Meil oli eelmisel nädalal meie Active Directori keskkonnas replikatsiooniga üsna probleem. Meid tabasid ootamatult palju sündmusi sündmuste logis sündmuse ID 1694-ga, kus oli kirjas:
Replikatsiooniviga 8203 "Kataloogiteenusele määratud atribuudi süntaks on kehtetu."
See tõrge tähendab, et Active Directory objektile on määratud atribuut, mis ei kehti. See võib tähendada, et kusagil on kummaline märk või atribuut, mis nõuab eristava nime määramist stringiga.
Selle probleemi lahendamiseks hankisime nendest sündmustest rohkem andmeid. Iga sündmus ütleb teile probleemse atribuudi. Meie puhul oli logi see "juht” atribuut.
Kuigi logi ei määranud probleemiga seotud kasutajanime, täpsustas see GUID-i. saame kasutajaobjekti leidmiseks kasutada järgmist PowerShelli käsku.
Hankige ADUser - Identiteet {GUID}
Kui olete kasutaja leidnud, avage ta Active Directorys ja parandage atribuut.
Meie puhul on "juht” väljal oli kummaline tühi märk. Me lihtsalt klõpsasime "Selge", et see kustutada, ja seejärel ütles väli "” nagu peab.
Kui kõik probleemsed kontod olid värskendatud, jätkus replikatsioon tavapäraselt.
KKK
Kuidas leida Active Directory atribuutides määratud tühje märke?
Käitasime igas domeenikontrolleris järgmise PowerShelli skripti, et näidata, millistel objektidel on atribuudis must märk.
Get-ADOBject -Server $_.Name -LDAPfilter '(manager=\20)'
Sa saad ka päring kõigi domeenikontrollerite kohta.