管理代理注册表选项

本部分介绍可以设置用来控制 Microsoft Entra 预配代理的运行时处理行为的注册表选项。

配置 LDAP 连接超时

在配置的 Active Directory 域控制器上执行 LDAP 操作时，默认情况下，预配代理将使用 30 秒默认连接超时值。 如果域控制器需要更长的时间才能做出响应，则代理日志文件中可能会出现以下错误消息：

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

如果未为搜索特性编制索引，则 LDAP 搜索操作可能需要更长时间。 作为第一步，如果你收到上述错误，请先检查是否已为搜索/查找特性编制索引。 如果已为搜索特性编制索引，但该错误仍然出现，可以使用以下步骤增大 LDAP 连接超时值：

1. 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
2. 使用“运行”菜单项打开注册表编辑器 (regedit.exe)
3. 找到注册表项文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. 单击右键并选择“新建”->“字符串值”
5. 提供名称：LdapConnectionTimeoutInMilliseconds
6. 双击“值名称”并输入 60000 毫秒作为值数据。

   

7. 在“服务”控制台中重启 Microsoft Entra Connect 预配服务。
8. 如果已部署多个预配代理，请将此项注册表更改应用到所有代理以保持一致。

配置引荐跟踪

默认情况下，Microsoft Entra 预配代理不跟踪引荐。 你可能想要启用引荐跟踪，以支持如下所述的某些 HR 入站预配方案：

• 检查跨多个域的 UPN 的唯一性
• 解析跨域管理器引用

使用以下步骤启用引荐跟踪：

1. 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
2. 使用“运行”菜单项打开注册表编辑器 (regedit.exe)
3. 找到注册表项文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. 单击右键并选择“新建”->“字符串值”
5. 提供名称：ReferralChasingOptions
6. 双击“值名称”并输入 96 作为值数据。 此值对应于 ReferralChasingOptions.All 的常量值，指定代理将会遵循子树和基础级别的引荐。

   

7. 在“服务”控制台中重启 Microsoft Entra Connect 预配服务。
8. 如果已部署多个预配代理，请将此项注册表更改应用到所有代理以保持一致。

注意

可以通过启用详细日志记录来确认已设置注册表选项。 在代理启动期间发出的日志将显示从注册表中拾取的配置值。

后续步骤

• 什么是预配？
• 什么是 Microsoft Entra 云同步？