Verwalten von Registrierungsoptionen für den Agent

In diesem Abschnitt werden Registrierungsoptionen beschrieben, die Sie festlegen können, um das Laufzeitverarbeitungsverhalten des Microsoft Entra-Bereitstellungs-Agents zu steuern.

Konfigurieren des LDAP-Verbindungstimeouts

Beim Ausführen von LDAP-Vorgängen auf konfigurierten Active Directory-Domänencontrollern verwendet der Bereitstellungs-Agent standardmäßig den Standardtimeoutwert für die Verbindung von 30 Sekunden. Wenn Ihr Domänencontroller mehr Zeit benötigt, um zu reagieren, wird möglicherweise die folgende Fehlermeldung in der Agent-Protokolldatei angezeigt:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

LDAP-Suchvorgänge können länger dauern, wenn das Suchattribute nicht indiziert ist. Wenn Sie den oben genannten Fehler erhalten, überprüfen Sie zunächst, ob das Such-/Nachschlageattribute indiziert ist. Wenn die Suchattribute indiziert sind und der Fehler weiterhin auftritt, können Sie das LDAP-Verbindungstimeout anhand der folgenden Schritte erhöhen:

1. Melden Sie sich als Administrator auf dem Windows-Server an, auf dem der Microsoft Entra-Bereitstellungs-Agent ausgeführt wird.
2. Verwenden Sie das Menüelement Ausführen, um den Registrierungs-Editor zu öffnen („regedit.exe“).
3. Suchen Sie den Schlüsselordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Wählen Sie mit der rechten Maustaste "Neu -> Zeichenfolgenwert" aus
5. Geben Sie den Namen an: LdapConnectionTimeoutInMilliseconds
6. Doppelwählen Sie den Wertnamen, und setzen Sie die Wertdaten auf 60000 Millisekunden.

   

7. Starten Sie den Microsoft Entra Connect-Bereitstellungsdienst in der Konsole Dienste neu.
8. Wenn Sie mehrere Bereitstellungs-Agents bereitgestellt haben, wenden Sie diese Registrierungsänderung auf alle Agents aus Gründen der Konsistenz an.

Konfigurieren der Empfehlungsverfolgung

Standardmäßig verfolgt der Microsoft Entra-Bereitstellungsagent keine Verweise. Möglicherweise möchten Sie die Empfehlungsverfolgung aber aktivieren, um bestimmte eingehende Personalbereitstellungsszenarien unterstützen, z. B.:

• Überprüfen der Eindeutigkeit des UPN über mehrere Domänen hinweg
• Auflösen von domänenübergreifenden Empfehlungen von Vorgesetzten

Führen Sie die folgenden Schritte aus, um die Empfehlungsverfolgung zu aktivieren:

1. Melden Sie sich als Administrator auf dem Windows-Server an, auf dem der Microsoft Entra-Bereitstellungs-Agent ausgeführt wird.
2. Verwenden Sie das Menüelement Ausführen, um den Registrierungs-Editor zu öffnen („regedit.exe“).
3. Lokalisiere den Schlüsselordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Wählen Sie mit der rechten Maustaste "Neu -> Zeichenfolgenwert" aus
5. Geben Sie den Namen an: ReferralChasingOptions
6. Doppelwählen Sie den Wertnamen, und geben Sie die Wertdaten als 96ein. Dieser Wert entspricht dem konstanten Wert für ReferralChasingOptions.All und gibt an, dass der Agent Empfehlungen sowohl auf Ebene der Unterstruktur als auch auf Basisebene verfolgt.

   

7. Starten Sie den Microsoft Entra Connect-Bereitstellungsdienst in der Konsole Dienste neu.
8. Wenn Sie mehrere Bereitstellungs-Agents bereitgestellt haben, wenden Sie diese Registrierungsänderung auf alle Agents aus Gründen der Konsistenz an.

Anmerkung

Sie können die Festlegung der Registrierungsoptionen überprüfen, indem Sie die ausführliche Protokollierung aktivieren. Die protokolle, die beim Starten des Agents ausgegeben werden, zeigen die konfigurationswerte an, die aus der Registrierung ausgewählt wurden.

Nächste Schritte

• Was ist die Identitätsbereitstellung?
• Was ist Microsoft Entra Cloud Sync?