Google Apps Password Sync werkt niet
Het is een een schitterende tool, Google Apps Password Sync, maar een draak als deze niet werkt. Kort wil ik toch even de stappen met u doornemen wat u kunt doen wanneer je b.v. de wachtwoorden niet gesynchroniseerd krijgt.
Maar eerst, wat doet het?
Google Apps Password Sync is een tool waarmee u de AD automatisch kan laten synchroniseren met de Google Apps suite. Gebruikers worden automatisch aangemaakt en wachtwoorden worden gesynchroniseerd bij wijzigen. Op zich een mooie tool maar het dient wel op iedere DC apart te worden geinstalleerd. Logisch met Kerberos, maar toch jammer.
Verder is de tool niet Child domains bewust wat het ook weer lastiger maakt. Echter, het kan prima werken dus dat mag geen show-stopper zijn.
Maar wat als de tool niet werkt. Dit kan meerdere redenen hebben, hieronder een opsomming van mijn ervaringen mocht u niet de behoefte hebben het door Adfocom in te willen laten regelen. Wij zijn u graag van dienst.
Controleer DEP en UAC
Controleer de logfiles in:
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Google\Google Apps Password Sync\Tracing\password_sync_service
Word de config goed ingelezen? (locatie staat in logfile). En welke errors krijg je terug? Komt er niets, is de Password_Sync_Dll.dll wel geladen? :
tasklist /m password_sync_dll.dll
Image Name PID Modules
========================= ======== ============================================
lsass.exe 560 password_sync_dll.DLL
Heeft de user wel voldoende rechten om de LDAP uit te lezen. Doe zelf een query en zoek naar het attribute wat je opgeeft tijdens de GAPS configuratie:
ldifde -f c:\options\query.txt -d CN=”Gebruiker”,OU=”Afdeling met spatie”,OU=Users,OU=Afdeling,DC=ChildDomain,DC=Domein,DC=local
En gebruik je wel een account binnen het Child domain voor je password sync tool (als dit van toepassing is) omdat mijn vermoeden anders zegt dat het via de Global Catalog van het “hoofd” domein gaat lopen.
Word de DLL wel getriggerd? zie logfile welke uit de GAPS support tool komt:
https://code.google.com/p/gaps-support-tool/
Zijn je proxy settings wel goed in het algemeen?
Controle: netsh winhttp show proxy
Resetten: netsh winhttp reset proxy
Kort samengevat zijn dit wel de punten en de logfiles kunnen je genoeg vertellen over waar het eventueel stuk kan gaan. Let wel op dat soms changes niet meegenomen worden zonder de service te herstarten.
Verder is mijn advies in het geval van dergelijke storingen ook een keer de tool te deinstalleren, met de hand alle files opschonen, en weer te herinstalleren.
Voorbeeld output van wanneer het fout gaat:
Plaats een Reactie
Meepraten?Draag gerust bij!