Grundlegendes zu den Zuständen und Beheben angehaltener Domänen in Microsoft Entra Domain Services
Wenn Microsoft Entra Domain Services eine verwaltete Domäne über einen längeren Zeitraum nicht unterstützen kann, versetzt es die verwaltete Domäne in den Zustand „angehalten“. Bleibt eine verwaltete Domäne im Zustand „Angehalten“, wird sie automatisch gelöscht. Um Ihre verwaltete Domain Services-Domain fehlerfrei zu halten und ein Anhalten zu vermeiden, beheben Sie alle Warnmeldungen so schnell wie möglich.
In diesem Artikel wird erläutert, warum verwaltete Domänen angehalten werden und wie eine angehaltene Domäne wiederhergestellt wird.
Übersicht über die Zustände einer verwalteten Domäne
Während des Lebenszyklus einer verwalteten Domäne gibt es unterschiedliche Zustände zur Angabe der Integrität. Wenn die verwaltete Domäne ein Problem meldet, lösen Sie die zugrunde liegende Ursache schnell auf, um zu verhindern, dass sich der Zustand verschlechtert.
Eine verwaltete Domäne kann sich in einem der folgenden Zustände befinden:
Zustand „Wird ausgeführt“
Eine verwaltete Domäne, die ordnungsgemäß konfiguriert ist und ohne Probleme ausgeführt wird, befindet sich im Status Wird ausgeführt. Dies ist der gewünschte Zustand für eine verwaltete Domäne.
Ausblick
- Die Azure-Plattform kann die Integrität der verwalteten Domäne regelmäßig überwachen.
- Domänencontroller für die verwaltete Domäne werden regelmäßig gepatcht und aktualisiert.
- Änderungen aus Microsoft Entra ID werden regelmäßig mit der verwalteten Domäne synchronisiert.
- Für die verwaltete Domäne werden regelmäßige Sicherungen durchgeführt.
Zustand „Eingreifen erforderlich“
Eine verwaltete Domäne mit einem oder mehreren Problemen, die behoben werden müssen, befindet sich im Zustand Eingreifen erforderlich. Auf der Seite „Integrität“ für die verwaltete Domäne werden die Warnungen aufgelistet, und es wird angegeben, wo ein Problem aufgetreten ist.
Einige Warnungen sind vorübergehend und werden von der Azure-Plattform automatisch aufgelöst. Bei anderen Warnungen können Sie das Problem beheben, indem Sie die bereitgestellten Schritte zur Auflösung befolgen. Bei einer kritischen Warnung öffnen Sie eine Azure-Supportanfrage, um zusätzliche Hilfe bei der Problembehandlung zu erhalten.
Ein Beispiel für eine Warnung ist, wenn es eine eingeschränkte Netzwerksicherheitsgruppe gibt. In dieser Konfiguration kann die Azure-Plattform die verwaltete Domäne möglicherweise nicht aktualisieren und überwachen. Eine Warnung wird generiert, und der Zustand ändert sich in Eingreifen erforderlich.
Weitere Informationen finden Sie unter Problembehandlung bei Warnungen für eine verwaltete Domäne.
Ausblick
Wenn sich eine verwaltete Domäne im Zustand Eingreifen erforderlich befindet, kann die Azure-Plattform Daten möglicherweise nicht regelmäßig überwachen, patchen, aktualisieren oder sichern. In einigen Fällen, z. B. bei einer ungültigen Netzwerkkonfiguration, sind die Domänencontroller für die verwaltete Domäne vielleicht nicht erreichbar.
- Die verwaltete Domäne befindet sich in einem fehlerhaften Zustand, und die fortlaufende Systemüberwachung wird möglicherweise so lange beendet, bis die Warnung aufgelöst wurde.
- Domänencontroller für die verwaltete Domäne können nicht gepatcht oder aktualisiert werden.
- Änderungen von Microsoft Entra ID werden möglicherweise nicht mit der verwalteten Domäne synchronisiert.
- Sicherungen für die verwaltete Domäne können möglicherweise nicht durchgeführt werden.
- Wenn Sie nicht kritische Warnungen auflösen, die sich auf die verwaltete Domäne auswirken, sollte die Integrität in den Zustand Wird ausgeführt zurückkehren.
- Kritische Warnungen werden bei Konfigurationsproblemen ausgelöst, wenn die Azure-Plattform die Domänencontroller nicht erreichen kann. Sollten diese kritischen Warnungen nicht innerhalb von 15 Tagen aufgelöst werden, wechselt die verwaltete Domäne in den Zustand Angehalten.
