Vysvětlení stavů a řešení pozastavených domén ve službě Microsoft Entra Domain Services
Pokud služba Microsoft Entra Domain Services nemůže po dlouhou dobu obsluhovat spravovanou doménu, umístí spravovanou doménu do pozastaveného stavu. Pokud spravovaná doména zůstane v pozastaveném stavu, automaticky se odstraní. Pokud chcete zachovat spravovanou doménu domain Services v pořádku a vyhnout se pozastavení, vyřešte všechny výstrahy co nejrychleji.
Tento článek vysvětluje, proč jsou spravované domény pozastavené a jak obnovit pozastavenou doménu.
Přehled stavů spravované domény
Během životního cyklu spravované domény existují různé stavy, které označují jeho stav. Pokud spravovaná doména hlásí problém, rychle vyřešte základní příčinu, aby se stav přestal snižovat.
Spravovaná doména může být v jednom z následujících stavů:
Stav spuštění
Spravovaná doména, která je správně nakonfigurovaná a bez problémů, je ve stavu Spuštěno. Jedná se o požadovaný stav spravované domény.
Co očekávat
- Platforma Azure může pravidelně monitorovat stav spravované domény.
- Řadiče domény pro spravovanou doménu se opravují a pravidelně aktualizují.
- Změny z ID Microsoft Entra se pravidelně synchronizují do spravované domény.
- Pro spravovanou doménu se provádějí pravidelné zálohy.
Vyžaduje stav pozornosti.
Spravovaná doména s jedním nebo více problémy, které je potřeba opravit, je ve stavu Vyžaduje pozornost . Na stránce stavu spravované domény jsou uvedeny výstrahy a indikují, kde došlo k problému.
Některé výstrahy jsou přechodné a platforma Azure je automaticky vyřeší. V případě jiných upozornění můžete problém vyřešit pomocí uvedených kroků řešení. Pokud se zobrazí kritická výstraha, otevřete podpora Azure žádost o další pomoc při řešení potíží.
Jedním z příkladů upozornění je, že existuje omezující skupina zabezpečení sítě. V této konfiguraci nemusí být platforma Azure schopná aktualizovat a monitorovat spravovanou doménu. Vygeneruje se výstraha a stav se změní tak, aby potřeboval pozornost.
Další informace najdete v tématu Řešení potíží s výstrahami pro spravovanou doménu.
Co očekávat
Pokud je spravovaná doména ve stavu Vyžaduje pozornost , platforma Azure nemusí pravidelně monitorovat, opravovat, aktualizovat nebo zálohovat data. V některých případech, jako je neplatná konfigurace sítě, můžou být řadiče domény pro spravovanou doménu nedostupné.
- Spravovaná doména je ve špatném stavu a průběžné monitorování stavu se může zastavit, dokud se výstraha nevyřeší.
- Řadiče domény pro spravovanou doménu se nedají opravit ani aktualizovat.
- Změny z ID Microsoft Entra se nemusí synchronizovat se spravovanou doménou.
- Zálohy pro spravovanou doménu nemusí být pořízeny.
- Pokud vyřešíte nekritická upozornění, která mají vliv na spravovanou doménu, měl by se stav vrátit do stavu Spuštěno .
- Kritické výstrahy se aktivují kvůli problémům s konfigurací, kdy se platforma Azure nemůže spojit s řadiči domény. Pokud se tato kritická upozornění nevyřeší do 15 dnů, spravovaná doména přejde do pozastaveného stavu.
Pozastavený stav
Spravovaná doména zadá pozastavený stav z jednoho z následujících důvodů:
- Během 15 dnů se nevyřeší kritická výstraha. Kritická výstraha může být způsobená chybnou konfigurací, která blokuje přístup k prostředkům potřebným službou Domain Services, jako je například výstraha AADDS104: Chyba sítě.
- Došlo k problému s fakturací předplatného Azure nebo vypršením platnosti předplatného Azure.
Spravované domény se pozastaví, když platforma Azure nemůže spravovat, monitorovat, opravovat nebo zálohovat doménu. Spravovaná doména zůstane po dobu 15 dnů v pozastaveném stavu. Pokud chcete zachovat přístup ke spravované doméně, okamžitě vyřešte kritické výstrahy.
Co očekávat
Pokud je spravovaná doména v pozastaveném stavu, dochází k následujícímu chování:
- Řadiče domény pro spravovanou doménu jsou zrušené a nejsou dostupné v rámci virtuální sítě.
- Zabezpečený přístup LDAP ke spravované doméně přes internet (pokud je povolený), přestane fungovat.
- Při ověřování ve spravované doméně, přihlášení k virtuálním počítačům připojeným k doméně nebo při připojování přes LDAP/LDAPS dochází k chybám.
- Zálohy pro spravovanou doménu už nejsou pořízené.
- Synchronizace s Microsoft Entra ID se zastaví.
Jak zjistíte, jestli je vaše spravovaná doména pozastavená?
Na stránce Domain Services Health v Centru pro správu Microsoft Entra se zobrazí upozornění , že je doména pozastavená. Stav domény se zobrazuje také pozastaveno.
Obnovení pozastavené domény
Pokud chcete obnovit stav spravované domény, která je v pozastaveném stavu, proveďte následující kroky:
- V Centru pro správu Microsoft Entra vyhledejte a vyberte Domain Services.
- V seznamu vyberte spravovanou doménu, například aaddscontoso.com, a pak vyberte Stav.
- V závislosti na příčině pozastavení vyberte výstrahu, například AADDS503 nebo AADDS504.
- Zvolte odkaz pro řešení, který je uvedený v upozornění, a postupujte podle pokynů k jeho vyřešení.
Spravovanou doménu můžete obnovit z jakékoli zálohy. Všechny změny, ke kterým došlo po obnovení zálohy. Datum poslední zálohy se zobrazí na stránce Stav spravované domény. Zálohy pro spravovanou doménu se ukládají až po dobu 30 dnů. Zálohy starší než 30 dnů se odstraní.
Po vyřešení výstrah, když je spravovaná doména v pozastaveném stavu, otevřete podpora Azure žádost o návrat do stavu v pořádku. Pokud je záloha kratší než 30 dnů, podpora Azure může obnovit spravovanou doménu.
Odstraněný stav
Pokud spravovaná doména zůstane v pozastaveném stavu po dobu 15 dnů, odstraní se. Tento proces není možné obnovit.
Co očekávat
Když spravovaná doména přejde do odstraněného stavu, zobrazí se následující chování:
- Odstraní se všechny prostředky a zálohy pro spravovanou doménu.
- Spravovanou doménu nemůžete obnovit. Chcete-li znovu použít službu Domain Services, musíte vytvořit náhradní spravovanou doménu.
- Po odstranění se vám neúčtuje spravovaná doména.
Další kroky
Pokud chcete, aby vaše spravovaná doména byla v pořádku a minimalizovala riziko pozastavení, přečtěte si, jak vyřešit výstrahy pro vaši spravovanou doménu.