Kami memiliki cukup masalah dengan replikasi di lingkungan Direktur Aktif kami minggu lalu. Kami tiba-tiba terkena banyak peristiwa di log peristiwa dengan ID peristiwa 1694 di mana dikatakan:
Kesalahan Replikasi 8203 "Sintaks atribut yang ditentukan untuk layanan direktori tidak valid."
Kesalahan ini berarti bahwa ada atribut yang ditetapkan pada objek di suatu tempat di Active Directory tidak valid. Itu bisa berarti bahwa ada karakter aneh di suatu tempat, atau atribut yang memerlukan Nama Istimewa yang disetel dengan string.
Untuk memperbaiki masalah ini, kami mengambil lebih banyak data dari peristiwa tersebut. Setiap peristiwa memberi tahu Anda atribut yang bermasalah. Dalam kasus kami, log itu adalah "Pengelola” atribut.
Meskipun log tidak menentukan nama pengguna dengan masalah tersebut, log tersebut menentukan GUID. kita dapat menggunakan perintah PowerShell berikut untuk menemukan objek pengguna.
Dapatkan-ADUser -Identity {GUID}
Setelah Anda menemukan pengguna, buka pengguna di Active Directory, dan perbaiki atributnya.
Dalam kasus kami, "Pengelola” field memiliki karakter kosong yang aneh. Kami cukup mengklik “Jernih” untuk membersihkannya, dan bidang itu kemudian berkata”" seperti seharusnya.
Setelah setiap akun yang bermasalah diperbarui, replikasi dilanjutkan seperti biasa.
FAQ
Bagaimana cara menemukan set karakter kosong di atribut Active Directory?
Kami menjalankan skrip PowerShell berikut pada setiap Pengontrol Domain kami untuk mengungkapkan objek mana yang memiliki karakter hitam di atribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Anda juga bisa kueri semua pengontrol domain.