La réplication dans notre environnement Active Director nous a posé de nombreux problèmes la semaine dernière. Nous avons soudainement été touchés par des tonnes d'événements dans le journal des événements portant l'ID d'événement 1694, dans lequel il était indiqué:
Erreur de réplication 8203 "La syntaxe d'attribut spécifiée pour le service d'annuaire n'est pas valide."
Cette erreur signifie qu’un attribut est défini sur un objet situé dans Active Directory non valide. Cela pourrait signifier qu'il existe un caractère étrange, ou un attribut nécessitant qu'un nom distinctif soit défini avec une chaîne.
Pour résoudre ce problème, nous avons extrait plus de données de ces événements. Chaque événement vous indique l’attribut qui pose problème. Dans notre cas, le journal était le «directeur”Attribut.
Alors que le journal ne spécifiait pas de nom d'utilisateur avec le problème, il spécifiait un GUID. nous pouvons utiliser la commande PowerShell suivante pour rechercher l'objet utilisateur.
Get-ADUser -Identity {GUID}
Une fois que vous avez trouvé l'utilisateur, ouvrez-le dans Active Directory et corrigez l'attribut.
Dans notre cas, le «directeur”Champ avait un caractère vierge étrange. Nous avons simplement cliqué “Clair"Pour effacer, et le champ a ensuite dit"" Comme il se doit.
Une fois que chacun des comptes problématiques a été mis à jour, la réplication a repris normalement.
FAQ
Comment trouver des caractères vides définis dans les attributs Active Directory?
Nous avons exécuté le script PowerShell suivant sur chacun de nos contrôleurs de domaine afin d'indiquer quels objets avaient un caractère noir dans l'attribut.
Get-ADObject -Server $ _. Name -LDAPfilter '(manager = \ 20)'