Tivemos um grande problema com a replicação em nosso ambiente Active Director na semana passada. De repente, fomos atingidos por toneladas de eventos no log de eventos com ID de evento 1694, onde dizia:
Erro de replicação 8203 “A sintaxe de atributo especificada para o serviço de diretório é inválida.”
Esse erro significa que há um atributo definido em um objeto que em algum lugar do Active Directory não é válido. Isso pode significar que há um caractere estranho em algum lugar, ou um atributo que requer um Nome Distinto sendo definido com uma string.
Para corrigir esse problema, extraímos mais dados desses eventos. Cada evento informa o atributo que é problemático. No nosso caso, o log era o “Gerente”Atributo.
Embora o log não especifique um nome de usuário com o problema, ele especifica um GUID. podemos usar o seguinte comando do PowerShell para encontrar o objeto de usuário.
Get-ADUser -Identity {GUID}
Depois de localizar o usuário, abra-o no Active Directory e corrija o atributo.
Em nosso caso, o “
Gerente”Campo tinha um caractere em branco estranho. Simplesmente clicamos em “Claro”Para limpar, e o campo então disse“" Como deveria.Depois que todas as contas problemáticas foram atualizadas, a replicação foi retomada normalmente.
Perguntas frequentes
Como encontro os caracteres em branco definidos nos atributos do Active Directory?
Executamos o seguinte script do PowerShell em cada um de nossos controladores de domínio para revelar quais objetos tinham um caractere preto no atributo.
Get-ADObject -Server $ _. Name -LDAPfilter '(gerente = \ 20)'
Você também pode consultar todos os controladores de domínio.