Είχαμε ένα μεγάλο πρόβλημα με την αναπαραγωγή στο περιβάλλον Active Director μας την περασμένη εβδομάδα. Ξαφνικά χτυπηθήκαμε με τόνους συμβάντων στο αρχείο καταγραφής συμβάντων με αναγνωριστικό συμβάντος 1694 όπου έλεγε:
Σφάλμα αναπαραγωγής 8203 "Η σύνταξη χαρακτηριστικού που καθορίζεται στην υπηρεσία καταλόγου δεν είναι έγκυρη."
Αυτό το σφάλμα σημαίνει ότι υπάρχει ένα σύνολο χαρακτηριστικών σε ένα αντικείμενο κάπου στην υπηρεσία καταλόγου Active Directory δεν είναι έγκυρο. Αυτό θα μπορούσε να σημαίνει ότι υπάρχει ένας περίεργος χαρακτήρας κάπου ή ένα χαρακτηριστικό που απαιτεί ένα Διακεκριμένο όνομα που ορίζεται με μια συμβολοσειρά.
Για να επιλύσουμε αυτό το πρόβλημα, αντλήσαμε περισσότερα δεδομένα από αυτά τα συμβάντα. Κάθε συμβάν σάς λέει το χαρακτηριστικό που είναι προβληματικό. Στην περίπτωσή μας, το αρχείο καταγραφής ήταν το "διευθυντής" Χαρακτηριστικό.
Ενώ το αρχείο καταγραφής δεν καθόρισε ένα όνομα χρήστη με το πρόβλημα, καθόρισε ένα GUID. μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή PowerShell για να βρούμε το αντικείμενο χρήστη.
Get-ADUser -Identity {GUID}
Μόλις βρείτε τον χρήστη, ανοίξτε τον χρήστη στην υπηρεσία καταλόγου Active Directory και διορθώστε το χαρακτηριστικό.
Στην περίπτωσή μας, το «διευθυντήςΤο πεδίο είχε έναν περίεργο κενό χαρακτήρα. Απλώς κάναμε κλικ στο "Σαφή" για να το ξεκαθαρίσω και το πεδίο είπε "" όπως θα έπρεπε.
Μόλις ενημερωθεί κάθε ένας από τους προβληματικούς λογαριασμούς, η αναπαραγωγή συνεχίστηκε κανονικά.
FAQ
Πώς μπορώ να βρω κενούς χαρακτήρες που ορίζονται στα χαρακτηριστικά της υπηρεσίας καταλόγου Active Directory;
Εκτελέσαμε την ακόλουθη δέσμη ενεργειών PowerShell σε κάθε έναν από τους ελεγκτές τομέα μας για να αποκαλύψουμε ποια αντικείμενα είχαν μαύρο χαρακτήρα στο χαρακτηριστικό.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Μπορείτε επίσης να ερωτήστε όλους τους ελεγκτές τομέα.