Megosztás a következőn keresztül:

Az állapotok ismertetése és a felfüggesztett tartományok feloldása a Microsoft Entra Domain Servicesben

  • Cikk

Ha a Microsoft Entra Domain Services hosszú ideig nem tud felügyelt tartományt kiszolgálni, felfüggesztett állapotba helyezi a felügyelt tartományt. Ha egy felügyelt tartomány felfüggesztett állapotban marad, az automatikusan törlődik. A Domain Services által felügyelt tartomány kifogástalan állapotának megőrzése és a felfüggesztés elkerülése érdekében a lehető leggyorsabban oldja fel a riasztásokat.

Ez a cikk bemutatja, hogy miért függesztik fel a felügyelt tartományokat, és hogyan lehet helyreállítani egy felfüggesztett tartományt.

Felügyelt tartományállapotok áttekintése

Egy felügyelt tartomány életciklusán keresztül különböző állapotok jelzik az állapotát. Ha a felügyelt tartomány hibát jelez, gyorsan megoldhatja a mögöttes okot, hogy megakadályozza az állapot további romlását.

The progression of states that a managed domain takes towards suspension

A felügyelt tartományok a következő állapotok egyikében lehetnek:

Futó állapot

A megfelelően és problémamentesen konfigurált felügyelt tartomány futási állapotban van. Ez egy felügyelt tartomány kívánt állapota.

Amire számíthat

  • Az Azure-platform rendszeresen figyelheti a felügyelt tartomány állapotát.
  • A felügyelt tartomány tartományvezérlőinek javítása és frissítése rendszeresen megtörtént.
  • A Microsoft Entra ID módosításai rendszeresen szinkronizálódnak a felügyelt tartományba.
  • A rendszer rendszeres biztonsági mentéseket készít a felügyelt tartományról.

Figyelés állapotra van szüksége

Egy felügyelt tartomány, amelynek legalább egy problémáját ki kell javítani, a Figyelmet igénylő állapotban van. A felügyelt tartomány állapotlapja felsorolja a riasztásokat, és jelzi a probléma helyét.

Egyes riasztások átmenetiek, és az Azure platform automatikusan feloldja. Más riasztások esetén a probléma megoldásához kövesse a megadott megoldási lépéseket. Kritikus riasztás esetén nyisson meg egy Azure-támogatás további hibaelhárítási segítséget.

A riasztások egyik példája, ha egy korlátozó hálózati biztonsági csoport van. Ebben a konfigurációban előfordulhat, hogy az Azure-platform nem tudja frissíteni és figyelni a felügyelt tartományt. Létrejön egy riasztás, és az állapot figyelmet igényel.

További információ: Felügyelt tartományok riasztásainak hibaelhárítása.

Amire számíthat

Ha egy felügyelt tartomány figyelési állapotban van, előfordulhat, hogy az Azure-platform nem képes rendszeresen monitorozni, javítani, frissíteni vagy biztonsági másolatot készíteni az adatokról. Bizonyos esetekben, például egy érvénytelen hálózati konfiguráció esetén előfordulhat, hogy a felügyelt tartomány tartományvezérlői nem érhetők el.

  • A felügyelt tartomány állapota nem megfelelő, és a folyamatos állapotfigyelés a riasztás feloldásáig leállhat.
  • A felügyelt tartomány tartományvezérlői nem javíthatók és nem frissíthetők.
  • Előfordulhat, hogy a Microsoft Entra-azonosító módosításai nem szinkronizálódnak a felügyelt tartománnyal.
  • Előfordulhat, hogy a felügyelt tartományról nem készít biztonsági másolatot.
  • Ha olyan nem kritikus riasztásokat old meg, amelyek hatással vannak a felügyelt tartományra, az állapotnak vissza kell térnie a Futó állapotba.
  • Kritikus riasztások aktiválódnak olyan konfigurációs problémák esetén, amikor az Azure-platform nem éri el a tartományvezérlőket. Ha ezek a kritikus riasztások 15 napon belül nem oldódnak fel, a felügyelt tartomány a Felfüggesztett állapotba lép.

