Minulý týždeň sme mali dosť veľký problém s replikáciou v našom prostredí Active Director. Zrazu sme boli zasiahnutí množstvom udalostí v protokole udalostí s ID udalosti 1694, kde bolo napísané:
Chyba replikácie 8203 "Syntax atribútu zadaná pre adresárovú službu je neplatná."
Táto chyba znamená, že na objekte, ktorý je niekde v Active Directory, je nastavený atribút neplatný. To by mohlo znamenať, že je tam nejaký zvláštny znak alebo atribút, ktorý vyžaduje, aby bolo rozlišovacie meno nastavené pomocou reťazca.
Aby sme tento problém vyriešili, stiahli sme z týchto udalostí viac údajov. Každá udalosť vám povie, ktorý atribút je problematický. V našom prípade to bol denník „manažér“.
Aj keď protokol nešpecifikoval používateľské meno s problémom, špecifikoval GUID. môžeme použiť nasledujúci príkaz PowerShell na nájdenie objektu používateľa.
Get-ADUser -Identity {GUID}
Po nájdení používateľa otvorte používateľa v službe Active Directory a opravte atribút.
V našom prípade „manažér” pole malo zvláštny prázdny znak. Jednoducho sme klikli na „
jasný“, aby ste to vyčistili, a pole potom povedalo „“ ako sa patrí.Po aktualizácii každého problematického účtu sa replikácia obnovila ako zvyčajne.
FAQ
Ako nájdem sadu prázdnych znakov v atribútoch Active Directory?
Spustili sme nasledujúci skript PowerShell na každom z našich radičov domény, aby sme odhalili, ktoré objekty majú v atribúte čierny znak.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Môžete tiež dotaz na všetky radiče domény.