Błąd wyświetlany w raporcie synchronizacji katalogów: ta firma przekroczyła liczbę obiektów, które można zsynchronizować
W tym artykule opisano sposób zwiększania limitu przydziału usługi katalogowej usługi Active Directory na potrzeby synchronizacji katalogów w środowisku Office 365, azure lub Microsoft Intune.
Oryginalna wersja produktu: Cloud Services (role sieci Web/role procesu roboczego), Tożsamość Microsoft Entra, Microsoft Intune, Azure Backup, Office 365 Zarządzanie użytkownikami i domenami
Oryginalny numer KB: 2812409
Symptomy
Otrzymasz wiadomość e-mail zawierającą MSOnlineServicesTeam@MicrosoftOnline.com następujący komunikat o błędzie:
Błąd 016: Synchronizacja została zatrzymana. Ta firma przekroczyła liczbę obiektów, które można zsynchronizować. Skontaktuj się z pomocą techniczną usługi Microsoft Online Services.
Uwaga
Ten artykuł może być również używany, jeśli chcesz tylko zażądać zwiększenia limitu przydziału usługi katalogowej w przypadku, gdy planujesz mieć więcej niż dozwolona liczba obiektów w usłudze w chmurze firmy Microsoft, takich jak Office 365, Azure lub Microsoft Intune, i nie używasz synchronizacji usługi Active Directory. Bieżący limit przydziału usługi katalogowej w Tożsamość Microsoft Entra wynosi 50 000 obiektów.
Przyczyna
Ten problem występuje, ponieważ liczba obiektów utworzonych w Tożsamość Microsoft Entra przekracza limit usługi katalogowej. Tożsamość Microsoft Entra ogranicza liczbę obiektów, które mogą być tworzone przez każdą organizację. Grupy, kontakty i obiekty użytkowników w organizacji Microsoft Entra są liczone jako część użycia katalogu w organizacji.
Domyślny limit przydziału usługi katalogowej jest obliczany zgodnie z następującymi wytycznymi:
Jeśli nie masz żadnych zweryfikowanych domen, bieżący limit przydziału usługi katalogowej w Tożsamość Microsoft Entra wynosi 50 000 obiektów.
- Jeśli twoja organizacja została utworzona przed 5 października 2011 r., domyślny limit przydziału usługi katalogowej wynosi 10 000 obiektów.
- Jeśli twoja organizacja została utworzona po 5 października 2011 r. i przed majem 2012 r., domyślny limit przydziału usługi katalogowej wynosi 20 000 obiektów.
- Jeśli organizacja została utworzona po maju 2012 r., domyślny limit przydziału usługi katalogowej wynosi 50 000 obiektów.
Jeśli masz co najmniej jedną zweryfikowaną domenę, domyślny limit przydziału usługi katalogowej w Tożsamość Microsoft Entra wynosi 300 000 obiektów.
Rozwiązanie
Gdy liczba grup, kontaktów i obiektów użytkowników w lokalna usługa Active Directory przekroczy limit przydziału usługi katalogowej, możesz zażądać zwiększenia limitu przydziału usługi katalogowej dla twojej firmy. Ten wzrost umożliwia synchronizowanie większej liczby obiektów niż bieżący limit domyślny podczas korzystania z synchronizacji katalogów.
Aby kontynuować tworzenie obiektów w organizacji, musisz dodać domenę lub zażądać zwiększenia limitu przydziału usługi katalogowej. W tym celu użyj następujących metod.
Metoda 1
Jeśli nie masz zweryfikowanej domeny, musisz dodać domenę, aby zwiększyć limit przydziału do 300 000 obiektów. Aby uzyskać więcej informacji, zobacz Dodawanie domeny.
Metoda 2
Jeśli masz więcej niż 300 000 obiektów w usłudze katalogowej lokalna usługa Active Directory, aby zwiększyć liczbę obiektów, które można zsynchronizować poza 300 000, skontaktuj się z pomoc techniczna firmy Microsoft.
