Active Directory: Napraw błąd replikacji 8203

W zeszłym tygodniu mieliśmy poważny problem z replikacją w naszym środowisku Active Director. Nagle trafiliśmy na mnóstwo wydarzeń w dzienniku zdarzeń o zdarzeniu o identyfikatorze 1694, gdzie powiedziano:

Błąd replikacji 8203 „Składnia atrybutu podana w usłudze katalogowej jest nieprawidłowa.”

Ten błąd oznacza, że ​​atrybut jest ustawiony na obiekcie, który w Active Directory jest niepoprawny. Może to oznaczać, że istnieje dziwny znak lub atrybut, który wymaga ustawienia nazwy wyróżniającej za pomocą ciągu.

Aby rozwiązać ten problem, wyciągnęliśmy więcej danych z tych zdarzeń. Każde wydarzenie mówi ci, co jest problematyczne. W naszym przypadku dziennikiem był atrybut „ menedżer ”.

Podczas gdy dziennik nie określał nazwy użytkownika z problemem, określił identyfikator GUID. możemy użyć następującego polecenia PowerShell, aby znaleźć obiekt użytkownika.

Get-ADUser -Identity {GUID}

Po znalezieniu użytkownika otwórz użytkownika w usłudze Active Directory i popraw atrybut.

W naszym przypadku pole „ menedżer ” miało dziwny pusty znak. Po prostu kliknęliśmy „ Wyczyść ”, aby je wyczyścić, a następnie pole mówi „ " jak powinno.

Po zaktualizowaniu każdego z problematycznych kont replikacja została wznowiona normalnie.

FAQ

Jak znaleźć puste znaki ustawione w atrybutach usługi Active Directory?

Uruchomiliśmy następujący skrypt PowerShell na każdym z naszych kontrolerów domeny, aby ujawnić, które obiekty miały czarny znak w atrybucie.

Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'

Możesz również wysłać zapytanie do wszystkich kontrolerów domeny.