Felfüggesztett állapot

A felügyelt tartomány a következő okok valamelyike miatt lép be a felfüggesztett állapotba:

  • A kritikus riasztások 15 napon belül nem oldódnak fel. A kritikus riasztásokat olyan helytelen konfiguráció okozhatja, amely letiltja a Tartományi szolgáltatások által igényelt erőforrásokhoz való hozzáférést, például a riasztási AADDS104: Hálózati hiba.
  • Számlázási probléma merült fel az Azure-előfizetéssel kapcsolatban, vagy lejárt az Azure-előfizetés.

A felügyelt tartományok fel vannak függesztve, ha az Azure-platform nem tudja felügyelni, figyelni, javítani vagy biztonsági másolatot készíteni a tartományról. A felügyelt tartományok 15 napig felfüggesztett állapotban maradnak. A felügyelt tartományhoz való hozzáférés fenntartásához azonnal oldja fel a kritikus riasztásokat.

Amire számíthat

A következő viselkedés tapasztalható, ha egy felügyelt tartomány felfüggesztett állapotban van:

  • A felügyelt tartomány tartományvezérlői le vannak bontva, és nem érhetők el a virtuális hálózaton belül.
  • Ha engedélyezve van, nem működik az LDAP-hozzáférés az interneten keresztül a felügyelt tartományhoz.
  • A felügyelt tartományhoz való hitelesítés, a tartományhoz csatlakoztatott virtuális gépekre való bejelentkezés vagy az LDAP/LDAPS-kapcsolaton keresztüli kapcsolódás sikertelen.
  • A felügyelt tartomány biztonsági mentései már nem készülnek el.
  • A Microsoft Entra-azonosítóval való szinkronizálás leáll.

Honnan tudja, hogy a felügyelt tartomány fel van-e függesztve?

Megjelenik egy riasztás a Tartományszolgáltatások állapot lapján a Microsoft Entra felügyeleti központban, amely megjegyzi, hogy a tartomány fel van függesztve. A tartomány állapota a Felfüggesztett állapotot is megjeleníti.

Felfüggesztett tartomány visszaállítása

A felfüggesztett állapotú felügyelt tartomány állapotának visszaállításához hajtsa végre a következő lépéseket:

  1. A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Tartományi szolgáltatásokat.
  2. Válassza ki a felügyelt tartományt a listából, például aaddscontoso.com, majd válassza az Állapot lehetőséget.
  3. A felfüggesztés okától függően válassza ki a riasztást, például AADDS503 vagy AADDS504.
  4. Válassza ki a riasztásban megadott feloldási hivatkozást, és kövesse a megoldáshoz szükséges lépéseket.

A felügyelt tartományokat bármely biztonsági mentésből visszaállíthatja. A biztonsági mentés utáni módosítások nem lesznek visszaállítva. Az utolsó biztonsági mentés dátuma megjelenik a felügyelt tartomány Állapot lapján. A felügyelt tartományok biztonsági mentései legfeljebb 30 napig tárolhatók. A rendszer törli a 30 napnál régebbi biztonsági másolatokat.

Miután feloldotta a riasztásokat, amikor a felügyelt tartomány felfüggesztett állapotban van, nyisson meg egy Azure-támogatás kérést, hogy térjen vissza egy kifogástalan állapotba. Ha 30 napnál régebbi biztonsági mentés van, Azure-támogatás visszaállíthatja a felügyelt tartományt.

Törölt állapot

Ha egy felügyelt tartomány 15 napig felfüggesztett állapotban marad, a rendszer törli. Ez a folyamat helyreállíthatatlan.

Amire számíthat

Amikor egy felügyelt tartomány belép a Törölt állapotba, a következő viselkedés látható:

  • A felügyelt tartomány összes erőforrása és biztonsági mentése törlődik.
  • A felügyelt tartomány nem állítható vissza. A tartományi szolgáltatások újrafelhasználásához létre kell hoznia egy helyettesítő felügyelt tartományt.
  • A törlés után nem kell fizetnie a felügyelt tartományért.

További lépések

A felügyelt tartomány állapotának megőrzése és a felfüggesztés kockázatának minimalizálása érdekében ismerje meg, hogyan oldhatja fel a felügyelt tartományra vonatkozó riasztásokat.