Więcej informacji
Limit przydziału usługi katalogowej jest implementowany przy użyciu usługi w chmurze jako metody ograniczającej maksymalną liczbę obiektów, które mogą być tworzone i należące do jednej jednostki zabezpieczeń. Wszystkie obiekty synchronizowane przy użyciu synchronizacji katalogów z firmą mają wartość twórcy/właściciela ustawioną na domyślną grupę administratorów dla tej firmy. Na przykład grupa administratorów jest ustawiona w następujący sposób: admins@contoso1.microsoftonline.com. W związku z tym ta konfiguracja uniemożliwia użytkownikom tworzenie nieograniczonej liczby obiektów przy użyciu synchronizacji katalogów. Jeśli firma ma uzasadnioną potrzebę zsynchronizowania więcej niż limit przydziału usługi katalogowej, prześlij wniosek o usługę do pomocy technicznej.
Często zadawane pytania
Pytanie 1. Czy obiekty, które zostały ręcznie dodane za pośrednictwem portalu usługi w chmurze lub za pośrednictwem interfejsu API usługi w chmurze, takie jak Exchange Online programu PowerShell, są wliczane do limitu przydziału firmy online?
Odpowiedź 1: Tak.
Pytanie 2. Czy usunięte obiekty są wliczane do limitu przydziału firmy online?
Odpowiedź 2: Tak. Gdy klient usługi w chmurze usunie obiekt z firmy online, usunięty obiekt zostanie umieszczony w kontenerze usuniętych obiektów w usłudze katalogowej. Obiekt pozostaje w kontenerze usuniętych obiektów do czasu wygaśnięcia okresu istnienia reliktu. Wygaśnięcie jest obecnie ustawione na 30 dni.
Na przykład rozpatrzmy następujący scenariusz. Firma online ocenia usługę w chmurze przy użyciu środowiska lokalna usługa Active Directory nieprodukcyjnego. Organizacja usługi w chmurze została utworzona przed 5 października 2011 r., a domyślny limit synchronizacji to 10 000 obiektów. Firma przeprowadza zbiorczą synchronizację 8000 obiektów grup i obiektów kontaktów przy użyciu narzędzia synchronizacji katalogów. Później firma online decyduje się wykonać następujące czynności:
- Usuń te obiekty grupy i obiekty kontaktowe z lokalnego, nieprodukcyjnego środowiska usług Active Directory DS firmy.
- Dodaj 8000 obiektów użytkowników do lokalnego, nieprodukcyjnego środowiska usług Active Directory DS.
- Synchronizuj aktualizacje z firmą online.
8000 obiektów grup i obiektów kontaktów jest przenoszonych do kontenera usuniętych obiektów w usłudze katalogowej. I te obiekty nadal zużywają do 25 procent limitu przydziału firmy online, dopóki nie zostaną trwale usunięte po 30-dniowym okresie nagrobka. (Ten procent jest równy 2000 obiektów lub 8000 × 25 procent). W związku z tym po zsynchronizowaniu 5000 nowych obiektów użytkownika firma online zużyje 10 000 obiektów dostępnego przydziału usługi Active Directory, 2000 z usuniętych obiektów oraz 8000 z nowych obiektów użytkownika. W 30-dniowym okresie nagrobka (a ten okres może pokrywać się z okresem oceny firmy online), firma online może nie być w stanie dodać żadnych dodatkowych obiektów przy użyciu synchronizacji katalogów. Ten warunek występuje, ponieważ osiągnięto limit przydziału usługi katalogowej firmy online.
W tym scenariuszu firma online, która przeprowadza ocenę usługi w chmurze, musi zmniejszyć liczbę obiektów w nieprodukcyjnym środowisku lokalna usługa Active Directory DS, aby ukończyć ocenę produktu. Jeśli jednak firma online nie może zmniejszyć liczby obiektów, firma musi zażądać zwiększenia limitu przydziału usługi katalogowej.
Pytanie 3: Czy posiadanie więcej niż jednej zweryfikowanej domeny oznacza, że mogę mieć limit przydziału większy niż 300 000 obiektów?
Odpowiedź 3: Nie. Jeśli masz co najmniej jedną zweryfikowaną domenę, otrzymasz przydział katalogów wynoszący 300 000 obiektów. Nie masz przydziału wynoszącego 300 000 obiektów dla każdej zweryfikowanej domeny, którą rejestrujesz.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla