Abbiamo avuto un bel problema con la replica nel nostro ambiente Active Director la scorsa settimana. Improvvisamente siamo stati colpiti da tonnellate di eventi nel registro eventi con ID evento 1694 in cui diceva:
Errore di replica 8203 "La sintassi dell'attributo specificata per il servizio di directory non è valida."
Questo errore indica che è presente un attributo impostato su un oggetto in cui in Active Directory non è valido. Ciò potrebbe significare che c'è uno strano carattere da qualche parte o un attributo che richiede l'impostazione di un nome distinto con una stringa.
Per risolvere questo problema, abbiamo estratto più dati da quegli eventi. Ogni evento ti dice l'attributo che è problematico. Nel nostro caso, il log era l' attributo " manager ".
Sebbene il registro non abbia specificato un nome utente con il problema, ha specificato un GUID. possiamo usare il seguente comando PowerShell per trovare l'oggetto utente.
Get-ADUser -Identità {GUID}
Una volta trovato l'utente, aprilo in Active Directory e correggi l'attributo.
Nel nostro caso, il campo " manager " aveva uno strano carattere vuoto. Abbiamo semplicemente fatto clic su " Cancella " per cancellarlo e il campo ha quindi detto "" come dovrebbe.
Una volta che tutti gli account problematici sono stati aggiornati, la replica è ripresa normalmente.
Come trovo i caratteri vuoti impostati negli attributi di Active Directory?
Abbiamo eseguito il seguente script PowerShell su ciascuno dei nostri controller di dominio per rivelare quali oggetti avevano un carattere nero nell'attributo.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
È inoltre possibile eseguire query su tutti i controller di dominio .
Potrebbe essere necessario cambiare il controller di dominio a cui si connette un computer client se si sta risolvendo un problema relativo al dominio Windows. Ciò mi ha aiutato a imparare a cambiare manualmente un client Windows per utilizzare un controller di dominio specifico nel tuo ambiente.
Come aggiungere o rimuovere una stampante in Microsoft Active Directory Domain Services.
Come eseguire la sincronizzazione istantanea di Microsoft Active Directory anziché attendere il tipico intervallo minimo di 15 minuti.
Come impostare Servizi di dominio Active Directory per bloccare o reindirizzare a un altro URL.
Una guida completa su come trovare l'origine del blocco di un account Microsoft Active Directory.
Come fare in modo che lo schema di Active Directory venga visualizzato come opzione in Microsoft Management Console.
Se stai riscontrando errori o crash, segui i passaggi per un ripristino del sistema in Windows 11 per riportare il tuo dispositivo a una versione precedente.
Se stai cercando le migliori alternative a Microsoft Office, ecco 6 soluzioni eccellenti per iniziare.
Questo tutorial ti mostra come creare un
Scopri diversi modi per risolvere un aggiornamento di Windows corrotto se il tuo computer ha problemi dopo aver installato un aggiornamento recente.
Stai faticando a capire come impostare un video come salvaschermo in Windows 11? Ti mostriamo come farlo utilizzando un software gratuito ideale per diversi formati di file video.
Sei infastidito dalla funzione Narratore in Windows 11? Scopri come disattivare la voce del narratore con diversi metodi semplici.
Tentare di gestire più caselle di posta elettronica può essere complicato, soprattutto se hai email importanti in entrambe. Con questi semplici passaggi, imparerai a sincronizzare Microsoft Outlook con Gmail su PC e dispositivi Apple Mac.
Come abilitare o disabilitare il sistema di crittografia dei file su Microsoft Windows. Scopri i diversi metodi per Windows 11.
Se la tua tastiera aggiunge spazi doppi, riavvia il computer e pulisci la tastiera. Poi, controlla le impostazioni della tastiera.
Ti mostriamo come risolvere l