Gerenciar opções de registro do agente

Esta seção descreve as opções do Registro que você pode definir para controlar o comportamento de processamento de tempo de execução do agente de provisionamento do Microsoft Entra.

Configurar o tempo limite da conexão LDAP

Ao executar operações LDAP em controladores de domínio do Ative Directory configurados, por padrão, o agente de provisionamento usa o valor de tempo limite de conexão padrão de 30 segundos. Se o controlador de domínio demorar mais tempo a responder, poderá ver a seguinte mensagem de erro no ficheiro de registo do agente:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

As operações de pesquisa LDAP podem levar mais tempo se o atributo de pesquisa não estiver indexado. Como primeiro passo, se tu receberes o erro acima mencionado, verifica primeiro se o atributo de pesquisa está indexado. Se os atributos de pesquisa estiverem indexados e o erro persistir, você poderá aumentar o tempo limite de conexão LDAP usando as seguintes etapas:

1. Entre como Administrador no servidor Windows que executa o agente de provisionamento do Microsoft Entra.
2. Use o item de menu Executar para abrir o editor do Registo (regedit.exe)
3. Localize a pasta chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Clique com o botão direito do rato e escolha "Novo - valor de cadeia de caracteres>"
5. Indique o nome: LdapConnectionTimeoutInMilliseconds
6. Faça duplo clique no Nome do valor e insira os dados do valor como 60000 milissegundos.

   

7. Reinicie o Serviço de Provisionamento do Microsoft Entra Connect a partir do Serviços console.
8. Se você implantou vários agentes de provisionamento, aplique essa alteração do Registro a todos os agentes para obter consistência.

Configurar o acompanhamento de referências

Por padrão, o agente de provisionamento do Microsoft Entra não segue referências . Talvez você queira habilitar a busca de referência para dar suporte a determinados cenários de provisionamento de entrada de RH, como:

• Verificando a exclusividade do UPN em vários domínios
• Resolver referências de gestores entre domínios

Use as seguintes etapas para ativar o seguimento de referências:

1. Entre como Administrador no servidor Windows que executa o agente de provisionamento do Microsoft Entra.
2. Use o item de menu Executar para abrir o Editor do Registro (regedit.exe)
3. Localize a pasta chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Selecione com o botão direito do mouse e selecione "Novo -> valor da cadeia de caracteres"
5. Indique o nome: ReferralChasingOptions
6. Clique duas vezes no Nome do valor e insira os dados do valor como 96. Esse valor corresponde ao valor constante para ReferralChasingOptions.All e especifica que as referências de subárvore e nível de base são seguidas pelo agente.

   

7. Reinicie o Serviço de Provisionamento do Microsoft Entra Connect a partir da consola de Services.
8. Se você implantou vários agentes de provisionamento, aplique essa alteração do Registro a todos os agentes para obter consistência.

Observação

Você pode confirmar que as opções do registo foram definidas ativando o registo detalhado. Os logs emitidos durante a inicialização do agente exibem os valores de configuração escolhidos do registro.

Próximos passos

• O que é provisionamento?
• O que é o Microsoft Entra Cloud Sync?