Active Directory: Fix Replication Error 8203

Meie aktiivse direktori keskkonnas oli meil eelmisel nädalal üsna palju probleeme. Üritasime ootamatult sündmuste logis ürituste ID 1694 sündmustega, kus ta ütles:

Replikatsiooniviga 8203 „Kataloogiteenusele määratud atribuutide süntaks on kehtetu.”

See viga tähendab, et objektis, mis on Active Directory-s mingil moel, on atribuut määratud. See võib tähendada, et on olemas kummaline värk, või atribuut, mis nõuab stringi abil eristatud nime määramist.

Selle probleemi lahendamiseks tõmbasime nendest sündmustest rohkem andmeid. Iga sündmus ütleb teile, milline on probleem. Meie puhul oli see logi atribuut.

Kuigi logi ei määranud probleemi kasutajanime, määras ta GUIDi. kasutajaobjekti leidmiseks saame kasutada järgmist PowerShelli käsku.

Get-ADUser -Identity {GUID}

Kui olete kasutaja leidnud, avage kasutaja Active Directory ja parandage atribuut.

Meie puhul oli " juhi " väljal imelik tühi märk. Me lihtsalt klõpsasime " Clear ", et see välja jätta, ja seejärel ütles väli " "Nagu peaks.

Kui kõik probleemsed kontod on uuendatud, jätkati replikatsiooni nagu tavaliselt.

KKK

Kuidas leida tühjad märgid, mis on määratud Active Directory atribuutides?

Kõigil meie domeenikontrolleritel käisime järgmine PowerShelli skript, et paljastada, millised objektid olid atribuudis musta märgiga.

Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'

Saate ka päringuid kõikide domeenikontrollerite kohta.