Prošli smo tjedan imali popriličan problem s replikacijom u našem Active Director okruženju. Iznenada smo bili pogođeni mnoštvom događaja u dnevniku događaja s ID-om događaja 1694 gdje je pisalo:
Pogreška replikacije 8203 "Sintaksa atributa navedena za uslugu imenika nije važeća."
Ova pogreška znači da postoji atribut postavljen na objektu negdje u Active Directory nije valjan. To bi moglo značiti da se negdje nalazi čudan znak ili atribut koji zahtijeva da se razlikovno ime postavi nizom.
Da bismo riješili ovaj problem, izvukli smo više podataka iz tih događaja. Svaki događaj vam govori o osobinama koje su problematične. U našem slučaju, zapisnik je bio “menadžer” atribut.
Iako zapisnik nije naveo korisničko ime s problemom, naveo je GUID. možemo koristiti sljedeću naredbu PowerShell da pronađemo korisnički objekt.
Get-ADUser -Identity {GUID}
Nakon što pronađete korisnika, otvorite korisnika u Active Directory i ispravite atribut.
U našem slučaju, “menadžer” polje je imalo čudan prazan znak. Jednostavno smo kliknuli “Čisto” da to očisti, a polje je tada reklo “” kako treba.
Nakon što je svaki od problematičnih računa ažuriran, replikacija se nastavila normalno.
Pitanja
Kako mogu pronaći prazne znakove postavljene u atributima Active Directory?
Pokrenuli smo sljedeću PowerShell skriptu na svakom od naših kontrolera domene kako bismo otkrili koji objekti imaju crni znak u atributu.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Također možete upitati sve kontrolere domene.