Wir hatten letzte Woche ein ziemliches Problem mit der Replikation in unserer Active Director-Umgebung. Wir wurden plötzlich mit Tonnen von Ereignissen im Ereignisprotokoll mit der Ereignis-ID 1694 getroffen, wo es hieß:
Replikationsfehler 8203 "Die für den Verzeichnisdienst angegebene Attributsyntax ist ungültig."
Dieser Fehler bedeutet, dass für ein Objekt ein Attribut festgelegt wurde, das in Active Directory nicht gültig ist. Das könnte bedeuten, dass es irgendwo ein seltsames Zeichen gibt oder ein Attribut, für das ein Distinguised Name mit einem String festgelegt werden muss.
Um dieses Problem zu beheben, haben wir mehr Daten aus diesen Ereignissen abgerufen. Jedes Ereignis gibt Aufschluss über das problematische Attribut. In unserem Fall war das Protokoll das Attribut " Manager ".
Während das Protokoll keinen Benutzernamen für das Problem angab, gab es eine GUID an. Mit dem folgenden PowerShell-Befehl können wir das Benutzerobjekt suchen.
Get-ADUser -Identity {GUID}
Wenn Sie den Benutzer gefunden haben, öffnen Sie ihn in Active Directory und korrigieren Sie das Attribut.
In unserem Fall hatte das Feld " Manager " ein seltsames Leerzeichen. Wir haben einfach auf " Löschen " geklickt, um es zu löschen, und das Feld sagte dann " " so wie es sollte.
Sobald alle problematischen Konten aktualisiert wurden, wurde die Replikation wie gewohnt fortgesetzt.
FAQ
Wie finde ich in Active Directory-Attributen festgelegte Leerzeichen?
Wir haben auf jedem Domänencontroller das folgende PowerShell-Skript ausgeführt, um festzustellen, welche Objekte im Attribut ein schwarzes Zeichen aufwiesen.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Sie können auch alle Domänencontroller abfragen.
