Compartir a través de

Se muestra un error en un informe de sincronización de directorios: esta empresa ha superado el número de objetos que se pueden sincronizar.

  • Artículo

En este artículo se describe cómo aumentar la cuota del servicio de directorio de Active Directory para la sincronización de directorios en un entorno de Office 365, Azure o Microsoft Intune.

Versión original del producto: Cloud Services (roles web/roles de trabajo), Identificador de Microsoft Entra, Microsoft Intune, Azure Backup, Administración de usuarios y dominios de Office 365
Número de KB original: 2812409

Síntomas

Recibirá un mensaje de correo electrónico de MSOnlineServicesTeam@MicrosoftOnline.com que contiene el siguiente mensaje de error:

Error 016: Se ha detenido la sincronización. Esta compañía ha superado el número de objetos que se pueden sincronizar. Póngase en contacto con el Soporte técnico de Microsoft Online Services.

Nota:

Este artículo también se puede usar si solo desea solicitar aumentar la cuota del servicio de directorio en caso de que planee tener más del número permitido de objetos en un servicio en la nube de Microsoft, como Office 365, Azure o Microsoft Intune, y no use la sincronización de Active Directory. La cuota actual del servicio de directorio en el identificador de Microsoft Entra es de 50 000 objetos.

Causa

Este problema se produce porque el número de objetos que creó en el identificador de Microsoft Entra supera el límite del servicio de directorio. Microsoft Entra limita el número de objetos que puede crear cada organización. Los grupos, contactos y objetos de usuario de la organización de Microsoft Entra se cuentan como parte del uso de directorios de la organización.

La cuota predeterminada del servicio de directorio se calcula según las siguientes directrices:

  • Si no tiene ningún dominio comprobado, la cuota del servicio de directorio actual en el id. de Microsoft Entra es de 50 000 objetos.

    1. Si su organización se creó antes del 5 de octubre de 2011, la cuota predeterminada del servicio de directorio es de 10 000 objetos.
    2. Si su organización se creó después del 5 de octubre de 2011 y antes de mayo de 2012, la cuota predeterminada del servicio de directorio es de 20 000 objetos.
    3. Si la organización se creó después de mayo de 2012, la cuota predeterminada del servicio de directorio es de 50 000 objetos.

  • Si tiene al menos un dominio comprobado, la cuota predeterminada del servicio de directorio en el id. de Microsoft Entra es de 300 000 objetos.

Solución

Cuando el número de grupos, contactos y objetos de usuario de la instancia de Active Directory local supera la cuota del servicio de directorio, puede solicitar un aumento de la limitación de esta cuota para su compañía. Este aumento le permite sincronizar más objetos que con el límite predeterminado al usar la sincronización de directorios.

Para continuar con la creación de objetos en su organización, debe agregar un dominio o solicitar un aumento de la cuota del servicio de directorio. Para ello, use los siguientes métodos.

Método 1

Si no tiene un dominio comprobado, debe agregar un dominio para aumentar el límite de cuota a 300 000 objetos. Para obtener más información, consulte Agregar el dominio.

Método 2

Si tiene más de 300 000 objetos en el servicio de directorio de Active Directory local, para aumentar el número de objetos que se pueden sincronizar más allá de 300 000, póngase en contacto con Soporte técnico de Microsoft.

Más información

Una cuota del servicio de directorio se implementa mediante el servicio en la nube como método para limitar el número máximo de objetos que se pueden crear y que una sola entidad de seguridad puede poseer. Todos los objetos que se sincronizan mediante la sincronización de directorios con una compañía tienen el valor Creator/Owner establecido en el grupo de administradores predeterminado de esa compañía. Por ejemplo, el grupo de administradores se establece de la siguiente manera: admins@contoso1.microsoftonline.com. Por lo tanto, esta configuración evita que los usuarios creen un número ilimitado de objetos mediante la sincronización de directorios. Si una compañía tiene una necesidad legítima de sincronizar por encima del límite de cuota del servicio de directorio, envíe una solicitud de servicio al equipo de soporte técnico.

Preguntas más frecuentes

Pregunta 1: ¿Los objetos que se agregaron manualmente a través del portal de servicios en la nube o a través de la API de servicio en la nube, como Exchange Online PowerShell, cuentan con la cuota de mi empresa en línea?

Respuesta 1: Sí.

Pregunta 2: ¿Los objetos eliminados cuentan con la cuota de mi empresa en línea?

Respuesta 2: Sí. Cuando un cliente del servicio en la nube elimina un objeto de una compañía en línea, el objeto eliminado se coloca en un contenedor de objetos eliminados en el servicio de directorio. El objeto permanece en el contenedor de objetos eliminados hasta que expira la duración del marcador de exclusión. La expiración está establecida actualmente en 30 días.

Por ejemplo, tenga en cuenta el siguiente caso. Una compañía en línea está evaluando un servicio en la nube mediante el uso de un entorno de Active Directory local que no es de producción. La organización del servicio en la nube se creó antes del 5 de octubre de 2011 y el límite predeterminado de sincronización es de 10 000 objetos. La compañía realiza una sincronización masiva de 8000 objetos de grupo y de contacto mediante la herramienta Directory Sync. Posteriormente, la compañía en línea decide hacer lo siguiente:

  1. Elimine esos objetos de grupo y los objetos de contacto del entorno de Active Directory DS local de la empresa.
  2. Agregue 8000 objetos de usuario a su entorno de Active Directory DS de no producción local.
  3. Sincronice las actualizaciones de su empresa en línea.

Los 8000 objetos de grupo y de contacto se mueven al contenedor de objetos eliminados del servicio de directorio. Y estos objetos continuarán consumiendo hasta un 25 % de la cuota de la compañía en línea hasta que se eliminen permanentemente después del período de 30 días de los marcadores de exclusión. (Este porcentaje es igual a 2000 objetos, o 8000 × 25 por ciento). Por lo tanto, después de sincronizar los 5000 objetos de usuario nuevos, la compañía en línea consumirá 10 000 objetos de su cuota de Active Directory disponible, los 2000 objetos eliminados más los 8000 nuevos objetos de usuario. Durante el período de 30 días de los marcadores de exclusión (este período puede coincidir con el período de evaluación de la compañía en línea), es posible que la compañía en línea no pueda agregar ningún objeto adicional mediante la sincronización de directorios. Esta condición se debe a que se ha alcanzado la cuota del servicio de directorio de la compañía en línea.

En este escenario, la compañía en línea que está realizando la evaluación del servicio en la nube debe reducir el número de objetos en su entorno de no producción local de Active Directory Domain Services para completar la evaluación del producto. Sin embargo, si la compañía en línea no puede reducir el número de objetos, deberá solicitar un aumento en su cuota del servicio de directorio.

Pregunta 3: ¿Tener más de un dominio comprobado significa que puedo tener una cuota superior a 300 000 objetos?

Respuesta 3: No. Se le concede una cuota de directorio de 300 000 objetos si tiene uno o varios dominios comprobados. No se le concede una cuota de 300 000 objetos para cada dominio comprobado que registre.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.