Teilen über


Bekannte Probleme: Häufige Warnungen und deren Auflösung in Microsoft Entra Domain Services

Microsoft Entra Domain Services ist ein zentraler Bestandteil der Identitäts- und Authentifizierungsfunktionalität für Anwendungen, bei dem gelegentlich Probleme auftreten. Wenn das der Fall ist, können Sie mithilfe einiger häufiger Warnungen und den entsprechenden Schritten zur Problembehandlung diese Fehler beheben und für einen reibungslosen Betrieb sorgen. Sie können auch jederzeit eine Azure-Supportanfrage öffnen, um weitere Hilfe bei der Problembehandlung zu erhalten.

Dieser Artikel enthält Informationen zur Problembehandlung für häufige Warnungen in Domain Services.

AADDS100: Fehlendes Verzeichnis

Warnmeldung

Das Ihrer verwalteten Domäne zugeordnete Microsoft Entra-Verzeichnis wurde möglicherweise gelöscht. Die verwaltete Domäne befindet sich nicht mehr in einer unterstützten Konfiguration. Microsoft kann Ihre verwaltete Domäne nicht überwachen, verwalten, patchen und synchronisieren.

Lösung

Dieser Fehler wird normalerweise verursacht, wenn ein Azure-Abonnement in ein neues Microsoft Entra-Verzeichnis verschoben und das alte Microsoft Entra-Verzeichnis, das Domain Services zugeordnet ist, gelöscht wird.

Dieser Fehler ist nicht behebbar. Um das Problem zu lösen, löschen Sie Ihre vorhandene verwaltete Domäne, und erstellen Sie sie in Ihrem neuen Verzeichnis neu. Wenn Probleme beim Löschen der verwalteten Domäne auftreten, öffnen Sie eine Azure-Supportanfrage, um zusätzliche Hilfe bei der Problembehandlung zu erhalten.

AADDS101: Azure AD B2C wird in diesem Verzeichnis ausgeführt

Warnmeldung

Microsoft Entra Domain Services kann in einem Azure AD B2C-Verzeichnis nicht aktiviert werden.

Lösung

Domain Services synchronisiert sich automatisch mit einem Microsoft Entra-Verzeichnis. Wenn das Microsoft Entra-Verzeichnis für B2C konfiguriert ist, kann Domain Services nicht bereitgestellt und synchronisiert werden.

Zur Verwendung von Domain Services müssen Sie die verwaltete Domäne in einem Verzeichnis neu erstellen, bei dem es sich nicht um ein Azure AD B2C-Verzeichnis handelt. Gehen Sie dazu wie folgt vor:

  1. Löschen Sie die verwaltete Domäne aus Ihrem vorhandenen Microsoft Entra-Verzeichnis.
  2. Erstellen Sie ein neues Microsoft Entra-Verzeichnis, das kein Azure AD B2C-Verzeichnis ist.
  3. Erstellen Sie eine verwaltete Ersatzdomäne.

Die Integrität der verwalteten Domäne wird innerhalb von zwei Stunden automatisch aktualisiert, und die Warnung wird entfernt.

AADDS103: Adresse befindet sich in einem öffentlichen IP-Adressbereich

Warnmeldung

Der IP-Adressbereich für das virtuelle Netzwerk, in dem Sie Microsoft Entra Domain Services aktiviert haben, liegt in einem öffentlichen IP-Bereich. Microsoft Entra Domain Services muss in einem virtuellen Netzwerk mit einem privaten IP-Adressbereich aktiviert werden. Diese Konfiguration wirkt sich darauf aus, wie Microsoft Ihre verwaltete Domäne überwachen, verwalten, patchen und synchronisieren kann.

Lösung

Stellen Sie zunächst sicher, dass Sie mit privaten IP v4-Adressräumen vertraut sind.

