W zeszłym tygodniu mieliśmy spory problem z replikacją w naszym środowisku Active Director. Nagle zostaliśmy trafieni mnóstwem zdarzeń w dzienniku zdarzeń o identyfikatorze zdarzenia 1694, gdzie było napisane:
Błąd replikacji 8203 „Składnia atrybutu określona w usłudze katalogowej jest nieprawidłowa”.
Ten błąd oznacza, że atrybut ustawiony w obiekcie gdzieś w Active Directory jest nieprawidłowy. Może to oznaczać, że gdzieś istnieje dziwny znak lub atrybut, który wymaga ustawienia nazwy wyróżniającej za pomocą ciągu znaków.
Aby rozwiązać ten problem, pobraliśmy więcej danych z tych wydarzeń. Każde zdarzenie mówi ci, jaki atrybut jest problematyczny. W naszym przypadku log był to „menedżer" atrybut.
Dziennik nie określał nazwy użytkownika z problemem, ale określał identyfikator GUID. możemy użyć następującego polecenia PowerShell, aby znaleźć obiekt użytkownika.
Get-ADUser -tożsamość {GUID}
Po znalezieniu użytkownika otwórz go w Active Directory i popraw atrybut.
W naszym przypadku „menedżer” pole miało dziwny pusty znak. Po prostu kliknęliśmy „
Jasne”, aby go wyczyścić, a pole następnie powiedziało „" jak powinno.Po zaktualizowaniu wszystkich problematycznych kont replikacja została wznowiona w normalny sposób.
FAQ
Jak znaleźć puste znaki ustawione w atrybutach Active Directory?
Uruchomiliśmy następujący skrypt PowerShell na każdym z naszych kontrolerów domeny, aby ujawnić, które obiekty mają w atrybucie czarny znak.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Możesz także zapytaj wszystkie kontrolery domeny.