大量删除contact导致Office365同步失败
新年一大早豆子就接到同事的问题,早上很多新建的用户无法同步到Office365上。Office365同步不了是个常见问题,豆子检查了AD的设置,ProxyAddresses 属性的设置,Office365的状态,IDFix工具扫描了同步属性状态,貌似都很正常?这就奇怪了。
最后在 miisclient 工具里面看见以下报错状态
结果研究,发现Office365有个默认限制条件 超过500个对象如果需要删除,必须手动disable掉这个限制。这是为了避免无意中在AD上删掉了整个OU导致同步删除。
https://jaapwesselius.com/2016/06/17/deletion-threshold-in-office-365-or-azure-ad-connect/
关掉很容易
1
Disable-ADSyncExportDeletionThreshold
然后重新执行一次delta同步
1
Start-ADSyncSyncCycle -PolicyType Delta
可以看见有1054个删除的操作,怪不得被自动禁止了
确认成功同步以后再重新打开关掉的限制。
1
Enable-ADSyncExportDeletionThreshold -DeletionTreshold 500
页:
[1]