Innerhalb eines virtuellen Netzwerks können virtuelle Computer Anforderungen an Azure-Ressourcen richten, die sich im gleichen IP-Adressbereich befinden, der für das Subnetz konfiguriert wurde. Wenn Sie einen öffentlichen IP-Adressbereich für ein Subnetz konfigurieren, erreichen Anforderungen, die innerhalb eines virtuellen Netzwerks weitergeleitet werden, möglicherweise nicht die beabsichtigten Webressourcen. Diese Konfiguration kann zu unvorhersehbaren Fehlern mit Domain Services führen.

Hinweis

Wenn Sie der Besitzer des in Ihrem virtuellen Netzwerk konfigurierten IP-Adressbereichs sind, kann diese Warnung ignoriert werden. Allerdings kann Microsoft Entra Domain Services die Vereinbarung zum Servicelevel (SLA) mit dieser Konfiguration nicht erfüllen, da sie zu unvorhersehbaren Fehlern führen kann.

Zum Auflösen dieser Warnung müssen Sie Ihre vorhandene verwaltete Domäne löschen und die Domäne in einem virtuellen Netzwerk mit einem privaten IP-Adressbereich neu erstellen. Dieser Vorgang geht mit einer Dienstunterbrechung einher, weil die verwaltete Domäne nicht verfügbar ist und alle von Ihnen erstellten benutzerdefinierten Ressourcen wie Organisationseinheiten oder Dienstkonten verloren gehen.

  1. Löschen Sie die verwaltete Domäne aus Ihrem Verzeichnis.
  2. Um den IP-Adressbereich des virtuellen Netzwerks zu aktualisieren, suchen Sie im Microsoft Entra Admin Center nach dem Eintrag Virtuelles Netzwerk und wählen ihn aus. Wählen Sie das virtuelle Netzwerk für Domain Services aus, für das fälschlicherweise ein öffentlicher IP-Adressbereich festgelegt wurde.
  3. Wählen Sie unter Einstellungen die Option Adressraum aus.
  4. Aktualisieren Sie den Adressbereich, indem Sie den vorhandenen Adressbereich auswählen und bearbeiten oder indem Sie einen Adressbereich hinzufügen. Achten Sie dabei darauf, dass sich der neue IP-Adressbereich in einem privaten IP-Bereich befindet. Speichern Sie abschließend die Änderungen.
  5. Wählen Sie im linken Navigationsbereich den Eintrag Subnetze aus.
  6. Wählen Sie das Subnetz aus, das Sie bearbeiten möchten, oder erstellen Sie ein anderes Subnetz.
  7. Aktualisieren Sie einen privaten IP-Adressbereich, oder geben Sie einen Bereich an. Speichern Sie anschließend Ihre Änderungen.
  8. Erstellen Sie eine verwaltete Ersatzdomäne. Stellen Sie sicher, dass Sie ein aktualisiertes Subnetz eines virtuellen Netzwerks mit einem privaten IP-Adressbereich auswählen.

Die Integrität der verwalteten Domäne wird innerhalb von zwei Stunden automatisch aktualisiert, und die Warnung wird entfernt.

AADDS106: Ihr Azure-Abonnement wurde nicht gefunden

Warnmeldung

Ihr Azure-Abonnement, das Ihrer verwalteten Domäne zugeordnet ist, wurde gelöscht. Microsoft Entra Domain Services erfordert ein aktives Abonnement, um weiterhin ordnungsgemäß zu funktionieren.

Lösung

Domain Services erfordert ein aktives Abonnement und kann nicht in ein anderes Abonnement verschoben werden. Wenn das Azure-Abonnement, dem die verwaltete Domäne zugeordnet war, gelöscht wird, müssen Sie ein Azure-Abonnement und eine verwaltete Domäne neu erstellen.

  1. Erstellen Sie ein Azure-Abonnement.
  2. Löschen Sie die verwaltete Domäne aus Ihrem vorhandenen Microsoft Entra-Verzeichnis.
  3. Erstellen Sie eine verwaltete Ersatzdomäne.

AADDS107: Das Azure-Abonnement wurde deaktiviert

Warnmeldung

Ihr Azure-Abonnement, das Ihrer verwalteten Domäne zugeordnet ist, ist inaktiv. Microsoft Entra Domain Services erfordert ein aktives Abonnement, um weiterhin ordnungsgemäß zu funktionieren.

