Microsoft Entra Domain Services マネージド ドメインの正常性を確認する
Microsoft Entra Domain Services では、マネージド ドメインを正常かつ最新の状態に保つために、いくつかのバックグラウンド タスクが実行されます。 これらのタスクには、バックアップの取得、セキュリティ アップデートの適用、および Microsoft Entra ID からのデータの同期が含まれます。 Domain Services マネージド ドメインに問題がある場合、これらのタスクは正常に完了しないことがあります。 問題を確認して解決するには、Microsoft Entra 管理センターを使って、マネージド ドメインの正常性状態を調べることができます。
この記事では、Domain Services の正常性状態を表示し、表示されている情報またはアラートを理解する方法を示します。
正常性状態を表示する
マネージド ドメインの正常性状態は、Microsoft Entra 管理センターを使うと表示されます。 最後のバックアップ時刻と Microsoft Entra ID との同期に関する情報が、マネージド ドメインの正常性に関する問題を示すアラートと共に表示されます。 マネージド ドメインの正常性状態を表示するには、次の手順を完了します。
-
Microsoft Entra 管理センターに全体管理者としてサインインします。
[Microsoft Entra Domain Services] を検索して選択します。
目的のマネージド ドメインを選択します (例: aaddscontoso.com)。
Domain Services リソース ウィンドウの左側で、[正常性] を選択します。 次のスクリーンショット例は、正常なマネージド ドメインと、最後のバックアップおよび Microsoft Entra 同期の状態を示しています。
正常性ページの "最終評価日時" タイムスタンプは、マネージド ドメインが最後に確認された日時を示します。 マネージド ドメインの正常性は、1 時間ごとに評価されます。 マネージド ドメインに変更を加えた場合は、次の評価サイクルで更新された正常性状態が表示されるまで待ちます。
右上の状態は、マネージド ドメインの全体的な正常性を示しています。 この状態には、ドメイン上の既存のアラートがすべて反映されます。 次の表で、使用可能な状態インジケーターについて詳しく説明します。
状態 | アイコン | 説明 |
---|---|---|
実行中 | マネージド ドメインは正しく実行されており、重要なアラートや警告アラートはありません。 ドメインでは、情報アラートが発生している場合があります。 | |
要注意 (警告) | マネージド ドメインに重要なアラートはありませんが、対処する必要がある 1 つ以上の警告アラートがあります。 | |
要注意 (重要) | マネージド ドメインには、対処する必要がある重要なアラートが 1 つ以上あります。 警告アラートや情報アラートが発生している場合もあります。 | |
デプロイ中 | マネージド ドメインはデプロイ中です。 |
モニターとアラートについて
マネージド ドメインの正常性状態では、"モニター" と "アラート" という 2 種類の情報が示されます。 モニターでは、主要なバックグラウンド タスクが完了した時刻が示されます。 アラートでは、マネージド ドメインの安定性を向上させるための情報や提案が提供されます。
モニター
モニターは、定期的に確認されるマネージド ドメインの領域です。 マネージド ドメインのアクティブなアラートがある場合は、いずれかのモニターによって問題が報告されることがあります。 Domain Services には現在、次の領域のモニターがあります。
- バックアップ
- Microsoft Entra ID との同期
バックアップ モニター
バックアップ モニターは、マネージド ドメインの定期的な自動バックアップが正常に実行されていることを確認します。 次の表で、使用可能なバックアップ モニターの状態について詳しく説明します。
詳細の値 | 説明 |
---|---|
バックアップされていません | 新しいマネージド ドメインの場合、この状態は正常です。 最初のバックアップは、マネージド ドメインがデプロイされてから 24 時間後に作成されるはずです。 この状態が続く場合は、Azure サポート リクエストを開きます。 |
1 ~ 14 日前に最後のバックアップが行われました | この時間の範囲は、バックアップ モニターの予期される状態です。 定期的な自動バックアップは、この期間内に行われるはずです。 |
最後のバックアップは 14 日より以前に行われました。 | 期間が 2 週間を超えている場合は、定期的な自動バックアップに問題があることを示しています。 重要なアクティブ アラートがあると、マネージド ドメインがバックアップされない場合があります。 マネージド ドメインのアクティブなアラートをすべて解決します。 その後、バックアップ モニターで最新のバックアップを報告するために状態が更新されない場合は、Azure サポート リクエストを開きます。 |
Microsoft Entra ID との同期モニター
マネージド ドメインは、Microsoft Entra ID と定期的に同期されます。 ユーザーとグループ オブジェクトの数、および前回の同期以降に Microsoft Entra ディレクトリに加えられた変更の数は、同期にかかる時間に影響します。 マネージド ドメインが最後に同期されたのが 3 日以上前の場合は、アクティブなアラートを確認して解決します。 アクティブなアラートに対処した後、同期モニターで最新の同期を表示するために状態が更新されない場合は、Azure サポート リクエストを開きます。
警告
サービスを正しく実行するために対処する必要がある、マネージド ドメインでの問題に対してアラートが生成されます。 アラートごとに問題の説明と、問題を解決するための具体的な手順を概説する URL が示されます。 考えられるアラートとその解決策の詳細については、「アラートのトラブルシューティング」に関するページを参照してください。
正常性状態のアラートは、次の重大度レベルに分類されます。
- 重要なアラートは、マネージド ドメインに深刻な影響を与える問題です。 これらのアラートは直ちに対処する必要があります。 Azure プラットフォームでは、問題が解決されるまで、マネージド ドメインの監視、管理、修正プログラムの適用、および同期を行うことはできません。
- 警告アラートでは、問題が解決しない場合にマネージド ドメイン操作に影響する可能性がある問題を通知します。 これらのアラートでは、マネージド ドメインをセキュリティで保護するための推奨事項も提供されます。
- 情報アラートは、マネージド ドメインに悪影響を与えない通知です。 情報アラートでは、マネージド ドメインで何が起こっているかについて分析情報が得られます。
次のステップ
正常性状態ページに表示されるアラートの詳細については、「マネージド ドメインのアラートの解決」に関するページを参照してください