管理代理程式登錄選項

本節將說明您可以設定哪些登錄選項來控制 Microsoft Entra 佈建代理程式的執行階段處理行為。

設定 LDAP 連線逾時

在設定的 Active Directory 網域控制站上執行 LDAP 作業時，佈建代理程式預設會使用預設的連線逾時值 30 秒。 如果您的網域控制站需要更多時間來回應，則您可能會在代理程式記錄檔中看到下列錯誤訊息：

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

如果搜尋屬性未建立索引，LDAP 搜尋作業可能需要較長的時間。 第一個步驟是，如果您收到上述錯誤，請先檢查搜尋/查閱屬性是否已編製索引。 如果搜尋屬性已編製索引，但錯誤持續發生，您可以使用下列步驟來增加 LDAP 連線逾時的時間：

1. 在執行 Microsoft Entra 佈建代理程式的 Windows 伺服器上以系統管理員身分登入。
2. 使用 [執行] 功能表項目開啟登錄編輯器 (regedit.exe)
3. 找出機碼資料夾 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. 以滑鼠右鍵按一下並選取 [新增] -> [字串值]
5. 提供名稱：LdapConnectionTimeoutInMilliseconds
6. 按兩下值名稱，並輸入 60000 毫秒作為值資料。

   

7. 從 [服務] 主控台重新啟動 Microsoft Entra Connect 佈建服務。
8. 如果您已部署多個佈建代理程式，請將此登錄變更套用至所有代理程式，以達到一致性。

設定轉介追蹤

根據預設，Microsoft Entra 佈建代理程式不會追蹤轉介。 您可以啟用轉介追蹤，以支援特定的 HR 輸入佈建案例，例如：

• 檢查跨多個網域的 UPN 唯一性
• 解析跨網域管理員參考

使用下列步驟來開啟轉介追蹤：

1. 在執行 Microsoft Entra 佈建代理程式的 Windows 伺服器上以系統管理員身分登入。
2. 使用 [執行] 功能表項目開啟登錄編輯器 (regedit.exe)
3. 找出機碼資料夾 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. 以滑鼠右鍵按一下並選取 [新增] -> [字串值]
5. 提供名稱：ReferralChasingOptions
6. 按兩下值名稱，並輸入 96 作為值資料。 此值會對應至 ReferralChasingOptions.All 的常數值，並指定代理程式會遵循子樹系和基本層級的轉介。

   

7. 從 [服務] 主控台重新啟動 Microsoft Entra Connect 佈建服務。
8. 如果您已部署多個佈建代理程式，請將此登錄變更套用至所有代理程式，以達到一致性。

注意

您可以藉由啟用詳細資訊記錄來確認已設定登錄選項。 代理程式啟動期間發出的記錄會顯示從登錄中挑選的設定值。

下一步

• 什麼是佈建？
• 什麼是 Microsoft Entra 雲端同步？