Známé problémy: Běžné výstrahy a řešení ve službě Microsoft Entra Domain Services

Jako ústřední součást identity a ověřování pro aplikace má služba Microsoft Entra Domain Services někdy problémy. Pokud narazíte na problémy, existují některé běžné výstrahy a související kroky pro řešení potíží, které vám pomůžou znovu spustit věci. Kdykoli můžete také otevřít podpora Azure žádost o další pomoc s řešením potíží.

Tento článek obsahuje informace o řešení potíží pro běžné výstrahy ve službě Domain Services.

AADDS100: Chybějící adresář

Zpráva s upozorněním

Pravděpodobně byl odstraněn adresář Microsoft Entra přidružený k vaší spravované doméně. Spravovaná doména už není v podporované konfiguraci. Microsoft nemůže monitorovat, spravovat, opravovat a synchronizovat spravovanou doménu.

Rozlišení

K této chybě obvykle dochází, když se předplatné Azure přesune do nového adresáře Microsoft Entra a odstraní se starý adresář Microsoft Entra, který je přidružený ke službě Domain Services.

Tato chyba není obnovitelná. Pokud chcete výstrahu vyřešit, odstraňte existující spravovanou doménu a znovu ji vytvořte v novém adresáři. Pokud máte potíže s odstraněním spravované domény, otevřete podpora Azure žádost o další pomoc při řešení potíží.

AADDS101: V tomto adresáři běží Azure AD B2C

Zpráva s upozorněním

V adresáři Azure AD B2C nelze povolit službu Microsoft Entra Domain Services.

Rozlišení

Domain Services se automaticky synchronizuje s adresářem Microsoft Entra. Pokud je adresář Microsoft Entra nakonfigurovaný pro B2C, nelze službu Domain Services nasadit a synchronizovat.

Pokud chcete službu Domain Services používat, musíte spravovanou doménu vytvořit znovu v adresáři mimo Azure AD B2C pomocí následujícího postupu:

1. Odstraňte spravovanou doménu z existujícího adresáře Microsoft Entra.
2. Vytvořte nový adresář Microsoft Entra, který není adresářem Azure AD B2C.
3. Vytvořte náhradní spravovanou doménu.

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

AADDS103: Adresa je ve veřejném rozsahu IP adres

Zpráva s upozorněním

Rozsah IP adres pro virtuální síť, ve které jste povolili službu Microsoft Entra Domain Services, je ve veřejném rozsahu IP adres. Služba Microsoft Entra Domain Services musí být povolená ve virtuální síti s rozsahem privátních IP adres. Tato konfigurace má vliv na schopnost Microsoftu monitorovat, spravovat, opravovat a synchronizovat spravovanou doménu.

Rozlišení

Než začnete, ujistěte se, že rozumíte adresními prostory privátní IP adresy v4.

Ve virtuální síti můžou virtuální počítače vyhovět prostředkům Azure ve stejném rozsahu IP adres, který je nakonfigurovaný pro podsíť. Pokud nakonfigurujete rozsah veřejných IP adres pro podsíť, požadavky směrované v rámci virtuální sítě nemusí dosáhnout zamýšlených webových prostředků. Tato konfigurace může vést k nepředvídatelným chybám ve službě Domain Services.

Poznámka:

Pokud vlastníte rozsah IP adres v internetu, který je nakonfigurovaný ve vaší virtuální síti, můžete tuto výstrahu ignorovat. Služba Microsoft Entra Domain Services se však nemůže s touto konfigurací potvrdit do smlouvy SLA , protože může vést k nepředvídatelným chybám.

Pokud chcete tuto výstrahu vyřešit, odstraňte existující spravovanou doménu a znovu ji vytvořte ve virtuální síti s rozsahem privátních IP adres. Tento proces je rušivý, protože spravovaná doména není dostupná a dojde ke ztrátě všech vlastních prostředků, které jste vytvořili, jako jsou organizační jednotky nebo účty služeb.

