Comprendere gli stati di integrità e risolvere i domini sospesi in Servizi di dominio Microsoft Entra

Quando Microsoft Entra Domain Services non è in grado di gestire un dominio gestito per un lungo periodo di tempo, il dominio gestito viene sospeso. Se un dominio gestito rimane in stato sospeso, viene eliminato automaticamente. Per mantenere integro il dominio gestito di Servizi di dominio ed evitare la sospensione, risolvere gli avvisi nel modo più rapido possibile.

Questo articolo spiega perché i domini gestiti vengono sospesi e come ripristinare un dominio sospeso.

Panoramica degli stati del dominio gestito

Attraverso il ciclo di vita di un dominio gestito, esistono stati diversi che ne indicano l'integrità. Se il dominio gestito segnala un problema, risolvere rapidamente la causa sottostante per impedire che lo stato continui a peggiorare.

Un dominio gestito può trovarsi in uno degli stati seguenti:

• In esecuzione
• Ha bisogno di attenzione
• Sospesa
• Eliminato

Stato di esecuzione

Un dominio gestito configurato correttamente e senza problemi si trova nello stato In esecuzione . Si tratta dello stato desiderato per un dominio gestito.

Risultati previsti

• La piattaforma Azure può monitorare regolarmente l'integrità del dominio gestito.
• I controller di dominio per il dominio gestito vengono patchati e aggiornati regolarmente.
• Le modifiche apportate da Microsoft Entra ID vengono sincronizzate regolarmente con il dominio gestito.
• I backup regolari vengono eseguiti per il dominio gestito.

Richiede lo stato di attenzione

Un dominio gestito con uno o più problemi che devono essere risolti è nello stato Richiede attenzione . La pagina di integrità per il dominio gestito elenca gli avvisi e indica dove si è verificato un problema.

Alcuni avvisi sono temporanei e vengono risolti automaticamente dalla piattaforma Azure. Per altri avvisi, è possibile risolvere il problema seguendo la procedura di risoluzione fornita. Se è presente un avviso critico, aprire un supporto tecnico di Azure richiesta di assistenza aggiuntiva per la risoluzione dei problemi.

Un esempio di avviso è quando è presente un gruppo di sicurezza di rete restrittivo. In questa configurazione, la piattaforma Azure potrebbe non essere in grado di aggiornare e monitorare il dominio gestito. Viene generato un avviso e lo stato cambia in Richiede attenzione.

Per altre informazioni, vedere Come risolvere i problemi relativi agli avvisi per un dominio gestito.

Risultati previsti

Quando un dominio gestito è nello stato Richiede attenzione , la piattaforma Azure potrebbe non essere in grado di monitorare, applicare patch, aggiornare o eseguire regolarmente il backup dei dati. In alcuni casi, ad esempio una configurazione di rete non valida, i controller di dominio per il dominio gestito potrebbero non essere raggiungibili.

• Il dominio gestito si trova in uno stato non integro e il monitoraggio dell'integrità in corso può arrestarsi fino a quando l'avviso non viene risolto.
• I controller di dominio per il dominio gestito non possono essere patch o aggiornati.
• Le modifiche apportate all'ID Microsoft Entra potrebbero non essere sincronizzate con il dominio gestito.
• È possibile che non vengano eseguiti backup per il dominio gestito.
• Se si risolvono avvisi non critici che influiscono sul dominio gestito, l'integrità deve tornare allo stato In esecuzione .
• Gli avvisi critici vengono attivati per i problemi di configurazione in cui la piattaforma Azure non riesce a raggiungere i controller di dominio. Se questi avvisi critici non vengono risolti entro 15 giorni, il dominio gestito entra nello stato Sospeso .

Stato sospeso

Un dominio gestito entra nello stato Sospeso per uno dei motivi seguenti:

• Un avviso critico non viene risolto entro 15 giorni. Un avviso critico può essere causato da una configurazione errata che blocca l'accesso alle risorse necessarie per Servizi di dominio, ad esempio l'avviso AADDS104: Errore di rete.
• Si è verificato un problema di fatturazione con la sottoscrizione di Azure o la sottoscrizione di Azure è scaduta.

I domini gestiti vengono sospesi quando la piattaforma Azure non può gestire, monitorare, applicare patch o eseguire il backup del dominio. Un dominio gestito rimane in uno stato Sospeso per 15 giorni. Per mantenere l'accesso al dominio gestito, risolvere immediatamente gli avvisi critici.

Risultati previsti

Il comportamento seguente si verifica quando un dominio gestito si trova nello stato Sospeso :

• I controller di dominio per il dominio gestito vengono deprovisionati e non sono raggiungibili all'interno della rete virtuale.
• Proteggere l'accesso LDAP al dominio gestito tramite Internet, se abilitato, smette di funzionare.
• Si verificano errori durante l'autenticazione al dominio gestito, l'accesso alle macchine virtuali aggiunte a un dominio o la connessione tramite LDAP/LD piattaforma di strumenti analitici.
• I backup per il dominio gestito non vengono più eseguiti.
• La sincronizzazione con Microsoft Entra ID si arresta.

Come è possibile sapere se il dominio gestito è sospeso?

Viene visualizzato un avviso nella pagina Integrità servizi di dominio nell'interfaccia di amministrazione di Microsoft Entra che indica che il dominio è sospeso. Lo stato del dominio mostra anche Suspended.

Ripristinare un dominio sospeso

Per ripristinare l'integrità di un dominio gestito nello stato Sospeso , completare la procedura seguente:

1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Servizi di dominio.
2. Scegliere il dominio gestito dall'elenco, ad esempio aaddscontoso.com, quindi selezionare Integrità.
3. Selezionare l'avviso, ad esempio AADDS503 o AADDS504, a seconda della causa della sospensione.
4. Scegliere il collegamento di risoluzione fornito nell'avviso e seguire la procedura per risolverlo.

È possibile ripristinare un dominio gestito da qualsiasi backup. Eventuali modifiche apportate dopo il backup non vengono ripristinate. La data dell'ultimo backup viene visualizzata nella pagina Integrità del dominio gestito. I backup per un dominio gestito vengono archiviati per un massimo di 30 giorni. I backup eseguiti prima dei 30 giorni vengono eliminati.

Dopo aver risolto gli avvisi quando il dominio gestito si trova nello stato Sospeso, aprire una richiesta di supporto tecnico di Azure per tornare a uno stato integro. Se è presente un backup inferiore a 30 giorni, supporto tecnico di Azure può ripristinare il dominio gestito.

Stato eliminato

Se un dominio gestito rimane nello stato Sospeso per 15 giorni, viene eliminato. Questo processo non è irreversibile.

Risultati previsti

Quando un dominio gestito entra nello stato Eliminato , viene visualizzato il comportamento seguente:

• Vengono eliminati tutti i backup e le risorse del dominio gestito.
• Non è possibile ripristinare il dominio gestito. Per riutilizzare Servizi di dominio, è necessario creare un dominio gestito sostitutivo.
• Dopo l'eliminazione, in relazione al dominio gestito non viene più emessa alcuna fattura.

Passaggi successivi

Per mantenere integro il dominio gestito e ridurre al minimo il rischio di sospensione, vedere come risolvere gli avvisi per il dominio gestito.