Vi hadde et ganske problem med replikering i vårt aktive direktørmiljø denne uken. Vi ble plutselig truffet med tonnevis av hendelser i hendelsesloggen med hendelse ID 1694 hvor det sa:
Replikeringsfeil 8203 "Attributt syntaksen som er spesifisert for katalogtjenesten er ugyldig."
Denne feilen betyr at det er et attributt sett på et objekt som noen i Active Directory ikke er gyldig. Det kan bety at det er en merkelig karakter noenhwere, eller et attributt som krever at et Distinguised Name blir satt med en streng.
For å fikse dette problemet trakk vi flere data fra disse hendelsene. Hver hendelse forteller deg attributtet som er problematisk. I vårt tilfelle var loggen det " manager " -attributtet.
Mens loggen ikke angav et brukernavn med problemet, ble det angitt en GUID. Vi kan bruke følgende PowerShell-kommando for å finne brukerobjektet.
Get-ADUser -Identity {GUID}
Når du har funnet brukeren, åpner du brukeren i Active Directory, og retter attributten.
I vårt tilfelle hadde " manager " -feltet et merkelig tomt tegn. Vi klikket ganske enkelt på " Clear " for å fjerne det, og feltet sa da " " som det bør.
Når alle de problematiske kontoene ble oppdatert, ble replikasjonen gjenopptatt som vanlig.
FAQ
Hvordan finner jeg tomme tegn i Active Directory-attributter?
Vi kjørte følgende PowerShell-skript på hver av våre Domain Controllers for å avdekke hvilke objekter som hadde et svart tegn i attributten.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Du kan også spørre alle domenekontrollere.