Lösung

Domain Services erfordert ein aktives Abonnement. Wenn das Azure-Abonnement, dem die verwaltete Domäne zugeordnet war, nicht aktiv ist, müssen Sie es erneuern, um das Abonnement zu reaktivieren.

  1. Erneuern Sie Ihr Azure-Abonnement.
  2. Nachdem das Abonnement erneuert wurde, können Sie mithilfe einer Domain Services-Benachrichtigung die verwaltete Domäne erneut aktivieren.

Nach der erneuten Aktivierung der verwalteten Domäne wird die Integrität der verwalteten Domäne innerhalb von zwei Stunden automatisch aktualisiert, und die Warnung wird entfernt.

AADDS108: Verzeichnisse durch Abonnement verschoben

Warnmeldung

Das von Microsoft Entra Domain Services verwendete Abonnement wurde in ein anderes Verzeichnis verschoben. Für eine ordnungsgemäße Funktionsweise von Microsoft Entra Domain Services muss ein aktives Abonnement im selben Verzeichnis vorhanden sein.

Lösung

Domain Services erfordert ein aktives Abonnement und kann nicht in ein anderes Abonnement verschoben werden. Wenn das Azure-Abonnement, dem die verwaltete Domäne zugeordnet war, verschoben wurde, verschieben Sie das Abonnement wieder in das vorherige Verzeichnis, oder löschen Sie Ihre verwaltete Domäne aus dem vorhandenen Verzeichnis, und erstellen Sie eine verwaltete Ersatzdomäne im ausgewählten Abonnement.

AADDS109: Keine Ressourcen für Ihre verwalteten Domäne gefunden

Warnmeldung

Eine Ressource, die für Ihre verwaltete Domäne verwendet wird, wurde gelöscht. Diese Ressource wird benötigt, damit Microsoft Entra Domain Services ordnungsgemäß funktioniert.

Lösung

Domain Services erstellt Ressourcen wie z. B. öffentliche IP-Adressen, virtuelle Netzwerkschnittstellen und einen Lastenausgleich, um ordnungsgemäß funktionieren zu können. Wenn eine dieser Ressourcen gelöscht wird, befindet sich die verwaltete Domäne in einem nicht unterstützten Zustand und kann nicht mehr verwaltet werden kann. Weitere Informationen zu diesen Ressourcen finden Sie unter Von Domain Services verwendete Netzwerkressourcen.

Diese Warnung wird generiert, wenn eine dieser erforderlichen Ressourcen gelöscht wird. Wenn die Ressource vor weniger als vier Stunden gelöscht wurde, besteht die Möglichkeit, dass die Azure-Plattform die gelöschte Ressource automatisch neu erstellen kann. In den folgenden Schritten wird beschrieben, wie Sie den Integritätsstatus und den Zeitstempel für das Löschen von Ressourcen überprüfen:

  1. Suchen Sie im Microsoft Entra Admin Center nach der Option Azure AD Domain Services, und wählen Sie sie aus. Wählen Sie Ihre verwaltete Domäne (z. B. aaddscontoso.com) aus.

  2. Wählen Sie im linken Navigationsbereich den Eintrag Integrität aus.

  3. Wählen Sie auf der Seite „Integrität“ die Warnung mit der ID AADDS109 aus.

  4. Die Warnung enthält einen Zeitstempel für das erste Auftreten. Wenn dieser Zeitstempel vor weniger als 4 Stunden erstellt wurde, kann die Azure-Plattform die Ressource möglicherweise automatisch neu erstellen und die Warnung selbst auflösen.

    Die Warnung kann aus unterschiedlichen Gründen älter als vier Stunden sein. In diesem Fall können Sie die verwaltete Domäne löschen und dann eine verwaltete Ersatzdomäne für eine sofortige Korrektur erstellen, oder Sie können eine Supportanfrage stellen, um die Instanz zu korrigieren. Je nach Art des Problems muss möglicherweise eine Wiederherstellung aus einer Sicherung durchgeführt werden.

