Udostępnij za pośrednictwem

Zrozumienie stanów zdrowia i rozwiązywanie zawieszonych domen w Microsoft Entra Domain Services

Gdy usługi Microsoft Entra Domain Services nie mogą obsługiwać domeny zarządzanej przez długi czas, umieszcza domenę zarządzaną w stanie wstrzymania. Jeśli domena zarządzana pozostaje w stanie wstrzymania, zostanie ona automatycznie usunięta. Aby zachować kondycję domeny zarządzanej przez usługi Domain Services i uniknąć zawieszenia, rozwiąż wszelkie alerty tak szybko, jak to możliwe.

W tym artykule wyjaśniono, dlaczego domeny zarządzane są zawieszone i jak odzyskać zawieszoną domenę.

Omówienie stanów domeny zarządzanej

W cyklu życia domeny zarządzanej istnieją różne stany wskazujące jego kondycję. Jeśli domena zarządzana zgłasza problem, szybko rozwiąż jego przyczynę, aby zatrzymać dalsze pogarszanie się stanu.

Postęp stanów w domenie zarządzanej w kierunku zawieszenia

Domena zarządzana może znajdować się w jednym z następujących stanów:

Stan uruchomienia

Domena zarządzana, która jest poprawnie skonfigurowana i nie sprawia żadnych problemów, znajduje się w stanie Uruchomiona. Jest to żądany stan domeny zarządzanej.

Czego można się spodziewać

  • Platforma Azure może regularnie monitorować kondycję domeny zarządzanej.
  • Kontrolery domeny zarządzanej są regularnie poprawiane i aktualizowane.
  • Zmiany z identyfikatora entra firmy Microsoft są regularnie synchronizowane z domeną zarządzaną.
  • Regularne kopie zapasowe są tworzone dla domeny zarządzanej.

Wymaga stanu uwagi

Domena zarządzana z co najmniej jednym problemem, który należy rozwiązać, znajduje się w stanie Wymaga uwagi. Strona kondycji domeny zarządzanej zawiera listę alertów i wskazuje, gdzie występuje problem.

Niektóre alerty są przejściowe i są automatycznie rozwiązywane przez platformę Azure. W przypadku innych alertów możesz rozwiązać ten problem, wykonując podane kroki rozwiązywania problemu. Jeśli wystąpi alert krytyczny, otwórz zgłoszenie do pomocy technicznej platformy Azure, aby uzyskać dodatkową pomoc w rozwiązywaniu problemów.

Jednym z przykładów alertu jest to, że istnieje restrykcyjna sieciowa grupa zabezpieczeń. W tej konfiguracji platforma Azure może nie być w stanie zaktualizować i monitorować domeny zarządzanej. Zostanie wygenerowany alert, a stan zmieni się na Wymaga uwagi.

Aby uzyskać więcej informacji, zobacz Jak rozwiązywać problemy z alertami dotyczącymi domeny zarządzanej.

Czego można się spodziewać

Jeśli domena zarządzana znajduje się w stanie Wymaga uwagi, platforma Azure może nie być w stanie regularnie monitorować, poprawiać, aktualizować ani tworzyć kopii zapasowych danych. W niektórych przypadkach, takich jak nieprawidłowa konfiguracja sieci, kontrolery domeny dla domeny zarządzanej mogą być niedostępne.

  • Domena zarządzana jest w złej kondycji, a bieżące monitorowanie kondycji może zostać zatrzymane do momentu rozwiązania alertu.
  • Kontrolery domeny dla domeny zarządzanej nie mogą być poprawiane ani aktualizowane.
  • Zmiany z identyfikatora Entra firmy Microsoft mogą nie być synchronizowane z domeną zarządzaną.
  • Nie można tworzyć kopii zapasowych domeny zarządzanej.
  • Jeśli rozwiążesz alerty niekrytyczne wpływające na domenę zarządzaną, stan zdrowia powinien wrócić do stanu Działanie.
  • Alerty krytyczne są wyzwalane w przypadku problemów z konfiguracją, w których platforma Azure nie może uzyskać dostępu do kontrolerów domeny. Jeśli te alerty krytyczne nie są rozwiązywane w ciągu 15 dni, domena zarządzana przechodzi w stan Wstrzymane.

