Vi hade ett ganska problem med replikering i vår Active Director-miljö den senaste veckan. Vi blev plötsligt träffade med massor av händelser i evenemangsloggen med händelse ID 1694 där det sa:
Replikeringsfel 8203 "Attributsyntaxen som anges i katalogtjänsten är ogiltig."
Det här felet innebär att det finns ett attribut som är inställt på ett objekt som inte är giltigt i Active Directory. Det kan innebära att det finns en märklig karaktär, eller ett attribut som kräver att ett Distinguised Name sätts med en sträng.
För att lösa detta problem drog vi mer data från dessa händelser. Varje händelse berättar för dig att det är problematiskt. I vårt fall var loggen det "chef"Attributet.
Medan loggen inte angav ett användarnamn med problemet angav det en GUID. vi kan använda följande PowerShell-kommando för att hitta användarobjektet.
Get-ADUser -Identity {GUID}
När du har hittat användaren öppnar du användaren i Active Directory och korrigerar attributet.
I vårt fall är "chef"Fältet hade en konstig tom karaktär. Vi klickade helt enkelt på "Klar"För att rensa ut det och fältet sa då"" som det borde.
När var och en av de problematiska kontona uppdaterades, fortsatte replikationen som vanligt.
FAQ
Hur hittar jag tomma tecken som anges i Active Directory-attribut?
Vi körde följande PowerShell-skript på var och en av våra domänkontrollanter för att avslöja vilka objekt som hade en svart karaktär i attributet.
Get-ADObject-Server $ _. Namn -LDAPfilter '(manager = \ 20)'