AADDS110: Das Ihrer verwalteten Domäne zugeordnete Subnetz ist voll

Warnmeldung

Das für die Bereitstellung von Microsoft Entra Domain Services ausgewählte Subnetz ist voll und bietet keinen Platz für den zusätzlichen Domänencontroller, der erstellt werden muss.

Lösung

Das Subnetz des virtuellen Netzwerks für Domain Services benötigt genügend IP-Adressen für die automatisch erstellten Ressourcen. Dieser IP-Adressraum beinhaltet auch die Notwendigkeit zum Erstellen von Ersatzressourcen bei einem Wartungsereignis. Um das Risiko zu minimieren, dass Ihnen die verfügbaren IP-Adressen ausgehen, sollten Sie im selben VNet-Subnetz wie die verwaltete Domäne keine weiteren Ressourcen (z. B. eigene VMs) bereitstellen.

Dieser Fehler ist nicht behebbar. Zum Auflösen der Warnung müssen Sie Ihre vorhandene verwaltete Domäne löschen und neu erstellen. Wenn Probleme beim Löschen der verwalteten Domäne auftreten, öffnen Sie eine Azure-Supportanfrage, um zusätzliche Hilfe zu erhalten.

AADDS111: Dienstprinzipal nicht autorisiert

Warnmeldung

Ein Dienstprinzipal, den Microsoft Entra Domain Services für Ihre Domäne verwendet, ist nicht für das Verwalten von Ressourcen im Azure-Abonnement autorisiert. Der Dienstprinzipal muss die entsprechenden Berechtigungen für Ihre verwaltete Domäne erhalten.*

Lösung

Einige automatisch generierte Dienstprinzipale werden zum Verwalten und Erstellen von Ressourcen für eine verwaltete Domäne verwendet. Wenn die Zugriffsberechtigungen für einen dieser Dienstprinzipale geändert werden, können Ressourcen von der Domäne nicht ordnungsgemäß verwaltet werden. In den folgenden Schritten lernen Sie die Zugriffsberechtigungen für Dienstprinzipale kennen und erfahren, wie diese gewährt werden:

  1. Lesen Sie den Artikel über die rollenbasierte Zugriffssteuerung in Azure und das Gewähren von Zugriff auf Anwendungen im Microsoft Entra Admin Center.
  2. Überprüfen Sie den Zugriff des Dienstprinzipals mit der ID abba844e-bc0e-44b0-947a-dc74e5d09022, und gewähren Sie den Zugriff, der zu einem früheren Zeitpunkt verweigert wurde.

AADDS112: Nicht genügend IP-Adressen in der verwalteten Domäne

Warnmeldung

Das Subnetz des virtuellen Netzwerks in dieser Domäne verfügt möglicherweise nicht über genügend IP-Adressen. Microsoft Entra Domain Services benötigt mindestens zwei verfügbare IP-Adressen innerhalb des Subnetzes, in dem es aktiviert ist. Es wird empfohlen, mindestens 3 bis 5 freie IP-Adressen innerhalb des Subnetzes bereitzuhalten. Dies kann aufgetreten sein, wenn andere virtuelle Computer innerhalb des Subnetzes bereitgestellt wurden und damit die Anzahl der verfügbaren IP-Adressen ausgeschöpft wurde oder wenn die Anzahl der verfügbaren IP-Adressen im Subnetz beschränkt ist.

Lösung

Das VNet-Subnetz für Domain Services benötigt genügend IP-Adressen für die automatisch erstellten Ressourcen. Dieser IP-Adressraum beinhaltet auch die Notwendigkeit zum Erstellen von Ersatzressourcen bei einem Wartungsereignis. Um das Risiko zu minimieren, dass Ihnen die verfügbaren IP-Adressen ausgehen, sollten Sie im selben VNet-Subnetz wie die verwaltete Domäne keine weiteren Ressourcen (z. B. eigene VMs) bereitstellen.

