Správa možností registru agentů

  • Článek

Tato část popisuje možnosti registru, které můžete nastavit pro řízení chování zpracování modulu runtime agenta zřizování Microsoft Entra.

Konfigurace časového limitu připojení LDAP

Při provádění operací PROTOKOLU LDAP na nakonfigurovaných řadičích domény služby Active Directory ve výchozím nastavení používá agent zřizování výchozí hodnotu časového limitu připojení 30 sekund. Pokud odezvu řadiče domény trvá déle, může se v souboru protokolu agenta zobrazit následující chybová zpráva:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Operace vyhledávání protokolu LDAP můžou trvat déle, pokud atribut vyhledávání není indexovaný. V prvním kroku, pokud se zobrazí výše uvedená chyba, nejprve zkontrolujte, jestli je indexovaný atribut vyhledávání a vyhledávání. Pokud jsou atributy vyhledávání indexovány a chyba přetrvává, můžete časový limit připojení LDAP zvýšit pomocí následujícího postupu:

  1. Přihlaste se jako Správa istrator na windows serveru se spuštěným agentem zřizování Microsoft Entra.
  2. Otevření editoru registru (regedit.exe) pomocí položky nabídky Spustit
  3. Vyhledejte složku klíčů HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Připojení Agents\Azure AD Připojení Provisioning Agent.
  4. Klikněte pravým tlačítkem myši a vyberte Nový –> Řetězcová hodnota.
  5. Zadejte název: LdapConnectionTimeoutInMilliseconds
  6. Poklikejte na název hodnoty a zadejte data hodnoty jako 60000 milisekundy.

    LDAP Connection Timeout

  7. Restartujte službu Microsoft Entra Připojení Provisioning Service z konzoly Služeb.
  8. Pokud jste nasadili více agentů zřizování, použijte tuto změnu registru u všech agentů pro zajištění konzistence.

Konfigurace ladění referenčních seznamů

Ve výchozím nastavení agent zřizování Microsoft Entra nenasadí referenční seznamy. Možná budete chtít povolit ladění referenčních seznamů, abyste podporovali určité scénáře příchozího zřizování lidských zdrojů, jako jsou:

  • Kontrola jedinečnosti hlavního názvu uživatele (UPN) napříč několika doménami
  • Překlad odkazů mezi doménovými správci

Pokud chcete zapnout sledování referenčních seznamů, postupujte následovně:

  1. Přihlaste se jako Správa istrator na windows serveru se spuštěným agentem zřizování Microsoft Entra.
  2. Otevření editoru registru (regedit.exe) pomocí položky nabídky Spustit
  3. Vyhledejte složku klíčů HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Připojení Agents\Azure AD Připojení Provisioning Agent.
  4. Klikněte pravým tlačítkem myši a vyberte Nový –> Řetězcová hodnota.
  5. Zadejte název: ReferralChasingOptions
  6. Poklikejte na název hodnoty a zadejte data hodnoty jako 96. Tato hodnota odpovídá konstantní hodnotě pro ReferralChasingOptions.All a určuje, že za ním bude následovat referenční seznamy podstromu i základní úrovně.

    Referral Chasing

  7. Restartujte službu Microsoft Entra Připojení Provisioning Service z konzoly Služeb.
  8. Pokud jste nasadili více agentů zřizování, použijte tuto změnu registru u všech agentů pro zajištění konzistence.

Poznámka:

Možnosti registru můžete ověřit povolením podrobného protokolování. Protokoly generované při spuštění agenta zobrazí hodnoty konfigurace vybrané z registru.

Další kroky