지난 주에 Active Director 환경에서 복제에 상당한 문제가 있었습니다. 이벤트 ID가 1694인 이벤트 로그에 갑자기 다음과 같은 수많은 이벤트가 발생했습니다.
복제 오류 8203 "디렉토리 서비스에 지정된 특성 구문이 잘못되었습니다."
이 오류는 Active Directory에 있는 개체에 잘못된 특성 집합이 있음을 의미합니다. 이는 어딘가에 이상한 문자가 있거나 문자열로 설정되는 고유 이름이 필요한 속성이 있음을 의미할 수 있습니다.
이 문제를 해결하기 위해 해당 이벤트에서 더 많은 데이터를 가져왔습니다. 각 이벤트는 문제가 있는 속성을 알려줍니다. 우리의 경우 로그는 "관리자" 기인하다.
로그는 문제가 있는 사용자 이름을 지정하지 않았지만 GUID는 지정했습니다. 다음 PowerShell 명령을 사용하여 사용자 개체를 찾을 수 있습니다.
Get-ADUser -ID {GUID}
사용자를 찾으면 Active Directory에서 사용자를 열고 속성을 수정하십시오.
우리의 경우 "관리자" 필드에 이상한 공백 문자가 있습니다. 우리는 단순히 "분명한"를 지우고 필드는 ""그대로.
문제가 있는 계정이 모두 업데이트되면 복제가 정상적으로 재개되었습니다.
자주하는 질문
Active Directory 속성에 설정된 공백 문자는 어떻게 찾습니까?
각 도메인 컨트롤러에서 다음 PowerShell 스크립트를 실행하여 특성에 검은색 문자가 있는 개체를 표시했습니다.
Get-ADObject -서버 $_.Name -LDAPfilter '(관리자=\20)'
당신은 또한 수 모든 도메인 컨트롤러 쿼리.