Prejšnji teden smo imeli v našem okolju Active Director precej težav z razmnoževanjem. Nenadoma smo bili vtisnjeni v ton dogodkov v dnevnik dogodkov z ID-jem dogodka 1694, kjer je dejal:
Napaka podvajanja 8203 »Sintaksa atributov, podana za storitev imenika, je neveljavna.«
Ta napaka pomeni, da je atribut, ki je nastavljen na nekem predmetu, ki je v Active Directoryju neveljaven. To lahko pomeni, da je nekakšen nenavaden znak ali atribut, ki zahteva, da se Distinguised Name nastavi z nizom.
Da bi odpravili to težavo, smo iz teh dogodkov potegnili več podatkov. Vsak dogodek vam pove, da je problematičen. V našem primeru je bil dnevnik atribut » manager «.
Medtem ko dnevnik s tem vprašanjem ni navedel uporabniškega imena, je določil GUID. Za iskanje uporabniškega objekta lahko uporabimo naslednji ukaz PowerShell.
Get-ADUser -Identity {GUID}
Ko najdete uporabnika, odprite uporabnika v imeniku Active Directory in popravite atribut.
V našem primeru je bilo polje » manager « čudno prazno. Preprosto smo kliknili » Počisti «, da bi ga razčistili, in polje je nato dejalo: Kot bi moralo.
Ko so bili posodobljeni vsi problematični računi, se je podvajanje nadaljevalo kot običajno.
Pogosta vprašanja
Kako najdem prazne znake v atributih Active Directory?
Na vsakem od naših krmilnikov domene smo izvedli naslednji skript PowerShell, da bi razkrili, kateri objekti imajo atribut črne črke.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Poizvedujete lahko tudi za vse krmilnike domen.
