Vi hadde et stort problem med replikering i Active Director-miljøet den siste uken. Vi ble plutselig truffet av tonnevis av hendelser i hendelsesloggen med hendelses-ID 1694 hvor det sto:
Replikeringsfeil 8203 "Attributsyntaksen spesifisert for katalogtjenesten er ugyldig."
Denne feilen betyr at det er et attributt satt på et objekt som ellers i Active Directory ikke er gyldig. Det kan bety at det er et merkelig tegn på et eller annet tidspunkt, eller et attributt som krever at et Distinguised Name settes med en streng.
For å fikse dette problemet hentet vi mer data fra disse hendelsene. Hver hendelse forteller deg egenskapen som er problematisk. I vårt tilfelle var loggen "sjef" Egenskap.
Selv om loggen ikke spesifiserte et brukernavn med problemet, spesifiserte den en GUID. vi kan bruke følgende PowerShell-kommando for å finne brukerobjektet.
Get-ADUser -Identity {GUID}
Når du har funnet brukeren, åpner du brukeren i Active Directory og korrigerer attributtet.
I vårt tilfelle er "sjef”-feltet hadde en merkelig blank karakter. Vi klikket bare "
Klar" for å fjerne det, og feltet sa deretter "" som det bør.Når hver enkelt av de problematiske kontoene var oppdatert, ble replikeringen gjenopptatt som normalt.
FAQ
Hvordan finner jeg tomme tegn satt i Active Directory-attributter?
Vi kjørte følgende PowerShell-skript på hver av våre domenekontrollere for å avsløre hvilke objekter som hadde et svart tegn i attributtet.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Du kan også spørre alle domenekontrollere.