Udostępnij za pośrednictwem

Omówienie stanów kondycji i rozwiązywanie problemów z zawieszonymi domenami w usługach Microsoft Entra Domain Services

  • Artykuł

Gdy usługi Microsoft Entra Domain Services nie mogą obsługiwać domeny zarządzanej przez długi czas, umieszcza domenę zarządzaną w stanie wstrzymania. Jeśli domena zarządzana pozostaje w stanie wstrzymania, zostanie ona automatycznie usunięta. Aby zachować kondycję domeny zarządzanej przez usługi Domain Services i uniknąć zawieszenia, rozwiąż wszelkie alerty tak szybko, jak to możliwe.

W tym artykule wyjaśniono, dlaczego domeny zarządzane są zawieszone i jak odzyskać zawieszoną domenę.

Omówienie stanów domeny zarządzanej

W cyklu życia domeny zarządzanej istnieją różne stany wskazujące jego kondycję. Jeśli domena zarządzana zgłasza problem, szybko rozwiąż problem, aby zatrzymać stan w dalszym ciągu obniżania wydajności.

The progression of states that a managed domain takes towards suspension

Domena zarządzana może znajdować się w jednym z następujących stanów:

Stan uruchomienia

Domena zarządzana, która jest poprawnie skonfigurowana i bez problemów, jest w stanie Uruchomiony . Jest to żądany stan domeny zarządzanej.

Czego oczekiwać

  • Platforma Azure może regularnie monitorować kondycję domeny zarządzanej.
  • Kontrolery domeny zarządzanej są regularnie poprawiane i aktualizowane.
  • Zmiany z identyfikatora entra firmy Microsoft są regularnie synchronizowane z domeną zarządzaną.
  • Regularne kopie zapasowe są tworzone dla domeny zarządzanej.

Wymaga stanu uwagi

Domena zarządzana z co najmniej jednym problemem, który należy rozwiązać, jest w stanie Wymaga uwagi . Strona kondycji domeny zarządzanej zawiera listę alertów i wskazuje, gdzie występuje problem.

Niektóre alerty są przejściowe i są automatycznie rozwiązywane przez platformę Azure. W przypadku innych alertów możesz rozwiązać ten problem, wykonując podane kroki rozwiązywania problemu. Jeśli wystąpi alert krytyczny, otwórz pomoc techniczna platformy Azure żądanie dodatkowej pomocy dotyczącej rozwiązywania problemów.

Jednym z przykładów alertu jest to, że istnieje restrykcyjna sieciowa grupa zabezpieczeń. W tej konfiguracji platforma Azure może nie być w stanie zaktualizować i monitorować domeny zarządzanej. Zostanie wygenerowany alert, a stan zmieni się na Wymaga uwagi.

Aby uzyskać więcej informacji, zobacz Jak rozwiązywać problemy z alertami dla domeny zarządzanej.

Czego oczekiwać

Jeśli domena zarządzana jest w stanie Wymaga uwagi , platforma Azure może nie być w stanie regularnie monitorować, poprawiać, aktualizować ani tworzyć kopii zapasowych danych. W niektórych przypadkach, takich jak nieprawidłowa konfiguracja sieci, kontrolery domeny dla domeny zarządzanej mogą być niedostępne.

  • Domena zarządzana jest w złej kondycji, a bieżące monitorowanie kondycji może zostać zatrzymane do momentu rozwiązania alertu.
  • Kontrolery domeny dla domeny zarządzanej nie mogą być poprawiane ani aktualizowane.
  • Zmiany z identyfikatora Entra firmy Microsoft mogą nie być synchronizowane z domeną zarządzaną.
  • Nie można tworzyć kopii zapasowych domeny zarządzanej.
  • Jeśli rozwiążesz niekrytyczne alerty wpływające na domenę zarządzaną, kondycja powinna powrócić do stanu Uruchomiono.
  • Alerty krytyczne są wyzwalane w przypadku problemów z konfiguracją, w których platforma Azure nie może uzyskać dostępu do kontrolerów domeny. Jeśli te alerty krytyczne nie są rozwiązywane w ciągu 15 dni, domena zarządzana przechodzi w stan Wstrzymane .