1. Odstraňte spravovanou doménu z adresáře.
2. Pokud chcete aktualizovat rozsah IP adres virtuální sítě, vyhledejte a vyberte virtuální síť v Centru pro správu Microsoft Entra. Vyberte virtuální síť pro službu Domain Services, která má nesprávně nastavený rozsah veřejných IP adres.
3. V části Nastavení vyberte Adresní prostor.
4. Aktualizujte rozsah adres tak, že zvolíte existující rozsah adres a upravíte ho nebo přidáte rozsah adres. Ujistěte se, že je nový rozsah IP adres v privátním rozsahu IP adres. Až budete připraveni, uložte změny.
5. V levém navigačním panelu vyberte podsítě .
6. Zvolte podsíť, kterou chcete upravit, nebo vytvořte jinou podsíť.
7. Aktualizujte nebo zadejte rozsah privátních IP adres a pak uložte změny.
8. Vytvořte náhradní spravovanou doménu. Ujistěte se, že jste vybrali aktualizovanou podsíť virtuální sítě s rozsahem privátních IP adres.

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

AADDS106: Vaše předplatné Azure se nenašlo

Zpráva s upozorněním

Vaše předplatné Azure přidružené k vaší spravované doméně se odstranilo. Služba Microsoft Entra Domain Services vyžaduje, aby aktivní předplatné fungovalo správně.

Rozlišení

Domain Services vyžaduje aktivní předplatné a nedá se přesunout do jiného předplatného. Pokud se odstraní předplatné Azure, ke kterému byla spravovaná doména přidružená, musíte znovu vytvořit předplatné Azure a spravovanou doménu.

1. Vytvořte předplatné Azure.
2. Odstraňte spravovanou doménu z existujícího adresáře Microsoft Entra.
3. Vytvořte náhradní spravovanou doménu.

AADDS107: Vaše předplatné Azure je zakázané

Zpráva s upozorněním

Vaše předplatné Azure přidružené k vaší spravované doméně není aktivní. Služba Microsoft Entra Domain Services vyžaduje, aby aktivní předplatné fungovalo správně.

Rozlišení

Domain Services vyžaduje aktivní předplatné. Pokud předplatné Azure, ke kterému byla spravovaná doména přidružená, není aktivní, musíte ho obnovit, abyste předplatné znovu aktivovali.

1. Prodlužte si předplatné Azure.
2. Po prodloužení předplatného vám oznámení služby Domain Services umožní znovu povolit spravovanou doménu.

Když je spravovaná doména znovu povolená, stav spravované domény se automaticky aktualizuje během dvou hodin a výstrahu odebere.

AADDS108: Přesunuté adresáře předplatného

Zpráva s upozorněním

Předplatné používané službou Microsoft Entra Domain Services bylo přesunuto do jiného adresáře. Aby služba Microsoft Entra Domain Services fungovala správně, musí mít aktivní předplatné ve stejném adresáři.

Rozlišení

Domain Services vyžaduje aktivní předplatné a nedá se přesunout do jiného předplatného. Pokud se přesune předplatné Azure, ke kterému byla spravovaná doména přidružená, přesuňte předplatné zpět do předchozího adresáře nebo odstraňte spravovanou doménu z existujícího adresáře a ve zvoleném předplatném vytvořte náhradní spravovanou doménu.

AADDS109: Prostředky pro vaši spravovanou doménu se nenašly.

Zpráva s upozorněním

Prostředek, který se používá pro vaši spravovanou doménu, byl odstraněn. Tento prostředek je potřeba, aby služba Microsoft Entra Domain Services fungovala správně.

Rozlišení

Domain Services vytváří prostředky pro správné fungování, jako jsou veřejné IP adresy, virtuální síťová rozhraní a nástroj pro vyrovnávání zatížení. Pokud se některý z těchto prostředků odstraní, spravovaná doména je v nepodporovaném stavu a zabrání tomu, aby se doména spravovala. Další informace o těchto prostředcích najdete v tématu Síťové prostředky používané službou Domain Services.

Tato výstraha se vygeneruje při odstranění některého z těchto požadovaných prostředků. Pokud se prostředek odstranil před méně než 4 hodinami, existuje šance, že platforma Azure může odstraněný prostředek automaticky znovu vytvořit. Následující kroky popisují, jak zkontrolovat stav a časové razítko pro odstranění prostředku:

1. V Centru pro správu Microsoft Entra vyhledejte a vyberte Domain Services. Zvolte spravovanou doménu, například aaddscontoso.com.

