Active Directory исправить ошибку репликации 8203

Active Directory: исправить ошибку репликации 8203

За последнюю неделю у нас было много проблем с воспроизведением активного директора в нашей среде. Внезапно нас поразило несколько событий в журнале событий с идентификатором 1694, которые гласили:

Ошибка репликации 8203 «Синтаксис атрибута, указанный в службе каталогов, недействителен».

Эта ошибка означает, что существует набор атрибутов объекта, недопустимый в Active Directory. Это может означать, что есть какой-то странный символ, который является кем-то или атрибутом, для которого требуется указать отличительное имя со строкой..

Чтобы решить эту проблему, мы извлекли дополнительные данные из этих событий. Каждое событие сообщает вам о проблемном атрибуте. В нашем случае журнал был «диспетчером атрибутов.

Пока в журнале не указано имя пользователя, с которым возникла проблема, в нем указывается GUID. мы можем использовать следующую команду PowerShell, чтобы найти пользовательский объект.

Читать также:  3 полезных приложения для Android которые помогут вам сосредоточиться

Get-ADUser -Identity {GUID}

Как только вы найдете пользователя, откройте его в Active Directory и настройте атрибут.

В нашем случае у полевого менеджера был странно пустой символ. Мы просто нажали кнопку «Очистить», чтобы очистить его, и поле было установлено правильно..

После обновления каждой из проблемных учетных записей копирование возобновляется в обычном режиме..

Часто задаваемые вопросы

Как найти пустые символы, установленные в атрибутах Active Directory?

Мы запустили следующий сценарий PowerShell на каждом из наших контроллеров домена, чтобы выяснить, какие объекты имеют черный символ в атрибуте.

Get-ADObject -Server $ _. Имя -LDAPfilter "(менеджер = 20)"

Вы также можете запросить все контроллеры домена.

Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?