Active Directory: corregir el error de replicación 8203
Tuvimos un buen problema con la replicación en nuestro entorno de Active Director la semana pasada. De repente nos golpearon toneladas de eventos en el registro de eventos con el evento ID 1694 donde decía:
Error de réplica 8203 "La sintaxis de atributo especificada para el servicio de directorio no es válida".
Este error indica que hay un atributo establecido en un objeto donde Active Directory no es válido. Esto podría significar que hay un personaje extraño en algún lugar o un atributo que requiere que un Nombre distinguido se establezca con una cadena.
Active Directory: Agregar esquema de complementoPara resolver este problema, extrajimos más datos de esos eventos. Cada evento le dice el atributo que es problemático. En nuestro caso, el registro fue el "gerente"Atributo.
Si bien el registro no especificó un nombre de usuario con el problema, sí especificó un GUID. Podemos usar el siguiente comando de PowerShell para encontrar el objeto de usuario.
Get-ADUser -Identity {GUID}
Una vez que se encuentra el usuario, ábralo en Active Directory y corrija el atributo.
Windows 10: eliminar serviciosEn nuestro caso, el "gerente"Campo tenía una fuente vacía extraña. Acabamos de hacer clic"claro"Para borrarlo, y el campo luego dijo"
Una vez que se actualizaron todas las cuentas problemáticas, la replicación se reanudó normalmente.
Preguntas frecuentes
¿Cómo encuentro los caracteres vacíos establecidos en los atributos de Active Directory?
Ejecutamos el siguiente script de PowerShell en cada uno de nuestros controladores de dominio para revelar qué objetos tenían una fuente negra en el atributo.
Director activo: encuentre la cuenta de bloqueo de la computadoraGet-ADObject -Server $_.Name -LDAPfilter '(manager=20)'
Tambien puedes consultar todos los controladores de dominio.