Partilhar via

Compreender os estados de integridade e resolver domínios suspensos nos Serviços de Domínio do Microsoft Entra

  • Artigo

Quando os Serviços de Domínio Microsoft Entra não conseguem atender a um domínio gerenciado por um longo período de tempo, ele coloca o domínio gerenciado em um estado suspenso. Se um domínio gerenciado permanecer em um estado suspenso, ele será excluído automaticamente. Para manter o domínio gerenciado dos Serviços de Domínio íntegro e evitar a suspensão, resolva todos os alertas o mais rápido possível.

Este artigo explica por que os domínios gerenciados são suspensos e como recuperar um domínio suspenso.

Visão geral dos estados de domínio gerenciado

Através do ciclo de vida de um domínio gerenciado, existem diferentes estados que indicam sua integridade. Se o domínio gerenciado relatar um problema, resolva rapidamente a causa subjacente para impedir que o estado continue a degradar-se.

The progression of states that a managed domain takes towards suspension

Um domínio gerenciado pode estar em um dos seguintes estados:

Estado em execução

Um domínio gerenciado configurado corretamente e sem problemas está no estado em execução . Este é o estado desejado para um domínio gerenciado.

O que esperar

  • A plataforma Azure pode monitorar regularmente a integridade do domínio gerenciado.
  • Os controladores de domínio para o domínio gerenciado são corrigidos e atualizados regularmente.
  • As alterações do Microsoft Entra ID são sincronizadas regularmente com o domínio gerenciado.
  • Backups regulares são feitos para o domínio gerenciado.

Estado de Precisa de Atenção

Um domínio gerenciado com um ou mais problemas que precisam ser corrigidos está no estado Precisa de atenção . A página de integridade do domínio gerenciado lista os alertas e indica onde há um problema.

Alguns alertas são transitórios e são resolvidos automaticamente pela plataforma Azure. Para outros alertas, você pode corrigir o problema seguindo as etapas de resolução fornecidas. Se houver um alerta crítico, abra uma solicitação de suporte do Azure para obter assistência adicional para solução de problemas.

Um exemplo de alerta é quando há um grupo de segurança de rede restritivo. Nessa configuração, a plataforma Azure pode não ser capaz de atualizar e monitorar o domínio gerenciado. Um alerta é gerado e o estado muda para Precisa de atenção.

Para obter mais informações, consulte Como solucionar problemas de alertas para um domínio gerenciado.

O que esperar

Quando um domínio gerenciado está no estado Precisa de Atenção , a plataforma Azure pode não ser capaz de monitorar, corrigir, atualizar ou fazer backup de dados regularmente. Em alguns casos, como uma configuração de rede inválida, os controladores de domínio para o domínio gerenciado podem estar inacessíveis.

  • O domínio gerenciado está em um estado não íntegro e o monitoramento de integridade contínuo pode parar até que o alerta seja resolvido.
  • Os controladores de domínio para o domínio gerenciado não podem ser corrigidos ou atualizados.
  • As alterações do ID do Microsoft Entra podem não ser sincronizadas com o domínio gerenciado.
  • Os backups para o domínio gerenciado não podem ser feitos.
  • Se você resolver alertas não críticos que estão afetando o domínio gerenciado, a integridade deverá retornar ao estado de Execução .
  • Os alertas críticos são acionados para problemas de configuração em que a plataforma Azure não consegue alcançar os controladores de domínio. Se esses alertas críticos não forem resolvidos dentro de 15 dias, o domínio gerenciado entrará no estado Suspenso .

Estado suspenso

Um domínio gerenciado entra no estado Suspenso por um dos seguintes motivos:

  • Um alerta crítico não é resolvido no prazo de 15 dias. Um alerta crítico pode ser causado por uma configuração incorreta que bloqueia o acesso aos recursos necessários aos Serviços de Domínio, como o alerta AADDS104: Erro de Rede.
  • Há um problema de cobrança com a assinatura do Azure ou a assinatura do Azure expirou.

Os domínios gerenciados são suspensos quando a plataforma Azure não pode gerenciar, monitorar, corrigir ou fazer backup do domínio. Um domínio gerenciado permanece no estado Suspenso por 15 dias. Para manter o acesso ao domínio gerenciado, resolva alertas críticos imediatamente.

O que esperar

O seguinte comportamento é experimentado quando um domínio gerenciado está no estado suspenso :

  • Os controladores de domínio para o domínio gerenciado são desprovisionados e não podem ser acessados na rede virtual.
  • O acesso LDAP seguro ao domínio gerenciado pela Internet, se ativado, para de funcionar.
  • Há falhas na autenticação no domínio gerenciado, no logon em VMs ingressadas no domínio ou na conexão por LDAP/LDAPS.
  • Os backups para o domínio gerenciado não são mais feitos.
  • A sincronização com o Microsoft Entra ID é interrompida.

Como saber se o seu domínio gerenciado está suspenso?

Você verá um alerta na página Integridade dos Serviços de Domínio no centro de administração do Microsoft Entra informando que o domínio está suspenso. O estado do domínio também mostra Suspenso.

Restaurar um domínio suspenso

Para restaurar a integridade de um domínio gerenciado que está no estado Suspenso , conclua as seguintes etapas:

  1. No centro de administração do Microsoft Entra, procure e selecione Serviços de domínio.
  2. Escolha seu domínio gerenciado na lista, como aaddscontoso.com, e selecione Saúde.
  3. Selecione o alerta, como AADDS503 ou AADDS504, dependendo da causa da suspensão.
  4. Escolha o link de resolução fornecido no alerta e siga as etapas para resolvê-lo.

Você pode restaurar um domínio gerenciado a partir de qualquer backup. As alterações que ocorreram após o backup não são restauradas. A data do último backup é exibida na página Integridade do domínio gerenciado. Os backups de um domínio gerenciado são armazenados por até 30 dias. Os backups com mais de 30 dias são excluídos.

Depois de resolver alertas quando o domínio gerenciado estiver no estado Suspenso , abra uma solicitação de suporte do Azure para retornar a um estado íntegro. Se houver um backup com menos de 30 dias, o suporte do Azure poderá restaurar o domínio gerenciado.

Estado excluído

Se um domínio gerenciado permanecer no estado Suspenso por 15 dias, ele será excluído. Este processo é irrecuperável.

O que esperar

Quando um domínio gerenciado entra no estado Excluído , o seguinte comportamento é visto:

  • Todos os recursos e backups do domínio gerenciado são excluídos.
  • Não é possível restaurar o domínio gerenciado. Você deve criar um domínio gerenciado de substituição para reutilizar os Serviços de Domínio.
  • Depois que ele for excluído, você não será cobrado pelo domínio gerenciado.

Próximos passos

Para manter o domínio gerenciado íntegro e minimizar o risco de suspensão, saiba como resolver alertas para o domínio gerenciado.