Az állapotok ismertetése és a felfüggesztett tartományok feloldása a Microsoft Entra Domain Servicesben
Ha a Microsoft Entra Domain Services hosszú ideig nem tud felügyelt tartományt kiszolgálni, felfüggesztett állapotba helyezi a felügyelt tartományt. Ha egy felügyelt tartomány felfüggesztett állapotban marad, az automatikusan törlődik. A Domain Services által felügyelt tartomány kifogástalan állapotának megőrzése és a felfüggesztés elkerülése érdekében a lehető leggyorsabban oldja fel a riasztásokat.
Ez a cikk bemutatja, hogy miért függesztik fel a felügyelt tartományokat, és hogyan lehet helyreállítani egy felfüggesztett tartományt.
Felügyelt tartományállapotok áttekintése
Egy felügyelt tartomány életciklusán keresztül különböző állapotok jelzik az állapotát. Ha a felügyelt tartomány hibát jelez, gyorsan megoldhatja a mögöttes okot, hogy megakadályozza az állapot további romlását.
A felügyelt tartományok a következő állapotok egyikében lehetnek:
Futó állapot
A megfelelően és problémamentesen konfigurált felügyelt tartomány futási állapotban van. Ez egy felügyelt tartomány kívánt állapota.
Amire számíthat
- Az Azure-platform rendszeresen figyelheti a felügyelt tartomány állapotát.
- A felügyelt tartomány tartományvezérlőinek javítása és frissítése rendszeresen megtörtént.
- A Microsoft Entra ID módosításai rendszeresen szinkronizálódnak a felügyelt tartományba.
- A rendszer rendszeres biztonsági mentéseket készít a felügyelt tartományról.
Figyelés állapotra van szüksége
Egy felügyelt tartomány, amelynek legalább egy problémáját ki kell javítani, a Figyelmet igénylő állapotban van. A felügyelt tartomány állapotlapja felsorolja a riasztásokat, és jelzi a probléma helyét.
Egyes riasztások átmenetiek, és az Azure platform automatikusan feloldja. Más riasztások esetén a probléma megoldásához kövesse a megadott megoldási lépéseket. Kritikus riasztás esetén nyisson meg egy Azure-támogatás további hibaelhárítási segítséget.
A riasztások egyik példája, ha egy korlátozó hálózati biztonsági csoport van. Ebben a konfigurációban előfordulhat, hogy az Azure-platform nem tudja frissíteni és figyelni a felügyelt tartományt. Létrejön egy riasztás, és az állapot figyelmet igényel.
További információ: Felügyelt tartományok riasztásainak hibaelhárítása.
Amire számíthat
Ha egy felügyelt tartomány figyelési állapotban van, előfordulhat, hogy az Azure-platform nem képes rendszeresen monitorozni, javítani, frissíteni vagy biztonsági másolatot készíteni az adatokról. Bizonyos esetekben, például egy érvénytelen hálózati konfiguráció esetén előfordulhat, hogy a felügyelt tartomány tartományvezérlői nem érhetők el.
- A felügyelt tartomány állapota nem megfelelő, és a folyamatos állapotfigyelés a riasztás feloldásáig leállhat.
- A felügyelt tartomány tartományvezérlői nem javíthatók és nem frissíthetők.
- Előfordulhat, hogy a Microsoft Entra-azonosító módosításai nem szinkronizálódnak a felügyelt tartománnyal.
- Előfordulhat, hogy a felügyelt tartományról nem készít biztonsági másolatot.
- Ha olyan nem kritikus riasztásokat old meg, amelyek hatással vannak a felügyelt tartományra, az állapotnak vissza kell térnie a Futó állapotba.
- Kritikus riasztások aktiválódnak olyan konfigurációs problémák esetén, amikor az Azure-platform nem éri el a tartományvezérlőket. Ha ezek a kritikus riasztások 15 napon belül nem oldódnak fel, a felügyelt tartomány a Felfüggesztett állapotba lép.
