Sdílet prostřednictvím

Správa možností registru agenta

  • Článek

Tato část popisuje možnosti registru, které můžete nastavit pro řízení chování běhového prostředí agenta zřizování Microsoft Entra.

Konfigurace časového limitu připojení LDAP

Při provádění operací PROTOKOLU LDAP na nakonfigurovaných řadičích domény služby Active Directory ve výchozím nastavení používá agent zřizování výchozí hodnotu časového limitu připojení 30 sekund. Pokud odezva řadiče domény trvá déle, může se v souboru protokolu agenta zobrazit následující chybová zpráva:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Operace vyhledávání PROTOKOLU LDAP můžou trvat déle, pokud není indexovaný atribut vyhledávání. Jako první krok, pokud se zobrazí výše uvedená chyba, zkontrolujte, jestli je atribut vyhledávání indexovaný. Pokud jsou atributy vyhledávání indexovány a chyba přetrvává, můžete časový limit připojení LDAP zvýšit pomocí následujícího postupu:

  1. Přihlaste se jako správce na serveru Windows se spuštěným agentem zřizování Microsoft Entra.
  2. Použijte položku nabídky Spustit k otevření editoru registru (regedit.exe)
  3. Vyhledání složky klíčů HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
  4. Klikněte pravým tlačítkem a vyberte „Nová –> Řetězcová hodnota“.
  5. Zadejte název: LdapConnectionTimeoutInMilliseconds
  6. Dvakrát klikněte na název hodnoty a zadejte hodnotu ve formátu 60000 milisekund.

    vypršení časového limitu připojení LDAP

  7. Restartujte zřizovací službu Microsoft Entra Connect z konzole Services.
  8. Pokud jste nasadili více agentů zřizování, použijte tuto změnu registru u všech agentů pro zajištění jednotnosti.

Konfigurace sledování referencí

Ve výchozím nastavení agent zřizování Microsoft Entra neřeší referály. Možná budete chtít povolit sledování doporučení, abyste podporovali určité scénáře příchozího zajištění v rámci HR, jako jsou:

  • Kontrola jedinečnosti uživatelského názvu (UPN) napříč více doménami
  • Řešení odkazů napříč doménovými manažery

Pokud chcete zapnout sledování referenčních seznamů, postupujte následovně:

  1. Přihlaste se jako správce na serveru Windows se spuštěným agentem zřizování Microsoft Entra.
  2. Pro otevření editoru registru (regedit.exe) použijte položku nabídky Spustit
  3. Vyhledání složky klíčů HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
  4. Stiskněte pravé tlačítko myši a zvolte "Nový –> Hodnota řetězce".
  5. Zadejte název: ReferralChasingOptions
  6. Dvojklikněte na název hodnoty a zadejte data hodnoty jako 96. Tato hodnota odpovídá konstantní hodnotě pro ReferralChasingOptions.All a určuje, že za agentem následují referenční seznamy podstromu i základní úrovně.

    sledování doporučení

  7. Restartujte službu zřizování Microsoft Entra Connect z konzole Služby.
  8. Pokud jste nasadili více agentů provisioning, použijte tuto změnu registru u všech agentů pro zajištění konzistentnosti.

Poznámka

Možnosti registru můžete ověřit povolením podrobného protokolování. Protokoly generované při spuštění agenta zobrazují hodnoty konfigurace vybrané z registru.

Další kroky