Compartilhar via

Mensagem de erro "Limite de tamanho excedido - Código de erro 0x4" durante a importação delta no Microsoft Entra Connect

Este artigo discute como solucionar problemas da mensagem de erro "Limite de tamanho excedido - Código de erro 0x4" que ocorre durante a etapa de importação delta de um Active Directory local no Microsoft Entra Connect.

Sintomas

No aplicativo Synchronization Service Manager, as etapas de Importação Delta do conector do Active Directory local falham. A caixa de diálogo Log de Conexão exibe um status de conexão descartada, um erro de Limite de Tamanho Excedido e um código de erro de 0x4:

Captura de tela da guia Operações do aplicativo Synchronization Service Manager. A caixa de diálogo Log de Conexão mostra um incidente de conexão descartada.

No log do aplicativo, a ID do evento de erro 6050 é registrada, conforme mostrado no exemplo a seguir:

Log Name:      Application
Source:        ADSync
Date:          5/12/2023 7:34:38 AM
Event ID:      6050
Task Category: Management Agent Run Profile
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      AADConnect.Contoso.com
Description:
The management agent "Contoso.com" failed on run profile "Delta Import" because of connectivity issues.
 
 Additional Information
 Discovery Errors       : "0"
 Synchronization Errors : "0"
 Metaverse Retry Errors : "0"
 Export Errors          : "0"
 Warnings               : "0"
 
 User Action
 View the management agent run history for details.

Motivo

Por padrão, quando você faz uma pesquisa ou consulta LDAP (Lightweight Directory Access Protocol) na ID do Microsoft Entra, o diretório não pode retornar mais de 1.000 registros. Por design de segurança, esse é o comportamento padrão do Active Directory. O limite de 1.000 registros destina-se a evitar um ataque distribuído de negação de serviço (DDoS) em consultas LDAP. Esse problema pode ocorrer se você restaurou recentemente um grande número de objetos simultaneamente da Lixeira do Active Directory. O processo de restauração pode fazer com que a consulta de importação delta exceda o limite de registro.

Solução 1: Executar uma importação completa no conector do AD DS

A solução mais fácil para esse problema é executar manualmente uma importação completa (em vez de uma importação delta) no conector do AD DS (Active Directory Domain Services). Siga estas etapas:

  1. Selecione Iniciar e, em seguida, pesquise e selecione Gerenciador de Serviços de Sincronização.

  2. Na janela Synchronization Service Manager, selecione a etapa Importação Delta do AD Connector local que não está se conectando. Procure a etapa Importação Delta que mostra um status de conectividade interrompida.

  3. Selecione Ctrl+F5 ou clique com o botão direito do mouse na seleção e selecione Executar.

  4. Na caixa de diálogo Conector de execução, selecione o perfil de execução Importação completa e, em seguida, selecione OK.

Após a conclusão da importação completa, abra um console do PowerShell e execute o Start-ADSyncSyncCycle cmdlet para iniciar um ciclo normal de sincronização delta. Esse processo é descrito em Sincronização do Microsoft Entra Connect: Agendador.

Solução 2: Aumente temporariamente o limite de registros

Se você não quiser executar uma importação completa no conector do AD DS, poderá alterar temporariamente sua configuração para que uma pesquisa LDAP possa retornar um número maior de registros durante a sincronização delta.

Para aumentar o limite de 1.000 registros, aumente a configuração de tamanho máximo de página (MaxPageSize) para acomodar o número de objetos que a etapa de importação delta retorna. Por exemplo, se você restaurou uma unidade organizacional (UO) com 5.000 usuários, recomendamos que você aumente MaxPageSize temporariamente para um valor de 5.000. Em seguida, depois que o problema do Microsoft Entra Connect for resolvido, restaure MaxPageSize para o valor padrão de 1.000.

Para alterar a MaxPageSize configuração, execute o comando Ntdsutil , conforme mostrado no procedimento a seguir. Para obter mais informações sobre MaxPageSizeo , consulte Limites de administração LDAP.

Importante

Siga as etapas nesta seção com cuidado. Problemas sérios podem ocorrer se você modificar a configuração padrão do AD incorretamente. Quando o problema for resolvido, você poderá restaurar os valores padrão.

  1. Selecione Iniciar, insira Prompt de Comando e selecione Executar como administrador.

  2. No prompt de comando, insira ntdsutil para iniciar uma sessão de console Ntdsutil.

  3. No artigo Exibir e definir a política LDAP no Active Directory usando Ntdsutil.exe, siga as instruções na seção Exibir configurações de política atuais para saber quais são as configurações de política no momento.

  4. Para alterar o tamanho máximo da página, insira set MaxPageSize to <new-maximum-page-size-value>.

  5. Enter commit changes para aplicar o novo valor.

  6. Para sair da sessão Ntdsutil, insira quit duas vezes.

Depois de fazer a alteração de configuração, abra um console do PowerShell e execute o Start-ADSyncSyncCycle cmdlet para iniciar um ciclo normal de sincronização delta. Esse processo é descrito em Sincronização do Microsoft Entra Connect: Agendador. Agora, o Active Directory retorna um número maior de registros e deve ser capaz de fornecer a resposta delta completa ao Microsoft Entra Connect.

Depois que a sincronização delta for concluída com êxito, repita o procedimento para restaurar a MaxPageSize configuração para seu valor original (1.000).

Referências

Políticas LDAP

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.