Imali smo dosta problema s replikacijom u okruženju Active Director prošlog tjedna. Odjednom smo bili zapanjeni tonom događaja u zapisniku događaja s ID-om događaja 1694 gdje je rekao:
Pogreška replikacije 8203 "Sintaksa atributa određena za uslugu direktorija je nevažeća."
Ova pogreška znači da je atribut postavljen na neki objekt koji je u Active Directoryu nevažeći. To bi moglo značiti da postoji neki čudan znak, ili neki atribut koji zahtijeva da se Distinguised Name postavi nizom.
Da bismo riješili taj problem, izvučemo više podataka iz tih događaja. Svaki događaj govori vam o atributu koji je problematičan. U našem slučaju, log je bio atribut " manager ".
Dok dnevnik nije naveo korisničko ime s problemom, on je odredio GUID. možemo koristiti sljedeću naredbu PowerShell za pronalaženje korisničkog objekta.
Get-ADUser -Identity {GUID}
Kada pronađete korisnika, otvorite korisnika u usluzi Active Directory i ispravite atribut.
U našem slučaju, polje “ manager ” je imalo čudan prazan znak. Jednostavno smo kliknuli na " Clear " kako bismo je izbrisali, a polje je tada reklo - kako bi trebalo.
Nakon ažuriranja svakog od problematičnih računa, replikacija se nastavlja kao i obično.
Pitanja
Kako se u atributima Active Directory nalaze prazni znakovi?
Pokrenuli smo sljedeću PowerShell skriptu na svakom od naših kontrolera domene kako bismo otkrili koji objekti imaju crni znak u atributu.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Također možete upitati sve kontrolere domena.
