Microsoft Entra Domain Services の正常性状態の理解と中断されたドメインの解決
Microsoft Entra Domain Services が長期間にわたりマネージド ドメインにサービスを提供できない場合、マネージド ドメインは中断済み状態にされます。 マネージド ドメインが中断状態のままである場合、自動的に削除されます。 Domain Services マネージド ドメインを正常な状態に保ち、中断を回避するには、できるだけ早くアラートを解決します。
この記事では、マネージド ドメインが中断される理由、および中断されたドメインを復旧する方法について説明します。
マネージド ドメインの状態の概要
マネージド ドメインのライフサイクルを通じて、その正常性を示すさまざまな状態があります。 マネージド ドメインで問題が報告された場合は、根本的な原因を迅速に解決して、機能低下が続く状態を防ぎます。
マネージド ドメインは、次のいずれかの状態になります。
実行中の状態
正しく構成され、問題がないマネージド ドメインは、"実行中" 状態です。 これは、マネージド ドメインの望ましい状態です。
ウィザードの内容
- Azure プラットフォームでは、マネージド ドメインの正常性を定期的に監視できます。
- マネージド ドメインのドメイン コントローラーには、修正プログラムと更新プログラムが定期的に適用されます。
- Microsoft Entra ID からの変更が、マネージド ドメインに定期的に同期されます。
- マネージド ドメインのバックアップが定期的に取得されます。
要注意の状態
解決する必要がある 1 つ以上の問題があるマネージド ドメインは、"要注意" 状態です。 マネージド ドメインの正常性ページには、アラートが一覧表示され、問題が発生している場所が示されます。
一部のアラートは一時的なものであり、Azure プラットフォームによって自動的に解決されます。 その他のアラートについては、提供される解決手順に従うことで問題を解決できます。 重要なアラートがある場合は、さらなるトラブルシューティングの支援のために、Azure サポート リクエストを開いてください。
アラートの一例として、制限されたネットワーク セキュリティ グループがある場合が挙げられます。 この構成では、Azure プラットフォームはマネージド ドメインの更新および監視を行えない可能性があります。 アラートが生成され、状態が "要注意" に変わります。
詳細については、マネージド ドメインでのアラートのトラブルシューティング方法に関するページを参照してください。
ウィザードの内容
マネージド ドメインが "要注意" 状態である場合、Azure プラットフォームでは監視、パッチ適用、更新、データの定期的なバックアップを行うことができない場合があります。 場合によっては (無効なネットワーク構成の場合など)、マネージド ドメインのドメイン コントローラーに到達できないことがあります。
- アラートが解決されるまで、マネージド ドメインは異常な状態であり、継続的な正常性の監視が停止する場合があります。
- マネージド ドメインのドメイン コントローラーに、修正プログラムや更新プログラムを適用できません。
- Microsoft Entra ID からの変更が、マネージド ドメインに同期されない場合があります。
- マネージド ドメインのバックアップを作成できない場合があります。
- マネージド ドメインに影響を与えている重要でないアラートを解決すると、正常性は "実行中" 状態に戻ります。
- Azure プラットフォームがドメイン コントローラーに到達できない構成の問題に対しては、重大アラートがトリガーされます。 このような重大アラートが 15 日以内に解決されない場合、マネージド ドメインは "中断済み" 状態になります。
中断済みの状態
マネージド ドメインは、次のいずれかの理由により、 [中断済み] 状態になります。
- 重要なアラートは 15 日以内に解決されません。 重要なアラートは、Domain Services で必要なリソースへのアクセスを妨げる誤った構成によって発生する可能性があります。例: アラート AADDS104: ネットワーク エラー。
- Azure サブスクリプションに請求の問題がある場合、または Azure サブスクリプションの有効期限が切れた場合。
Azure プラットフォームがドメインの管理、監視、パッチ適用、バックアップを行うことができない場合、マネージド ドメインは中断されます。 マネージド ドメインは 15 日間 "中断済み" 状態のままになります。 マネージド ドメインへのアクセスを維持するには、重大アラートを直ちに解決してください。
ウィザードの内容
マネージド ドメインが "中断済み" 状態である場合、次の動作が発生します。
- マネージド ドメインのドメイン コントローラーはプロビジョニング解除され、仮想ネットワーク内で到達できなくなります。
- インターネット経由でのマネージド ドメインへの Secure LDAP アクセスは、有効になっている場合、動作しなくなります。
- マネージド ドメインに対する認証、ドメイン参加済み VM へのログオン、または LDAP/LDAPS 経由での接続の際に失敗が発生します。
- マネージド ドメインのバックアップは行われなくなります。
- Microsoft Entra ID との同期は停止します。
マネージド ドメインが中断されているかどうかを確認する方法
Microsoft Entra 管理センターの Domain Services の正常性ページに、ドメインが中断されていることを示すアラートが表示されます。 ドメインの状態も "中断済み" と表示されます。
中断されているドメインを復元する
"中断済み" 状態であるマネージド ドメインの正常性を復元するには、次の手順を行います。
- Microsoft Entra 管理センターで、Domain Services を検索して選びます。
- 一覧からマネージド ドメイン (aaddscontoso.com など) を選択し、 [正常性] を選択します。
- 中断の原因によって AADDS503 や AADDS504 などのアラートを選択します。
- アラートで提供される解決リンクを選択し、手順に従ってそれを解決します。
マネージド ドメインは、任意のバックアップから復元できます。 バックアップ後に発生した変更は復元されません。 最後のバックアップの日付は、マネージド ドメインの [正常性] ページに表示されます。 マネージド ドメインのバックアップは、最大 30 日間保存されます。 30 日より古いバックアップは削除されます。
マネージド ドメインが "中断済み" 状態であるときにアラートを解決したら、正常な状態に戻すために Azure サポート リクエストを開いてください。 作成から 30 日未満のバックアップがあれば、Azure サポートはマネージド ドメインを復元できます。
削除済みの状態
15 日間 "中断済み" 状態のままだったマネージド ドメインは削除されます。 このプロセスは回復できません。
ウィザードの内容
マネージド ドメインが "削除済み" 状態になると、次の動作が行われます。
- マネージド ドメインのすべてのリソースとバックアップが削除されます。
- マネージド ドメインは復元できません。 Domain Services を再利用するには、代替のマネージド ドメインを作成する必要があります。
- 削除されたマネージド ドメインに対しては課金されません。
次のステップ
マネージド ドメインの正常性を維持し、それが中断されるリスクを最小限に抑えるために、マネージド ドメインのアラートを解決する方法を確認します。