La scorsa settimana abbiamo riscontrato un problema con la replica nel nostro ambiente Active Director. Improvvisamente siamo stati colpiti da tonnellate di eventi nel registro eventi con ID evento 1694 in cui diceva:
Errore di replica 8203 "La sintassi dell'attributo specificata nel servizio directory non è valida."
Questo errore indica che esiste un attributo impostato su un oggetto che in Active Directory non è valido. Ciò potrebbe significare che c'è qualche strano personaggio o un attributo che richiede che un nome distinto sia impostato con una stringa.
Per risolvere questo problema, abbiamo estratto più dati da quegli eventi. Ogni evento ti dice che l'attribuzione è problematica. Nel nostro caso, il log era l'attributo " manager ".
Mentre il log non ha specificato un nome utente con il problema, ha specificato un GUID. possiamo usare il seguente comando di PowerShell per trovare l'oggetto utente.
Get-ADUser -Identity {GUID}
Una volta trovato l'utente, aprire l'utente in Active Directory e correggere l'attributo.
Nel nostro caso, il campo " manager " aveva uno strano carattere vuoto. Abbiamo semplicemente cliccato su " Cancella " per cancellarlo, e il campo poi ha detto " " come dovrebbe.
Una volta aggiornati tutti gli account problematici, la replica è ripresa normalmente.
FAQ
Come posso trovare caratteri vuoti impostati negli attributi di Active Directory?
Abbiamo eseguito il seguente script PowerShell su ciascuno dei nostri controller di dominio per rivelare quali oggetti avevano un carattere nero nell'attributo.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Puoi anche interrogare tutti i controller di dominio.
