Förstå hälsotillstånden och lösa inaktiverade domäner i Microsoft Entra Domain Services
När Microsoft Entra Domain Services inte kan betjäna en hanterad domän under en längre tid försätts den hanterade domänen i ett pausat tillstånd. Om en hanterad domän förblir i ett pausat tillstånd tas den bort automatiskt. Lös eventuella aviseringar så snabbt som möjligt för att hålla domänen som hanteras av Domain Services felfri och undvika avstängning.
Den här artikeln förklarar varför hanterade domäner pausas och hur du återställer en inaktiverad domän.
Översikt över hanterade domäntillstånd
Under livscykeln för en hanterad domän finns det olika tillstånd som anger dess hälsa. Om den hanterade domänen rapporterar ett problem löser du snabbt den underliggande orsaken till att tillståndet inte fortsätter att försämras.
En hanterad domän kan vara i något av följande tillstånd:
Körningstillstånd
En hanterad domän som är korrekt konfigurerad och utan problem är i tillståndet Körs . Det här är önskat tillstånd för en hanterad domän.
Vad du kan förvänta dig
- Azure-plattformen kan regelbundet övervaka hälsotillståndet för den hanterade domänen.
- Domänkontrollanter för den hanterade domänen korrigeras och uppdateras regelbundet.
- Ändringar från Microsoft Entra-ID synkroniseras regelbundet till den hanterade domänen.
- Regelbundna säkerhetskopieringar görs för den hanterade domänen.
Behöver uppmärksamhetstillstånd
En hanterad domän med ett eller flera problem som måste åtgärdas är i tillståndet Behöver uppmärksamhet . Hälsosidan för den hanterade domänen visar aviseringarna och anger var det finns ett problem.
Vissa aviseringar är tillfälliga och löses automatiskt av Azure-plattformen. För andra aviseringar kan du åtgärda problemet genom att följa de angivna lösningsstegen. Om det finns en kritisk avisering öppnar du en Azure-supportbegäran för ytterligare felsökningshjälp.
Ett exempel på en avisering är när det finns en restriktiv nätverkssäkerhetsgrupp. I den här konfigurationen kanske Azure-plattformen inte kan uppdatera och övervaka den hanterade domänen. En avisering genereras och tillståndet ändras till Behöver uppmärksamhet.
Mer information finns i Felsöka aviseringar för en hanterad domän.
Vad du kan förvänta dig
När en hanterad domän är i tillståndet Behovsuppmärksamhet kanske Azure-plattformen inte kan övervaka, korrigera, uppdatera eller säkerhetskopiera data regelbundet. I vissa fall, till exempel en ogiltig nätverkskonfiguration, kan domänkontrollanterna för den hanterade domänen vara oåtkomliga.
- Den hanterade domänen är i ett feltillstånd och pågående hälsoövervakning kan stoppas tills aviseringen har lösts.
- Domänkontrollanter för den hanterade domänen kan inte korrigeras eller uppdateras.
- Ändringar från Microsoft Entra-ID kanske inte synkroniseras med den hanterade domänen.
- Säkerhetskopior för den hanterade domänen kanske inte görs.
- Om du löser icke-kritiska aviseringar som påverkar den hanterade domänen bör hälsotillståndet återgå till tillståndet Körs .
- Kritiska aviseringar utlöses för konfigurationsproblem där Azure-plattformen inte kan nå domänkontrollanterna. Om dessa kritiska aviseringar inte löses inom 15 dagar, går den hanterade domänen in i tillståndet Pausat .
Inaktiverat tillstånd
En hanterad domän anger tillståndet Pausad av någon av följande orsaker:
- En kritisk avisering löses inte inom 15 dagar. En kritisk avisering kan orsakas av en felkonfiguration som blockerar åtkomsten till resurser som krävs av Domain Services, till exempel aviseringen AADDS104: Nätverksfel.
- Det finns ett faktureringsproblem med Azure-prenumerationen eller så har Azure-prenumerationen upphört att gälla.
Hanterade domäner pausas när Azure-plattformen inte kan hantera, övervaka, korrigera eller säkerhetskopiera domänen. En hanterad domän förblir i ett inaktiverat tillstånd i 15 dagar. Lös kritiska aviseringar omedelbart för att upprätthålla åtkomsten till den hanterade domänen.
Vad du kan förvänta dig
Följande beteende uppstår när en hanterad domän är i tillståndet Pausad :
- Domänkontrollanter för den hanterade domänen avetableras och kan inte nås i det virtuella nätverket.
- Säker LDAP-åtkomst till den hanterade domänen via Internet, om den är aktiverad, slutar fungera.
- Det finns fel vid autentisering till den hanterade domänen, inloggning på domänanslutna virtuella datorer eller anslutning via LDAP/LDAPS.
- Säkerhetskopieringar för den hanterade domänen tas inte längre.
- Synkronisering med Microsoft Entra ID stoppas.
Hur vet du om din hanterade domän är avstängd?
Du ser en avisering på sidan Domain Services Health i administrationscentret för Microsoft Entra som noterar att domänen är avstängd. Domänens tillstånd visar också Inaktiverad.
Återställa en pausad domän
Utför följande steg för att återställa hälsotillståndet för en hanterad domän som är i tillståndet Pausat :
- I administrationscentret för Microsoft Entra söker du efter och väljer Domäntjänster.
- Välj din hanterade domän i listan, till exempel aaddscontoso.com och välj sedan Hälsa.
- Välj aviseringen, till exempel AADDS503 eller AADDS504, beroende på orsaken till avstängningen.
- Välj den lösningslänk som anges i aviseringen och följ stegen för att lösa det.
Du kan återställa en hanterad domän från valfri säkerhetskopia. Alla ändringar som har inträffat efter säkerhetskopieringen återställs inte. Datumet för den senaste säkerhetskopieringen visas på sidan Hälsa i den hanterade domänen. Säkerhetskopior för en hanterad domän lagras i upp till 30 dagar. Säkerhetskopior som är äldre än 30 dagar tas bort.
När du har löst aviseringar när den hanterade domänen är i tillståndet Pausad öppnar du en Azure-supportbegäran för att återgå till ett felfritt tillstånd. Om det finns en säkerhetskopia som är mindre än 30 dagar gammal kan Azure-supporten återställa den hanterade domänen.
Borttaget tillstånd
Om en hanterad domän förblir i tillståndet Pausad i 15 dagar tas den bort. Den här processen går inte att återställa.
Vad du kan förvänta dig
När en hanterad domän går in i tillståndet Borttaget visas följande beteende:
- Alla resurser och säkerhetskopior för den hanterade domänen tas bort.
- Du kan inte återställa den hanterade domänen. Du måste skapa en ersättningshanterad domän för att återanvända Domain Services.
- När den har tagits bort debiteras du inte för den hanterade domänen.
Nästa steg
Om du vill hålla den hanterade domänen felfri och minimera risken för att den inaktiveras kan du lära dig hur du löser aviseringar för din hanterade domän.