Vi havde et ret problem med replikering i vores aktive direktørmiljø denne sidste uge. Vi blev pludselig ramt af masser af begivenheder i begivenhedsloggen med begivenhed ID 1694 hvor det sagde:
Replikeringsfejl 8203 "Attributsyntaxen, der er angivet til katalogtjenesten, er ugyldig."
Denne fejl betyder, at der er en attribut, der er indstillet på en objekt, som noget i Active Directory ikke er gyldigt. Det kan betyde, at der er en mærkelig karakter, eller en egenskab, der kræver, at et Distrøsset navn bliver sat med en streng.
For at løse dette problem trak vi flere data fra disse begivenheder. Hver begivenhed fortæller dig det attribut, der er problematisk. I vores tilfælde var loggen det " manager " attributten.
Mens loggen ikke angav et brugernavn med problemet, blev det angivet en GUID. vi kan bruge følgende PowerShell-kommando til at finde brugerobjektet.
Get-ADUser -Identity {GUID}
Når du har fundet brugeren, skal du åbne brugeren i Active Directory og rette attributten.
I vores tilfælde havde feltet " manager " et mærkeligt tomt tegn. Vi har simpelt klikket på " Ryd " for at rydde det ud, og feltet sagde da " "Som det burde.
Når alle de problematiske konti blev opdateret, blev replikationen genoptaget som normalt.
Ofte stillede spørgsmål
Hvordan finder jeg tomme tegn i Active Directory attributter?
Vi kørte følgende PowerShell script på hver af vores Domain Controllers for at afdække hvilke objekter der havde en sort karakter i attributten.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Du kan også søge alle domænecontrollere.