Zum Auflösen dieser Warnung müssen Sie Ihre vorhandene verwaltete Domäne löschen und die Domäne in einem virtuellen Netzwerk mit einem ausreichend großen IP-Adressbereich neu erstellen. Dieser Vorgang geht mit einer Dienstunterbrechung einher, weil die verwaltete Domäne nicht verfügbar ist und alle von Ihnen erstellten benutzerdefinierten Ressourcen wie Organisationseinheiten oder Dienstkonten verloren gehen.

  1. Löschen Sie die verwaltete Domäne aus Ihrem Verzeichnis.
  2. Um den IP-Adressbereich des virtuellen Netzwerks zu aktualisieren, suchen Sie im Microsoft Entra Admin Center nach dem Eintrag Virtuelles Netzwerk und wählen ihn aus. Wählen Sie das virtuelle Netzwerk für die verwaltete Domäne aus, für die ein zu kleiner IP-Adressbereich festgelegt ist.
  3. Wählen Sie unter Einstellungen die Option Adressraum aus.
  4. Aktualisieren Sie den Adressbereich, indem Sie den vorhandenen Adressbereich auswählen und bearbeiten oder einen weiteren Adressbereich hinzufügen. Stellen Sie sicher, dass der neue IP-Adressbereich für den Subnetzbereich der verwalteten Domäne groß genug ist. Speichern Sie abschließend die Änderungen.
  5. Wählen Sie im linken Navigationsbereich den Eintrag Subnetze aus.
  6. Wählen Sie das Subnetz aus, das Sie bearbeiten möchten, oder erstellen Sie ein anderes Subnetz.
  7. Geben Sie einen genügend großen IP-Adressbereich an, oder aktualisieren Sie den vorhandenen. Speichern Sie anschließend Ihre Änderungen.
  8. Erstellen Sie eine verwaltete Ersatzdomäne. Stellen Sie sicher, dass Sie ein aktualisiertes Subnetz eines virtuellen Netzwerks mit einem genügend großen IP-Adressbereich auswählen.

Die Integrität der verwalteten Domäne wird innerhalb von zwei Stunden automatisch aktualisiert, und die Warnung wird entfernt.

AADDS113: Ressourcen nicht wiederherstellbar

Warnmeldung

Für die von Microsoft Entra Domain Services verwendeten Ressourcen wurde ein unerwarteter Zustand erkannt, und sie können nicht wiederhergestellt werden.

Lösung

Domain Services erstellt Ressourcen wie z. B. öffentliche IP-Adressen, virtuelle Netzwerkschnittstellen und einen Lastenausgleich, um ordnungsgemäß funktionieren zu können. Wenn eine dieser Ressourcen geändert wird, befindet sich die verwaltete Domäne in einem nicht unterstützten Zustand und kann nicht verwaltet werden. Weitere Informationen zu diesen Ressourcen finden Sie unter Von Domain Services verwendete Netzwerkressourcen.

Diese Warnung wird generiert, wenn eine dieser erforderlichen Ressourcen geändert wird und von Domain Services nicht automatisch wiederhergestellt werden kann. Um die Warnung aufzulösen, öffnen Sie eine Azure-Supportanfrage, um die Instanz zu beheben.

AADDS114: Subnetz ungültig

Warnmeldung

Das für die Bereitstellung von Microsoft Entra Domain Services ausgewählte Subnetz ist ungültig und kann nicht verwendet werden.

Lösung

Dieser Fehler ist nicht behebbar. Zum Auflösen der Warnung müssen Sie Ihre vorhandene verwaltete Domäne löschen und neu erstellen. Wenn Probleme beim Löschen der verwalteten Domäne auftreten, öffnen Sie eine Azure-Supportanfrage, um zusätzliche Hilfe zu erhalten.

AADDS115: Ressourcen gesperrt

Warnmeldung

Mindestens eine der Netzwerkressourcen, die von der verwalteten Domäne verwendet werden, kann nicht betrieben werden, da der Zielbereich gesperrt wurde.

Lösung

Ressourcensperren können auf Azure-Ressourcen angewandt werden, um Änderungs- oder Löschvorgänge zu verhindern. Da Domain Services ein verwalteter Dienst ist, muss die Azure-Plattform Konfigurationsänderungen vornehmen können. Wenn eine Ressourcensperre auf einige Domain Services-Komponenten angewendet wird, kann die Azure-Plattform keine Verwaltungsaufgaben ausführen.

