През изминалата седмица имахме доста проблем с репликацията в нашата среда на Active Director. Внезапно бяхме ударени с много събития в регистъра на събитията с идентификатор на събитие 1694, където пишеше:
Грешка при репликация 8203 „Синтаксисът на атрибута, посочен към услугата директория, е невалиден.“
Тази грешка означава, че има атрибут, зададен на обект някъде в Active Directory, не е валиден. Това може да означава, че някъде има странен знак или атрибут, който изисква разграничаващо име да бъде зададено с низ.
За да решим този проблем, изтеглихме повече данни от тези събития. Всяко събитие ви казва характеристиките, които са проблематични. В нашия случай дневникът беше „мениджър" атрибут.
Въпреки че дневникът не посочи потребителско име с проблема, той посочи GUID. можем да използваме следната команда PowerShell, за да намерим потребителския обект.
Get-ADUser -Identity {GUID}
След като намерите потребителя, отворете потребителя в Active Directory и коригирайте атрибута.
В нашия случай „
мениджър” полето имаше странен празен знак. Просто щракнахме върху „Ясно”, за да го изчисти и полето след това каза „" както трябва.След като всеки един от проблемните акаунти беше актуализиран, репликацията се възобнови както обикновено.
ЧЗВ
Как да намеря празни знаци, зададени в атрибутите на Active Directory?
Изпълнихме следния PowerShell скрипт на всеки от нашите контролери на домейн, за да разкрием кои обекти имат черен символ в атрибута.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Можете също запитайте всички домейни контролери.