共用方式為

目錄同步處理報告中顯示錯誤:此公司已超過可同步處理的物件數目

  • 發行項

本文說明如何在 Office 365、Azure 或 Microsoft Intune 環境中增加目錄同步處理的 Active Directory 目錄服務配額。

原始產品版本:雲端服務(Web 角色/背景工作角色)、Microsoft Entra ID、Microsoft Intune、Azure 備份、Office 365 使用者和網域管理
原始 KB 編號: 2812409

徵兆

您收到來自 MSOnlineServicesTeam@MicrosoftOnline.com 的電子郵件訊息,其中包含下列錯誤訊息:

錯誤 016:同步處理已停止。 此公司已超過可同步處理的物件數目。 請連絡 Microsoft Online Services 支援。

注意

如果您只想要要求增加目錄服務配額,如果您打算在如 Office 365、Azure 或 Microsoft Intune 等Microsoft雲端服務中允許的對象數目超過允許數目,而且您不使用 Active Directory 同步處理,也可以使用本文。 Microsoft Entra ID 中的目前目錄服務配額是 50,000 個物件。

原因

之所以發生此問題,是因為您在 Microsoft Entra ID 中建立的物件數目超過目錄服務限制。 Microsoft Entra ID 會限制每個組織所能建立的物件數目。 Microsoft Entra 組織中的群組、連絡人和使用者物件都會計入組織的目錄使用量。

在計算目錄服務的預設配額時,所根據的指導方針如下:

  • 如果您沒有任何已驗證的網域,Microsoft Entra 標識碼中的目前目錄服務配額是 50,000 個物件。

    1. 如果您的組織是在 2011 年 10 月 5 日之前建立的,則您的預設目錄服務配額為 10,000 個物件。
    2. 如果您的組織是在 2011 年 10 月 5 日之後和 2012 年 5 月之前建立的,則您的預設目錄服務配額為 20,000 個物件。
    3. 如果您的組織是在 2012 年 5 月之後建立的,則您的預設目錄服務配額為 50,000 個物件。

  • 如果您有至少一個已驗證的網域,Microsoft Entra 標識碼中的預設目錄服務配額為300,000個物件。

解決方法

當內部部署 Active Directory 中的群組、連絡人和使用者物件數目超過目錄服務配額時,您可以為公司要求增加目錄服務配額限制。 透過增加配額限制,您便可在使用目錄同步作業時,同步處理比目前的預設限制還多的物件。

若要繼續在組織中建立物件,您必須新增網域或要求增加目錄服務配額。 若要這麼做,請使用下列方法。

方法 1

如果您沒有已驗證的網域,則必須新增網域,將配額限制增加到 300,000 個物件。 如需詳細資訊,請參閱 新增網域

方法 2

如果您在 內部部署的 Active Directory 目錄服務中有超過 300,000 個物件,若要增加可同步處理超過 300,000 個的物件數目,請連絡 Microsoft 支援服務。

其他相關資訊

在實作目錄服務配額時會使用雲端服務來作為方法,以便能限制單一安全性主體所能建立和擁有的物件數目上限。 所有使用目錄同步作業來同步處理至公司的物件,都會將建立者/擁有者值設定為該公司的預設 Admins 群組。 例如,系統管理群組設定如下: admins@contoso1.microsoftonline.com。 因此,此設定可防止使用者使用目錄同步作業來建立無限量的物件。 如果公司有合理需要而必須同步處理超過目錄服務配額限制的數量,請向技術支援人員提交服務要求。

常見問題集

問題 1:透過雲端服務入口網站或透過雲端服務 API 手動新增的物件,例如 Exchange Online PowerShell,是否計入我的在線公司配額?

答案 1:是的。

問題 2:已刪除的物件是否計入我的在線公司配額?

答案 2:是的。 當雲端服務客戶從線上公司刪除物件時,已刪除的物件將會放入目錄服務中的已刪除物件容器中。 物件會在已刪除物件容器中一直保存著,直到標記存留期到期為止。 目前的到期日設定是 30 天。

例如,請設想下列情況。 線上公司正在使用非生產的內部部署 Active Directory 環境來評估雲端服務。 雲端服務組織是在 2011 年 10 月 5 日之前建立的,因此預設的同步處理限制是 10,000 個物件。 該公司會使用 Directory Sync 工具來大量同步處理 8,000 個群組物件和連絡人物件。 之後,線上公司決定進行下列操作:

  1. 從公司內部部署非生產 Active Directory DS 環境刪除這些群組對象和聯繫人物件。
  2. 將 8,000 個用戶物件新增至其內部部署非生產 Active Directory DS 環境。
  3. 將更新同步至其在線公司。

這 8,000 個群組物件和連絡人物件會移至目錄服務中的已刪除物件容器內。 而且這些物件會繼續耗用高達 25% 的線上公司配額,直到 30 天的標記期間過後,這些物件遭到永久移除為止。 (此百分比相當於 2,000 個物件,也就是 8,000 × 25%)。因此,在同步處理 5,000 個新的使用者物件之後,線上公司會耗用其可用 Active Directory 配額的 10,000 個物件,其中 2,000 個來自已刪除的物件,另外 8,000 個來自新的使用者物件。 在 30 天的標記期間 (而且此期間可能會與線上公司的評估期間一致),線上公司可能會無法使用目錄同步作業來新增任何其他物件。 會發生這種狀況是因為線上公司已達到目錄服務配額限制。

在這種狀況下,正在評估雲端服務的線上公司必須減少其非生產內部部署 Active Directory DS 環境中的物件數目,才能完成產品評估。 不過,如果線上公司無法減少物件數目,就必須要求增加其目錄服務配額。

問題 3: 有一個以上的已驗證網域是否表示我可以擁有超過 300,000 個物件的配額?

答案 3:否。 只要您有一或多個已驗證的網域,就會獲得 300,000 個物件的目錄配額。 您不會為每個已註冊的已驗證網域授與 300,000 個物件的配額。

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。