We hadden de afgelopen week nogal een probleem met replicatie in onze Active Director-omgeving. We werden plotseling getroffen door tonnen gebeurtenissen in het gebeurtenislogboek met gebeurtenis-ID 1694, waar stond:
Replicatiefout 8203 "De kenmerksyntaxis die is opgegeven voor de directoryservice is ongeldig."
Deze fout betekent dat er een kenmerk is ingesteld op een object dat ergens in Active Directory niet geldig is. Dat zou kunnen betekenen dat er ergens een vreemd karakter is, of een attribuut waarvoor een Distinguised Name met een string moet worden ingesteld.
Om dit probleem op te lossen, hebben we meer gegevens uit die gebeurtenissen gehaald. Elke gebeurtenis vertelt u het kenmerk dat problematisch is. In ons geval was het logboek de "manager” attribuut.
Hoewel het logboek geen gebruikersnaam voor het probleem specificeerde, specificeerde het wel een GUID. we kunnen de volgende PowerShell-opdracht gebruiken om het gebruikersobject te vinden.
Get-ADUser -Identiteit {GUID}
Zodra u de gebruiker hebt gevonden, opent u de gebruiker in Active Directory en corrigeert u het kenmerk.
In ons geval is de "manager” veld had een vreemd leeg teken. We klikten gewoon op "Duidelijk" om het op te ruimen, en het veld zei toen "" zoals het hoort.
Nadat alle problematische accounts waren bijgewerkt, werd de replicatie normaal hervat.
FAQ
Hoe vind ik lege tekens die zijn ingesteld in Active Directory-kenmerken?
We hebben het volgende PowerShell-script uitgevoerd op elk van onze domeincontrollers om te zien welke objecten een zwart teken in het kenmerk hadden.
Get-ADOBject -Server $_.Name -LDAPfilter '(manager=\20)'
Je kan ook alle domeincontrollers opvragen.