Führen Sie die folgenden Schritte aus, um die Domain Services-Komponenten auf Ressourcensperren zu überprüfen und diese zu entfernen:

  1. Überprüfen Sie für jede Netzwerkkomponente der verwalteten Domäne in Ihrer Ressourcengruppe (z. B. virtuelles Netzwerk, Netzwerkschnittstelle oder öffentliche IP-Adresse) die Vorgangsprotokolle im Microsoft Entra Admin Center. Diese Vorgangsprotokolle sollten darauf hinweisen, warum ein Vorgang fehlschlägt und wo eine Ressourcensperre angewendet wird.
  2. Wählen Sie die Ressource aus, auf die eine Sperre angewendet wird. Wählen Sie dann unter Sperren die Sperre(n) aus, und entfernen Sie diese.

AADDS116: Ressourcen nicht verwendbar

Warnmeldung

Mindestens eine der Netzwerkressourcen, die von der verwalteten Domäne verwendet werden, kann aufgrund von Richtlinienbeschränkungen nicht betrieben werden.

Lösung

Richtlinien werden auf Azure-Ressourcen und -Ressourcengruppen angewandt, um zu steuern, welche Konfigurationsaktionen zulässig sind. Da Domain Services ein verwalteter Dienst ist, muss die Azure-Plattform Konfigurationsänderungen vornehmen können. Wenn eine Richtlinie auf einige Domain Services-Komponenten angewendet wird, kann die Azure-Plattform möglicherweise keine Verwaltungsaufgaben mehr ausführen.

Führen Sie die folgenden Schritte aus, um die Domain Services-Komponenten auf angewendete Richtlinien zu überprüfen und entsprechend zu aktualisieren:

  1. Überprüfen Sie für jede Netzwerkkomponente der verwalteten Domäne in Ihrer Ressourcengruppe (z. B. virtuelles Netzwerk, Netzwerkschnittstelle oder öffentliche IP-Adresse) die Vorgangsprotokolle im Microsoft Entra Admin Center. Diese Vorgangsprotokolle sollten darauf hinweisen, warum ein Vorgang fehlschlägt und wo eine restriktive Richtlinie angewendet wird.
  2. Wählen Sie die Ressource aus, auf die eine Richtlinie angewendet wird, und wählen Sie dann unter Richtlinien die Richtlinie aus, und bearbeiten Sie diese, damit sie weniger restriktiv ist.

AADDS120: In der verwalteten Domäne ist ein Fehler beim Onboarding eines oder mehrerer benutzerdefinierter Attribute aufgetreten.

Warnmeldung

Für die folgenden Microsoft Entra-Erweiterungseigenschaften wurde kein erfolgreiches Onboarding als benutzerdefiniertes Attribut für die Synchronisierung durchgeführt. Dies kann vorkommen, wenn eine Eigenschaft mit dem integrierten Schema in Konflikt steht: [extensions]

Lösung

Warnung

Wenn der LDAPName eines benutzerdefinierten Attributs mit einem vorhandenen integrierten AD-Schemaattribut in Konflikt steht, kann dafür kein Onboarding durchgeführt werden, was zu einem Fehler führt. Wenden Sie sich an Microsoft-Support, wenn Ihr Szenario blockiert wird. Weitere Informationen finden Sie unter Onboarding für benutzerdefinierte Attribute durchführen.

Überprüfen Sie die Domain Services-Integritätswarnung, und überprüfen Sie, für welche Microsoft Entra-Erweiterungseigenschaften kein erfolgreiches Onboarding durchgeführt werden konnte. Navigieren Sie zur Seite Benutzerdefinierte Attribute, um den erwarteten Domain Services-LDAP-Namen der Erweiterung zu finden. Stellen Sie sicher, dass der LDAP-Name nicht mit einem anderen AD-Schemaattribut kollidiert oder dass es sich um eines der zulässigen integrierten AD-Attribute handelt.

