先週、ActiveDirector環境でのレプリケーションにかなりの問題がありました。 イベントログにイベントID1694の大量のイベントが突然発生し、次のように表示されました。
レプリケーションエラー8203「ディレクトリサービスに指定された属性構文が無効です。」
このエラーは、ActiveDirectoryのどこかにあるオブジェクトに設定された属性が無効であることを意味します。 これは、奇妙な文字が存在するか、識別名を文字列で設定する必要がある属性があることを意味している可能性があります。
この問題を修正するために、これらのイベントからより多くのデータを取得しました。 各イベントは、問題のある属性を示します。 私たちの場合、ログは「マネジャー" 属性。
ログには問題のあるユーザー名は指定されていませんが、GUIDは指定されています。 次のPowerShellコマンドを使用して、ユーザーオブジェクトを見つけることができます。
Get-ADUser -Identity {GUID}
ユーザーを見つけたら、Active Directoryでユーザーを開き、属性を修正します。
私たちの場合、「マネジャー」フィールドに奇妙な空白文字がありました。 「」をクリックするだけです。クリア」をクリアすると、フィールドは「」とすべきです。
問題のあるアカウントがすべて更新されると、レプリケーションは通常どおり再開されます。
よくある質問
Active Directory属性に設定されている空白文字を見つけるにはどうすればよいですか?
各ドメインコントローラーで次のPowerShellスクリプトを実行して、属性に黒い文字が含まれているオブジェクトを明らかにしました。
Get-ADObject -Server $ _。Name-LDAPfilter '(manager = \ 20)'
あなたもすることができます すべてのドメインコントローラーにクエリを実行する.