Aktiivisessa johtajaympäristössämme oli viime viikolla melkoinen ongelma. Tapahtumalokissa tapahtui yhtäkkiä tapahtumia, joissa tapahtuma ID 1694, jossa se sanoi:
Replication Error 8203 “Hakemistopalvelulle määritetyn attribuutin syntaksi on virheellinen.”
Tämä virhe tarkoittaa, että Active Directory -kansiossa olevaan kohteeseen on asetettu määrite, joka ei kelpaa. Tämä voi tarkoittaa sitä, että on joku outo merkki tai attribuutti, joka vaatii erottuvan nimen asettamista merkkijonolla.
Voit korjata ongelman vetämällä lisää tietoja näistä tapahtumista. Jokainen tapahtuma kertoo sinulle ongelmallisen ongelman. Meidän tapauksessamme loki oli ” manager ” -määrite.
Vaikka loki ei määrittänyt käyttäjätunnusta ongelmaan, se määritteli GUID: n. voimme käyttää seuraavaa PowerShell-komentoa löytääksesi käyttäjäobjektin.
Get-ADUser -Identity {GUID}
Kun olet löytänyt käyttäjän, avaa käyttäjä Active Directorysta ja korjaa määrite.
Meidän tapauksessamme ” manager ” -kentällä oli outo tyhjä merkki. Napsautimme yksinkertaisesti " Clear " poistaaksesi sen, ja kenttä sanoi sitten " " kuten pitäisikin.
Kun jokainen ongelmallinen tili päivitettiin, replikointi jatkui normaalisti.
Ohje
Miten löydän tyhjät merkit Active Directory -määritteissä?
Juoksimme jokaisella Domain-ohjaimellamme seuraavan PowerShell-skriptin paljastamaan, mitkä kohteet olivat attribuutissa mustalla merkillä.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Voit myös kysyä kaikki verkkotunnuksen ohjaimet.
