Active Directory: Fix Replication Error 8203

Vi hade ett ganska problem med replikering i vår Active Director-miljö den senaste veckan. Vi blev plötsligt slagna med massor av händelser i evenemangsloggen med händelse ID 1694 där det sa:

Replikeringsfel 8203 "Attributsyntaxen som anges för katalogtjänsten är ogiltig."

Det här felet innebär att det finns ett attribut som är inställt på ett objekt som vissa i Active Directory inte är giltiga. Det kan innebära att det finns en märklig karaktär, eller ett attribut som kräver att ett Distinguised Name sätts med en sträng.

För att åtgärda detta problem drog vi mer data från dessa händelser. Varje händelse berättar för dig att den attribut som är problematisk. I vårt fall var loggen det attributet " manager ".

Medan loggen inte angav ett användarnamn med problemet angav det en GUID. vi kan använda följande PowerShell-kommando för att hitta användarobjektet.

Get-ADUser -Identity {GUID}

När du har hittat användaren öppnar du användaren i Active Directory och korrigerar attributet.

I vårt fall hade fältet " Manager " en märklig blank karaktär. Vi klickade helt enkelt på " Clear " för att rensa det och fältet sa då " " som det borde.

När var och en av de problematiska konton uppdaterades, fortsatte replikationen som vanligt.

FAQ

Hur hittar jag tomma tecken som anges i Active Directory-attribut?

Vi körde följande PowerShell-skript på vart och ett av våra domänkontrollanter för att avslöja vilka objekt som hade en svart karaktär i attributet.

Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'

Du kan också fråga alla domänkontrollanter.