Inzicht in de statussen en het oplossen van onderbroken domeinen in Microsoft Entra Domain Services

  • Artikel

Wanneer Microsoft Entra Domain Services een beheerd domein gedurende een lange periode niet kan onderhouden, wordt het beheerde domein in een onderbroken status gebracht. Als een beheerd domein de status Onderbroken blijft, wordt het automatisch verwijderd. Als u het beheerde domein van Domain Services in orde wilt houden en opschorten wilt voorkomen, moet u waarschuwingen zo snel mogelijk oplossen.

In dit artikel wordt uitgelegd waarom beheerde domeinen worden onderbroken en hoe u een onderbroken domein herstelt.

Overzicht van statussen van beheerde domeinen

Gedurende de levenscyclus van een beheerd domein zijn er verschillende statussen die de status aangeven. Als het beheerde domein een probleem meldt, kunt u snel de onderliggende oorzaak oplossen om te voorkomen dat de status blijft afnemen.

The progression of states that a managed domain takes towards suspension

Een beheerd domein kan een van de volgende statussen hebben:

Status wordt uitgevoerd

Een beheerd domein dat correct is geconfigureerd en zonder problemen, heeft de status Actief . Dit is de gewenste status voor een beheerd domein.

Wat u kunt verwachten

  • Het Azure-platform kan regelmatig de status van het beheerde domein bewaken.
  • Domeincontrollers voor het beheerde domein worden regelmatig bijgewerkt en bijgewerkt.
  • Wijzigingen van Microsoft Entra-id worden regelmatig gesynchroniseerd met het beheerde domein.
  • Regelmatige back-ups worden gemaakt voor het beheerde domein.

Aandachtsstatus nodig

Een beheerd domein met een of meer problemen die moeten worden opgelost, heeft de status Aandacht nodig. Op de statuspagina voor het beheerde domein worden de waarschuwingen vermeld en wordt aangegeven waar zich een probleem voordoet.

Sommige waarschuwingen zijn tijdelijk en worden automatisch opgelost door het Azure-platform. Voor andere waarschuwingen kunt u het probleem oplossen door de opgegeven oplossingsstappen te volgen. Als er een kritieke waarschuwing is, opent u een ondersteuning voor Azure aanvraag voor aanvullende hulp bij het oplossen van problemen.

Een voorbeeld van een waarschuwing is wanneer er een beperkende netwerkbeveiligingsgroep is. In deze configuratie kan het Azure-platform het beheerde domein mogelijk niet bijwerken en bewaken. Er wordt een waarschuwing gegenereerd en de status verandert in Aandacht nodig.

Zie Waarschuwingen voor een beheerd domein oplossen voor meer informatie.

Wat u kunt verwachten

Wanneer een beheerd domein de status Aandacht nodig heeft, kan het Azure-platform mogelijk niet regelmatig gegevens bewaken, patchen, bijwerken of er back-ups van maken. In sommige gevallen, zoals een ongeldige netwerkconfiguratie, kunnen de domeincontrollers voor het beheerde domein onbereikbaar zijn.

  • Het beheerde domein heeft een slechte status en doorlopende statuscontrole kan stoppen totdat de waarschuwing is opgelost.
  • Domeincontrollers voor het beheerde domein kunnen niet worden gepatcht of bijgewerkt.
  • Wijzigingen van Microsoft Entra-id worden mogelijk niet gesynchroniseerd met het beheerde domein.
  • Back-ups voor het beheerde domein worden mogelijk niet gemaakt.
  • Als u niet-kritieke waarschuwingen oplost die van invloed zijn op het beheerde domein, moet de status terugkeren naar de status Actief .
  • Kritieke waarschuwingen worden geactiveerd voor configuratieproblemen waarbij het Azure-platform de domeincontrollers niet kan bereiken. Als deze kritieke waarschuwingen niet binnen 15 dagen worden opgelost, voert het beheerde domein de status Onderbroken in.

