本部分介绍可以设置为控制 Microsoft Entra 预配代理的运行时处理行为的注册表选项。
配置 LDAP 连接超时
在配置的 Active Directory 域控制器上执行 LDAP 操作时,预配代理默认使用 30 秒的默认连接超时值。 如果域控制器需要更多时间来响应,则可能在代理日志文件中看到以下错误消息:
System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.
如果未为搜索属性编制索引,LDAP 搜索操作可能需要更长的时间。 第一步是,如果收到上述错误,请先检查搜索/查找属性是否已 编制索引。 如果搜索属性已编制索引并且错误仍然存在,则可以使用以下步骤延长 LDAP 连接超时:
- 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
- 使用 “运行 ”菜单项打开注册表编辑器(regedit.exe)
- 找到密钥文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- 右键单击并选择“新建 -> 字符串值”
- 提供名称:
LdapConnectionTimeoutInMilliseconds - 在 值名称 上双击,并输入值数据(以毫秒为单位
60000)。
- 从 服务 控制台重启Microsoft Entra Connect 预配服务。
- 如果已部署多个预配代理,请将此注册表更改应用到所有代理,以确保一致性。
配置转介跟踪
默认情况下,Microsoft Entra 预配代理不会跟随 引用。 你可能需要启用引荐追查功能,以支持某些人力资源系统中的入站供应场景,例如:
- 检查跨多个域的 UPN 的唯一性
- 解析跨域管理器引用
使用以下步骤启用推荐跟踪:
- 在运行 Microsoft Entra 预配代理的 Windows 服务器上以管理员身份登录。
- 使用 “运行 ”菜单项打开注册表编辑器(regedit.exe)
- 找到密钥文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- 右键单击并选择“新建 -> 字符串值”
- 提供名称:
ReferralChasingOptions - 在 值名称 上双击,并输入值数据作为
96。 此值对应于常量ReferralChasingOptions.All,并指定代理会跟随子树和基级引用。
- 从 服务 控制台重启Microsoft Entra Connect 预配服务。
- 如果已部署多个预配代理,请将此注册表更改应用到所有代理,以确保一致性。
注释
可以通过启用 详细日志记录来确认注册表选项已设置。 代理启动期间发出的日志显示从注册表中选择的配置值。