Comprendre les états d’intégrité et résoudre les domaines suspendus dans Microsoft Entra Domain Services
Quand Microsoft Entra Domain Services ne parvient pas à mettre en service un domaine managé pendant une longue période, il suspend ce domaine. Si un domaine managé reste dans un état suspendu, il est automatiquement supprimé. Pour assurer l’intégrité de votre domaine managé Domain Services et éviter la suspension, résolvez toutes les alertes aussi rapidement que possible.
Cet article explique pourquoi les domaines managés sont suspendus et comment récupérer un domaine suspendu.
Vue d’ensemble des états des domaines managés
Tout au long du cycle de vie d’un domaine managé, différents états indiquent son intégrité. Si le domaine managé signale un problème, résolvez rapidement la cause sous-jacente pour empêcher l’état de continuer de se dégrader.
Un domaine managé peut avoir l’un des états suivants :
État En cours d’exécution
Un domaine managé qui est configuré correctement et sans problème se trouve dans l’état En cours d’exécution. Il s’agit de l’état souhaité pour un domaine managé.
À quoi s’attendre
- La plateforme Azure peut superviser régulièrement l’intégrité du domaine managé.
- Les contrôleurs du domaine managé sont corrigés et mis à jour régulièrement.
- Les modifications effectuées dans Microsoft Entra ID sont régulièrement synchronisées avec le domaine managé.
- Des sauvegardes du domaine managé sont effectuées régulièrement.
État Doit être surveillé
Un domaine managé présentant un ou plusieurs problèmes qui doivent être résolus se trouve dans l’état Doit être surveillé. La page d’intégrité du domaine managé liste les alertes et indique où un problème se pose.
Certaines alertes sont temporaires et résolues automatiquement par la plateforme Azure. Pour d’autres alertes, vous pouvez résoudre le problème en suivant les étapes de résolution indiquées. En cas d’alerte critique, formulez une demande de support Azure pour bénéficier d’une aide supplémentaire.
Un groupe de sécurité réseau restrictif représente un exemple d’alerte. Dans cette configuration, la plateforme Azure peut ne pas être en mesure de mettre à jour et de superviser le domaine managé. Une alerte est générée et l’état passe à Doit être surveillé.
Pour plus d’informations, consultez Résolution des alertes liées aux domaines managés.
À quoi s’attendre
Quand un domaine managé présente l’état Doit être surveillé, la plateforme Azure peut ne pas être en mesure de superviser, corriger, mettre à jour ou sauvegarder des données régulièrement. Dans certains cas, comme avec une configuration réseau non valide, les contrôleurs du domaine managé peuvent être inaccessibles.
- L’état du domaine managé n’est pas sain et la supervision continue de l’intégrité peut s’arrêter jusqu’à la résolution de l’alerte.
- Les contrôleurs du domaine managé ne peuvent pas être corrigés ou mis à jour.
- Les modifications apportées à Microsoft Entra ID peuvent ne pas être synchronisées avec le domaine managé.
- Des sauvegardes du domaine managé ne sont peut-être pas effectuées.
- Si vous résolvez des alertes non critiques qui ont un impact sur le domaine managé, l’intégrité doit revenir à l’état En cours d’exécution.
- Les alertes critiques sont déclenchées en cas de problèmes de configuration où la plateforme Azure est incapable d’accéder aux contrôleurs de domaine. Si ces alertes critiques ne sont pas résolues dans les 15 jours, le domaine managé passe à l’état Suspendu.
État Suspendu
Un domaine managé passe à l’état Suspendu pour l’une des raisons suivantes :
- Une alerte critique n’est pas résolue dans les 15 jours. Une alerte critique peut être due à une configuration incorrecte qui bloque l’accès aux ressources dont a besoin Domain Services, comme l’alerte critiqueAADDS104 : Erreur de réseau.
- Il y a un problème de facturation avec l’abonnement Azure ou l’abonnement Azure a expiré.
Les domaines managés sont suspendus quand la plateforme Azure ne parvient pas à gérer, superviser, corriger ou sauvegarder le domaine. Un domaine managé reste à l’état Suspendu pendant 15 jours. Pour conserver l’accès au domaine managé, résolvez immédiatement les alertes critiques.
À quoi s’attendre
Le comportement suivant se produit quand un domaine managé se trouve dans l’état Suspendu :
- Les contrôleurs du domaine managé sont déapprovisionnés et ne sont pas accessibles dans le réseau virtuel.
- L’accès LDAP sécurisé au domaine managé via Internet, s’il est activé, cesse de fonctionner.
- Des échecs se produisent lors de l’authentification auprès du domaine managé, de la connexion aux machines virtuelles jointes à un domaine ou des connexions via LDAP/LDAPS.
- Les sauvegardes du domaine managé ne sont plus effectuées.
- La synchronisation avec Microsoft Entra ID s’arrête.
Comment savoir si votre domaine managé a été suspendu ?
Vous voyez une alerte dans la page d’intégrité Domain Services du centre d’administration Microsoft Entra qui indique que le domaine est suspendu. L’état du domaine indique également Suspendu.
Restaurer un domaine suspendu
Pour restaurer l’intégrité d’un domaine managé qui est dans l’état Suspendu, procédez comme suit :
- Dans le centre d’administration Microsoft Entra, recherchez et sélectionnez Services de domaine.
- Choisissez votre domaine managé dans la liste, par exemple aaddscontoso.com, puis sélectionnez Intégrité.
- Sélectionnez l’alerte, par exemple AADDS503 ou AADDS504, selon la cause de la suspension.
- Choisissez le lien de résolution fourni dans l’alerte et suivez les étapes indiquées.
Vous pouvez restaurer un domaine managé à partir de n’importe quelle sauvegarde. Les modifications survenues après la sauvegarde ne sont pas restaurées. La date de la dernière sauvegarde est affichée dans la page Intégrité du domaine managé. Les sauvegardes de domaine managé sont stockées pendant 30 jours. Les sauvegardes datant de plus de 30 jours sont supprimées.
Une fois que vous avez résolu les alertes quand le domaine managé est dans l’état Suspendu, formulez une demande de support Azure pour revenir à un état sain. Si la sauvegarde date de moins de 30 jours, le support Azure peut restaurer le domaine managé.
État Supprimé
Si un domaine managé reste à l’état Suspendu pendant 15 jours, il est supprimé. Ce processus est irrécupérable.
À quoi s’attendre
Quand un domaine managé passe à l’état Supprimé, le comportement suivant se produit :
- Toutes les ressources et sauvegardes du domaine managé sont supprimées.
- Vous ne pouvez pas restaurer le domaine managé. Vous devez créer un domaine managé de remplacement pour réutiliser Domain Services.
- Lorsque le domaine managé est supprimé, vous n’êtes plus facturé pour celui-ci.
Étapes suivantes
Pour assurer l’intégrité de votre domaine managé et réduire le risque de suspension, découvrez comment résoudre les alertes liés à votre domaine managé.