Geçen hafta Active Director ortamımızda replikasyonla ilgili oldukça sorun yaşadık. Olay kimliği 1694 ile olay günlüğünde aniden tonlarca olayla karşılaştık ve şöyle dedi:
Çoğaltma Hatası 8203 "Dizin hizmetine belirtilen öznitelik sözdizimi geçersiz."
Bu hata, Active Directory'deki bir nesnede ayarlanmış bir özniteliğin geçerli olmadığı anlamına gelir. Bu, bir yerde garip bir karakter olduğu veya bir Ayırt Edici Ad gerektiren bir özniteliğin bir dize ile ayarlandığı anlamına gelebilir.
Bu sorunu çözmek için bu olaylardan daha fazla veri çektik. Her olay size sorunlu olan özelliği söyler. Bizim durumumuzda, günlük "yönetici" bağlanmak.
Günlük, sorunla ilgili bir kullanıcı adı belirtmese de bir GUID belirtmişti. kullanıcı nesnesini bulmak için aşağıdaki PowerShell komutunu kullanabiliriz.
Get-ADUser -Identity {GUID}
Kullanıcıyı bulduktan sonra, kullanıcıyı Active Directory'de açın ve niteliği düzeltin.
Bizim durumumuzda, “yönetici” alanında garip bir boş karakter vardı. Basitçe "tıkladık"Açık” temizlemek için ve alan dedi ki “" olması gerektiği gibi.
Sorunlu hesapların her biri güncellendikten sonra, çoğaltma normal şekilde devam etti.
SSS
Active Directory özniteliklerinde ayarlanan boş karakterleri nasıl bulabilirim?
Hangi nesnelerin öznitelikte siyah bir karaktere sahip olduğunu ortaya çıkarmak için Etki Alanı Denetleyicilerimizin her birinde aşağıdaki PowerShell betiğini çalıştırdık.
Get-ADObject -Sunucu $_.Name -LDAPfilter '(yönetici=\20)'
Ayrıca tüm etki alanı denetleyicilerini sorgula.