Verwalten von Registrierungsoptionen für den Agent

  • Artikel

In diesem Abschnitt werden Registrierungsoptionen beschrieben, mit denen Sie das Verarbeitungsverhalten des Microsoft Entra-Bereitstellungsagenten steuern können.

Konfigurieren des LDAP-Verbindungstimeouts

Beim Ausführen von LDAP-Vorgängen für konfigurierte Active Directory-Domänencontroller verwendet der Bereitstellungs-Agent standardmäßig den Standardwert für Verbindungstimeouts von 30 Sekunden. Wenn Ihr Domänencontroller mehr Zeit für eine Antwort benötigt, enthält die Protokolldatei des Agents möglicherweise die folgende Fehlermeldung:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

LDAP-Suchvorgänge können länger dauern, wenn das Suchattribut nicht indiziert ist. Wenn Sie den obigen Fehler erhalten, sollten Sie als ersten Schritt überprüfen, ob das Suchattribut indiziert ist. Wenn die Suchattribute indiziert sind und der Fehler weiterhin auftritt, können Sie das LDAP-Verbindungstimeout anhand der folgenden Schritte erhöhen:

  1. Melden Sie sich auf dem Windows-Server, auf dem der Microsoft Entra-Bereitstellungsagent ausgeführt wird, als Administrator an.
  2. Verwenden Sie das Menüelement Ausführen, um den Registrierungs-Editor zu öffnen („regedit.exe“).
  3. Suchen Sie den Schlüsselordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent.
  4. Klicken Sie mit der rechten Maustaste und wählen Sie "Neu ->Zeichenfolge-Wert"
  5. Geben Sie als Namen LdapConnectionTimeoutInMilliseconds an.
  6. Doppelklicken Sie auf Wertname, und geben Sie als Wert 60000 Millisekunden ein.

    LDAP Connection Timeout

  7. Starten Sie den Microsoft Entra Connect-Bereitstellungsdienst über die Konsole Dienste neu.
  8. Wenn Sie mehrere Bereitstellungs-Agents bereitgestellt haben, wenden Sie diese Registrierungsänderung aus Konsistenzgründen auf alle Agents an.

Konfigurieren der Empfehlungsverfolgung

Standardmäßig verfolgt der Microsoft Entra-Bereitstellungagent Empfehlungen nicht. Möglicherweise möchten Sie die Empfehlungsverfolgung aber aktivieren, um bestimmte eingehende Personalbereitstellungsszenarien unterstützen, z. B.:

  • Überprüfen der Eindeutigkeit des UPN über mehrere Domänen hinweg
  • Auflösen von domänenübergreifenden Empfehlungen von Vorgesetzten

Führen Sie die folgenden Schritte aus, um die Empfehlungsverfolgung zu aktivieren:

  1. Melden Sie sich auf dem Windows-Server, auf dem der Microsoft Entra-Bereitstellungsagent ausgeführt wird, als Administrator an.
  2. Verwenden Sie das Menüelement Ausführen, um den Registrierungs-Editor zu öffnen („regedit.exe“).
  3. Suchen Sie den Schlüsselordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent.
  4. Klicken Sie mit der rechten Maustaste und wählen Sie "Neu ->Zeichenfolge-Wert"
  5. Geben Sie als Namen ReferralChasingOptions an.
  6. Doppelklicken Sie auf Wertname, und geben Sie als Wert 96 ein. Dieser Wert entspricht dem konstanten Wert für ReferralChasingOptions.All und gibt an, dass der Agent Empfehlungen sowohl auf Ebene der Unterstruktur als auch auf Basisebene verfolgt.

    Referral Chasing

  7. Starten Sie den Microsoft Entra Connect-Bereitstellungsdienst über die Konsole Dienste neu.
  8. Wenn Sie mehrere Bereitstellungs-Agents bereitgestellt haben, wenden Sie diese Registrierungsänderung aus Konsistenzgründen auf alle Agents an.

Hinweis

Sie können die Festlegung der Registrierungsoptionen überprüfen, indem Sie die ausführliche Protokollierung aktivieren. Die beim Start des Agents ausgegebenen Protokolle enthalten die Konfigurationswerte, die aus der Registrierung übernommen wurden.

Nächste Schritte