지난 주 Active Directory 환경에서 복제 문제가있었습니다. 갑자기 이벤트 로그에 이벤트 ID가 1694 인 이벤트 톤이 나타났습니다.
복제 오류 8203 "디렉터리 서비스에 지정된 특성 구문이 잘못되었습니다."
이 오류는 Active Directory의 somehwere 개체가 유효하지 않음을 의미합니다. 이는 이상한 문자가 있거나 문자로 구분 된 고유 이름이 필요하다는 속성을 의미 할 수 있습니다.
이 문제를 해결하기 위해 Google은 해당 이벤트에서 더 많은 데이터를 가져 왔습니다. 각 이벤트는 문제가있는 속성을 알려줍니다. 우리의 경우, 로그는 " manager "속성입니다.
로그에 문제가있는 사용자 이름이 지정되어 있지는 않지만 GUID가 지정되었습니다. 다음 PowerShell 명령을 사용하여 사용자 개체를 찾을 수 있습니다.
Get-ADUser -Identity {GUID}
사용자를 찾으면 Active Directory에서 사용자를 열고 특성을 수정합니다.
우리의 경우에는 " 매니저 "필드에 이상한 공백 문자가 있습니다. 우리는 단순히 " 지우기 "를 클릭하여 지우고, 필드는 " "해야한다.
문제가있는 계정이 모두 업데이트되면 복제가 정상적으로 다시 시작됩니다.
자주하는 질문
Active Directory 특성에 설정된 빈 문자는 어떻게 찾습니까?
각 도메인 컨트롤러에서 다음 PowerShell 스크립트를 실행하여 어떤 개체에 특성에 검은 색 문자가 있는지 확인했습니다.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
모든 도메인 컨트롤러를 쿼리 할 수도 있습니다.
