Dela via

Hantera alternativ för agentregistrering

  • Artikel

I det här avsnittet beskrivs registeralternativ som du kan ange för att styra körningsbearbetningsbeteendet för Microsoft Entra-etableringsagenten.

Konfigurera tidsgräns för LDAP-anslutning

När du utför LDAP-åtgärder på konfigurerade Active Directory-domänkontrollanter använder etableringsagenten som standard tidsgränsvärdet för anslutningen på 30 sekunder. Om domänkontrollanten tar mer tid att svara kan följande felmeddelande visas i agentloggfilen:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

LDAP-sökåtgärder kan ta längre tid om sökattributet inte indexeras. Om du får felet ovan kontrollerar du först om sök-/uppslagsattributet indexeras. Om sökattributen indexeras och felet kvarstår kan du öka tidsgränsen för LDAP-anslutningen med hjälp av följande steg:

  1. Logga in som administratör på Windows-servern som kör Microsoft Entra-etableringsagenten.
  2. Använd menyalternativet Kör för att öppna registereditorn (regedit.exe)
  3. Leta upp nyckelmappen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Anslut Agents\Azure AD Anslut Provisioning Agent
  4. Högerklicka och välj "Nytt –> strängvärde"
  5. Ange namnet: LdapConnectionTimeoutInMilliseconds
  6. Dubbelklicka på Värdenamn och ange värdedata som 60000 millisekunder.

    LDAP Connection Timeout

  7. Starta om Microsoft Entra Anslut Provisioning Service från tjänstkonsolen.
  8. Om du har distribuerat flera etableringsagenter tillämpar du den här registerändringen på alla agenter för konsekvens.

Konfigurera hänvisningsjakt

Microsoft Entra-etableringsagenten jagar som standard inte referenser. Du kanske vill aktivera hänvisningsjakt för att stödja vissa scenarier för inkommande HR-etablering, till exempel:

  • Kontrollera att UPN är unikt för flera domäner
  • Lösa referenser mellan domänhanterare

Använd följande steg för att aktivera hänvisningsjakt:

  1. Logga in som administratör på Windows-servern som kör Microsoft Entra-etableringsagenten.
  2. Använd menyalternativet Kör för att öppna registereditorn (regedit.exe)
  3. Leta upp nyckelmappen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Anslut Agents\Azure AD Anslut Provisioning Agent
  4. Högerklicka och välj "Nytt –> strängvärde"
  5. Ange namnet: ReferralChasingOptions
  6. Dubbelklicka på Värdenamn och ange värdedata som 96. Det här värdet motsvarar konstantvärdet för ReferralChasingOptions.All och anger att både referenser på underträd och basnivå följs av agenten.

    Referral Chasing

  7. Starta om Microsoft Entra Anslut Provisioning Service från tjänstkonsolen.
  8. Om du har distribuerat flera etableringsagenter tillämpar du den här registerändringen på alla agenter för konsekvens.

Kommentar

Du kan bekräfta att registeralternativen har angetts genom att aktivera utförlig loggning. Loggarna som genereras under agentstarten visar de konfigurationsvärden som valts från registret.

Nästa steg