Minulý týden jsme měli docela problém s replikací v našem prostředí Active Director. Náhle jsme byli zasaženi spoustou událostí v protokolu událostí s ID události 1694, kde stálo:
Chyba replikace 8203 "Syntaxe atributu zadaná pro adresářovou službu je neplatná."
Tato chyba znamená, že u objektu někde ve službě Active Directory je nastaven atribut, který není platný. To by mohlo znamenat, že je tam nějaký podivný znak nebo atribut, který vyžaduje, aby bylo rozlišovací jméno nastaveno pomocí řetězce.
Abychom tento problém vyřešili, stáhli jsme z těchto událostí více dat. Každá událost vám řekne, který atribut je problematický. V našem případě to byl protokol „manažer" atribut.
I když protokol neurčoval uživatelské jméno s problémem, určoval GUID. můžeme použít následující příkaz PowerShell k nalezení objektu uživatele.
Get-ADUser -Identity {GUID}
Jakmile uživatele najdete, otevřete jej ve službě Active Directory a opravte atribut.
V našem případě „manažer“ mělo zvláštní prázdný znak. Jednoduše jsme klikli na „Průhledná“, aby to vyčistil, a pole pak řeklo „“ jak by mělo.
Jakmile byly aktualizovány všechny problematické účty, replikace pokračovala jako obvykle.
FAQ
Jak najdu sadu prázdných znaků v atributech Active Directory?
Spustili jsme následující skript PowerShell na každém z našich řadičů domény, abychom odhalili, které objekty mají v atributu černý znak.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Můžete také dotaz na všechny řadiče domény.