Vi hade ganska problem med replikering i vår Active Director-miljö den senaste veckan. Vi drabbades plötsligt av massor av händelser i händelseloggen med händelse-ID 1694 där det stod:
Replikeringsfel 8203 "Attributsyntaxen som anges för katalogtjänsten är ogiltig."
Det här felet betyder att det finns ett attribut inställt på ett objekt som någonstans i Active Directory inte är giltigt. Det kan betyda att det finns en konstig karaktär någonstans, eller ett attribut som kräver att ett Distinguised Name sätts med en sträng.
För att åtgärda det här problemet hämtade vi mer data från dessa händelser. Varje händelse berättar vilken egenskap som är problematisk. I vårt fall var loggen "chef" attribut.
Även om loggen inte angav ett användarnamn med problemet, angav den en GUID. vi kan använda följande PowerShell-kommando för att hitta användarobjektet.
Get-ADUser -Identity {GUID}
När du har hittat användaren öppnar du användaren i Active Directory och korrigerar attributet.
I vårt fall är "chef”-fältet hade en konstig tom karaktär. Vi klickade helt enkelt "
Klar" för att rensa bort det, och fältet sa sedan "" som det borde.När vart och ett av de problematiska kontona hade uppdaterats återupptogs replikeringen som vanligt.
FAQ
Hur hittar jag tomma tecken i Active Directory-attribut?
Vi körde följande PowerShell-skript på var och en av våra domänkontrollanter för att avslöja vilka objekt som hade ett svart tecken i attributet.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Du kan också fråga alla domänkontrollanter.