Active Directory: Opraviť chybu replikácie 8203

Tento týždeň sme mali problém s replikáciou v prostredí Active Director. V zázname udalostí sme naraz narazili na množstvo udalostí s ID udalosti 1694, kde bolo povedané:

Chyba replikácie 8203 „Syntax atribútu zadaná pre adresárovú službu je neplatná.“

Táto chyba znamená, že existuje atribút nastavený na objekt somehwere v Active Directory nie je platný. To by mohlo znamenať, že existuje nejaký zvláštny charakter, alebo atribút, ktorý vyžaduje, aby bol názov Distinguised Name nastavený reťazcom.

Na vyriešenie tohto problému sme z týchto udalostí stiahli viac údajov. Každá udalosť vám povie, ktorý atribút je problematický. V našom prípade bol protokolom atribút „ manager “.

Zatiaľ čo protokol nešpecifikoval používateľské meno s problémom, zadal GUID. Na nájdenie objektu používateľa môžeme použiť nasledujúci príkaz PowerShell.

Get-ADUser -Identity {GUID}

Po nájdení používateľa otvorte používateľa v službe Active Directory a opravte atribút.

V našom prípade malo pole „ manager “ zvláštny prázdny znak. Jednoducho sme klikli na „ Vymazať “, aby sme to vymazali, a pole potom povedalo „ “Ako by mala.

Akonáhle bol každý z problémových účtov aktualizovaný, replikácia sa obnovila ako normálne.

FAQ

Ako nájdem prázdne znaky nastavené v atribútoch služby Active Directory?

Na každom z našich radičov domény sme spustili nasledujúci skript PowerShell, aby sme zistili, ktoré objekty majú v atribúte čierny znak.

Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'

Môžete tiež dotazovať všetky radiče domény.