Am avut o problemă cu replicarea în mediul nostru director activ în ultima săptămână. Am fost brusc lovit cu multe evenimente în jurnalul evenimentului cu evenimentul ID 1694 unde a spus:
Eroarea de replicare 8203 "Sintaxa atributului specificată serviciului de directoare este nevalidă."
Această eroare înseamnă că există un atribut setat pe un obiect pe care, în Active Directory, nu este valabil. Aceasta ar putea însemna că există un anumit caracter ciudat sau un atribut care necesită setarea unui Nume Distins cu un șir.
Pentru a rezolva această problemă, am tras mai multe date din acele evenimente. Fiecare eveniment vă spune atribuția care este problematică. În cazul nostru, jurnalul a fost atributul " manager ".
În timp ce jurnalul nu specifica un nume de utilizator cu problema, el a specificat un GUID. putem folosi următoarea comandă PowerShell pentru a găsi obiectul utilizatorului.
Get-ADUser -Identity {GUID}
Odată ce găsiți utilizatorul, deschideți utilizatorul în Active Directory și corectați atributul.
În cazul nostru, câmpul " manager " avea un caracter ciudat. Am făcut doar clic pe " Ștergeți " pentru a o șterge, iar câmpul a spus " " așa cum ar trebui.
Odată ce fiecare dintre conturile problematice au fost actualizate, replicarea a fost reluată în mod normal.
FAQ
Cum pot găsi caractere goale setate în atributele Active Directory?
Am rulat următorul script PowerShell pe fiecare dintre controlorii de domeniu pentru a dezvălui care obiecte au un caracter negru în atribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
De asemenea, puteți interoga toate controlerele de domeniu.