2. V levém navigačním panelu vyberte Stav.

3. Na stránce stavu vyberte výstrahu s ID AADDS109.

4. Výstraha má časové razítko pro první nalezení. Pokud je toto časové razítko kratší než 4 hodiny, může být platforma Azure schopná automaticky znovu vytvořit prostředek a vyřešit výstrahu sama.

   Z různých důvodů může být upozornění starší než 4 hodiny. V takovém případě můžete spravovanou doménu odstranit a pak vytvořit náhradní spravovanou doménu pro okamžitou opravu nebo můžete otevřít žádost o podporu pro opravu instance. V závislosti na povaze problému může podpora vyžadovat obnovení ze zálohy.

AADDS110: Podsíť přidružená k vaší spravované doméně je plná

Zpráva s upozorněním

Podsíť vybraná pro nasazení služby Microsoft Entra Domain Services je plná a nemá prostor pro další řadič domény, který je potřeba vytvořit.

Rozlišení

Podsíť virtuální sítě pro službu Domain Services potřebuje dostatek IP adres pro automaticky vytvořené prostředky. Tento adresní prostor IP adres zahrnuje potřebu vytvořit náhradní prostředky, pokud dojde k události údržby. Pokud chcete minimalizovat riziko výpadku dostupných IP adres, nenasazujte do stejné podsítě virtuální sítě jako spravovaná doména další prostředky, jako jsou vaše vlastní virtuální počítače.

Tato chyba není obnovitelná. Pokud chcete výstrahu vyřešit, odstraňte stávající spravovanou doménu a vytvořte ji znovu. Pokud máte potíže s odstraněním spravované domény, otevřete podpora Azure žádost o další pomoc.

AADDS111: Instanční objekt neautorizováno

Zpráva s upozorněním

Instanční objekt, který služba Microsoft Entra Domain Services používá ke službě vaší domény, nemá oprávnění ke správě prostředků v předplatném Azure. Instanční objekt musí získat oprávnění ke službě spravované domény.

Rozlišení

Některé automaticky generované instanční objekty slouží ke správě a vytváření prostředků pro spravovanou doménu. Pokud se změní přístupová oprávnění pro některý z těchto instančních objektů, doména nemůže správně spravovat prostředky. Následující kroky ukazují, jak porozumět a pak udělit přístupová oprávnění instančnímu objektu:

1. Přečtěte si o řízení přístupu na základě role v Azure a o tom, jak udělit přístup k aplikacím v Centru pro správu Microsoft Entra.
2. Zkontrolujte přístup, který má instanční objekt s ID abba844e-bc0e-44b0-947a-dc74e5d09022 a udělte přístup, který byl odepřen v dřívějším datu.

AADDS112: Nedostatek IP adresy ve spravované doméně

Zpráva s upozorněním

Zjistili jsme, že podsíť virtuální sítě v této doméně nemusí mít dostatek IP adres. Služba Microsoft Entra Domain Services potřebuje alespoň dvě dostupné IP adresy v podsíti, ve které je povolená. Doporučujeme mít v podsíti alespoň 3 až 5 náhradníCH IP adres. K tomu mohlo dojít v případě, že jsou v podsíti nasazené jiné virtuální počítače, čímž se vyčerpá počet dostupných IP adres nebo pokud existuje omezení počtu dostupných IP adres v podsíti.

Rozlišení

Podsíť virtuální sítě pro Službu Domain Services potřebuje dostatek IP adres pro automaticky vytvořené prostředky. Tento adresní prostor IP adres zahrnuje potřebu vytvořit náhradní prostředky, pokud dojde k události údržby. Pokud chcete minimalizovat riziko výpadku dostupných IP adres, nenasazujte do stejné podsítě virtuální sítě jako spravovaná doména další prostředky, jako jsou vaše vlastní virtuální počítače.

