Zarządzanie opcjami rejestru agenta

W tej sekcji opisano opcje rejestru, które można ustawić w celu kontrolowania zachowania przetwarzania w czasie wykonywania agenta aprowizacji firmy Microsoft.

Konfigurowanie limitu czasu połączenia LDAP

Podczas wykonywania operacji LDAP na skonfigurowanych kontrolerach domeny usługi Active Directory domyślnie agent aprowizacji używa domyślnej wartości limitu czasu połączenia 30 sekund. Jeśli kontroler domeny zajmie więcej czasu na odpowiedź, może zostać wyświetlony następujący komunikat o błędzie w pliku dziennika agenta:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Operacje wyszukiwania LDAP mogą trwać dłużej, jeśli atrybut wyszukiwania nie jest indeksowany. W pierwszym kroku, jeśli wystąpi powyższy błąd, najpierw sprawdź, czy atrybut wyszukiwania/wyszukiwania jest indeksowany. Jeśli atrybuty wyszukiwania są indeksowane i błąd będzie się powtarzać, możesz zwiększyć limit czasu połączenia LDAP, wykonując następujące kroki:

1. Zaloguj się jako Administracja istrator na serwerze z systemem Windows z uruchomionym agentem aprowizacji firmy Microsoft.
2. Użyj elementu menu Uruchom, aby otworzyć edytor rejestru (regedit.exe)
3. Znajdź folder key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Połączenie Agents\Azure AD\Azure AD Połączenie Provisioning Agent
4. Kliknij prawym przyciskiem myszy i wybierz pozycję "Nowy —> wartość ciągu"
5. Podaj nazwę: LdapConnectionTimeoutInMilliseconds
6. Kliknij dwukrotnie nazwę wartości i wprowadź dane wartości w 60000 milisekundach.

   

7. Uruchom ponownie usługę Microsoft Entra Połączenie Provisioning Service z poziomu konsoli Usług.
8. Jeśli wdrożono wielu agentów aprowizacji, zastosuj tę zmianę rejestru do wszystkich agentów w celu zapewnienia spójności.

Konfigurowanie kierowania goni

Domyślnie agent aprowizacji firmy Microsoft nie ściga odwołań. Możesz włączyć kierowanie, aby obsługiwać niektóre scenariusze aprowizacji dla ruchu przychodzącego działu kadr, takie jak:

• Sprawdzanie unikatowości nazwy UPN w wielu domenach
• Rozwiązywanie odwołań do menedżera między domenami

Aby włączyć kierowanie, wykonaj następujące czynności:

1. Zaloguj się jako Administracja istrator na serwerze z systemem Windows z uruchomionym agentem aprowizacji firmy Microsoft.
2. Użyj elementu menu Uruchom, aby otworzyć edytor rejestru (regedit.exe)
3. Znajdź folder key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Połączenie Agents\Azure AD\Azure AD Połączenie Provisioning Agent
4. Kliknij prawym przyciskiem myszy i wybierz pozycję "Nowy —> wartość ciągu"
5. Podaj nazwę: ReferralChasingOptions
6. Kliknij dwukrotnie nazwę wartości i wprowadź dane wartości jako 96. Ta wartość odpowiada stałej wartości ReferralChasingOptions.All parametru i określa, że zarówno poddrzewo, jak i odwołania na poziomie podstawowym będą następuje po agencie.

   

7. Uruchom ponownie usługę Microsoft Entra Połączenie Provisioning Service z poziomu konsoli Usług.
8. Jeśli wdrożono wielu agentów aprowizacji, zastosuj tę zmianę rejestru do wszystkich agentów w celu zapewnienia spójności.

Uwaga

Możesz potwierdzić, że opcje rejestru zostały ustawione, włączając pełne rejestrowanie. Dzienniki emitowane podczas uruchamiania agenta będą wyświetlać wartości konfiguracji wybrane z rejestru.

Następne kroki

• Co to jest aprowizacja?
• Co to jest usługa Microsoft Entra Cloud Sync?