Tento týždeň sme mali problém s replikáciou v prostredí Active Director. V zázname udalostí sme naraz narazili na množstvo udalostí s ID udalosti 1694, kde bolo povedané:
Chyba replikácie 8203 „Syntax atribútu zadaná pre adresárovú službu je neplatná.“
Táto chyba znamená, že existuje atribút nastavený na objekt somehwere v Active Directory nie je platný. To by mohlo znamenať, že existuje nejaký zvláštny charakter, alebo atribút, ktorý vyžaduje, aby bol názov Distinguised Name nastavený reťazcom.
Na vyriešenie tohto problému sme z týchto udalostí stiahli viac údajov. Každá udalosť vám povie, ktorý atribút je problematický. V našom prípade bol protokolom atribút „ manager “.
Zatiaľ čo protokol nešpecifikoval používateľské meno s problémom, zadal GUID. Na nájdenie objektu používateľa môžeme použiť nasledujúci príkaz PowerShell.
Get-ADUser -Identity {GUID}
Po nájdení používateľa otvorte používateľa v službe Active Directory a opravte atribút.
V našom prípade malo pole „ manager “ zvláštny prázdny znak. Jednoducho sme klikli na „ Vymazať “, aby sme to vymazali, a pole potom povedalo „ “Ako by mala.
Akonáhle bol každý z problémových účtov aktualizovaný, replikácia sa obnovila ako normálne.
FAQ
Ako nájdem prázdne znaky nastavené v atribútoch služby Active Directory?
Na každom z našich radičov domény sme spustili nasledujúci skript PowerShell, aby sme zistili, ktoré objekty majú v atribúte čierny znak.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Môžete tiež dotazovať všetky radiče domény.