Am avut o problemă destul de mare cu replicarea în mediul nostru Active Director săptămâna trecută. Am fost loviti brusc de o mulțime de evenimente în jurnalul de evenimente cu ID-ul evenimentului 1694, unde scria:
Eroare de replicare 8203 „Sintaxa atributului specificată pentru serviciul de director este invalidă.”
Această eroare înseamnă că există un atribut setat pe un obiect unde în Active Directory nu este valid. Asta ar putea însemna că există un caracter ciudat pe undeva sau un atribut care necesită setarea unui Nume Distins cu un șir.
Pentru a remedia această problemă, am extras mai multe date din acele evenimente. Fiecare eveniment vă spune atributul care este problematic. În cazul nostru, jurnalul era „administrator” atribut.
Deși jurnalul nu a specificat un nume de utilizator cu problema, a specificat un GUID. putem folosi următoarea comandă PowerShell pentru a găsi obiectul utilizator.
Get-ADUser -Identity {GUID}
Odată ce găsiți utilizatorul, deschideți utilizatorul în Active Directory și corectați atributul.
În cazul nostru, „administrator” câmpul avea un caracter gol ciudat. Pur și simplu am făcut clic pe „clar” pentru a-l șterge, iar câmpul a spus „" așa cum ar trebui.
Odată ce fiecare dintre conturile problematice au fost actualizate, replicarea a fost reluată normal.
FAQ
Cum găsesc caractere goale setate în atributele Active Directory?
Am rulat următorul script PowerShell pe fiecare dintre controlerele noastre de domeniu pentru a dezvălui ce obiecte aveau un caracter negru în atribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Poti de asemenea interogați toate controlerele de domeniu.