Minulý týden jsme měli problém s replikací v prostředí Active Director. Najednou jsme byli zasaženi spoustou událostí v protokolu událostí s ID události 1694, kde bylo řečeno:
Chyba replikace 8203 „Syntaxe atributů zadaná do adresářové služby je neplatná.“
Tato chyba znamená, že atribut nastavený na objektu somehwere ve službě Active Directory není platný. To by mohlo znamenat, že existuje zvláštní charakter, nebo atribut, který vyžaduje, aby byl Distinguised Name nastaven řetězcem.
Pro vyřešení tohoto problému jsme z těchto událostí stáhli více dat. Každá událost vám řekne, který problém je problematický. V našem případě se jedná o atribut „ manager “.
Zatímco protokol nespecifikoval uživatelské jméno s problémem, určil GUID. k nalezení objektu uživatele můžeme použít následující příkaz PowerShell.
Get-ADUser -Identity {GUID}
Jakmile najdete uživatele, otevřete uživatele ve službě Active Directory a opravte atribut.
V našem případě mělo pole „ manager “ zvláštní prázdný znak. Jednoduše jsme klikli na „ Vymazat “, aby se to odstranilo. “Jak by mělo.
Jakmile byl každý z problémových účtů aktualizován, replikace byla obnovena jako obvykle.
FAQ
Jak najdu prázdné znaky nastavené v atributech služby Active Directory?
Na každém z našich řadičů domény jsme spustili následující skript PowerShell, abychom zjistili, které objekty měly v atributu černý znak.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Můžete také dotazovat všechny řadiče domény.
