Tuvimos un gran problema con la replicación en nuestro entorno de Active Director la semana pasada. De repente nos golpearon con toneladas de eventos en el registro de eventos con el ID de evento 1694 donde decía:
Error de replicación 8203 "La sintaxis de atributo especificada para el servicio de directorio no es válida".
Este error significa que hay un atributo establecido en un objeto en algún lugar de Active Directory que no es válido. Eso podría significar que hay un carácter extraño en alguna parte, o un atributo que requiere que se establezca un Nombre Distinguido con una cadena.
Para solucionar este problema, extrajimos más datos de esos eventos. Cada evento le dice el atributo que es problemático. En nuestro caso, el registro era el "gerente”Atributo.
Si bien el registro no especificó un nombre de usuario con el problema, sí especificó un GUID. podemos usar el siguiente comando de PowerShell para encontrar el objeto de usuario.
Get-ADUser -Identity {GUID}
Una vez que encuentre al usuario, ábralo en Active Directory y corrija el atributo.
En nuestro caso, el “gerenteEl campo ”tenía un extraño carácter en blanco. Simplemente hicimos clic en "Claro"Para limpiarlo, y el campo luego dijo"" como debería.
Una vez que se actualizaron todas las cuentas problemáticas, la replicación se reanudó con normalidad.
Preguntas más frecuentes
¿Cómo encuentro caracteres en blanco establecidos en los atributos de Active Directory?
Ejecutamos el siguiente script de PowerShell en cada uno de nuestros controladores de dominio para revelar qué objetos tenían un carácter negro en el atributo.
Get-ADObject -Server $ _. Nombre -LDAPfilter '(administrador = \ 20)'
Tú también puedes consultar todos los controladores de dominio.