Pokud chcete tuto výstrahu vyřešit, odstraňte stávající spravovanou doménu a znovu ji vytvořte ve virtuální síti s dostatečným rozsahem IP adres. Tento proces je rušivý, protože spravovaná doména není dostupná a dojde ke ztrátě všech vlastních prostředků, které jste vytvořili, jako jsou organizační jednotky nebo účty služeb.

1. Odstraňte spravovanou doménu z adresáře.
2. Pokud chcete aktualizovat rozsah IP adres virtuální sítě, vyhledejte a vyberte virtuální síť v Centru pro správu Microsoft Entra. Vyberte virtuální síť pro spravovanou doménu, která má malý rozsah IP adres.
3. V části Nastavení vyberte Adresní prostor.
4. Aktualizujte rozsah adres tak, že zvolíte existující rozsah adres a upravíte ho nebo přidáte další rozsah adres. Ujistěte se, že je nový rozsah IP adres dostatečně velký pro rozsah podsítí spravované domény. Až budete připraveni, uložte změny.
5. V levém navigačním panelu vyberte podsítě .
6. Zvolte podsíť, kterou chcete upravit, nebo vytvořte jinou podsíť.
7. Aktualizujte nebo zadejte dostatečně velký rozsah IP adres a pak uložte změny.
8. Vytvořte náhradní spravovanou doménu. Ujistěte se, že jste vybrali aktualizovanou podsíť virtuální sítě s dostatečným rozsahem IP adres.

Stav spravované domény se během dvou hodin automaticky aktualizuje a výstrahu odebere.

AADDS113: Prostředky nejsou možné obnovit.

Zpráva s upozorněním

Prostředky používané službou Microsoft Entra Domain Services byly zjištěny v neočekávaném stavu a nelze je obnovit.

Rozlišení

Domain Services vytváří prostředky pro správné fungování, jako jsou veřejné IP adresy, virtuální síťová rozhraní a nástroj pro vyrovnávání zatížení. Pokud se některý z těchto prostředků upraví, spravovaná doména je v nepodporovaném stavu a nejde ji spravovat. Další informace o těchto prostředcích naleznete v tématu Síťové prostředky používané službou Domain Services.

Tato výstraha se vygeneruje, když dojde k úpravě některého z těchto požadovaných prostředků a služba Domain Services ji nemůže automaticky obnovit. Pokud chcete výstrahu vyřešit, otevřete podpora Azure žádost o opravu instance.

AADDS114: Podsíť je neplatná.

Zpráva s upozorněním

Podsíť vybraná pro nasazení služby Microsoft Entra Domain Services je neplatná a nelze ji použít.

Rozlišení

Tato chyba není obnovitelná. Pokud chcete výstrahu vyřešit, odstraňte stávající spravovanou doménu a vytvořte ji znovu. Pokud máte potíže s odstraněním spravované domény, otevřete podpora Azure žádost o další pomoc.

AADDS115: Prostředky jsou uzamčené

Zpráva s upozorněním

Jeden nebo více síťových prostředků používaných spravovanou doménou nelze provozovat, protože cílový obor je uzamčený.

Rozlišení

Zámky prostředků je možné použít u prostředků Azure, aby se zabránilo změně nebo odstranění. Vzhledem k tomu, že Domain Services je spravovaná služba, platforma Azure potřebuje schopnost provádět změny konfigurace. Pokud se zámek prostředku použije u některých komponent Domain Services, platforma Azure nemůže provádět své úlohy správy.

Pokud chcete zkontrolovat zámky prostředků na součástech služby Domain Services a odebrat je, proveďte následující kroky:

1. Pro každou ze síťových komponent spravované domény ve vaší skupině prostředků, jako je virtuální síť, síťové rozhraní nebo veřejná IP adresa, zkontrolujte protokoly operací v Centru pro správu Microsoft Entra. Tyto protokoly operací by měly indikovat, proč operace selhává a kde se používá zámek prostředku.
2. Vyberte prostředek, ve kterém se zámek použije, a pak v části Zámky vyberte a odeberte zámky.

AADDS116: Prostředky jsou nepoužitelné

Zpráva s upozorněním

Jeden nebo více síťových prostředků používaných spravovanou doménou nelze provozovat kvůli omezením zásad.

