Förstå hälsotillstånden och lösa inaktiverade domäner i Microsoft Entra Domain Services

När Microsoft Entra Domain Services inte kan betjäna en hanterad domän under en längre tid försätts den hanterade domänen i ett pausat tillstånd. Om en hanterad domän förblir i ett pausat tillstånd tas den bort automatiskt. Lös eventuella aviseringar så snabbt som möjligt för att hålla domänen som hanteras av Domain Services felfri och undvika avstängning.

Den här artikeln förklarar varför hanterade domäner pausas och hur du återställer en inaktiverad domän.

Översikt över hanterade domäntillstånd

Under livscykeln för en hanterad domän finns det olika tillstånd som anger dess hälsa. Om den hanterade domänen rapporterar ett problem löser du snabbt den underliggande orsaken till att tillståndet inte fortsätter att försämras.

En hanterad domän kan vara i något av följande tillstånd:

• Körning
• Behöver uppmärksamhet
• avstängd
• Borttagen

Körningstillstånd

En hanterad domän som är korrekt konfigurerad och utan problem är i tillståndet Körs. Det här är önskat tillstånd för en hanterad domän.

Vad du kan förvänta dig

• Azure-plattformen kan regelbundet övervaka hälsotillståndet för den hanterade domänen.
• Domänkontrollanter för den hanterade domänen korrigeras och uppdateras regelbundet.
• Ändringar från Microsoft Entra-ID synkroniseras regelbundet till den hanterade domänen.
• Regelbundna säkerhetskopieringar görs för den hanterade domänen.

Behöver uppmärksamhetstillstånd

En hanterad domän med ett eller flera problem som måste åtgärdas är i Behöver uppmärksamhet läge. Hälsosidan för den hanterade domänen visar aviseringarna och anger var det finns ett problem.

Vissa aviseringar är tillfälliga och löses automatiskt av Azure-plattformen. För andra aviseringar kan du åtgärda problemet genom att följa de angivna lösningsstegen. Om det finns en kritisk avisering öppna en Azure-supportbegäran för ytterligare felsökningshjälp.

Ett exempel på en avisering är när det finns en restriktiv nätverkssäkerhetsgrupp. I den här konfigurationen kanske Azure-plattformen inte kan uppdatera och övervaka den hanterade domänen. En avisering genereras och tillståndet ändras till Behöver uppmärksamhet.

Mer information finns i Så här felsöker du aviseringar för en hanterad domän.

Vad du kan förvänta dig

När en hanterad domän är i läget Behöver Uppmärksamhet, kanske Azure-plattformen inte kan övervaka, korrigera, uppdatera eller säkerhetskopiera data regelbundet. I vissa fall, till exempel en ogiltig nätverkskonfiguration, kan domänkontrollanterna för den hanterade domänen vara oåtkomliga.

• Den hanterade domänen är i ett feltillstånd och pågående hälsoövervakning kan stoppas tills aviseringen har lösts.
• Domänkontrollanter för den hanterade domänen kan inte korrigeras eller uppdateras.
• Ändringar från Microsoft Entra-ID kanske inte synkroniseras med den hanterade domänen.
• Säkerhetskopior för den hanterade domänen kanske inte görs.
• Om du löser icke-kritiska varningar som påverkar den hanterade domänen bör hälsotillståndet återgå till Körs.
• Kritiska aviseringar utlöses för konfigurationsproblem där Azure-plattformen inte kan nå domänkontrollanterna. Om dessa kritiska aviseringar inte löses inom 15 dagar, går den hanterade domänen in i tillståndet Pausad.

Inaktiverat tillstånd

En hanterad domän går in i tillståndet Avstängd på grund av någon av följande skäl:

• En kritisk avisering löses inte inom 15 dagar. En kritisk avisering kan orsakas av en felkonfiguration som blockerar åtkomsten till resurser som krävs av Domain Services, till exempel aviseringen AADDS104: Nätverksfel.
• Det finns ett faktureringsproblem med Azure-prenumerationen eller så har Azure-prenumerationen upphört att gälla.

Hanterade domäner pausas när Azure-plattformen inte kan hantera, övervaka, korrigera eller säkerhetskopiera domänen. En hanterad domän förblir i ett pausat tillstånd i 15 dagar. Lös kritiska aviseringar omedelbart för att upprätthålla åtkomsten till den hanterade domänen.

Vad du kan förvänta dig

Följande beteende uppstår när en hanterad domän är i tillståndet Pausad:

• Domänkontrollanter för den hanterade domänen avetableras och kan inte nås i det virtuella nätverket.
• Säker LDAP-åtkomst till den hanterade domänen via Internet, om den är aktiverad, slutar fungera.
• Det finns fel vid autentisering till den hanterade domänen, inloggning på domänanslutna virtuella datorer eller anslutning via LDAP/LDAPS.
• Säkerhetskopieringar för den hanterade domänen tas inte längre.
• Synkronisering med Microsoft Entra ID stoppas.

Hur vet du om din hanterade domän är avstängd?

Du ser en varning på sidan för domäntjänsters hälsotillstånd i Microsoft Entra administrationscenter som anger att domänen är avstängd. Status för domän visar också Avstängd.

Återställa en pausad domän

Utför följande steg för att återställa hälsotillståndet för en hanterad domän som är i tillståndet Pausad:

1. I administrationscentret för Microsoft Entrasöker du efter och väljer Domäntjänster.
2. Välj din hanterade domän i listan, till exempel aaddscontoso.comoch välj sedan Health.
3. Välj aviseringen, till exempel AADDS503 eller AADDS504, beroende på orsaken till avstängningen.
4. Välj den lösningslänk som anges i aviseringen och följ stegen för att lösa det.

Du kan återställa en hanterad domän från valfri säkerhetskopia. Alla ändringar som har inträffat efter säkerhetskopieringen återställs inte. Datumet för din senaste säkerhetskopia visas på sidan Health i den hanterade domänen. Säkerhetskopior för en hanterad domän lagras i upp till 30 dagar. Säkerhetskopior som är äldre än 30 dagar tas bort.

När du har löst aviseringar när den hanterade domänen är i tillståndet Tillfälligt avstängdöppna en Azure-supportbegäran för att återgå till ett hälsosamt tillstånd. Om det finns en säkerhetskopia som är mindre än 30 dagar gammal kan Azure-supporten återställa den hanterade domänen.

Raderat tillståndsläge

Om en hanterad domän förblir i tillståndet Pausad i 15 dagar tas den bort. Den här processen går inte att återställa.

Vad du kan förvänta dig

När en hanterad domän går in i tillståndet Borttagen, visas följande beteende:

• Alla resurser och säkerhetskopior för den hanterade domänen tas bort.
• Du kan inte återställa den hanterade domänen. Du måste skapa en ersättningshanterad domän för att återanvända Domain Services.
• När den har tagits bort debiteras du inte för den hanterade domänen.

Nästa steg

Om du vill hålla den hanterade domänen felfri och minimera risken för att den inaktiveras får du lära dig hur du lösa aviseringar för din hanterade domän.