管理代理程式登錄選項

本節描述您可以設定的登錄選項，以控制 Microsoft Entra 布建代理程式的運行時間處理行為。

設定LDAP連線逾時

在設定的 Active Directory 域控制器上執行 LDAP 作業時，布建代理程式預設會使用預設連線逾時值 30 秒。 如果您的域控制器需要更多時間來回應，您可能會在代理程式記錄檔中看到下列錯誤訊息：

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

如果未編製搜尋屬性的索引，LDAP 搜尋作業可能需要更長的時間。 第一個步驟是，如果您收到上述錯誤，請先檢查搜尋/查閱屬性是否已 編製索引。 如果搜尋屬性已編製索引且錯誤持續發生，您可以使用下列步驟來增加LDAP連線逾時：

1. 在執行 Microsoft Entra 布建代理程式的 Windows 伺服器上以 管理員 istrator 身分登入。
2. 使用[ 執行 ] 選單來開啟登入編輯器 （regedit.exe）
3. 找出密鑰資料夾 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD 連線 Agents\Azure AD 連線 布建代理程式
4. 以滑鼠右鍵按下並選取 [新增 -> 字串值]
5. 提供名稱： LdapConnectionTimeoutInMilliseconds
6. 按兩下 [值名稱 ]，並以毫秒為單位 60000 輸入值數據。

   

7. 從服務控制台重新啟動 Microsoft Entra 連線 布建服務。
8. 如果您已部署多個布建代理程式，請將此登錄變更套用至所有代理程式以保持一致性。

設定轉介追逐

根據預設，Microsoft Entra 布建代理程式不會追查 轉介。 您可能要啟用轉介追逐，以支援特定 HR 輸入布建案例，例如：

• 檢查跨多個網域的UPN唯一性
• 解析跨網域管理員參考

使用下列步驟來開啟轉介追逐：

1. 在執行 Microsoft Entra 布建代理程式的 Windows 伺服器上以 管理員 istrator 身分登入。
2. 使用[ 執行 ] 選單來開啟登入編輯器 （regedit.exe）
3. 找出密鑰資料夾HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD 連線 Agents\Azure AD 連線 布建代理程式
4. 以滑鼠右鍵按下並選取 [新增 -> 字串值]
5. 提供名稱： ReferralChasingOptions
6. 按兩下 [ 值名稱 ]，並將值資料輸入為 96。 這個值會對應至 的 ReferralChasingOptions.All 常數值，並指定子樹和基底層級轉介後面都會接著代理程式。

   

7. 從服務控制台重新啟動 Microsoft Entra 連線 布建服務。
8. 如果您已部署多個布建代理程式，請將此登錄變更套用至所有代理程式以保持一致性。

注意

您可以啟用 詳細資訊記錄來確認登錄選項已設定。 代理程式啟動期間發出的記錄會顯示從登錄挑選的組態值。

下一步

• 什麼是佈建？
• 什麼是 Microsoft Entra 雲端同步？