Pagājušajā nedēļā mums bija diezgan liela problēma ar replikāciju mūsu Active Director vidē. Mēs pēkšņi saskārāmies ar daudziem notikumiem notikumu žurnālā ar notikuma ID 1694, kur bija teikts:
Replikācijas kļūda 8203 "Direktoriju pakalpojumam norādītā atribūta sintakse nav derīga."
Šī kļūda nozīmē, ka atribūts, kas kaut kur Active Directory ir iestatīts objektam, nav derīgs. Tas varētu nozīmēt, ka kaut kur ir dīvaina rakstzīme vai atribūts, kam ir nepieciešams ar virkni iestatīt atšķirīgu nosaukumu.
Lai novērstu šo problēmu, mēs ieguvām vairāk datu no šiem notikumiem. Katrs notikums norāda problemātisko atribūtu. Mūsu gadījumā žurnāls bija "vadītājs” atribūts.
Lai gan žurnālā netika norādīts problēmas lietotājvārds, tajā tika norādīts GUID. mēs varam izmantot šo PowerShell komandu, lai atrastu lietotāja objektu.
Get-ADUser — identitāte {GUID}
Kad esat atradis lietotāju, atveriet to programmā Active Directory un izlabojiet atribūtu.
Mūsu gadījumā “vadītājs” laukā bija dīvaina tukša rakstzīme. Mēs vienkārši noklikšķinājām uz "Skaidrs”, lai to notīrītu, un lauks teica:” kā pienākas.
Kad visi problemātiskie konti tika atjaunināti, replikācija atsākās kā parasti.
FAQ
Kā es varu atrast tukšas rakstzīmes, kas iestatītas Active Directory atribūtos?
Mēs palaidām šādu PowerShell skriptu katrā domēna kontrollerī, lai atklātu, kuriem objektiem atribūtā ir melna rakstzīme.
Get-ADObject -Serveris $_.Name -LDAPfilter '(manager=\20)'
Jūs varat arī vaicājiet visus domēna kontrollerus.