Tivemos um grande problema com a replicação em nosso ambiente do Active Director na semana passada. De repente, fomos atingidos com vários eventos no log de eventos com o ID de evento 1694, onde foi dito:
Erro de replicação 8203 “A sintaxe do atributo especificada para o serviço de diretório é inválida.”
Esse erro significa que há um atributo definido em um objeto que alguns no Active Directory não é válido. Isso pode significar que há um caractere estranho, ou um atributo que requer que um nome distinto seja definido com uma string.
Para corrigir esse problema, extraímos mais dados desses eventos. Cada evento informa a atribuição que é problemática. No nosso caso, o log foi o atributo “ manager ”.
Embora o log não tenha especificado um nome de usuário com o problema, ele especificou um GUID. Podemos usar o seguinte comando do PowerShell para encontrar o objeto do usuário.
Get-ADUser -Identity {GUID}
Depois de localizar o usuário, abra o usuário no Active Directory e corrija o atributo.
Em nosso caso, o campo “ manager ” tinha um caractere estranho em branco. Nós simplesmente clicamos em " Clear " para limpá-lo, e o campo disse " " Como deveria.
Depois que todas as contas problemáticas foram atualizadas, a replicação foi retomada normalmente.
Perguntas frequentes
Como faço para encontrar caracteres em branco definidos nos atributos do Active Directory?
Executamos o seguinte script do PowerShell em cada um dos nossos controladores de domínio para revelar quais objetos tinham um caractere preto no atributo.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Você também pode consultar todos os controladores de domínio.