Stan zawieszenia

Domena zarządzana przechodzi w stan Wstrzymane z jednego z następujących powodów:

  • Alert krytyczny nie zostanie rozwiązany w ciągu 15 dni. Alert krytyczny może być spowodowany błędną konfiguracją, która blokuje dostęp do zasobów wymaganych przez usługi Domain Services, takich jak alert AADDS104: Błąd sieci.
  • Wystąpił problem z rozliczeniami z subskrypcją platformy Azure lub wygasłą subskrypcją platformy Azure.

Domeny zarządzane są zawieszone, gdy platforma Azure nie może zarządzać, monitorować, poprawiać ani tworzyć kopii zapasowej domeny. Domena zarządzana pozostaje w stanie zawieszonym przez 15 dni. Aby zachować dostęp do domeny zarządzanej, natychmiast rozwiąż alerty krytyczne.

Czego można się spodziewać

Następujące zachowanie występuje, gdy domena zarządzana znajduje się w stanie Zawieszone:

  • Kontrolery domeny zarządzanej są zdeprowizjonowane i nie można z nimi nawiązać połączenia w sieci wirtualnej.
  • Bezpieczny dostęp LDAP do domeny zarządzanej przez Internet, jeśli jest włączony, przestanie działać.
  • Występują błędy uwierzytelniania w domenie zarządzanej, logowanie się do maszyn wirtualnych przyłączonych do domeny lub nawiązywanie połączenia za pośrednictwem protokołu LDAP/LDAPS.
  • Tworzenie kopii zapasowych domeny zarządzanej nie jest już wykonywane.
  • Synchronizacja z identyfikatorem Entra firmy Microsoft zostaje zatrzymana.

Jak sprawdzić, czy domena zarządzana jest zawieszona?

Na stronie Kondycja usług domenowych w centrum administracyjnym firmy Microsoft Entra zostanie wyświetlony alert , który zauważa, że domena jest zawieszona. Stan domeny pokazuje również Wstrzymane.

Przywracanie zawieszonej domeny

Aby przywrócić kondycję domeny zarządzanej, która znajduje się w stanie Wstrzymane, wykonaj następujące kroki:

  1. W centrum administracyjnym Microsoft Entrawyszukaj i wybierz pozycję Domain Services.
  2. Wybierz domenę zarządzaną z listy, na przykład aaddscontoso.com, a następnie wybierz pozycję Health.
  3. Wybierz alert, taki jak AADDS503 lub AADDS504, w zależności od przyczyny zawieszenia.
  4. Wybierz link rozwiązania podany w alercie i wykonaj kroki, aby je rozwiązać.

Domenę zarządzaną można przywrócić z dowolnej kopii zapasowej. Wszelkie zmiany, które nastąpiły po wykonaniu kopii zapasowej, nie są przywracane. Data ostatniej kopii zapasowej jest wyświetlana na stronie kondycji domeny zarządzanej. Kopie zapasowe domeny zarządzanej są przechowywane przez maksymalnie 30 dni. Kopie zapasowe starsze niż 30 dni są usuwane.

Po rozwiązaniu alertów, gdy domena zarządzana jest w stanie wstrzymanym, należy otworzyć zgłoszenie do pomocy technicznej Azure, aby powrócić do normalnego stanu. Jeśli kopia zapasowa jest mniejsza niż 30 dni, pomoc techniczna platformy Azure może przywrócić domenę zarządzaną.

Stan usunięty

Jeśli domena zarządzana pozostaje w stanie Wstrzymane przez 15 dni, zostanie usunięta. Ten proces jest nieodwracalny.

Czego można się spodziewać

Gdy zarządzana domena wchodzi w stan Usunięty, zauważa się następujące zachowanie:

  • Wszystkie zasoby i kopie zapasowe domeny zarządzanej są usuwane.
  • Nie można przywrócić domeny zarządzanej. Aby ponownie użyć usług Domain Services, należy utworzyć zastępczą domenę zarządzaną.
  • Po usunięciu nie są naliczane opłaty za domenę zarządzaną.

Następne kroki

Aby zachować kondycję domeny zarządzanej i zminimalizować ryzyko jego zawieszenia, dowiedz się, jak rozwiązywać alerty dla domeny zarządzanej.