Если вы удалили большое количество объектов в Active Directory DS, то при следующей синхронизации с Azure AD Connect (Entra Cloud Sync) покажет ошибку stopped-deletion-threshold-exceeded . По умолчанию AD Connect останавливает синхронизацию с облаком, если вы удалили более 500 объектов в течении 30 минут. Такое ограничение предназначено для защиты от массового удаления объектов в Active Directory.
Это может случится при:
Проверить текущие настройки
Get-ADSyncExportDeletionThreshold
Защита от удаления включена: DeletionPrevention = 1
Порог срабатывания защиты: ThresholdCount = 500
После появления ошибки stopped-deletion-threshold-exceeded, синхронизация с Azure AD останавливается, и вы не можете синхронизировать в облако даже новых пользователей.
Вы можете отследить наступление такого события по следующим Event ID от источника Directory Synchronization:
Prevent Accidental Deletion. The number of deletions for this sync cycle has exceed the current threshold of 500 objects. Deletion will be suspended for this sync cycle . Failure when provisioning entries to Azure Active Directory. Erro code 95. Unable to process this synchronization cycle in Azure D because the object deletion threshold was met or exceed . Unexpected error while exporting the batch. 0x80231366 Number of deletes exceed the deletion threshold count . Чтобы выполнить синхронизацию изменений в Azure нужно временно отключить защиту от удаления:
Disable-ADSyncExportDeletionThreshold
После этого выполните полную синхронизацию из наземной ADDS в Azure:
Start-ADSyncSyncCycle -PolicyType Initial
Запустите утилиту Synchronization Service Manager и проверьте, что последняя задача синхронизации с профилем Export завершена успешно.
После этого включите защиту от удаления:
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500
Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…
В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…
Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…
Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…
Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…
В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…