Ми мали досить проблему з тиражуванням в середовищі Активного Директора минулого тижня. Ми раптово потрапили з тоннами подій в журнал подій з ідентифікатором події 1694, де він сказав:
Помилка реплікації 8203 "Синтаксис атрибутів, вказаний для служби каталогів, недійсний."
Ця помилка означає, що на об'єкті задано атрибут, який не є дійсним в Active Directory. Це може означати, що існує дивний характер somehwere, або атрибут, який вимагає, щоб Distinguised Name було встановлено за допомогою рядка.
Щоб виправити цю проблему, ми витягнули більше даних з цих подій. Кожна подія говорить вам про проблему, яка є проблемою. У нашому випадку журнал був атрибутом « менеджер ».
Незважаючи на те, що журнал не вказував ім'я користувача з проблемою, він вказав GUID. ми можемо використовувати наступну команду PowerShell для пошуку об'єкта користувача.
Get-ADUser -Identity {GUID}
Після того як ви знайдете користувача, відкрийте користувача в Active Directory і виправте його.
У нашому випадку поле « менеджер » мало дивний порожній символ. Ми просто натиснули " Очистити ", щоб очистити його, і поле потім сказав: Як і слід.
Після оновлення кожного з проблемних облікових записів реплікація відновилася як звичайно.
FAQ
Як знайти порожні символи в атрибутах Active Directory?
Ми провели наступний сценарій PowerShell на кожному з контролерів домену, щоб виявити, які об'єкти мали чорний атрибут.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Також можна запитувати всі контролери домену.
