Prejšnji teden smo imeli precej težav z replikacijo v našem okolju Active Director. Nenadoma smo bili zadeti s številnimi dogodki v dnevniku dogodkov z ID-jem dogodka 1694, kjer je pisalo:
Napaka podvajanja 8203 »Sintaksa atributa, podana za imeniško storitev, je neveljavna.«
Ta napaka pomeni, da je atribut, nastavljen na predmetu nekje v imeniku Active Directory, ni veljaven. To bi lahko pomenilo, da je nekje nenavaden znak ali atribut, ki zahteva, da je razlikovalno ime nastavljeno z nizom.
Da bi odpravili to težavo, smo iz teh dogodkov potegnili več podatkov. Vsak dogodek vam pove atribut, ki je problematičen. V našem primeru je bil dnevnik »upravitelj” atribut.
Čeprav dnevnik ni navedel uporabniškega imena s težavo, je navedel GUID. lahko uporabimo naslednji ukaz PowerShell, da poiščemo uporabniški objekt.
Get-ADUser -Identity {GUID}
Ko najdete uporabnika, ga odprite v Active Directory in popravite atribut.
V našem primeru je "upravitelj” je imelo čuden prazen znak. Preprosto smo kliknili "Jasno", da ga počistiš, in polje je nato rekel "«, kot je treba.
Ko je bil vsak od problematičnih računov posodobljen, se je replikacija nadaljevala kot običajno.
Pogosta vprašanja
Kako najdem prazne nabor znakov v atributih imenika Active Directory?
Na vsakem od naših krmilnikov domen smo zagnali naslednji skript PowerShell, da bi razkrili, kateri predmeti imajo črn znak v atributu.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Lahko tudi poizvedi vse krmilnike domene.