adfocom in te willen laten regelen. Wij zijn u graag van dienst.

Controleer DEP en UAC
Controleer de logfiles in:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service

Word de config goed ingelezen? (locatie staat in logfile). En welke errors krijg je terug? Komt er niets, is de Password_Sync_Dll.dll wel geladen? :

tasklist /m password_sync_dll.dll
Image Name PID Modules
========================= ======== ============================================
lsass.exe 560 password_sync_dll.DLL

Heeft de user wel voldoende rechten om de LDAP uit te lezen. Doe zelf een query en zoek naar het attribute wat je opgeeft tijdens de GAPS configuratie:

ldifde -f c:\options\query.txt -d CN=”Gebruiker”,OU=”Afdeling met spatie”,OU=Users,OU=Afdeling,DC=ChildDomain,DC=Domein,DC=local

En gebruik je wel een account binnen het Child domain voor je password sync tool (als dit van toepassing is) omdat mijn vermoeden anders zegt dat het via de Global Catalog van het “hoofd” domein gaat lopen.

Word de DLL wel getriggerd? zie logfile welke uit de GAPS support tool komt:
https://code.google.com/p/gaps-support-tool/

Zijn je proxy settings wel goed in het algemeen?

Controle: netsh winhttp show proxy
Resetten: netsh winhttp reset proxy

zie ook: http://winplat.net/post/2012/04/06/Configure-Proxy-settings-for-WinHttp-on-Windows-2008-R2-and-Windows-7.aspx

Kort samengevat zijn dit wel de punten en de logfiles kunnen je genoeg vertellen over waar het eventueel stuk kan gaan. Let wel op dat soms changes niet meegenomen worden zonder de service te herstarten.

Verder is mijn advies in het geval van dergelijke storingen ook een keer de tool te deinstalleren, met de hand alle files opschonen, en weer te herinstalleren.

Voorbeeld output van wanneer het fout gaat:

2013-10-28T16:36:50.089+01:00 157c A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 267 ()> Waiting for password update …
2013-10-28T16:36:50.339+01:00 b94 E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 81 ()> Target mail id not defined for gebruikersnaam
2013-10-28T16:36:50.339+01:00 b94 E:PasswordSync password_sync_service!LDAPConnector::QueryForTargetEmail @ 86 ()> Failed with 0x80005008, last successful line = 83.
2013-10-28T16:36:50.339+01:00 b94 E:PasswordSync password_sync_service!PasswordSyncTask::RetrieveTargetEmail @ 87 ()> Failed with 0x80005008, last successful line = 85.
2013-10-28T16:36:50.339+01:00 b94 E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 77 ()> Error while retrieving target email for gebruikersnaam
2013-10-28T16:36:50.339+01:00 b94 E:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 78 ()> Failed with 0x80005008, last successful line = 57.
2013-10-28T16:36:50.339+01:00 b94 E:TaskSystem password_sync_service!TaskRunnerThread::ExecuteSingleTask @ 41 ()> Failed with 0x80005008, last successful line = 34.
2013-10-28T16:47:23.622+01:00 157c A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 304 ()> Successfully received 48 bytes from client
2013-10-28T16:47:23.622+01:00 157c A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 309 ()> Updating password for “anotheruser”
2013-10-28T16:47:23.622+01:00 157c A:PasswordSync password_sync_service!PasswordSyncService::CreateAndAddSyncTask @ 351 ()> Scheduling the update task
2013-10-28T16:47:23.622+01:00 157c A:PasswordSync password_sync_service!PasswordSyncService::RunSyncService @ 267 ()> Waiting for password update …
2013-10-28T16:47:23.888+01:00 b94 A:PasswordSync password_sync_service!PasswordSyncTask::DoWork @ 72 ([email protected])> Target email found for anotheruser
2013-10-28T16:47:33.216+01:00 b94 W:Network password_sync_service!LogPotentialProxyNetworkFailure @ 287 ([email protected])> WinHttpGetProxyForUrl auto-detect failed with 0x80072f94. 0/(null). IsNetworkActive is 1, flags 1, IsNetworkActive GetLastError 0x80004005
2013-10-28T16:47:33.810+01:00 b94 E:Network password_sync_service!WinHttp::ExecuteHttpRequestIStreamResponse @ 775 ([email protected])> HttpRequest output.