Kami memiliki masalah dengan replikasi di lingkungan Direktur Aktif kami minggu terakhir ini. Kami tiba-tiba dipukul dengan banyak acara di log acara dengan ID peristiwa 1694 di mana dikatakan:
Kesalahan Replikasi 8203 "Sintaks atribut yang ditentukan untuk layanan direktori tidak valid."
Kesalahan ini berarti bahwa ada atribut yang ditetapkan pada objek yang ada di Active Directory tidak valid. Itu bisa berarti bahwa ada karakter aneh di suatu tempat, atau atribut yang memerlukan Nama Distinguised yang diatur dengan string.
Untuk memperbaiki masalah ini, kami menarik lebih banyak data dari peristiwa itu. Setiap acara memberi tahu Anda attribue yang bermasalah. Dalam kasus kami, log itu adalah atribut " manajer ".
Meskipun log tidak menentukan nama pengguna yang bermasalah, itu memang menentukan GUID. kita dapat menggunakan perintah PowerShell berikut untuk menemukan objek pengguna.
Get-ADUser -Identity {GUID}
Setelah Anda menemukan pengguna, buka pengguna di Active Directory, dan koreksi atributnya.
Dalam kasus kami, bidang " manajer " memiliki karakter kosong yang aneh. Kami cukup mengeklik " Hapus " untuk menghapusnya, dan bidang lalu berkata " " seperti seharusnya.
Setelah setiap akun bermasalah diperbarui, replikasi kembali seperti biasa.
Faq
Bagaimana cara menemukan karakter kosong yang diatur dalam atribut Active Directory?
Kami menjalankan skrip PowerShell berikut di setiap Pengontrol Domain kami untuk mengungkapkan objek mana yang memiliki karakter hitam dalam atribut.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Anda juga dapat meminta semua pengontrol domain.
