Nous avons eu un problème de réplication dans notre environnement Active Director la semaine dernière. Nous avons soudainement été frappés par des tonnes d'événements dans le journal des événements avec l'ID d'événement 1694 où il était écrit :
Erreur de réplication 8203 "La syntaxe d'attribut spécifiée pour le service d'annuaire n'est pas valide."
Cette erreur signifie qu'un attribut défini sur un objet quelque part dans Active Directory n'est pas valide. Cela pourrait signifier qu'il y a un caractère étrange quelque part, ou un attribut qui nécessite qu'un nom distinctif soit défini avec une chaîne.
Pour résoudre ce problème, nous avons extrait plus de données de ces événements. Chaque événement vous indique l'attribut qui pose problème. Dans notre cas, le journal c'était le "directeur” attribut.
Bien que le journal n'ait pas spécifié de nom d'utilisateur avec le problème, il a spécifié un GUID. nous pouvons utiliser la commande PowerShell suivante pour trouver l'objet utilisateur.
Get-ADUser -Identity {GUID}
Une fois que vous avez trouvé l'utilisateur, ouvrez-le dans Active Directory et corrigez l'attribut.
Dans notre cas, le "directeur” avait un étrange caractère vide. Nous avons simplement cliqué sur "Dégager" pour le nettoyer, et le champ a alors dit "" Comme il se doit.
Une fois que chacun des comptes problématiques a été mis à jour, la réplication a repris normalement.
FAQ
Comment trouver des caractères vides définis dans les attributs Active Directory ?
Nous avons exécuté le script PowerShell suivant sur chacun de nos contrôleurs de domaine pour révéler quels objets avaient un caractère noir dans l'attribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Vous pouvez également interroger tous les contrôleurs de domaine.