Meillä oli melkoinen ongelma replikoinnin kanssa Active Director -ympäristössämme kuluneella viikolla. Yhtäkkiä saimme paljon tapahtumia tapahtumalokissa tapahtumatunnuksella 1694, jossa luki:
Replikointivirhe 8203 "Hakemistopalvelulle määritetty attribuuttisyntaksi on virheellinen."
Tämä virhe tarkoittaa, että Active Directoryssa olevalle objektille on asetettu attribuutti, joka ei kelpaa. Tämä voi tarkoittaa, että jossain on outo merkki tai attribuutti, joka vaatii erottuvan nimen asettamisen merkkijonolla.
Tämän ongelman korjaamiseksi haimme lisää dataa näistä tapahtumista. Jokainen tapahtuma kertoo ongelmallisen attribuutin. Meidän tapauksessamme loki se oli "johtaja”-attribuutti.
Vaikka lokissa ei määritetty ongelmaan liittyvää käyttäjänimeä, se määritti GUID: n. voimme käyttää seuraavaa PowerShell-komentoa löytääksemme käyttäjäobjektin.
Hanki ADUser -Identiteetti {GUID}
Kun olet löytänyt käyttäjän, avaa käyttäjä Active Directoryssa ja korjaa määrite.
Meidän tapauksessamme "johtaja” -kentässä oli outo tyhjä merkki. Klikkasimme vain "
Asia selvä" tyhjentääkseen sen, ja kenttä sanoi sitten "" kuten pitäisikin.Kun jokainen ongelmallinen tili oli päivitetty, replikointi jatkui normaalisti.
FAQ
Miten löydän Active Directory -määritteissä olevat tyhjät merkit?
Suoritimme seuraavan PowerShell-komentosarjan jokaisessa toimialueen ohjaimessamme paljastaaksemme, missä objekteissa määritteessä oli musta merkki.
Get-ADObject -Palvelin $_.Name -LDAPfilter '(manager=\20)'
Voit myös tee kysely kaikista toimialueen ohjaimista.