הייתה לנו בעיה לא קטנה עם שכפול בסביבת ה-Active Director שלנו בשבוע האחרון. לפתע נפגענו בטונות של אירועים ביומן האירועים עם מזהה האירוע 1694 שבו נכתב:
שגיאת שכפול 8203 "תחביר התכונה שצוין לשירות הספריות אינו חוקי."
שגיאה זו פירושה שיש תכונה שהוגדרה על אובייקט איפשהו ב-Active Directory אינה חוקית. זה יכול לומר שיש תו מוזר איפשהו, או תכונה שדורשת הגדרת שם מובחן באמצעות מחרוזת.
כדי לתקן את הבעיה הזו, שלפנו נתונים נוספים מאותם אירועים. כל אירוע אומר לך את התכונה הבעייתית. במקרה שלנו, היומן זה היה "מנהל" תכונה.
אמנם היומן לא ציין שם משתמש עם הבעיה, אבל הוא ציין GUID. נוכל להשתמש בפקודה הבאה PowerShell כדי למצוא את אובייקט המשתמש.
Get-ADUser -Identity {GUID}
לאחר שתמצא את המשתמש, פתח את המשתמש ב-Active Directory ותקן את התכונה.
במקרה שלנו, ה"מנהללשדה היה תו ריק מוזר. פשוט לחצנו "ברור" כדי לנקות את זה, ואז השדה אמר "" כפי שצריך.
ברגע שכל אחד מהחשבונות הבעייתיים עודכן, השכפול התחדש כרגיל.
שאלות נפוצות
כיצד אוכל למצוא תווים ריקים המוגדרים בתכונות Active Directory?
הרצנו את הסקריפט הבא של PowerShell בכל אחד מבקרי הדומיין שלנו כדי לחשוף לאילו אובייקטים יש תו שחור בתכונה.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
אתה יכול גם שאל את כל בקרי הדומיין.