Поделиться через

Общие сведения о состояниях работоспособности и разрешении приостановленных доменов в доменных службах Microsoft Entra

  • Статья

Если доменные службы Microsoft Entra не могут обслуживать управляемый домен в течение длительного периода времени, он помещает управляемый домен в приостановленное состояние. Если управляемый домен остается в приостановленном состоянии, он автоматически удаляется. Чтобы обеспечить работоспособность управляемого домена доменных служб и избежать приостановки, устраните все оповещения как можно быстрее.

Эта статья посвящена тому, почему работа управляемых доменов приостанавливается и каким образом можно ее возобновить.

Общие сведения о состояниях управляемых доменов

В течение жизненного цикла управляемого домена существуют различные состояния его работоспособности. Если управляемый домен сообщает о неполадке, быстро устраните основную причину, чтобы предотвратить снижение работоспособности.

The progression of states that a managed domain takes towards suspension

Управляемый домен может находиться в одном из следующих состояний:

Состояние "Работает"

Управляемый домен, настроенный правильно и без проблем, находится в состоянии Работает. Это целевое состояние управляемого домена.

Чего следует ожидать

  • Платформа Azure может регулярно отслеживать работоспособность управляемого домена.
  • Контроллеры домена для вашего управляемого домена регулярно исправляются и обновляются.
  • Изменения идентификатора Microsoft Entra регулярно синхронизируются с управляемым доменом.
  • Для вашего управляемого домена регулярно выполняется резервное копирование.

Состояние "Требует внимания"

Управляемый домен с одной или несколькими проблемами, которые необходимо исправить, находится в состоянии Требует внимания. На странице работоспособности управляемого домена перечислены предупреждения и указано, где возникла проблема.

Некоторые предупреждения являются временными и автоматически разрешаются платформой Azure. В случае других оповещений можно устранить проблему, выполнив приведенные действия. Если есть критическое оповещение, откройте запрос поддержка Azure на дополнительную помощь по устранению неполадок.

Одним из примеров такого предупреждения является наличие ограничительной группы безопасности сети. В этой конфигурации платформа Azure может не поддерживать обновление и мониторинг управляемого домена. Создается предупреждение и состояние изменяется на Требует внимания.

Дополнительные сведения см. в статье Доменные службы Azure Active Directory. Устранение неполадок: предупреждения.

Чего следует ожидать

Если управляемый домен находится в состоянии "Необходимо внимание" , платформа Azure может не отслеживать, обновлять или регулярно создавать резервные копии данных. В некоторых случаях, например, при недопустимой конфигурации сети, контроллеры управляемого домена могут быть недоступны.

  • Управляемый домен находится в неработоспособном состоянии, поэтому постоянный мониторинг работоспособности может не выполняться до тех пор, пока проблема, описанная в предупреждении, не будет устранена.
  • Контроллеры домена для управляемого домена не могут исправляться или обновляться.
  • Изменения из идентификатора Microsoft Entra могут не синхронизироваться с управляемым доменом.
  • Резервные копии для управляемого домена могут быть недоступны.
  • Если разрешить некритические оповещения, влияющие на управляемый домен, работоспособность должна вернуться в состояние выполнения .
  • Критические оповещения активируются для проблем конфигурации, когда платформа Azure теряет связь с контроллерами домена. Если проблемы в критических оповещениях не разрешаются в течение 15 дней, то управляемый домен переводится в состояние Приостановлен.

Состояние "Приостановлен"

Управляемый домен переводится в состояние Приостановлен по следующим причинам:

  • Критическое оповещение не разрешается в течение 15 дней. Критическое оповещение может быть вызвано неправильной настройкой, которая блокирует доступ к ресурсам, необходимым доменным службам, таким как оповещение AADDS104: сетевая ошибка.
  • Возникла проблема с выставлением счетов с подпиской Azure или истекшим сроком действия подписки Azure.

Работа управляемых доменов приостанавливается, когда платформа Azure не может управлять, отслеживать, исправлять или создавать резервные копии домена. Управляемый домен будет находиться в состоянии Приостановлен в течение 15 дней. Чтобы обеспечить доступ к управляемому домену, немедленно устраните критические предупреждения.

Чего следует ожидать

Если управляемый домен находится в состоянииПриостановлен, происходит следующее:

  • Контроллеры домена для управляемого домена отозваны и недоступны в виртуальной сети.
  • Отсутствует доступ по защищенному протоколу LDAP к управляемому домену через Интернет (если он включен).
  • Происходят ошибки при аутентификации в управляемом домене, при входе на виртуальные машины или подключении по защищенному протоколу LDAP/LDAPS.
  • Резервные копии для управляемого домена больше не создаются.
  • Синхронизация с идентификатором Microsoft Entra ID останавливается.

Выявление приостановки работы управляемого домена

Вы увидите оповещение на странице работоспособности доменных служб в Центре администрирования Microsoft Entra, где отмечается, что домен приостановлен. Также отображается состояние домена Приостановлен.

Восстановление приостановленного домена

Чтобы восстановить работоспособность управляемого домена в состоянии Приостановлен, выполните следующие действия:

  1. В Центре администрирования Microsoft Entra найдите и выберите доменные службы.
  2. Выберите управляемый домен из списка, например aaddscontoso.com, а затем выберите Работоспособность.
  3. Идентификатор предупреждения — AADDS503 или AADDS504 (в зависимости от причины приостановки работы).
  4. Нажмите ссылку для устранения проблемы, указанную в предупреждении, и выполните необходимые действия.

Вы можете восстановить управляемый домен из любой резервной копии. Все изменения, произошедшие после восстановления резервной копии. Дата создания последней резервной копии вашего управляемого домена отображается на странице Работоспособность. Резервные копии для управляемого домена хранятся в течение 30 дней. Резервные копии, которым больше 30 дней, удаляются.

После разрешения предупреждений для домена в состоянии Приостановлен, создайте запрос в службу поддержки Azure, чтобы восстановить работу домена. Если с момента создания резервной копии прошло менее 30 дней, служба поддержки Azure может восстановить управляемый домен.

Состояние "Удален"

Управляемый домен, который остается в состоянии Приостановлен в течение 15 дней, будет удален. Этот процесс необратим.

Чего следует ожидать

Когда управляемый домен переходит в состояние Удален, отображается следующее поведение:

  • Все ресурсы и резервные копии управляемого домена будут удалены.
  • Управляемый домен невозможно восстановить. Для повторного использования доменов необходимо создать управляемый домен замены.
  • После удаления вам не выставляются счета за управляемый домен.

Следующие шаги

В статье о том, как разрешить оповещения для управляемого домена вы узнаете, как минимизировать риск приостановки домена и поддержать его работоспособность.