Praėjusią savaitę mūsų aktyvaus direktoriaus aplinkoje buvo gana daug problemų. Mes staiga nukentėjome įvykių žurnale su tonų įvykių ID 1694, kuriame jis sakė:
Replikacijos klaida 8203 „Rodyklės paslaugai nurodyta atributo sintaksė negalioja.“
Ši klaida reiškia, kad objekto, esančio „Active Directory“, objektas yra netinkamas. Tai gali reikšti, kad yra kažkas keisto pobūdžio, arba atributas, kuriam reikalingas skiriamasis vardas, kurį reikia nustatyti su eilute.
Norėdami išspręsti šią problemą, iš tų įvykių ištraukėme daugiau duomenų. Kiekvienas renginys pasakoja apie problemą. Mūsų atveju žurnalas buvo atributas „ vadybininkas “.
Nors žurnale nenurodytas naudotojo vardas, jis nurodė GUID. mes galime naudoti šią PowerShell komandą, kad rastume vartotojo objektą.
Get-ADUser -Identity {GUID}
Suradę vartotoją, atverkite vartotoją „Active Directory“ ir ištaisykite atributą.
Mūsų atveju „ vadybininko “ laukas buvo keistas tuščias. Mes paprasčiausiai spustelėjome „ Išvalyti “, kad išvalytume, o laukas tada sakė: „ „Kaip turėtų.
Atnaujinus kiekvieną problemišką sąskaitą, pakartojimas buvo atnaujintas kaip įprasta.
DUK
Kaip rasti tuščių simbolių, nustatytų „Active Directory“ atributuose?
Kiekviename mūsų domeno valdiklyje rodėme tokį „PowerShell“ scenarijų, kad atskleistume, kurie objektai turėjo juodą simbolį atribute.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Taip pat galite užklausti visus domeno valdiklius.
