Abbiamo avuto un bel problema con la replica nel nostro ambiente Active Director la scorsa settimana. Improvvisamente siamo stati colpiti da tonnellate di eventi nel registro eventi con ID evento 1694 in cui diceva:
Errore di replica 8203 "La sintassi dell'attributo specificata per il servizio di directory non è valida."
Questo errore significa che è presente un attributo impostato su un oggetto in cui in Active Directory non è valido. Ciò potrebbe significare che c'è un carattere strano da qualche parte o un attributo che richiede l'impostazione di un nome distinto con una stringa.
Per risolvere questo problema, abbiamo estratto più dati da quegli eventi. Ogni evento ti dice l'attributo che è problematico. Nel nostro caso, il log era il “manager” attributo.
Sebbene il registro non abbia specificato un nome utente con il problema, ha specificato un GUID. possiamo usare il seguente comando PowerShell per trovare l'oggetto utente.
Get-ADUser -Identità {GUID}
Una volta trovato l'utente, aprilo in Active Directory e correggi l'attributo.
Nel nostro caso il “manager” aveva uno strano carattere vuoto. Abbiamo semplicemente fatto clic su "Chiaro” per ripulirlo, e il campo poi disse “" come dovrebbe.
Una volta che tutti gli account problematici sono stati aggiornati, la replica è ripresa normalmente.
FAQ
Come trovo i caratteri vuoti impostati negli attributi di Active Directory?
Abbiamo eseguito il seguente script PowerShell su ciascuno dei nostri controller di dominio per rivelare quali oggetti avevano un carattere nero nell'attributo.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Puoi anche interrogare tutti i controller di dominio.