Znane problemy: Typowe alerty i rozwiązania w usługach Microsoft Entra Domain Services

W centralnej części tożsamości i uwierzytelniania aplikacji czasami występują problemy z usługami Microsoft Entra Domain Services. Jeśli wystąpią problemy, istnieją kilka typowych alertów i skojarzonych kroków rozwiązywania problemów, które pomogą Ci ponownie uruchomić elementy. W dowolnym momencie możesz również otworzyć żądanie pomoc techniczna platformy Azure, aby uzyskać pomoc dotyczącą rozwiązywania problemów.

Ten artykuł zawiera informacje dotyczące rozwiązywania problemów z typowymi alertami w usługach Domain Services.

AADDS100: Brak katalogu

Komunikat alertu

Katalog Microsoft Entra skojarzony z domeną zarządzaną mógł zostać usunięty. Domena zarządzana nie jest już w obsługiwanej konfiguracji. Firma Microsoft nie może monitorować domeny zarządzanej, zarządzać nią, poprawiać i synchronizować.

Rozwiązanie

Ten błąd jest zwykle spowodowany przeniesieniem subskrypcji platformy Azure do nowego katalogu Microsoft Entra i usunięcia starego katalogu Microsoft Entra skojarzonego z usługami Domain Services.

Ten błąd jest nieodwracalny. Aby rozwiązać ten alert, usuń istniejącą domenę zarządzaną i utwórz ją ponownie w nowym katalogu. Jeśli masz problemy z usunięciem domeny zarządzanej, otwórz żądanie pomoc techniczna platformy Azure, aby uzyskać pomoc dotyczącą rozwiązywania problemów.

AADDS101: usługa Azure AD B2C jest uruchomiona w tym katalogu

Komunikat alertu

Nie można włączyć usług Microsoft Entra Domain Services w katalogu usługi Azure AD B2C.

Rozwiązanie

Usługi Domain Services są automatycznie synchronizowane z katalogiem Microsoft Entra. Jeśli katalog Microsoft Entra jest skonfigurowany dla usługi B2C, nie można wdrażać i synchronizować usług domenowych.

Aby korzystać z usług Domain Services, należy ponownie utworzyć domenę zarządzaną w katalogu spoza usługi Azure AD B2C, wykonując następujące czynności:

1. Usuń domenę zarządzaną z istniejącego katalogu microsoft Entra.
2. Utwórz nowy katalog Microsoft Entra, który nie jest katalogiem usługi Azure AD B2C.
3. Utwórz zastępczą domenę zarządzaną.

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS103: Adres znajduje się w publicznym zakresie adresów IP

Komunikat alertu

Zakres adresów IP dla sieci wirtualnej, w której włączono usługi Microsoft Entra Domain Services, znajduje się w publicznym zakresie adresów IP. Usługi Microsoft Entra Domain Services muszą być włączone w sieci wirtualnej z zakresem prywatnych adresów IP. Ta konfiguracja ma wpływ na możliwość monitorowania, stosowania poprawek i synchronizowania domeny zarządzanej przez firmę Microsoft oraz zarządzania nią.

Rozwiązanie

Przed rozpoczęciem upewnij się, że rozumiesz prywatne przestrzenie adresowe IP w wersji 4.

W sieci wirtualnej maszyny wirtualne mogą wysyłać żądania do zasobów platformy Azure w tym samym zakresie adresów IP, co skonfigurowane dla podsieci. Jeśli skonfigurujesz zakres publicznych adresów IP dla podsieci, żądania kierowane w sieci wirtualnej mogą nie docierać do zamierzonych zasobów internetowych. Ta konfiguracja może prowadzić do nieprzewidywalnych błędów w usługach Domain Services.

Uwaga

Jeśli jesteś właścicielem zakresu adresów IP w Internecie skonfigurowanym w sieci wirtualnej, ten alert można zignorować. Jednak usługa Microsoft Entra Domain Services nie może zatwierdzić umowy SLA z tą konfiguracją, ponieważ może prowadzić do nieprzewidywalnych błędów.

Aby rozwiązać ten alert, usuń istniejącą domenę zarządzaną i utwórz ją ponownie w sieci wirtualnej przy użyciu zakresu prywatnych adresów IP. Ten proces jest destrukcyjny, ponieważ domena zarządzana jest niedostępna, a wszystkie utworzone zasoby niestandardowe, takie jak jednostki organizacyjne lub konta usług, zostaną utracone.

1. Usuń domenę zarządzaną z katalogu.
2. Aby zaktualizować zakres adresów IP sieci wirtualnej, wyszukaj i wybierz pozycję Sieć wirtualna w centrum administracyjnym firmy Microsoft Entra. Wybierz sieć wirtualną dla usług Domain Services, która niepoprawnie ma ustawiony zakres publicznych adresów IP.
3. W obszarze Ustawienia wybierz pozycję Przestrzeń adresowa.
4. Zaktualizuj zakres adresów, wybierając istniejący zakres adresów i edytując go lub dodając zakres adresów. Upewnij się, że nowy zakres adresów IP znajduje się w prywatnym zakresie adresów IP. Gdy wszystko będzie gotowe, zapisz zmiany.
5. Wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
6. Wybierz podsieć, którą chcesz edytować, lub utwórz inną podsieć.
7. Zaktualizuj lub określ zakres prywatnych adresów IP, a następnie zapisz zmiany.
8. Utwórz zastępczą domenę zarządzaną. Upewnij się, że wybrano zaktualizowaną podsieć sieci wirtualnej z zakresem prywatnych adresów IP.