Rozlišení

Zásady se použijí na prostředky Azure a skupiny prostředků, které řídí, jaké akce konfigurace jsou povolené. Vzhledem k tomu, že Domain Services je spravovaná služba, platforma Azure potřebuje schopnost provádět změny konfigurace. Pokud se na některé komponenty Domain Services použije zásada, nemusí být platforma Azure schopná provádět své úlohy správy.

Pokud chcete zkontrolovat použité zásady komponent služby Domain Services a aktualizovat je, proveďte následující kroky:

1. Pro každou ze síťových komponent spravované domény ve vaší skupině prostředků, jako je virtuální síť, síťová karta nebo veřejná IP adresa, zkontrolujte protokoly operací v Centru pro správu Microsoft Entra. Tyto protokoly operací by měly indikovat, proč operace selhává a kde se používá omezující zásada.
2. Vyberte prostředek, ve kterém se zásada použije, a pak v části Zásady vyberte a upravte zásadu, aby byla méně omezující.

AADDS120: U spravované domény došlo k chybě při onboardingu jednoho nebo více vlastních atributů.

Zpráva s upozorněním

Následující vlastnosti rozšíření Microsoft Entra nebyly úspěšně nasazeny jako vlastní atribut pro synchronizaci. K tomu může dojít v případě, že vlastnost koliduje s předdefinované schéma: [rozšíření]

Rozlišení

Upozorňující

Pokud je název LDAPName vlastního atributu v konfliktu s existujícím předdefinovaným atributem schématu AD, nejde ho připojit a výsledkem je chyba. Pokud je váš scénář zablokovaný, kontaktujte podpora Microsoftu. Další informace najdete v tématu Onboarding vlastních atributů.

Zkontrolujte upozornění služby Domain Services Health a zjistěte, které vlastnosti rozšíření Microsoft Entra se nepodařilo úspěšně připojit. Přejděte na stránku Vlastní atributy a vyhledejte očekávaný název LDAPName služby Domain Services rozšíření. Ujistěte se, že ldapName není v konfliktu s jiným atributem schématu AD nebo že se jedná o jeden z povolených předdefinovaných atributů AD.

Potom podle těchto kroků zkuste znovu nasadit vlastní atribut na stránce Vlastní atributy :

1. Vyberte atributy, které nebyly úspěšné, a potom klikněte na tlačítko Odebrat a uložit.
2. Počkejte, až se odebere výstraha stavu, nebo ověřte, že byly z organizační jednotky AADDSCustomAttributes odebrány odpovídající atributy z virtuálního počítače připojeného k doméně.
3. Znovu vyberte Přidat a zvolte požadované atributy a potom klikněte na Uložit.

Po úspěšném onboardingu služba Domain Services znovu vyplní synchronizované uživatele a skupiny hodnotami onboarded vlastních atributů. Hodnoty vlastních atributů se zobrazují postupně v závislosti na velikosti tenanta. Pokud chcete zkontrolovat stav backfillu, přejděte do služby Domain Services Health a ověřte, že se časová razítka monitorování id Microsoft Entra aktualizovala během poslední hodiny.

AADDS500: Synchronizace se nějakou dobu nedokončila

Zpráva s upozorněním

Spravovaná doména byla naposledy synchronizována s ID Microsoft Entra dne [datum]. Uživatelé se možná nebudou moct přihlásit ke spravované doméně nebo se členství ve skupinách možná nebudou synchronizovat s Azure AD.

Rozlišení

Zkontrolujte stav služby Domain Services u všech výstrah, které indikují problémy v konfiguraci spravované domény. Problémy s konfigurací sítě můžou blokovat synchronizaci s Microsoft Entra ID. Pokud se vám podaří vyřešit upozornění, která značí problémy s konfigurací, počkejte dvě hodiny a znovu zkontrolujte, jestli se synchronizace úspěšně dokončila.

