27/07/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Office 365 » Azure AD Connect : résoudre l’erreur « stopped-deletion-threshold-exceeded »

Office 365

Azure AD Connect : résoudre l’erreur « stopped-deletion-threshold-exceeded »

Florian BURNEL 0 commentaire

I. Présentation

Lorsque l'outil Azure AD Connect est installé et configuré au sein d'une infrastructure, c'est un outil relativement stable et discret qui demande peu de maintenance. Néanmoins, si vous effectuez d'importantes modifications sur le contenu de votre annuaire, notamment au niveau des objets synchronisés, vous pourriez avoir quelques ennuis...

En effet, Azure AD Connect intègre une sécurité qui va permettre d'empêcher la synchronisation s'il y a 500+ d'objets à supprimer : de quoi éviter la catastrophe si cela n'est pas volontaire.

Sur le serveur où est installé l'outil de synchronisation, le message d'erreur "ID 906 Directory Synchronization" sera généré dans le cas où cela se produit : "Failure while provisioning entries to Windows Azure Active Directory. More details at.... Unable to process this synchronization cycle in Azure Active Directory because the object deletion threshold was met or exceeded."

Si l'on ouvre l'application "Synchronization Service" afin de regarder plus précisément les logs d'Azure AD Connect, on peut voir que le statut "stopped-deletion-threshold-exceeded" s'affiche.

L'option DeletionPrevention est activée par défaut, nous allons la désactiver temporairement :

Disable-ADSyncExportDeletionThreshold

Bien sûr, ceci est à réaliser en connaissance de cause et seulement si vous souhaitez réellement supprimer les objets de la synchronisation. Vous verrez également l'option ThresholdCount à 500 : la valeur par défaut mentionnée ci-dessus.

Maintenant que la sécurité est désactivée, profitons-en pour relancer une synchronisation :

Start-ADSyncSyncCycle

On peut voir qu'il y a eu beaucoup de modifications... 821 objets supprimés suite à la dernière synchronisation. En tout cas, la synchronisation est de nouveau active alors qu'elle était en standby avant que l'option soit désactivée.

Il ne reste plus qu'à réactiver l'option et éventuellement d'adapter le seuil d'alerte grâce au paramètre DeletionThreshold. En fonction du nombre d'objets que vous gérez, il peut être intéressant d'adapter le seuil : à vous de juger.

Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500

Vous voilà rassuré : la synchronisation Azure AD Connect fonctionne à nouveau et en plus vous avez découvert une nouvelle option ?

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

créer un lab microsoft 365 gratuit avec intune inclus

Comment créer un Lab Microsoft 365 (avec Intune) gratuitement ?

Florian BURNEL 16
Modifier des fichiers Word avec PowerShell

Comment modifier un document Word via PowerShell ?

Mickael Dorigny 1

Comment changer l’adresse e-mail d’une équipe Teams ?

Florian BURNEL 5

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.