最近Office 365的项目比较多,部署Office 365,用户基本上都会采用AAD进行本地目录同步,今天有客户反映在进行AAD同步的时候报错了,无法将本地AD上的修改同步到Office 365.
通过 检查发现,AAD在进行同步时报错:stopeed-server-down,如下图:
检查事件日志,发现event id 107报错:
通过了解,客户在本地AD上删除了很多用户,数量超过了500个,AAD目录同步有1条防止误删除的规则,默认数量是500,也就是说当本地删除的用户或取消同步的用户数量超过500时,就会出现此错误,导致无法同步。
解决方法比较简单,我们可以通过 powershell执行以下命令将此规则禁用即可:
Disable-ADSyncExportDeletionThreshold
当然我们也可以修改默认的数量限制,采用以下命令:
弹出认证对话框,输入Office 365的管理员帐户和密码
输入要设置的用户数量:
设置完成后,我们可以通过 以下命令查看结果:
原文:http://liujb.blog.51cto.com/269257/1877802