Aracı kayıt seçeneklerini yönetme

  • Makale

Bu bölümde, Microsoft Entra sağlama aracısının çalışma zamanı işleme davranışını denetlemek için ayarlayabileceğiniz kayıt defteri seçenekleri açıklanmaktadır.

LDAP bağlantısı zaman aşımını yapılandırma

Yapılandırılmış Active Directory etki alanı denetleyicilerinde LDAP işlemleri gerçekleştirirken, sağlama aracısı varsayılan olarak 30 saniyelik varsayılan bağlantı zaman aşımı değerini kullanır. Etki alanı denetleyicinizin yanıt vermesi daha uzun sürüyorsa aracı günlük dosyasında aşağıdaki hata iletisini görebilirsiniz:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Arama özniteliği dizine alınmamışsa LDAP arama işlemleri daha uzun sürebilir. İlk adım olarak, yukarıdaki hatayı alırsanız, önce arama/arama özniteliğinin dizine alınup alınmadığını denetleyin. Arama öznitelikleri dizine eklenirse ve hata devam ederse, aşağıdaki adımları kullanarak LDAP bağlantı zaman aşımını artırabilirsiniz:

  1. Microsoft Entra sağlama aracısını çalıştıran Windows sunucusunda Yönetici istrator olarak oturum açın.
  2. Kayıt defteri düzenleyicisini açmak için Çalıştır menü öğesini kullanma (regedit.exe)
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Bağlan Agents\Azure AD Bağlan Sağlama Aracısı anahtar klasörünü bulun
  4. Sağ tıklayın ve "Yeni -> Dize Değeri" öğesini seçin
  5. Adı belirtin: LdapConnectionTimeoutInMilliseconds
  6. Değer Adı'na çift tıklayın ve değer verilerini milisaniye olarak 60000 girin.

    LDAP Connection Timeout

  7. Hizmetler konsolundan Microsoft Entra Bağlan Sağlama Hizmeti'ni yeniden başlatın.
  8. Birden çok sağlama aracısı dağıttıysanız, tutarlılık için bu kayıt defteri değişikliğini tüm aracılara uygulayın.

Referans izlemeyi yapılandırma

Varsayılan olarak, Microsoft Entra sağlama aracısı referansları takip etmez. Şu gibi belirli İk gelen sağlama senaryolarını desteklemek için referans takibini etkinleştirmek isteyebilirsiniz:

  • Birden çok etki alanı arasında UPN'nin benzersizliğini denetleme
  • Etki alanları arası yönetici başvurularını çözümleme

Referans takibini açmak için aşağıdaki adımları kullanın:

  1. Microsoft Entra sağlama aracısını çalıştıran Windows sunucusunda Yönetici istrator olarak oturum açın.
  2. Kayıt defteri düzenleyicisini açmak için Çalıştır menü öğesini kullanma (regedit.exe)
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Bağlan Agents\Azure AD Bağlan Sağlama Aracısı anahtar klasörünü bulun
  4. Sağ tıklayın ve "Yeni -> Dize Değeri" öğesini seçin
  5. Adı belirtin: ReferralChasingOptions
  6. Değer Adı'na çift tıklayın ve değer verilerini olarak 96girin. Bu değer için ReferralChasingOptions.All sabit değere karşılık gelir ve hem alt ağacın hem de temel düzey başvuruların aracı tarafından takip edileceğini belirtir.

    Referral Chasing

  7. Hizmetler konsolundan Microsoft Entra Bağlan Sağlama Hizmeti'ni yeniden başlatın.
  8. Birden çok sağlama aracısı dağıttıysanız, tutarlılık için bu kayıt defteri değişikliğini tüm aracılara uygulayın.

Not

Ayrıntılı günlük kaydını etkinleştirerek kayıt defteri seçeneklerinin ayarlandığını onaylayabilirsiniz. Aracı başlatma sırasında yayılan günlükler, kayıt defterinden seçilen yapılandırma değerlerini görüntüler.

Sonraki adımlar