Ошибка синхронизации Azure AD Connect: Stopped Deletion Threshold Exceeded

Если вы удалили большое количество объектов в Active Directory DS, то при следующей синхронизации с Azure AD Connect (Entra Cloud Sync) покажет ошибку stopped-deletion-threshold-exceeded . По умолчанию AD Connect останавливает синхронизацию с облаком, если вы удалили более 500 объектов в течении 30 минут. Такое ограничение предназначено для защиты от массового удаления объектов в Active Directory.

Это может случится при:

• Изменении настроек фильтрации AD connect;
• Удаление большого количества объектов;
• Переименовании Organization Unit (OU) с большим количеством объектов.

Проверить текущие настройки

Get-ADSyncExportDeletionThreshold

Защита от удаления включена: DeletionPrevention = 1

Порог срабатывания защиты: ThresholdCount = 500

После появления ошибки stopped-deletion-threshold-exceeded, синхронизация с Azure AD останавливается, и вы не можете синхронизировать в облако даже новых пользователей.

Вы можете отследить наступление такого события по следующим Event ID от источника Directory Synchronization:

• 116 – Prevent Accidental Deletion. The number of deletions for this sync cycle has exceed the current threshold of 500 objects. Deletion will be suspended for this sync cycle .
• 906 – Failure when provisioning entries to Azure Active Directory. Erro code 95. Unable to process this synchronization cycle in Azure D because the object deletion threshold was met or exceed .
• 6950 ADSync – Unexpected error while exporting the batch. 0x80231366 Number of deletes exceed the deletion threshold count .

Чтобы выполнить синхронизацию изменений в Azure нужно временно отключить защиту от удаления:

Disable-ADSyncExportDeletionThreshold

После этого выполните полную синхронизацию из наземной ADDS в Azure:

Start-ADSyncSyncCycle -PolicyType Initial

Запустите утилиту Synchronization Service Manager и проверьте, что последняя задача синхронизации с профилем Export завершена успешно.

После этого включите защиту от удаления:

Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500