Zastavení synchronizace ve spravované doméně může mít následující běžné příčiny:

• Požadované připojení k síti je zablokované. Další informace o tom, jak zkontrolovat problémy virtuální sítě Azure a co je potřeba, najdete v tématu řešení potíží se skupinami zabezpečení sítě a požadavky na síť pro Službu Domain Services.
• Při nasazování spravované domény se nenastavila nebo se úspěšně nedokončila synchronizace hesel. Synchronizaci hesel můžete nastavit pro uživatele jenom cloudu nebo hybridní uživatele z místního prostředí.

AADDS501: Zálohování nebylo nějakou dobu pořízeno.

Zpráva s upozorněním

Spravovaná doména byla naposledy zálohována [date].

Rozlišení

Zkontrolujte stav služby Domain Services pro výstrahy, které indikují problémy v konfiguraci spravované domény. Problémy s konfigurací sítě můžou blokovat úspěšné zálohování platformy Azure. Pokud se vám podaří vyřešit upozornění, která značí problémy s konfigurací, počkejte dvě hodiny a znovu zkontrolujte, jestli se synchronizace úspěšně dokončila.

AADDS503: Pozastavení kvůli zakázanému předplatnému

Zpráva s upozorněním

Spravovaná doména je pozastavená, protože předplatné Azure přidružené k doméně není aktivní.

Rozlišení

Upozorňující

Pokud je spravovaná doména po delší dobu pozastavená, je možné, že se odstraní. Co nejrychleji vyřešte důvod pozastavení. Další informace naleznete v tématu Vysvětlení pozastavených stavů pro Domain Services.

Domain Services vyžaduje aktivní předplatné. Pokud předplatné Azure, ke kterému byla spravovaná doména přidružená, není aktivní, musíte ho obnovit, abyste předplatné znovu aktivovali.

1. Prodlužte si předplatné Azure.
2. Po prodloužení předplatného vám oznámení služby Domain Services umožní znovu povolit spravovanou doménu.

Když je spravovaná doména znovu povolená, stav spravované domény se automaticky aktualizuje během dvou hodin a výstrahu odebere.

AADDS504: Pozastavení kvůli neplatné konfiguraci

Zpráva s upozorněním

Spravovaná doména se pozastaví kvůli neplatné konfiguraci. Služba nemohla dlouho spravovat, opravovat nebo aktualizovat řadiče domény pro vaši spravovanou doménu.

Rozlišení

Upozorňující

Pokud je spravovaná doména po delší dobu pozastavená, je možné, že se odstraní. Co nejrychleji vyřešte důvod pozastavení. Další informace naleznete v tématu Vysvětlení pozastavených stavů pro Domain Services.

Zkontrolujte stav služby Domain Services pro výstrahy, které indikují problémy v konfiguraci spravované domény. Pokud se vám podaří vyřešit výstrahy, které indikují problém s konfigurací, počkejte dvě hodiny a zkontrolujte, jestli synchronizace skončila. Až budete připraveni, otevřete podpora Azure žádost o opětovné povolení spravované domény.

AADDS600: Nevyřešená upozornění na stav po dobu 30 dnů

Zpráva s upozorněním

Microsoft nemůže spravovat řadiče domény pro tuto spravovanou doménu kvůli nevyřešeným upozorněním na stav [ID]. To blokuje důležité aktualizace zabezpečení a plánovanou migraci na Windows Server 2019 pro tyto řadiče domény. Pokud chcete tento problém vyřešit, postupujte podle kroků v upozornění. Při řešení tohoto problému do 30 dnů dojde k pozastavení spravované domény.

Rozlišení

Upozorňující

Pokud je spravovaná doména po delší dobu pozastavená, je možné, že se odstraní. Co nejrychleji vyřešte důvod pozastavení. Další informace naleznete v tématu Vysvětlení pozastavených stavů pro Domain Services.

Zkontrolujte stav služby Domain Services pro výstrahy, které indikují problémy v konfiguraci spravované domény. Pokud se vám podaří vyřešit výstrahy, které indikují problém s konfigurací, počkejte šest hodin a zkontrolujte, jestli se výstraha neodebere. Pokud potřebujete pomoc, otevřete podpora Azure žádost.

Další kroky

Pokud stále máte problémy, otevřete podpora Azure žádost o další pomoc při řešení potíží.