Führen Sie dann die folgenden Schritte aus, um das Onboarding des benutzerdefinierten Attributs auf der Seite Benutzerdefinierte Attribute erneut durchzuführen:

  1. Wählen Sie die Attribute aus, die nicht erfolgreich waren, und klicken Sie anschließend auf Entfernen und Speichern.
  2. Warten Sie, bis die Integritätswarnung entfernt wurde, oder vergewissern Sie sich, dass die entsprechenden Attribute aus der Organisationseinheit AADDSCustomAttributes von einem in die Domäne eingebundenen virtuellen Computer entfernt wurden.
    • Hinweis: Wenn die entsprechenden Attribute nicht innerhalb eines Tages aus der OU AADDSCustomAttributes entfernt werden:
      1. Überprüfen Sie, ob der AddIns-Abschnitt des Azure AD Domain Services-Synchronisierungsmanifests keine entsprechenden Attribute enthält.
        • Nach Portal > App-Registrierungen > auf das Blattmanifest > "Alle Anwendungen" > "Azure AD Domain Services Sync" > klicken
      2. Der AADDS DC-Administrator kann die entsprechenden Attribute manuell aus der AADDSCustomAttributes OU entfernen, wenn der Abschnitt "addIns " keine entsprechenden Attribute enthält. Die Warnung sollte innerhalb von zwei Stunden nach dem manuellen Löschen gelöscht werden.
  3. Wählen Sie Hinzufügen aus, wählen Sie die gewünschten Attribute erneut aus, und klicken Sie dann auf Speichern.

Nach einem erfolgreichen Onboarding gleicht Domain Services die synchronisierten Benutzer*innen und Gruppen mit den integrierten benutzerdefinierten Attributwerten ab. Die benutzerdefinierten Attributwerte werden je nach Größe des Mandanten nach und nach angezeigt. Um den Abgleichstatus zu überprüfen, wechseln Sie zu Domain Services-Integrität, und vergewissern Sie sich, dass der Zeitstempel für die Synchronisierung mit dem Microsoft Entra ID-Monitor innerhalb der letzten Stunde aktualisiert wurde.

AADDS500: Synchronisierung wurde nicht in kurzer Zeit abgeschlossen

Warnmeldung

Die verwaltete Domäne wurde zuletzt am [Datum] mit Microsoft Entra ID synchronisiert. Benutzer können sich möglicherweise nicht bei der verwalteten Domäne anmelden, oder Gruppenmitgliedschaften sind möglicherweise nicht mit Azure AD synchronisiert.

Lösung

Überprüfen Sie die Integrität von Domain Services auf Warnungen, die auf Probleme in der Konfiguration der verwalteten Domäne hinweisen könnten. Probleme mit der Netzwerkkonfiguration können die Synchronisierung von Microsoft Entra ID verhindern. Wenn Sie Warnungen auflösen können, die auf ein Konfigurationsproblem hinweisen, warten Sie zwei Stunden, und überprüfen Sie dann, ob die Synchronisierung erfolgreich abgeschlossen wurde.

Die folgenden häufigen Gründe können dazu führen, dass die Synchronisierung in einer verwalteten Domäne beendet wird:

AADDS501: Eine Sicherung wurde eine Weile nicht durchgeführt

Warnmeldung

Die verwaltete Domäne wurde zuletzt am [Datum] gesichert.

Lösung

Überprüfen Sie die Integrität von Domain Services auf Warnungen, die auf Probleme in der Konfiguration der verwalteten Domäne hinweisen könnten. Probleme mit der Netzwerkkonfiguration können verhindern, dass die Azure-Plattform Sicherungen erfolgreich durchführt. Wenn Sie Warnungen auflösen können, die auf ein Konfigurationsproblem hinweisen, warten Sie zwei Stunden, und überprüfen Sie dann, ob die Synchronisierung erfolgreich abgeschlossen wurde.

AADDS503: Anhalten aufgrund eines deaktivierten Abonnements

Warnmeldung

Die verwaltete Domäne wird angehalten, da das mit der Domäne verknüpfte Azure-Abonnement nicht aktiv ist.

