私たちは先週、Active Director環境でのレプリケーションにかなりの問題を抱えていました。 突然イベントID 1694のイベントログで大量のイベントが発生しました。
レプリケーションエラー8203“ディレクトリサービスに指定された属性の構文が無効です。”
このエラーは、Active Directory内のオブジェクトに設定されている属性が無効であることを意味します。 それはどういうわけか奇妙な文字がある、または識別名が文字列で設定されることを必要とする属性があることを意味するかもしれません。
この問題を解決するために、これらのイベントからより多くのデータを取得しました。 各イベントはあなたに問題のある属性を伝えます。 私たちの場合、ログは " manager "属性でした。
ログでは問題のあるユーザー名が指定されていませんでしたが、GUIDが指定されていました。 次のPowerShellコマンドを使用してユーザーオブジェクトを見つけることができます。
Get-ADUser -Identity {GUID}
ユーザーが見つかったら、Active Directoryでそのユーザーを開き、属性を修正します。
私たちの場合、「 manager 」フィールドに奇妙な空白文字がありました。 クリアするには「 クリア 」をクリックするだけで、そのフィールドは「 そうです。
問題のあるアカウントがすべて更新されると、レプリケーションは通常どおり再開されます。
よくある質問
Active Directoryの属性に設定されている空白文字を見つけるにはどうすればよいですか。
各ドメインコントローラで次のPowerShellスクリプトを実行して、どのオブジェクトの属性に黒い文字が含まれているかを明らかにしました。
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
すべてのドメインコントローラに問い合わせることもできます。