Tuvimos un problema con la replicación en nuestro entorno de Director Activo la semana pasada. De repente, nos encontramos con un montón de eventos en el registro de eventos con el Id. De evento 1694 donde decía:
Error de replicación 8203 "La sintaxis de atributo especificada para el servicio de directorio no es válida".
Este error significa que hay un atributo establecido en un objeto que en Active Directory no es válido. Eso podría significar que hay un carácter extraño en algún lugar, o un atributo que requiere que se establezca un Nombre Distinguido con una cadena.
Para solucionar este problema, extrajimos más datos de esos eventos. Cada evento te dice el atributo que es problemático. En nuestro caso, el log era el atributo " manager ".
Si bien el registro no especificó un nombre de usuario con el problema, sí especificó un GUID. Podemos usar el siguiente comando de PowerShell para encontrar el objeto de usuario.
Get-ADUser -Identity {GUID}
Una vez que encuentre al usuario, ábralo en Active Directory y corrija el atributo.
En nuestro caso, el campo " administrador " tenía un extraño carácter en blanco. Simplemente hicimos clic en " Borrar " para borrarlo, y el campo luego dijo " " como debería.
Una vez que se actualizaron todas las cuentas problemáticas, la replicación se reanudó normalmente.
Preguntas más frecuentes
¿Cómo encuentro los caracteres en blanco establecidos en los atributos de Active Directory?
Ejecutamos el siguiente script de PowerShell en cada uno de nuestros controladores de dominio para revelar qué objetos tenían un carácter negro en el atributo.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
También puede consultar todos los controladores de dominio.
