Hantera alternativ för agentregistrering
I det här avsnittet beskrivs registeralternativ som du kan ange för att styra körningsbearbetningsbeteendet för Microsoft Entra-etableringsagenten.
Konfigurera tidsgräns för LDAP-anslutning
När du utför LDAP-åtgärder på konfigurerade Active Directory-domänkontrollanter använder etableringsagenten som standard tidsgränsvärdet för anslutningen på 30 sekunder. Om domänkontrollanten tar mer tid att svara kan följande felmeddelande visas i agentloggfilen:
System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.
LDAP-sökåtgärder kan ta längre tid om sökattributet inte indexeras. Om du får felet ovan kontrollerar du först om sök-/uppslagsattributet indexeras. Om sökattributen indexeras och felet kvarstår kan du öka tidsgränsen för LDAP-anslutningen med hjälp av följande steg:
- Logga in som administratör på Windows-servern som kör Microsoft Entra-etableringsagenten.
- Använd menyalternativet Kör för att öppna registereditorn (regedit.exe)
- Leta upp nyckelmappen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Anslut Agents\Azure AD Anslut Provisioning Agent
- Högerklicka och välj "Nytt –> strängvärde"
- Ange namnet:
LdapConnectionTimeoutInMilliseconds
- Dubbelklicka på Värdenamn och ange värdedata som
60000
millisekunder. - Starta om Microsoft Entra Anslut Provisioning Service från tjänstkonsolen.
- Om du har distribuerat flera etableringsagenter tillämpar du den här registerändringen på alla agenter för konsekvens.
Konfigurera hänvisningsjakt
Microsoft Entra-etableringsagenten jagar som standard inte referenser. Du kanske vill aktivera hänvisningsjakt för att stödja vissa scenarier för inkommande HR-etablering, till exempel:
- Kontrollera att UPN är unikt för flera domäner
- Lösa referenser mellan domänhanterare
Använd följande steg för att aktivera hänvisningsjakt:
- Logga in som administratör på Windows-servern som kör Microsoft Entra-etableringsagenten.
- Använd menyalternativet Kör för att öppna registereditorn (regedit.exe)
- Leta upp nyckelmappen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Anslut Agents\Azure AD Anslut Provisioning Agent
- Högerklicka och välj "Nytt –> strängvärde"
- Ange namnet:
ReferralChasingOptions
- Dubbelklicka på Värdenamn och ange värdedata som
96
. Det här värdet motsvarar konstantvärdet förReferralChasingOptions.All
och anger att både referenser på underträd och basnivå följs av agenten. - Starta om Microsoft Entra Anslut Provisioning Service från tjänstkonsolen.
- Om du har distribuerat flera etableringsagenter tillämpar du den här registerändringen på alla agenter för konsekvens.
Kommentar
Du kan bekräfta att registeralternativen har angetts genom att aktivera utförlig loggning. Loggarna som genereras under agentstarten visar de konfigurationsvärden som valts från registret.