Stan wstrzymania

Domena zarządzana wchodzi w stan Wstrzymane z jednego z następujących powodów:

  • Alert krytyczny nie zostanie rozwiązany w ciągu 15 dni. Alert krytyczny może być spowodowany błędną konfiguracją, która blokuje dostęp do zasobów wymaganych przez usługi Domain Services, takich jak alert AADDS104: Błąd sieci.
  • Wystąpił problem z rozliczeniami z subskrypcją platformy Azure lub wygasłą subskrypcją platformy Azure.

Domeny zarządzane są zawieszone, gdy platforma Azure nie może zarządzać, monitorować, poprawiać ani tworzyć kopii zapasowej domeny. Domena zarządzana pozostaje w stanie Wstrzymanie przez 15 dni. Aby zachować dostęp do domeny zarządzanej, natychmiast rozwiąż alerty krytyczne.

Czego oczekiwać

Następujące zachowanie występuje, gdy domena zarządzana jest w stanie Zawieszone :

  • Kontrolery domeny zarządzanej są anulowane i nie są dostępne w sieci wirtualnej.
  • Bezpieczny dostęp LDAP do domeny zarządzanej przez Internet, jeśli jest włączony, przestanie działać.
  • Występują błędy uwierzytelniania w domenie zarządzanej, logowanie się do maszyn wirtualnych przyłączonych do domeny lub nawiązywanie połączenia za pośrednictwem protokołu LDAP/LDAPS.
  • Tworzenie kopii zapasowych domeny zarządzanej nie jest już wykonywane.
  • Synchronizacja z identyfikatorem Entra firmy Microsoft zostaje zatrzymana.

Jak sprawdzić, czy domena zarządzana jest zawieszona?

Alert zostanie wyświetlony na stronie Kondycja usług domenowych w centrum administracyjnym firmy Microsoft Entra, który zauważa, że domena jest zawieszona. Stan domeny zawiera również stan Wstrzymane.

Przywracanie zawieszonej domeny

Aby przywrócić kondycję domeny zarządzanej w stanie Zawieszone , wykonaj następujące kroki:

  1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Usługi domenowe.
  2. Wybierz domenę zarządzaną z listy, na przykład aaddscontoso.com, a następnie wybierz pozycję Kondycja.
  3. Wybierz alert, taki jak AADDS503 lub AADDS504, w zależności od przyczyny zawieszenia.
  4. Wybierz link rozwiązania podany w alercie i wykonaj kroki, aby je rozwiązać.

Domenę zarządzaną można przywrócić z dowolnej kopii zapasowej. Wszelkie zmiany, które wystąpiły po przywróceniu kopii zapasowej. Data ostatniej kopii zapasowej jest wyświetlana na stronie Kondycja domeny zarządzanej. Kopie zapasowe domeny zarządzanej są przechowywane przez maksymalnie 30 dni. Kopie zapasowe starsze niż 30 dni są usuwane.

Po rozwiązaniu alertów, gdy domena zarządzana jest w stanie Wstrzymanie, otwórz żądanie pomoc techniczna platformy Azure, aby powrócić do stanu dobrej kondycji. Jeśli istnieje kopia zapasowa krótsza niż 30 dni, pomoc techniczna platformy Azure może przywrócić domenę zarządzaną.

Stan usunięty

Jeśli domena zarządzana pozostaje w stanie Zawieszone przez 15 dni, zostanie usunięta. Ten proces jest nieodwracalny.

Czego oczekiwać

Gdy domena zarządzana przechodzi w stan Usunięto , jest widoczne następujące zachowanie:

  • Wszystkie zasoby i kopie zapasowe domeny zarządzanej są usuwane.
  • Nie można przywrócić domeny zarządzanej. Aby ponownie użyć usług Domain Services, należy utworzyć zastępczą domenę zarządzaną.
  • Po usunięciu nie są naliczane opłaty za domenę zarządzaną.

Następne kroki

Aby zachować kondycję domeny zarządzanej i zminimalizować ryzyko jego zawieszenia, dowiedz się, jak rozwiązywać alerty dla domeny zarządzanej.