През изминалата седмица имахме доста проблеми с възпроизвеждането в нашата среда за активен директор. Изведнъж бяхме ударени с тонове събития в регистъра на събитията с идентификатор на събитие 1694, където каза:
Грешка при репликация 8203 „Синтаксисът на атрибутите, зададен за услугата за директории, е невалиден.“
Тази грешка означава, че има зададен атрибут на обект, който в Active Directory не е валиден. Това би могло да означава, че има някакъв странен характер или атрибут, който изисква да се зададе Distinguised Name с низ.
За да решим този проблем, извадихме повече данни от тези събития. Всяко събитие ви казва атрибута, който е проблематичен. В нашия случай дневникът беше атрибут „ мениджър “.
Въпреки че в протокола не е посочено потребителско име с проблема, той определи GUID. можем да използваме следната команда PowerShell, за да намерим потребителския обект.
Get-ADUser -Identity {GUID}
След като намерите потребителя, отворете потребителя в Active Directory и коригирайте атрибута.
В нашия случай полето „ мениджър “ имаше странен празен знак. Просто натиснахме „ Изчисти “, за да я изчистим, а полето каза „ " както трябва.
След като всеки един от проблематичните профили беше актуализиран, репликацията се възобнови като нормална.
ЧЗВ
Как да намеря празни символи, зададени в атрибутите на Active Directory?
Проведохме следния скрипт на всеки от нашите контролери за домейн, за да разкрием кои обекти имат черен знак в атрибута.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Можете също така да подавате заявки за всички контролери на домейн.
