Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta sección se describen las opciones del Registro que puede establecer para controlar el comportamiento de procesamiento en tiempo de ejecución del agente de aprovisionamiento de Microsoft Entra.
Configuración del tiempo de espera de conexión LDAP
Al realizar operaciones LDAP en controladores de dominio de Active Directory configurados, de forma predeterminada, el agente de aprovisionamiento usa el valor de tiempo de espera de conexión predeterminado de 30 segundos. Si el controlador de dominio tarda más tiempo en responder, es posible que vea el siguiente mensaje de error en el archivo de registro del agente:
System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.
Las operaciones de búsqueda LDAP pueden tardar más si el atributo de búsqueda no está indexado. Como primer paso, si obtiene el error mencionado anteriormente, compruebe primero si el atributo search/lookup está indexado. Si los atributos de búsqueda se indexan y el error persiste, puede aumentar el tiempo de espera de la conexión LDAP mediante los pasos siguientes:
- Inicie sesión como administrador en el servidor de Windows que ejecuta el agente de aprovisionamiento de Microsoft Entra.
- Use el elemento de menú Ejecutar para abrir el editor del Registro (regedit.exe)
- Busque la carpeta de claves HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- Seleccione con el botón derecho y seleccione "Nuevo -> Valor de cadena"
- Proporcione el nombre:
LdapConnectionTimeoutInMilliseconds - Haga doble selección en Nombre de valor y escriba los datos de valor como
60000milisegundos.
- Reinicie microsoft Entra Connect Provisioning Service desde la consola de servicios .
- Si ha implementado varios agentes de aprovisionamiento, aplique este cambio del Registro a todos los agentes para la coherencia.
Configuración del seguimiento de referencia
De forma predeterminada, el agente de aprovisionamiento de Microsoft Entra no realiza un seguimiento de las referencias. Es posible que quiera habilitar el seguimiento de referencias, para admitir ciertos escenarios de aprovisionamiento de entrada de recursos humanos, como:
- Comprobación de la unicidad de UPN en varios dominios
- La resolución de referencias del administrador entre dominios
Siga estos pasos para activar la búsqueda de referencias:
- Inicie sesión como administrador en el servidor de Windows que ejecuta el agente de aprovisionamiento de Microsoft Entra.
- Use el elemento de menú Ejecutar para abrir el editor del Registro (regedit.exe)
- Busque la carpeta de claves HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
- Seleccione con el botón derecho y seleccione "Nuevo -> Valor de cadena"
- Proporcione el nombre:
ReferralChasingOptions - Haga doble selección en Nombre de valor y escriba los datos de valor como
96. Este valor corresponde al valor constante deReferralChasingOptions.Ally especifica que el agente sigue las referencias de subárbol y de nivel base.
- Reinicie microsoft Entra Connect Provisioning Service desde la consola de servicios .
- Si ha implementado varios agentes de aprovisionamiento, aplique este cambio del Registro a todos los agentes para la coherencia.
Nota:
Puede confirmar que las opciones del registro se han establecido habilitando el registro detallado. Los registros emitidos durante el inicio del agente muestran los valores de configuración seleccionados del registro.