管理代理注册表选项
本部分介绍可以设置为控制 Microsoft Entra 预配代理的运行时处理行为的注册表选项。
配置 LDAP 连接超时
在配置的 Active Directory 域控制器上执行 LDAP 操作时,预配代理默认使用 30 秒的默认连接超时值。 如果域控制器需要更多时间来响应,则可能在代理日志文件中看到以下错误消息:
System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.
如果未为搜索属性编制索引,LDAP 搜索操作可能需要更长的时间。 作为第一步,如果你收到上述错误,请先检查是否已为搜索/查找特性编制索引。 如果已为搜索特性编制索引,但该错误仍然出现,可以使用以下步骤增大 LDAP 连接超时值:
- 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
- 使用 运行 菜单项打开注册表编辑器(regedit.exe)
- 找到密钥文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- 右键单击并选择“新建”->“字符串值”
- 请提供名称:
LdapConnectionTimeoutInMilliseconds - 在“值名称”上双击并输入
60000毫秒作为值数据。
- 从 服务 控制台重启 Microsoft Entra Connect 预配服务。
- 如果已部署多个预配代理,请将此注册表更改应用到所有代理,以确保一致性。
配置引荐跟踪
默认情况下,Microsoft Entra 预配代理不跟踪引荐。 你可能需要启用引荐跟踪,以支持如下所述的某些 HR 入站预配场景:
- 检查跨多个域的 UPN 的唯一性
- 解析跨域管理器引用
使用以下步骤启用引荐跟踪:
- 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
- 使用 运行 菜单项打开注册表编辑器(regedit.exe)
- 找到密钥文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- 右键单击并选择“新建”->“字符串值”
- 请提供名称:
ReferralChasingOptions - 在“值名称”上双击并输入
96作为值数据。 此值对应于ReferralChasingOptions.All的常量值,指定代理会遵循子树和基础级别的引荐。
- 从 服务 控制台重启 Microsoft Entra Connect 预配服务。
- 如果已部署多个预配代理,请将此注册表更改应用到所有代理,以确保一致性。
注意
可以通过启用详细日志记录来确认已设置注册表选项。 代理启动期间发出的日志显示从注册表中选择的配置值。