На прошлой неделе у нас возникла серьезная проблема с репликацией в нашей среде Active Director. Внезапно мы столкнулись с множеством событий в журнале событий с идентификатором события 1694, где говорилось:
Ошибка репликации 8203 «Синтаксис атрибута, указанный для службы каталогов, недействителен».
Эта ошибка означает, что для объекта, установленного в Active Directory, установлен недопустимый атрибут. Это может означать, что есть какой-то странный символ или атрибут, который требует, чтобы отличительное имя было установлено со строкой.
Чтобы решить эту проблему, мы извлекли больше данных из этих событий. Каждое событие сообщает вам проблемный атрибут. В нашем случае это был журнал «менеджер»Атрибут.
Хотя в журнале не было указано имя пользователя с проблемой, в нем был указан GUID. мы можем использовать следующую команду PowerShell, чтобы найти объект пользователя.
Get-ADUser -Identity {GUID}
Найдя пользователя, откройте его в Active Directory и исправьте атрибут.
В нашем случае «менеджер»Поле имело странный пустой символ. Мы просто нажали «
Прозрачный", Чтобы очистить его, и поле затем сказало"" как это должно.После обновления всех проблемных учетных записей репликация возобновилась в обычном режиме.
часто задаваемые вопросы
Как найти пустые символы в атрибутах Active Directory?
Мы запустили следующий сценарий PowerShell на каждом из наших контроллеров домена, чтобы выявить, какие объекты имеют черный символ в атрибуте.
Get-ADObject -Server $ _. Имя -LDAPfilter '(manager = \ 20)'
Вы также можете запросить все контроллеры домена.