PowerShell obtenga registros DNS de AD antiguos

Active Directory: error de replicación fijo 8203

Tuvimos un problema de replicación en nuestro entorno de Active Director la semana pasada. De repente nos golpearon con toneladas de eventos en el registro de eventos con el ID de evento 1694 donde decía:

Error de replicación 8203 «La sintaxis de atributo especificada para el servicio de directorio no es válida».

Este error significa que un atributo definido en un objeto en Active Directory no es válido. Podría significar que hay un carácter extraño en alguna parte o un atributo que requiere que se defina un nombre distinguido con una cadena.

Para resolver este problema, extrajimos más datos de estos eventos. Cada evento le dice qué atributo está causando el problema. En nuestro caso, el periódico fue el «director«Atributo.

Aunque el registro no especificó un nombre de usuario con el problema, sí especificó un GUID. podemos usar el siguiente comando de PowerShell para encontrar el objeto de usuario.

Get-ADUser -Identity {GUID}

Una vez que encuentre al usuario, ábralo en Active Directory y corrija el atributo.

En nuestro caso, el «directorTenía un extraño carácter vacío. Simplemente hicimos clic en «Despejar«Para limpiarlo, y el campo luego dijo»«Como debería ser.

Después de actualizar cada una de las cuentas problemáticas, la replicación se reanudó normalmente.

Preguntas más frecuentes

¿Cómo encuentro caracteres vacíos definidos en los atributos de Active Directory?

Ejecutamos el siguiente script de PowerShell en cada uno de nuestros controladores de dominio para revelar qué objetos tenían un carácter negro en el atributo.

Get-ADObject -Server $_.Name -LDAPfilter '(manager=20)'

Tú también puedes consultar todos los controladores de dominio.

Experto Geek - Tu Guía en Tendencias Tecnológicas