Entender os estados de integridade e resolver domínios suspensos no Microsoft Entra Domain Services
Quando o Microsoft Entra Domain Services não consegue atender a um domínio gerenciado por um longo período de tempo, ele o coloca em um estado suspenso. Se um domínio gerenciado permanecer em um estado suspenso, ele será excluído automaticamente. Para manter a integridade do domínio gerenciado do Domain Services e evitar a suspensão, resolva todos os alertas do modo mais rápido possível.
Este artigo explica por que os domínios gerenciados são suspensos e como recuperar um domínio suspenso.
Visão geral dos estados de domínio gerenciado
Por meio do ciclo de vida de um domínio gerenciado, há diferentes estados que indicam a integridade. Se o domínio gerenciado relatar um problema, resolva rapidamente a causa subjacente para impedir que o estado continue a degradar.
Um domínio gerenciado pode estar em um dos seguintes estados:
Estado Em execução
Um domínio gerenciado que está configurado corretamente e sem problemas está no estado Em execução. Esse é o estado desejado para um domínio gerenciado.
O que esperar
- A plataforma Azure pode monitorar regularmente a integridade do domínio gerenciado.
- Os controladores de domínio para o domínio gerenciado são corrigidos e atualizados regularmente.
- As alterações do Microsoft Entra ID são sincronizadas regularmente com o domínio gerenciado.
- Os backups regulares são feitos para o domínio gerenciado.
Estado de Atenção Necessária
Um domínio gerenciado com um ou mais problemas que precisam ser corrigidos está no estado Atenção necessária. A página de integridade do domínio gerenciado lista os alertas e indica onde há um problema.
Alguns alertas são temporários e são resolvidos automaticamente pela plataforma Azure. Para outros alertas, você pode corrigir o problema seguindo as etapas de resolução fornecidas. Se tiver um alerta crítico, abra uma solicitação de suporte do Azure para obter assistência de solução de problemas adicional.
Um exemplo de um alerta é quando há um grupo de segurança de rede restritivo. Nessa configuração, a plataforma Azure pode não ser capaz de atualizar e monitorar o domínio gerenciado. Um alerta é gerado e o estado é alterado para Atenção Necessária.
Para obter mais informações, confira Como solucionar problemas de alertas de um domínio gerenciado.
O que esperar
Quando um domínio gerenciado está no estado Precisa de Atenção, a plataforma do Azure pode não ser capaz de monitorar, corrigir, atualizar ou fazer backup de dados regularmente. Em alguns casos, como uma configuração de rede inválida, os controladores de domínio para o domínio gerenciado podem estar inacessíveis.
- O domínio gerenciado está em um estado não íntegro e o monitoramento de integridade em andamento pode parar até que o alerta seja resolvido.
- Os controladores de domínio para o domínio gerenciado não podem ser corrigidos ou atualizados.
- As alterações do Microsoft Entra ID podem não ser sincronizadas com o domínio gerenciado.
- Os backups regulares para o domínio gerenciado podem não ser feitos.
- Se você resolver alertas não críticos que estão afetando o domínio gerenciado, a integridade deverá retornar ao estado em execução.
- Os alertas críticos são disparados para problemas de configuração em que a plataforma Azure não consegue acessar os controladores de domínio. Se esses alertas críticos não forem resolvidos dentro de 15 dias, o domínio gerenciado entrará no estado Suspenso.
Estado Suspenso
Um domínio gerenciado entra no estado Suspenso por um dos seguintes motivos:
- Um alerta crítico não é resolvido dentro de 15 dias. Um alerta crítico pode ser causado por uma configuração incorreta que bloqueia o acesso aos recursos necessários pelos Serviços de Domínio, como o alerta AADDS104: Erro de Rede.
- Há um problema de cobrança com a assinatura do Azure ou a assinatura do Azure expirou.
Os domínios gerenciados são suspensos quando a plataforma Azure não pode gerenciar, monitorar, aplicar patch ou fazer backup do domínio. Um domínio gerenciado permanece em estado Suspenso por 15 dias. Para manter o acesso ao domínio gerenciado, resolva alertas críticos imediatamente.
O que esperar
O seguinte comportamento ocorre quando um domínio gerenciado está no estado Suspenso:
- Os controladores de domínio do domínio gerenciado são desprovisionados e não podem ser acessados na rede virtual.
- O acesso LDAP Seguro para o domínio gerenciado na Internet, se habilitado, para de funcionar.
- Há falhas na autenticação no domínio gerenciado, no logon em VMs conectadas ao domínio ou na conexão via LDAP/LDAPS.
- Não são mais realizados backups para o domínio gerenciado.
- A sincronização com Microsoft Entra ID é interrompida.
Como saber se o seu domínio gerenciado está suspenso?
Você vê um alerta na página de Integridade do Domain Services no centro de administração do Microsoft Entra que informa que o domínio está suspenso. O estado do domínio também mostra Suspenso.
Restaurar um domínio suspenso
Para restaurar a integridade de um domínio gerenciado que está no estado Suspenso, conclua as seguintes etapas:
- No Centro de Administração do Microsoft Entra, pesquise e selecione Serviços de domínio.
- Escolha o domínio gerenciado na lista, como aaddscontoso.com e selecione Integridade.
- Selecione o alerta, como AADDS503 ou AADDS504, dependendo da causa da suspensão.
- Escolha o link de resolução fornecido no alerta e siga as etapas para resolvê-lo.
Você pode restaurar um domínio gerenciado de qualquer backup. Todas as alterações que ocorreram após o backup não são restauradas. A data de seu último backup é exibida na página Integridade do domínio gerenciado. Backups para um domínio gerenciado são armazenados por até 30 dias. Backups mais antigos do que 30 dias serão excluídos.
Depois de resolver os alertas quando o domínio gerenciado estiver no estado Suspenso, abra uma solicitação de suporte do Azure para retornar a um estado íntegro. Se houver um backup com menos de 30 dias, o Suporte do Azure poderá restaurar o domínio gerenciado.
Estado Excluído
Se um domínio gerenciado permanecer no estado Suspenso por 15 dias, ele será excluído. Esse processo é irrecuperável.
O que esperar
Quando um domínio gerenciado entra no estado Excluído, o seguinte comportamento é visto:
- Todos os recursos e os backups para o domínio gerenciado serão excluídos.
- Não é possível restaurar o domínio gerenciado. Você deve criar um domínio gerenciado de substituição para reutilizar o Domain Services.
- Depois que ele for excluído, não são cobrados para o domínio gerenciado.
Próximas etapas
Para manter seu domínio gerenciado íntegro e minimizar o risco de ele se tornar suspenso, saiba como resolver alertas para seu domínio gerenciado.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de