We hadden de afgelopen week nogal een probleem met replicatie in onze Active Director-omgeving. We werden plotseling getroffen door tonnen gebeurtenissen in het gebeurtenissenlogboek met evenement-id 1694, waarin stond:
Replicatiefout 8203 "De attribuutsyntaxis opgegeven voor de directoryservice is ongeldig."
Deze fout betekent dat er een attribuut is ingesteld op een object dat in Active Directory niet geldig was. Dat zou kunnen betekenen dat er een vreemd personage is, of een attribuut dat vereist dat een onderscheidende naam wordt ingesteld met een tekenreeks.
Om dit probleem op te lossen, hebben we meer gegevens uit deze gebeurtenissen getrokken. Elke gebeurtenis vertelt u het attribue dat problematisch is. In ons geval was het logboek het kenmerk ' manager '.
Hoewel het logboek geen gebruikersnaam met het probleem heeft opgegeven, is er wel een GUID opgegeven. we kunnen de volgende PowerShell-opdracht gebruiken om het gebruikersobject te vinden.
Get-ADUser -Identity {GUID}
Zodra u de gebruiker hebt gevonden, opent u de gebruiker in Active Directory en corrigeert u het kenmerk.
In ons geval had het veld ' manager ' een vreemd leeg teken. We hebben simpelweg op " Wissen " geklikt om het op te ruimen en het veld zei toen: " zoals het hoort.
Nadat alle problematische accounts waren bijgewerkt, werd de replicatie normaal hervat.
FAQ
Hoe vind ik lege tekens die zijn ingesteld in Active Directory-kenmerken?
We hebben het volgende PowerShell-script op elk van onze domeincontrollers uitgevoerd om te onthullen welke objecten een zwart teken in het kenmerk hadden.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
U kunt ook alle domeincontrollers opvragen.
