Kami mempunyai masalah dengan replikasi dalam persekitaran Pengarah Aktif kami minggu lalu. Kami tiba-tiba terpukul dengan banyak peristiwa dalam log acara dengan acara ID 1694 di mana ia berkata:
Ralat Replikasi 8203 "Sintaks sifat atribut yang dinyatakan pada perkhidmatan direktori tidak sah."
Kesalahan ini bermaksud bahawa terdapat atribut yang ditetapkan pada sesuatu objek di dalam Active Directory tidak sah. Itu boleh bermakna bahawa ada watak pelik di dalamnya, atau sifat yang memerlukan Nama Distinguised ditetapkan dengan rentetan.
Untuk menyelesaikan masalah ini, kami menarik lebih banyak data daripada peristiwa tersebut. Setiap peristiwa memberitahu anda sifat yang bermasalah. Dalam kes kami, log itu adalah atribut " pengurus ".
Walaupun log tidak menyatakan nama pengguna dengan isu itu, ia menentukan GUID. kita boleh menggunakan arahan PowerShell berikut untuk mencari objek pengguna.
Get-ADUser -Identity {GUID}
Sebaik sahaja anda mencari pengguna, buka pengguna dalam Active Directory, dan betulkan atribut.
Dalam kes kami, medan " pengurus " mempunyai watak kosong yang pelik. Kami hanya mengklik " Clear " untuk membersihkannya, dan bidang itu kemudian berkata " "Sepatutnya.
Sebaik sahaja setiap akaun bermasalah dikemas kini, replikasi diteruskan seperti biasa.
Soalan Lazim
Bagaimanakah saya dapat mencari watak kosong yang ditetapkan dalam atribut Direktori Aktif?
Kami menjalankan skrip PowerShell berikut pada setiap Pengawal Domain kami untuk mendedahkan objek yang mempunyai watak hitam dalam atribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Anda juga boleh menanyakan semua pengawal domain.
