Se muestra un error en un informe de sincronización de directorios: esta empresa ha superado el número de objetos que se pueden sincronizar.
En este artículo se describe cómo aumentar la cuota de servicio de Active Directory para la sincronización de directorios en un entorno de Office 365, Azure o Microsoft Intune.
Versión original del producto: Cloud Services (roles web/roles de trabajo), Microsoft Entra ID, Microsoft Intune, Azure Backup, administración de usuarios y dominios Office 365
Número de KB original: 2812409
Síntomas
Recibe un mensaje de correo electrónico de MSOnlineServicesTeam@MicrosoftOnline.com que contiene el siguiente mensaje de error:
Error 016: Se ha detenido la sincronización. Esta empresa ha superado el número de objetos que se pueden sincronizar. Póngase en contacto con el soporte técnico de Microsoft Online Services.
Nota:
Este artículo también se puede usar si solo quiere solicitar aumentar la cuota de servicio de directorio en caso de que planee tener más objetos que el número permitido de objetos en un servicio en la nube de Microsoft, como Office 365, Azure o Microsoft Intune, y no use la sincronización de Active Directory. La cuota actual del servicio de directorio en Microsoft Entra ID es de 50 000 objetos.
Causa
Este problema se produce porque el número de objetos que creó en el Microsoft Entra ID supera el límite de servicio de directorio. Microsoft Entra ID limita cuántos objetos puede crear cada organización. Los grupos, los contactos y los objetos de usuario de la organización Microsoft Entra se cuentan como parte del uso del directorio de la organización.
La cuota de servicio de directorio predeterminada se calcula de acuerdo con las siguientes directrices:
Si no tiene ningún dominio comprobado, la cuota de servicio de directorio actual en Microsoft Entra ID es de 50 000 objetos.
- Si la organización se creó antes del 5 de octubre de 2011, la cuota de servicio de directorio predeterminada es de 10 000 objetos.
- Si su organización se creó después del 5 de octubre de 2011 y antes de mayo de 2012, la cuota de servicio de directorio predeterminada es de 20 000 objetos.
- Si la organización se creó después de mayo de 2012, la cuota de servicio de directorio predeterminada es de 50 000 objetos.
Si tiene al menos un dominio comprobado, la cuota de servicio de directorio predeterminada en Microsoft Entra ID es de 300 000 objetos.
Solución
Cuando el número de grupos, contactos y objetos de usuario de la Active Directory local supere la cuota del servicio de directorio, puede solicitar un aumento de la limitación de cuota del servicio de directorio para su empresa. Este aumento permite sincronizar más objetos que el límite predeterminado actual al usar la sincronización de directorios.
Para seguir creando objetos en su organización, debe agregar un dominio o solicitar un aumento en la cuota del servicio de directorio. Para ello, use los métodos siguientes.
Método 1
Si no tiene un dominio comprobado, debe agregar un dominio para aumentar el límite de cuota a 300 000 objetos. Para obtener más información, vea Agregar el dominio.
Método 2
Si tiene más de 300 000 objetos en el servicio de directorio de Active Directory local, para aumentar el número de objetos que se pueden sincronizar más allá de 300 000, póngase en contacto con Soporte técnico de Microsoft.
Más información
Una cuota de servicio de directorio se implementa mediante el uso del servicio en la nube como método para limitar el número máximo de objetos que se pueden crear y pertenecen a una única entidad de seguridad. Todos los objetos que se sincronizan mediante la sincronización de directorios con una empresa tienen el valor creator/owner establecido en el grupo de administradores predeterminado para esa empresa. Por ejemplo, el grupo de administradores se establece de la siguiente manera: admins@contoso1.microsoftonline.com. Por lo tanto, esta configuración impide que los usuarios creen un número ilimitado de objetos mediante la sincronización de directorios. Si una empresa tiene una necesidad legítima de sincronizar más del límite de cuota de servicio de directorio, envíe una solicitud de servicio al soporte técnico.
Preguntas más frecuentes
Pregunta 1: ¿Los objetos que se agregaron manualmente a través del portal de servicios en la nube o a través de la API de servicio en la nube, como Exchange Online PowerShell, cuentan con la cuota de mi empresa en línea?
Respuesta 1: Sí.
Pregunta 2: ¿Cuentan los objetos eliminados con respecto a la cuota de mi empresa en línea?
Respuesta 2: Sí. Cuando un cliente de servicio en la nube elimina un objeto de una empresa en línea, el objeto eliminado se coloca en un contenedor de objetos eliminados en el servicio de directorio. El objeto permanece en el contenedor de objetos eliminados hasta que expire la duración del lápiz. La expiración está establecida actualmente en 30 días.
Por ejemplo, imagine la situación siguiente. Una empresa en línea está evaluando un servicio en la nube mediante un entorno de Active Directory local que no es de producción. La organización del servicio en la nube se creó antes del 5 de octubre de 2011 y el límite de sincronización predeterminado es de 10 000 objetos. La empresa realiza una sincronización masiva de 8000 objetos de grupo y objetos de contacto mediante la herramienta De sincronización de directorios. Más adelante, la empresa en línea decide hacer lo siguiente:
- Elimine esos objetos de grupo y objetos de contacto del entorno de DS de Active Directory no productivo local de la empresa.
- Agregue 8000 objetos de usuario a su entorno de DS de Active Directory no productivo local.
- Sincronice las actualizaciones con su empresa en línea.
Los 8000 objetos de grupo y objetos de contacto se mueven al contenedor de objetos eliminados en el servicio de directorio. Y estos objetos siguen consumiendo hasta el 25 por ciento de la cuota de la empresa en línea hasta que se quitan permanentemente después del período de lápida de 30 días. (Este porcentaje es igual a 2000 objetos, o 8 000 × 25 por ciento). Por lo tanto, después de sincronizar los 5000 nuevos objetos de usuario, la empresa en línea consumirá 10 000 objetos de su cuota de Active Directory disponible, 2000 de objetos eliminados más 8000 de nuevos objetos de usuario. Durante el período de lápida de 30 días (y este período puede coincidir con el período de evaluación de la empresa en línea), es posible que la empresa en línea no pueda agregar objetos adicionales mediante la sincronización de directorios. Esta condición se produce porque se ha alcanzado la cuota de servicio de directorio de la empresa en línea.
En este escenario, la empresa en línea que realiza la evaluación del servicio en la nube debe reducir el número de objetos en su entorno de DS Active Directory local no producción para completar la evaluación del producto. Sin embargo, si la empresa en línea no puede reducir el número de objetos, la empresa debe solicitar un aumento en su cuota de servicio de directorio.
Pregunta 3: ¿Tener más de un dominio comprobado significa que puedo tener una cuota superior a 300 000 objetos?
Respuesta 3: No. Se le concede una cuota de directorio de 300 000 objetos si tiene uno o varios dominios comprobados. No se le concede una cuota de 300 000 objetos para cada dominio comprobado que registre.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de