Geçtiğimiz hafta Active Director ortamımızda çoğaltma konusunda bir sorun yaşadık. Aniden olay günlüğünde ton 16 olay ile olay kimliği 1694 olay kimliği ile çarpıldı:
Çoğaltma Hatası 8203 “Dizin hizmetine belirtilen öznitelik sözdizimi geçersiz.”
Bu hata, Active Directory'de bir nesnede ayarlanan bir özniteliğin geçerli olmadığı anlamına gelir. Bu, bir yerde tuhaf bir karakter olduğu veya bir dize ile belirlenmiş bir Ayırt Edici Ad gerektiren bir özellik olduğu anlamına gelebilir.
Bu sorunu çözmek için, bu olaylardan daha fazla veri topladık. Her olay size problemli olan niteliği anlatıyor. Bizim durumumuzda log, “ yönetici ” niteliğindeydi.
Günlük, sorunla ilgili bir kullanıcı adı belirtmemişken, bir GUID belirtmiştir. kullanıcı nesnesini bulmak için aşağıdaki PowerShell komutunu kullanabiliriz.
Get-ADUser -Identity {GUID}
Kullanıcıyı bulduktan sonra, kullanıcıyı Active Directory'de açın ve niteliği düzeltin.
Bizim durumumuzda “ yönetici ” alanının tuhaf bir boş karakteri vardı. Sadece temizlemek için “ Temizle ” ye tıkladık ve alan “dedi. " olması gerektiği gibi.
Sorunlu hesapların her biri güncellendikten sonra çoğaltma normal olarak devam etti.
SSS
Active Directory özelliklerinde ayarlanmış boş karakterleri nasıl bulabilirim?
Hangi nesnelerin özellikte siyah bir karaktere sahip olduğunu ortaya çıkarmak için her bir Etki Alanı Denetleyicisinde aşağıdaki PowerShell betiğini çalıştırdık.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Tüm etki alanı denetleyicilerini de sorgulayabilirsiniz.
