共用方式為

瞭解健康情況狀態,並解決 Microsoft Entra Domain Services 中的暫停網域

  • 發行項

當 Microsoft Entra Domain Services 有很長的一段時間無法服務受控網域時,該受控網域就會進入暫時停權狀態。 如果受控網域維持暫停狀態,系統會自動刪除該網域。 若要讓您的 Domain Services 受控網域保持健康情況良好,並避免暫停,請儘快解決任何警示。

本文會說明受控網域被暫時停權的原因,以及如何修復被暫時停權的網域。

受控網域狀態概觀

在受控網域的生命週期中,有不同的狀態表示其健康情況。 如果受控網域回報問題,請快速解決基礎原因,以避免狀態繼續降級。

受控網域針對暫止採取狀態的進展

受控網域的狀態可以是下列其中之一:

執行中狀態

已正確設定且未發生問題的受控網域,會處於執行中狀態。 這是受控網域理想的狀態。

有何影響

  • Azure 平台可以定期監視受控網域的健康情況。
  • 受控網域的網域控制站會定期修補並更新。
  • 來自 Microsoft Entra ID 的變更會定期同步處理到受控網域。
  • 系統會針對受控網域進行定期備份。

「需注意」狀態

有一或多個問題需要修正的受控網域處於需注意狀態。 受控網域的健康情況頁面會列出警示,並指出發生問題的位置。

某些警示是暫時性,並會由 Azure 平台自動解決。 針對其他警示,您可以遵循所提供的解決步驟來修正問題。 如果出現重大警示,請開啟 Azure 支援要求以取得其他疑難排解協助。

警示的其中一個範例,是發生在有限制的網路安全性群組時。 在此設定中,Azure 平台可能無法更新及監視受控網域。 於是系統會產生警示,狀態會變更為 [需注意]

如需詳細資訊,請參閱如何對受控網域上的警示進行疑難排解

有何影響

當受控網域處於需注意狀態時,Azure 平台可能無法定期監視、修補、更新或備份資料。 在某些案例下 (例如不網路設定正確),受控網域的網域控制站可能無法連線。

  • 受控網域會處於健康情況不良的狀態,而持續進行的健康情況監視可能會停止,直到警示解決為止。
  • 受控網域的網域控制站可能不會修補或更新。
  • 來自 Microsoft Entra ID 的變更可能不會同步處理到受控網域。
  • 無法對受控網域進行備份。
  • 如果您解決影響受控網域的非重大警示,健康狀態應該會回到執行中狀態。
  • 系統會針對 Azure 平台無法連線到網域控制站的設定問題觸發重大警示。 如果這些重大警示未在 15 天內解決,受控網域就會進入暫時停權狀態。

暫停狀態

受控網域會基於下列其中一個因素而進入暫時停權狀態:

  • 重大警示未在 15 天內解決。 重大警示可能是因為設定錯誤而封鎖網域服務所需的資源存取,例如警示 AADDS104:網路錯誤
  • Azure 訂用帳戶有計費問題,或者 Azure 訂用帳戶已過期。

當 Azure 平台無法管理、監視、修補或備份網域時,受控網域會暫停。 受控網域只會保持暫時停權狀態 15 天。 若要維護受控網域的存取權,請立即解決重大警示。

有何影響

當受控網域處於暫時停權狀態時,會發生下列行為:

  • 受控網域的網域控制站會被解除佈建,而且無法在虛擬網路中連線。
  • 透過網際網路對受控網域進行的安全 LDAP 存取 (如果啟用) 會停止運作。
  • 在對受控網域進行驗證、登入已加入網域的虛擬機器,或透過 LDAP/LDAPS 連線時會失敗。
  • 不會再為受控網域進行備份。
  • 與 Microsoft Entra ID 停止同步處理。

如何得知您的受控網域已被暫時停權?

您會在 Microsoft Entra 系統管理中心的 [網域服務健康情況] 頁面上看到警示,指出網域已暫停。 網域的狀態也會顯示暫時停權

還原暫時停權的網域

若要還原處於暫時停權狀態的受控網域健康情況,請完成下列步驟:

  1. Microsoft Entra 系統管理中心,搜尋並選取 [Domain Services]
  2. 從清單中選擇受控網域,例如 aaddscontoso.com,然後選取 [健康情況]
  3. 選取警示,例如 AADDS503AADDS504,依據暫時停權的原因而定。
  4. 選擇警示中提供的解決連結,然後遵循步驟來解決警示。

您可以從任何備份還原受控網域。 備份之後發生的任何變更都不會還原。 上次備份的日期會顯示在受控網域的 [健康情況] 頁面上。 受控網域的備份最多儲存 30 天。 超過 30 天的備份會被刪除。

解決受控網域處於暫時停權狀態時的警示之後,請開啟 Azure 支援要求以返回健康情況良好的狀態。 如果備份時間短於 30 天,Azure 支援可以還原受控網域。

「已刪除」狀態

處於暫時停權狀態 15 天的受控網域會遭到刪除。 此程序無法復原。

有何影響

當受控網域進入已刪除狀態時,會看到下列行為:

  • 該受控網域的所有資源和備份都會被刪除。
  • 您無法還原受控網域。 您必須建立取代的受控網域,才能重新使用 Domain Services。
  • 將它刪除之後,您就不需繼續支付該受控網域的費用。

下一步

若要讓您的受控網域保持良好狀態,並將其風險降到最低,請了解如何解決受控網域的警示