Onderbroken status

Een beheerd domein voert de status Onderbroken in om een van de volgende redenen:

  • Een kritieke waarschuwing wordt niet binnen 15 dagen opgelost. Een kritieke waarschuwing kan worden veroorzaakt door een onjuiste configuratie die de toegang blokkeert tot resources die nodig zijn voor Domain Services, zoals de waarschuwing AADDS104: Netwerkfout.
  • Er is een factureringsprobleem met het Azure-abonnement of het Azure-abonnement is verlopen.

Beheerde domeinen worden onderbroken wanneer het Azure-platform het domein niet kan beheren, bewaken, patchen of er een back-up van kan maken. Een beheerd domein blijft 15 dagen in de status Onderbroken. Als u de toegang tot het beheerde domein wilt behouden, moet u kritieke waarschuwingen onmiddellijk oplossen.

Wat u kunt verwachten

Het volgende gedrag treedt op wanneer een beheerd domein de status Onderbroken heeft:

  • Domeincontrollers voor het beheerde domein zijn gedeprovisioneerd en zijn niet bereikbaar binnen het virtuele netwerk.
  • Beveiligde LDAP-toegang tot het beheerde domein via internet, indien ingeschakeld, werkt niet meer.
  • Er zijn fouten bij het verifiëren van het beheerde domein, het aanmelden bij aan een domein gekoppelde VM's of het maken van verbinding via LDAP/LDAPS.
  • Back-ups voor het beheerde domein worden niet meer gemaakt.
  • Synchronisatie met Microsoft Entra ID stopt.

Hoe weet u of uw beheerde domein is onderbroken?

U ziet een waarschuwing op de pagina Domain Services Health in het Microsoft Entra-beheercentrum waarin wordt aangegeven dat het domein is onderbroken. De status van het domein toont ook Onderbroken.

Een onderbroken domein herstellen

Voer de volgende stappen uit om de status van een beheerd domein te herstellen dat de status Onderbroken heeft:

  1. Zoek en selecteer domeinservices in het Microsoft Entra-beheercentrum.
  2. Kies uw beheerde domein in de lijst, zoals aaddscontoso.com en selecteer Vervolgens Status.
  3. Selecteer de waarschuwing, zoals AADDS503 of AADDS504, afhankelijk van de oorzaak van de schorsing.
  4. Kies de oplossingskoppeling die is opgegeven in de waarschuwing en volg de stappen om deze op te lossen.

U kunt een beheerd domein herstellen vanuit elke back-up. Wijzigingen die zijn opgetreden nadat de back-up is gemaakt, worden niet hersteld. De datum van de laatste back-up wordt weergegeven op de pagina Status van het beheerde domein. Back-ups voor een beheerd domein worden maximaal 30 dagen opgeslagen. Back-ups die ouder zijn dan 30 dagen, worden verwijderd.

Nadat u waarschuwingen hebt opgelost wanneer het beheerde domein de status Onderbroken heeft, opent u een ondersteuning voor Azure aanvraag om terug te keren naar een status in orde. Als er een back-up van minder dan 30 dagen oud is, kan ondersteuning voor Azure het beheerde domein herstellen.

Status Verwijderd

Als een beheerd domein 15 dagen in de status Onderbroken blijft, wordt het verwijderd. Dit proces is onherstelbaar.

Wat u kunt verwachten

Wanneer een beheerd domein de status Verwijderd invoert, wordt het volgende gedrag gezien:

  • Alle resources en back-ups voor het beheerde domein worden verwijderd.
  • U kunt het beheerde domein niet herstellen. U moet een vervangend beheerd domein maken om Domain Services opnieuw te kunnen gebruiken.
  • Nadat deze is verwijderd, worden er geen kosten in rekening gebracht voor het beheerde domein.

Volgende stappen

Als u uw beheerde domein in orde wilt houden en het risico wilt minimaliseren dat het wordt onderbroken, leert u hoe u waarschuwingen voor uw beheerde domein kunt oplossen.