A múlt héten komoly problémánk volt az Active Director környezetünk replikációjával. Hirtelen rengeteg esemény talált el bennünket az eseménynaplóban a 1694-es eseményazonosítóval, ahol ez állt:
8203-as replikációs hiba "A címtárszolgáltatáshoz megadott attribútum szintaxis érvénytelen."
Ez a hiba azt jelenti, hogy az Active Directoryban valahol egy objektumon beállított attribútum nem érvényes. Ez azt jelentheti, hogy van valahol egy furcsa karakter, vagy egy olyan attribútum, amely megköveteli, hogy a megkülönböztetett nevet egy karakterlánccal állítsák be.
A probléma megoldása érdekében több adatot gyűjtöttünk be ezekből az eseményekből. Minden esemény megmondja a problémás attribútumot. Esetünkben a napló ez volt a „menedzser" tulajdonság.
Noha a napló nem adott meg felhasználónevet a problémához, egy GUID-t igen. a következő PowerShell-parancsot használhatjuk a felhasználói objektum megtalálásához.
Get-ADUser -Identity {GUID}
Miután megtalálta a felhasználót, nyissa meg a felhasználót az Active Directoryban, és javítsa az attribútumot.
A mi esetünkben a „menedzser” mezőben furcsa üres karakter volt. Egyszerűen rákattintunk a „Egyértelmű", hogy törölje ki, és a mező ezt mondta: "" ahogy kellene.
Miután az összes problémás fiókot frissítették, a replikáció a szokásos módon folytatódott.
GYIK
Hogyan találhatom meg az Active Directory attribútumokban beállított üres karaktereket?
A következő PowerShell-szkriptet futtattuk minden tartományvezérlőnkon, hogy feltárjuk, mely objektumok attribútumában fekete karakter található.
Get-ADObject -Szerver $_.Name -LDAPfilter '(manager=\20)'
Te is lekérdezi az összes tartományvezérlőt.