Vi havde et stort problem med replikering i vores Active Director-miljø i den sidste uge. Vi blev pludselig ramt af tonsvis af hændelser i hændelsesloggen med hændelses-ID 1694, hvor der stod:
Replikeringsfejl 8203 "Attributsyntaksen, der er angivet til bibliotekstjenesten, er ugyldig."
Denne fejl betyder, at der er sat en attribut på et objekt, hvor Active Directory ikke er gyldigt. Det kan betyde, at der er en mærkelig karakter eller en egenskab, der kræver, at et Distinguised Name sættes med en streng.
For at løse dette problem trak vi flere data fra disse begivenheder. Hver begivenhed fortæller dig den egenskab, der er problematisk. I vores tilfælde var loggen det "Manager" attribut.
Selvom loggen ikke specificerede et brugernavn med problemet, specificerede den en GUID. vi kan bruge følgende PowerShell-kommando til at finde brugerobjektet.
Get-ADUser -Identity {GUID}
Når du har fundet brugeren, skal du åbne brugeren i Active Directory og rette attributten.
I vores tilfælde er "Manager” felt havde en mærkelig blank karakter. Vi klikkede bare på "
Når hver enkelt af de problematiske konti var opdateret, genoptog replikeringen som normalt.
FAQ
Hvordan finder jeg tomme tegn sat i Active Directory-attributter?
Vi kørte følgende PowerShell-script på hver af vores domænecontrollere for at afsløre, hvilke objekter der havde et sort tegn i attributten.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Du kan også forespørg alle domænecontrollere.