Chúng tôi đã gặp khá nhiều vấn đề với việc nhân rộng trong môi trường Active Director của chúng tôi vào tuần trước. Đột nhiên, chúng tôi nhận được hàng tấn sự kiện trong nhật ký sự kiện với ID sự kiện 1694, trong đó nó cho biết:
Lỗi sao chép 8203 “Cú pháp thuộc tính được chỉ định cho dịch vụ thư mục không hợp lệ.”
Lỗi này chỉ ra rằng có một thuộc tính được đặt trên một đối tượng mà Active Directory không hợp lệ. Điều này có thể có nghĩa là có một ký tự lạ ở đâu đó hoặc một thuộc tính yêu cầu Tên phân biệt được đặt thành một chuỗi.
Để giải quyết vấn đề này, chúng tôi đã trích xuất thêm dữ liệu từ các sự kiện đó. Mỗi sự kiện cho bạn biết thuộc tính có vấn đề. Trong trường hợp của chúng tôi, kỷ lục là “người quản lý“Thuộc tính.
Mặc dù sổ đăng ký không chỉ định tên người dùng gặp sự cố, nhưng nó đã chỉ định một GUID. Chúng ta có thể sử dụng lệnh PowerShell sau để tìm đối tượng người dùng.
Get-ADUser -Identity {GUID}
Khi người dùng được tìm thấy, hãy mở nó trong Active Directory và sửa lại thuộc tính.
Trong trường hợp của chúng tôi, “người quản lýCampo có một đài phun nước trống rỗng lạ lùng. Chúng tôi vừa nhấp vàoChắc chắn rồi“Để xóa nó, và trường sau đó nói”“như nó phải như vậy.
Sau khi tất cả các tài khoản sự cố được cập nhật, việc nhân rộng sẽ tiếp tục bình thường.
Câu hỏi thường gặp
Chúng tôi đã chạy tập lệnh PowerShell sau trên mỗi bộ điều khiển miền của chúng tôi để tiết lộ đối tượng nào có thuộc tính phông chữ đen.
Get-ADObject -Server $ _. Tên -LDAPfilter ‘(manager = 20)’
Bạn cũng có thể kiểm tra tất cả các bộ điều khiển miền.
