На прошлой неделе у нас возникла проблема с репликацией в нашей среде Active Director. Мы внезапно столкнулись с множеством событий в журнале событий с идентификатором 1694, где было сказано:
Ошибка репликации 8203 «Синтаксис атрибута, указанный для службы каталогов, недопустим».
Эта ошибка означает, что в объекте Active Directory установлен атрибут, недопустимый. Это может означать, что где-то есть какой-то странный символ или атрибут, который требует, чтобы отличительное имя было установлено в виде строки.
Чтобы решить эту проблему, мы извлекли больше данных из этих событий. Каждое событие говорит вам атрибуцию, которая является проблематичной. В нашем случае в журнале это был атрибут « manager ».
Хотя в журнале не было указано имя пользователя с проблемой, в нем был указан GUID. мы можем использовать следующую команду PowerShell, чтобы найти объект пользователя.
Get-ADUser -Identity {GUID}
Найдя пользователя, откройте его в Active Directory и исправьте атрибут.
В нашем случае поле « менеджер » имело странный пустой символ. Мы просто нажали « Очистить », чтобы очистить его, и поле затем произнесло « " как это должно.
После обновления всех проблемных учетных записей репликация возобновлялась как обычно.
Часто задаваемые вопросы
Как найти пустые символы, установленные в атрибутах Active Directory?
Мы запустили следующий скрипт PowerShell на каждом из наших контроллеров домена, чтобы определить, какие объекты имеют черный символ в атрибуте.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Вы также можете запросить все контроллеры домена.