Felfüggesztett állapot
A felügyelt tartomány a következő okok valamelyike miatt lép be a felfüggesztett állapotba:
- A kritikus riasztások 15 napon belül nem oldódnak fel. A kritikus riasztásokat olyan helytelen konfiguráció okozhatja, amely letiltja a Tartományi szolgáltatások által igényelt erőforrásokhoz való hozzáférést, például a riasztási AADDS104: Hálózati hiba.
- Számlázási probléma merült fel az Azure-előfizetéssel kapcsolatban, vagy lejárt az Azure-előfizetés.
A felügyelt tartományok fel vannak függesztve, ha az Azure-platform nem tudja felügyelni, figyelni, javítani vagy biztonsági másolatot készíteni a tartományról. A felügyelt tartományok 15 napig felfüggesztett állapotban maradnak. A felügyelt tartományhoz való hozzáférés fenntartásához azonnal oldja fel a kritikus riasztásokat.
Amire számíthat
A következő viselkedés tapasztalható, ha egy felügyelt tartomány felfüggesztett állapotban van:
- A felügyelt tartomány tartományvezérlői le vannak bontva, és nem érhetők el a virtuális hálózaton belül.
- Ha engedélyezve van, nem működik az LDAP-hozzáférés az interneten keresztül a felügyelt tartományhoz.
- A felügyelt tartományhoz való hitelesítés, a tartományhoz csatlakoztatott virtuális gépekre való bejelentkezés vagy az LDAP/LDAPS-kapcsolaton keresztüli kapcsolódás sikertelen.
- A felügyelt tartomány biztonsági mentései már nem készülnek el.
- A Microsoft Entra-azonosítóval való szinkronizálás leáll.
Honnan tudja, hogy a felügyelt tartomány fel van-e függesztve?
Megjelenik egy riasztás a Tartományszolgáltatások állapot lapján a Microsoft Entra felügyeleti központban, amely megjegyzi, hogy a tartomány fel van függesztve. A tartomány állapota a Felfüggesztett állapotot is megjeleníti.
Felfüggesztett tartomány visszaállítása
A felfüggesztett állapotú felügyelt tartomány állapotának visszaállításához hajtsa végre a következő lépéseket:
- A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Tartományi szolgáltatásokat.
- Válassza ki a felügyelt tartományt a listából, például aaddscontoso.com, majd válassza az Állapot lehetőséget.
- A felfüggesztés okától függően válassza ki a riasztást, például AADDS503 vagy AADDS504.
- Válassza ki a riasztásban megadott feloldási hivatkozást, és kövesse a megoldáshoz szükséges lépéseket.
A felügyelt tartományokat bármely biztonsági mentésből visszaállíthatja. A biztonsági mentés utáni módosítások nem lesznek visszaállítva. Az utolsó biztonsági mentés dátuma megjelenik a felügyelt tartomány Állapot lapján. A felügyelt tartományok biztonsági mentései legfeljebb 30 napig tárolhatók. A rendszer törli a 30 napnál régebbi biztonsági másolatokat.
Miután feloldotta a riasztásokat, amikor a felügyelt tartomány felfüggesztett állapotban van, nyisson meg egy Azure-támogatás kérést, hogy térjen vissza egy kifogástalan állapotba. Ha 30 napnál régebbi biztonsági mentés van, Azure-támogatás visszaállíthatja a felügyelt tartományt.
Törölt állapot
Ha egy felügyelt tartomány 15 napig felfüggesztett állapotban marad, a rendszer törli. Ez a folyamat helyreállíthatatlan.
Amire számíthat
Amikor egy felügyelt tartomány belép a Törölt állapotba, a következő viselkedés látható:
- A felügyelt tartomány összes erőforrása és biztonsági mentése törlődik.
- A felügyelt tartomány nem állítható vissza. A tartományi szolgáltatások újrafelhasználásához létre kell hoznia egy helyettesítő felügyelt tartományt.
- A törlés után nem kell fizetnie a felügyelt tartományért.
További lépések
A felügyelt tartomány állapotának megőrzése és a felfüggesztés kockázatának minimalizálása érdekében ismerje meg, hogyan oldhatja fel a felügyelt tartományra vonatkozó riasztásokat.