Az elmúlt héten az Active Director környezetünkben meglehetősen sok problémát jelentettünk. Hirtelen megütötte az eseménynapló tonna eseményeit az 1694-es eseményszámmal, ahol azt mondta:
8203-as replikációs hiba „A címtárszolgáltatáshoz megadott attribútum-szintaxis érvénytelen.”
Ez a hiba azt jelenti, hogy az Active Directoryban valahol egy objektum van beállítva. Ez azt jelentheti, hogy van valami furcsa karakter, vagy egy olyan attribútum, amely megköveteli a megkülönböztetett nevet egy karakterláncban.
A probléma megoldásához több adatot vettünk fel ezekből az eseményekből. Minden rendezvény megmondja a problémát. Esetünkben a napló a „ manager ” attribútum volt.
Míg a napló nem adott meg felhasználónevet a problémával kapcsolatban, megadta a GUID-t. az alábbi PowerShell paranccsal találhatjuk meg a felhasználói objektumot.
Get-ADUser -Identity {GUID}
Miután megtalálta a felhasználót, nyissa meg a felhasználót az Active Directoryban, és javítsa ki az attribútumot.
Esetünkben a „ manager ” mezőnek furcsa üres karaktere volt. Egyszerűen rákattintottunk a „ Clear ” gombra, hogy töröljük, és a mező azt mondta: " ahogy kellene.
Amint minden problémás fiók frissült, a replikáció a szokásos módon folytatódott.
GYIK
Hogyan találhatok üres karaktereket az Active Directory attribútumokban?
Minden egyes tartományvezérlőn futottunk a következő PowerShell szkriptet, hogy kiderítsük, mely objektumok fekete karaktert tartalmaznak az attribútumban.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Az összes tartományvezérlőt is lekérdezheti.
