Mengelola opsi registri agen

Bagian ini menjelaskan opsi registri yang dapat Anda atur untuk mengontrol perilaku pemrosesan runtime dari agen provisi Microsoft Entra.

Mengonfigurasi batas waktu koneksi LDAP

Saat melakukan operasi LDAP pada pengontrol domain Active Directory yang dikonfigurasi, secara default, agen penyediaan menggunakan nilai batas waktu koneksi default 30 detik. Jika pengontrol domain Anda membutuhkan lebih banyak waktu untuk merespons, maka Anda mungkin melihat pesan kesalahan berikut dalam file log agen:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Operasi pencarian LDAP dapat memakan waktu lebih lama jika atribut pencarian tidak diindeks. Sebagai langkah pertama, jika Anda mendapatkan kesalahan di atas, pertama-tama periksa apakah atribut pencarian/pencarian diindeks. Jika atribut pencarian diindeks dan kesalahan berlanjut, Anda dapat meningkatkan batas waktu koneksi LDAP menggunakan langkah-langkah berikut:

1. Masuk sebagai Administrator di server Windows yang menjalankan agen provisi Microsoft Entra.
2. Menggunakan item menu Jalankan untuk membuka editor pendaftaran (regedit.exe)
3. Temukan folder kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Klik kanan dan pilih "Baru -> Nilai String"
5. Menyediakan nama: LdapConnectionTimeoutInMilliseconds
6. Klik ganda pada Nama Nilai dan masukkan data nilai sebagai 60000 milidetik.

   

7. Mulai ulang Microsoft Entra Koneksi Provisioning Service dari konsol Layanan.
8. Jika Anda telah menerapkan beberapa agen penyediaan, terapkan perubahan pendaftaran ini ke semua agen untuk konsistensi.

Mengonfigurasi pengejaran rujukan

Secara default, agen provisi Microsoft Entra tidak mengejar rujukan. Anda mungkin ingin mengaktifkan pengejaran rujukan, untuk mendukung skenario penyediaan masuk SDM tertentu seperti:

• Memeriksa keunikan UPN di beberapa domain
• Mengatasi referensi manajer lintas domain

Gunakan langkah-langkah berikut untuk mengaktifkan pengejaran rujukan:

1. Masuk sebagai Administrator di server Windows yang menjalankan agen provisi Microsoft Entra.
2. Menggunakan item menu Jalankan untuk membuka editor pendaftaran (regedit.exe)
3. Temukan folder kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Klik kanan dan pilih "Baru -> Nilai String"
5. Menyediakan nama: ReferralChasingOptions
6. Klik ganda pada Nama Nilai dan masukkan data nilai sebagai 96. Nilai ini sesuai dengan nilai konstanta ReferralChasingOptions.All untuk dan menentukan bahwa rujukan subtree dan tingkat dasar akan diikuti oleh agen.

   

7. Mulai ulang Microsoft Entra Koneksi Provisioning Service dari konsol Layanan.
8. Jika Anda telah menerapkan beberapa agen penyediaan, terapkan perubahan pendaftaran ini ke semua agen untuk konsistensi.

Catatan

Anda dapat mengonfirmasi opsi pendaftaran yang telah ditetapkan dengan mengaktifkan pencatatan berulang. Log yang dipancarkan selama startup agen akan menampilkan nilai konfigurasi yang diambil dari pendaftaran.

Langkah berikutnya

• Apa itu penyediaan?
• Apa itu Sinkronisasi Cloud Microsoft Entra?