Lösung

Warnung

Wenn eine verwaltete Domäne über einen längeren Zeitraum angehalten wird, besteht die Gefahr, dass sie gelöscht wird. Beheben Sie so schnell wie möglich den Grund für den angehaltenen Zustand. Weitere Informationen finden Sie unter Grundlegendes zu den Zuständen und Beheben angehaltener Domänen in Microsoft Entra Domain Services.

Domain Services erfordert ein aktives Abonnement. Wenn das Azure-Abonnement, dem die verwaltete Domäne zugeordnet war, nicht aktiv ist, müssen Sie es erneuern, um das Abonnement zu reaktivieren.

  1. Erneuern Sie Ihr Azure-Abonnement.
  2. Nachdem das Abonnement erneuert wurde, können Sie mithilfe einer Domain Services-Benachrichtigung die verwaltete Domäne erneut aktivieren.

Nach der erneuten Aktivierung der verwalteten Domäne wird die Integrität der verwalteten Domäne innerhalb von zwei Stunden automatisch aktualisiert, und die Warnung wird entfernt.

AADDS504: Anhalten aufgrund einer ungültigen Konfiguration

Warnmeldung

Die verwaltete Domäne wird aufgrund einer ungültigen Konfiguration angehalten. Der Dienst konnte die Domänencontroller für Ihre verwaltete Domäne für einen längeren Zeitraum nicht verwalten, kein Patch für sie ausführen oder sie nicht aktualisieren.

Lösung

Warnung

Wenn eine verwaltete Domäne über einen längeren Zeitraum angehalten wird, besteht die Gefahr, dass sie gelöscht wird. Beheben Sie so schnell wie möglich den Grund für den angehaltenen Zustand. Weitere Informationen finden Sie unter Grundlegendes zu den Zuständen und Beheben angehaltener Domänen in Microsoft Entra Domain Services.

Überprüfen Sie die Integrität von Domain Services auf Warnungen, die auf Probleme in der Konfiguration der verwalteten Domäne hinweisen könnten. Wenn Sie Warnungen auflösen können, die auf ein Konfigurationsproblem hinweisen, warten Sie zwei Stunden, und überprüfen Sie dann, ob die Synchronisierung abgeschlossen wurde. Öffnen Sie eine Azure-Supportanfrage, wenn Sie bereit sind, die verwaltete Domäne erneut zu aktivieren.

AADDS600: Ungelöste Integritätswarnungen für 30 Tage

Benachrichtigung

Microsoft kann die Domänencontroller für diese verwaltete Domäne aufgrund nicht aufgelöster Integritätswarnungen [IDs] nicht verwalten. Dies blockiert wichtige Sicherheitsupdates für diese Domänencontroller. Führen Sie die Schritte in der Warnung aus, um das Problem zu beheben. Wenn dieses Problem nicht innerhalb von 30 Tagen behoben wird, wird die verwaltete Domäne ausgesetzt.

Lösung

Warnung

Wenn eine verwaltete Domäne über einen längeren Zeitraum angehalten wird, besteht die Gefahr, dass sie gelöscht wird. Beheben Sie so schnell wie möglich den Grund für den angehaltenen Zustand. Weitere Informationen finden Sie unter Grundlegendes zu den Zuständen und Beheben angehaltener Domänen in Microsoft Entra Domain Services.

Überprüfen Sie die Integrität von Domain Services auf Warnungen, die auf Probleme in der Konfiguration der verwalteten Domäne hinweisen könnten. Wenn Sie Warnungen auflösen können, die auf ein Konfigurationsproblem hinweisen, warten Sie sechs Stunden, und überprüfen Sie dann, ob die Warnung entfernt wurde. Öffnen Sie eine Azure-Supportanfrage, wenn Sie Unterstützung benötigen.

Nächste Schritte

Falls weiterhin Probleme auftreten, öffnen Sie eine Azure-Supportanfrage, um weitere Hilfe bei der Problembehandlung zu erhalten.