Минулого тижня у нас виникла проблема з реплікацією в нашому середовищі Active Director. Ми раптом отримали безліч подій у журналі подій з ідентифікатором події 1694, де було написано:
Помилка реплікації 8203 «Синтаксис атрибута, зазначений для служби каталогів, недійсний».
Ця помилка означає, що для об’єкта десь у Active Directory встановлено атрибут недійсний. Це може означати, що десь є дивний символ або атрибут, який вимагає, щоб відмітне ім’я було встановлено за допомогою рядка.
Щоб вирішити цю проблему, ми витягли більше даних із цих подій. Кожна подія говорить вам про те, що є проблемним. У нашому випадку це був журнал «менеджер” атрибут.
Хоча в журналі не вказано ім’я користувача з проблемою, він вказав GUID. ми можемо використовувати наступну команду PowerShell, щоб знайти об’єкт користувача.
Get-ADUser -Identity {GUID}
Знайшовши користувача, відкрийте його в Active Directory і виправте атрибут.
У нашому випадку «менеджерПоле ” мало дивний порожній символ. Ми просто натиснули «Ясно», щоб очистити його, і поле потім сказав «” як слід.
Після оновлення кожного з проблемних облікових записів реплікація відновилася в звичайному режимі.
FAQ
Як знайти пусті символи в атрибутах Active Directory?
Ми запустили наступний сценарій PowerShell на кожному з наших контролерів домену, щоб виявити, які об’єкти мають чорний символ в атрибуті.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Ви також можете запитати всі контролери домену.