Zustand „Angehalten“
Eine verwaltete Domäne wechselt aus einem der folgenden Gründe in den Zustand Angehalten:
- Eine kritische Warnung wird nicht innerhalb von 15 Tagen behoben. Eine kritische Warnung kann durch eine Fehlkonfiguration verursacht werden, die den Zugriff auf Ressourcen blockiert, die von Domain Services benötigt werden, z. B. die Warnung AADDS104: Netzwerkfehler.
- Es liegt ein Abrechnungsproblem beim Azure-Abonnement vor, oder das Azure-Abonnement ist abgelaufen.
Verwaltete Domänen werden angehalten, wenn die Azure-Plattform die Domäne nicht verwalten, überwachen, patchen oder sichern kann. Eine verwaltete Domäne bleibt 15 Tage lang im Zustand Angehalten. Wenn Sie weiterhin auf die verwaltete Domäne zugreifen möchten, lösen Sie kritische Warnungen sofort auf.
Ausblick
Das folgende Verhalten tritt auf, wenn sich eine verwaltete Domäne im Zustand Angehalten befindet:
- Die Bereitstellung von Domänencontrollern für die verwaltete Domäne wird aufgehoben, und die Domänencontroller sind im virtuellen Netzwerk nicht mehr erreichbar.
- Der Secure LDAP-Zugriff auf die verwaltete Domäne über das Internet (sofern aktiviert) funktioniert nicht mehr.
- Es treten Fehler beim Authentifizieren in der verwalteten Domäne, bei der Anmeldung an in die Domäne eingebundenen VMs oder beim Herstellen einer Verbindung über LDAP/LDAPS auf.
- Sicherungen für die verwaltete Domäne werden nicht mehr erstellt.
- Die Synchronisierung mit Microsoft Entra ID wird beendet.
Wie erkennen Sie, dass Ihre verwaltete Domäne angehalten wurde?
Auf der Seite „Domain Services Health“ im Microsoft Entra Admin Center wird eine Warnung angezeigt, die besagt, dass die Domäne angehalten wurde. Der Zustand der Domäne wird ebenfalls als Angehalten angezeigt.
Wiederherstellen einer angehaltenen Domäne
Führen Sie die folgenden Schritte aus, um die Integrität einer verwalteten Domäne wiederherzustellen, die sich im Zustand Angehalten befindet:
- Suchen Sie im Microsoft Entra Admin Center nach der Option Domain Services, und wählen Sie sie aus.
- Wählen Sie in der Liste Ihre verwaltete Domäne (z. B. aaddscontoso.com) aus, und wählen Sie dann Integrität aus.
- Wählen Sie die Warnung aus,die je nach dem Grund für das Anhalten z.B. AADDS503 oder AADDS504 lautet.
- Wählen Sie den Auflösungslink in der Warnung, und führen Sie die Schritte zu deren Auflösung aus.
Sie können eine verwaltete Domäne aus jeder Sicherungskopie wiederherstellen. Alle Änderungen, die nach der Sicherung gemacht wurden, werden nicht wiederhergestellt. Das Datum Ihrer letzten Sicherung wird auf der Seite Integrität der verwalteten Domäne angezeigt. Sicherungen für eine verwaltete Domäne werden bis zu 30 Tage lang gespeichert. Sicherungen, die älter als 30 Tage sind, werden gelöscht.
Nachdem Sie Warnungen aufgelöst haben, wenn sich die verwaltete Domäne im Status Angehalten befindet, öffnen Sie eine Azure-Supportanfrage, um in einen fehlerfreien Status zurückzukehren. Wenn eine Sicherung weniger als 30 Tage besteht, kann der Azure-Support die verwaltete Domäne wiederherstellen.
Zustand „Gelöscht“
Wenn sich eine verwaltete Domäne 15 Tage lang im Zustand Angehalten befindet, wird sie gelöscht. Dieser Prozess ist nicht wiederherstellbar.
Ausblick
Wenn eine verwaltete Domäne in den Status Gelöscht wechselt, ergibt sich das folgende Verhalten:
- Alle Ressourcen und Sicherungen für die verwaltete Domäne werden gelöscht.
- Die verwaltete Domäne kann nicht wiederhergestellt werden. Sie müssen eine verwaltete Ersatzdomäne erstellen, um die Domänendienste erneut zu verwenden.
- Nach dem Löschen wird Ihnen die verwaltete Domäne nicht mehr in Rechnung gestellt.
Nächste Schritte
Informieren Sie sich darüber, wie Sie Warnungen für Ihre verwaltete Domäne auflösen können, um Ihre verwaltete Domäne fehlerfrei zu halten und das Risiko zu minimieren, dass sie angehalten wird.