Как защититься от ошибочных удалений при синхронизации?

Бывают ситуации, когда в локальной AD происходят ошибочные удаления объектов. А потом эти изменения синхронизируются в Облако, и мы теряем пользователей со всеми их почтовыми ящиками и проч. Восстановить конечно можно, но это будет уже долгий неприятный процесс. С одним-двумя аккаунтами это ещё ничего. А если их по несчастливой случайности много? Как защититься от этого?

Dirsync умеет. Вы можете устанвить триггер. Если количество удалений превысит определённый порог, Dirsync может рассматривать такие удаления как нежелательные и предотвращать их.

Настройка осуществляется из PowerShell. На ПК с Dirsync откройте %programfiles%\Windows Azure Active Directory Sync\DirSyncConfigShell.psc1 и выполните командлет:  Set-PreventAccidentalDeletes -Enable –ObjectDeletionThreshold <Integer>

Если количество удалений превысит установленное вами здесь значение, вы получите уведомление по почте. В консоли Dirsync (miisclient.exe) увидеть остановленные удаления можно так: вкладка Management Agents > правый клик на Windows Azure Active Directory Connector management agent > Search Connector Space > в появившемся окне установите Scope to Disconnected Since и нажмите Search > вы увидите объекты, готовые к удалению но “задержанные”.

Если всё хорошо и нужно продолжать как есть (то есть удалить их), следует отключить триггер и провести полную синхронизацию: Set-PreventAccidentalDeletes –Disable  >  Full Sync.

Если же удаление нужно отменить, проведите авторитативное восстановление этих объектов.