Vérifier l’intégrité d’un domaine managé Microsoft Entra Domain Services
Microsoft Entra Domain Services exécute des tâches en arrière-plan pour assurer que le domaine géré est sain et à jour. Ces tâches incluent la réalisation de sauvegardes, l’application de mises à jour de sécurité et la synchronisation des données à partir de Microsoft Entra ID. S’il existe des problèmes avec le domaine managé Domain Services, il est possible que ces tâches ne s’affichent pas correctement. Pour examiner et résoudre des problèmes éventuels, vous pouvez vérifier l’état d’intégrité d’un domaine managé à l’aide du Centre d’administration Microsoft Entra.
Cet article vous montre comment consulter l’état d’intégrité de Domain Services et comprendre les informations ou les alertes affichées.
Afficher l’état d’intégrité
L’état d’intégrité d’un domaine managé est visualisé à l’aide du Centre d’administration Microsoft Entra. Vous pouvez consulter les informations relatives à l’heure de la dernière sauvegarde et synchronisation avec Microsoft Entra ID, ainsi que toutes les alertes qui indiquent un problème avec l’intégrité du domaine managé. Pour afficher l’état d’intégrité d’un domaine managé, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’Administrateur général.
Recherchez et sélectionnez Microsoft Entra Domain Services.
Sélectionnez votre domaine managé, par exemple aaddscontoso.com.
Dans la partie gauche de la fenêtre de ressources Domain Services, sélectionnez Intégrité. L'exemple de capture d'écran suivant montre un domaine géré sain et l'état de la dernière sauvegarde et de la synchronisation Microsoft Entra :
Le timestamp Dernière évaluation de la page d’intégrité indique la date de la dernière vérification du domaine managé. L’intégrité d’un domaine managé est évaluée toutes les heures. Si vous apportez des modifications à un domaine managé, attendez le prochain cycle d’évaluation pour voir l’état d’intégrité à jour.
L’état affiché dans le coin supérieur droit indique l’intégrité globale du domaine managé. L’état prend en compte toutes les alertes existantes de votre domaine. Le tableau suivant détaille les indicateurs d’état disponibles :
| Statut | Icône | Explication |
|---|---|---|
| Exécution en cours |  |
Le domaine managé fonctionne normalement et n’a pas d’alertes critiques ou d’avertissement. Le domaine peut avoir des alertes d’information. |
| Doit être surveillé (avertissement) |  |
Il n’existe aucune alerte critique sur le domaine managé, mais il existe une ou plusieurs alertes d’avertissement qui doivent être traitées. |
| Doit être surveillé (critique) |  |
Il y a une ou plusieurs alertes critiques sur le domaine managé qui doivent être traitées. Vous avez peut-être également des alertes d’avertissement et/ou d’information. |
| Déploiement en cours |  |
Le domaine managé est en cours de déploiement. |
Comprendre les analyses et les alertes
L’état d’intégrité d’un domaine managé présente deux types d’informations : les analyses et les alertes. Les analyses indiquent l’heure à laquelle les tâches principales en arrière-plan se sont terminées. Les alertes fournissent des informations ou des suggestions pour améliorer la stabilité du domaine géré.
Analyses
Les analyses sont des zones d’un domaine managé qui sont vérifiées régulièrement. S’il existe des alertes actives pour le domaine managé, cela peut entraîner le signalement d’un problème par une des analyses. Domain Services surveille actuellement les zones suivantes :
- Sauvegarde
- Synchronisation avec Microsoft Entra ID
Analyse de sauvegarde
L’analyse de sauvegarde vérifie que les sauvegardes régulières automatisées du domaine managé s’exécutent correctement. Le tableau suivant détaille l’état de l’analyse de sauvegarde disponible :
| Valeur de détail | Explication |
|---|---|
| Jamais sauvegardé | Cet état est normal pour les nouveaux domaines managés. La première sauvegarde doit être créée 24 heures après le déploiement du domaine managé. Si cet état persiste, ouvrez une demande de support Azure. |
| La dernière sauvegarde a été effectuée entre 1 et 14 jours auparavant. | Cet intervalle de temps correspond à l’état attendu pour l’analyse de sauvegarde. Les sauvegardes régulières automatisées doivent avoir lieu au cours de cette période. |
| La dernière sauvegarde a été effectuée il y a plus de 14 jours. | Un intervalle de temps supérieur à deux semaines indique un problème avec les sauvegardes régulières automatisées. Les alertes critiques actives peuvent empêcher le domaine managé d’être sauvegardé. Résolvez les alertes actives pour le domaine managé. Si l’analyse de sauvegarde ne met pas à jour l’état pour signaler une sauvegarde récente, ouvrez une demande de support Azure. |
Synchronisation avec le moniteur Microsoft Entra ID
Un domaine managé se synchronise régulièrement avec Microsoft Entra ID. Le nombre d’utilisateurs et d’objets de groupe et le nombre de modifications effectuées dans le répertoire Microsoft Entra depuis la dernière synchronisation, affectent le temps nécessaire à la synchronisation. Si le domaine managé a été synchronisé pour la dernière fois il y a plus de trois jours, recherchez et résolvez les alertes actives. Si l’analyse de synchronisation ne met pas à jour l’état pour afficher une synchronisation récente après avoir répondu aux alertes actives, ouvrez une demande de support Azure.
Alertes
Des alertes sont générées pour les problèmes d’un domaine managé qui doivent être adressés pour que le service s’exécute correctement. Chaque alerte explique le problème et fournit une URL qui décrit les étapes spécifiques pour résoudre le problème. Pour plus d’informations sur les alertes possibles et leurs solutions, consultez Dépannage des alertes.
Les alertes d’état d’intégrité sont classées selon les niveaux de gravité suivants :
- Les alertes critiques sont des problèmes ayant un impact sérieux sur le domaine managé. Ces alertes doivent être traitées immédiatement. La plateforme Azure ne peut pas surveiller, gérer, mettre à jour et synchroniser le domaine managé tant que les problèmes ne sont pas résolus.
- Les alertes d’avertissement vous informent des problèmes qui peuvent avoir un impact sur les opérations du domaine managé si le problème persiste. Ces alertes fournissent aussi des recommandations pour sécuriser le domaine managé.
- Les alertes d’information sont des notifications qui n’ont pas d’impact négatif sur le domaine managé. Les alertes d’information fournissent des informations sur ce qui se passe dans le domaine managé.
Étapes suivantes
Pour plus d’informations sur les alertes affichées dans la page d’état d’intégrité, consultez Résoudre les alertes sur votre domaine managé