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS106: Nie można odnaleźć subskrypcji platformy Azure

Komunikat alertu

Subskrypcja platformy Azure skojarzona z domeną zarządzaną została usunięta. Usługi Microsoft Entra Domain Services wymagają aktywnej subskrypcji, aby kontynuować prawidłowe działanie.

Rozwiązanie

Usługi domenowe wymagają aktywnej subskrypcji i nie można jej przenieść do innej subskrypcji. Jeśli subskrypcja platformy Azure skojarzona z domeną zarządzaną została usunięta, musisz ponownie utworzyć subskrypcję platformy Azure i domenę zarządzaną.

1. Tworzenie subskrypcji platformy Azure.
2. Usuń domenę zarządzaną z istniejącego katalogu microsoft Entra.
3. Utwórz zastępczą domenę zarządzaną.

AADDS107: Twoja subskrypcja platformy Azure jest wyłączona

Komunikat alertu

Subskrypcja platformy Azure skojarzona z domeną zarządzaną nie jest aktywna. Usługi Microsoft Entra Domain Services wymagają aktywnej subskrypcji, aby kontynuować prawidłowe działanie.

Rozwiązanie

Usługi domenowe wymagają aktywnej subskrypcji. Jeśli subskrypcja platformy Azure skojarzona z domeną zarządzaną nie jest aktywna, musisz ją odnowić, aby ponownie aktywować subskrypcję.

1. Odnów subskrypcję platformy Azure.
2. Po odnowieniu subskrypcji powiadomienie usługi Domain Services umożliwia ponowne włączenie domeny zarządzanej.

Po ponownym włączeniu domeny zarządzanej kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS108: katalogi przeniesione do subskrypcji

Komunikat alertu

Subskrypcja używana przez usługi Microsoft Entra Domain Services została przeniesiona do innego katalogu. Usługi Microsoft Entra Domain Services muszą mieć aktywną subskrypcję w tym samym katalogu, aby działać prawidłowo.

Rozwiązanie

Usługi domenowe wymagają aktywnej subskrypcji i nie można jej przenieść do innej subskrypcji. Jeśli subskrypcja platformy Azure skojarzona z domeną zarządzaną została przeniesiona, przenieś subskrypcję z powrotem do poprzedniego katalogu lub usuń domenę zarządzaną z istniejącego katalogu i utwórz zastępczą domenę zarządzaną w wybranej subskrypcji.

AADDS109: Nie można odnaleźć zasobów dla domeny zarządzanej

Komunikat alertu

Usunięto zasób używany dla domeny zarządzanej. Ten zasób jest potrzebny, aby usługi Microsoft Entra Domain Services działały prawidłowo.

Rozwiązanie

Usługi Domain Services tworzą zasoby do prawidłowego działania, takie jak publiczne adresy IP, wirtualne interfejsy sieciowe i moduł równoważenia obciążenia. Jeśli którykolwiek z tych zasobów zostanie usunięty, domena zarządzana jest w stanie nieobsługiwanym i uniemożliwia zarządzanie domeną. Aby uzyskać więcej informacji na temat tych zasobów, zobacz Zasoby sieciowe używane przez usługi Domain Services.

Ten alert jest generowany po usunięciu jednego z tych wymaganych zasobów. Jeśli zasób został usunięty mniej niż 4 godziny temu, istnieje prawdopodobieństwo, że platforma Azure może automatycznie odtworzyć usunięty zasób. W poniższych krokach opisano sposób sprawdzania stanu kondycji i sygnatury czasowej usuwania zasobów:

1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Usługi domenowe. Wybierz domenę zarządzaną, taką jak aaddscontoso.com.

2. W obszarze nawigacji po lewej stronie wybierz pozycję Kondycja.

3. Na stronie kondycji wybierz alert z identyfikatorem AADDS109.

4. Alert zawiera znacznik czasu, kiedy został znaleziony po raz pierwszy. Jeśli ten znacznik czasu jest krótszy niż 4 godziny temu, platforma Azure może być w stanie automatycznie odtworzyć zasób i rozwiązać alert samodzielnie.

   Z różnych powodów alert może być starszy niż 4 godziny. W takim przypadku można usunąć domenę zarządzaną, a następnie utworzyć zastępczą domenę zarządzaną w celu natychmiastowej poprawki lub otworzyć wniosek o pomoc techniczną w celu naprawienia wystąpienia. W zależności od charakteru problemu pomoc techniczna może wymagać przywrócenia z kopii zapasowej.

AADDS110: Podsieć skojarzona z domeną zarządzaną jest pełna

Komunikat alertu

Podsieć wybrana do wdrożenia usług Microsoft Entra Domain Services jest pełna i nie ma miejsca na dodatkowy kontroler domeny, który należy utworzyć.

Rozwiązanie

Podsieć sieci wirtualnej dla usług Domain Services wymaga wystarczających adresów IP dla automatycznie utworzonych zasobów. Ta przestrzeń adresowa IP obejmuje konieczność utworzenia zasobów zastępczych, jeśli wystąpi zdarzenie konserwacji. Aby zminimalizować ryzyko braku dostępnych adresów IP, nie wdrażaj innych zasobów, takich jak własne maszyny wirtualne, w tej samej podsieci sieci wirtualnej co domena zarządzana.

Ten błąd jest nieodwracalny. Aby rozwiązać ten alert, usuń istniejącą domenę zarządzaną i utwórz ją ponownie. Jeśli masz problemy z usunięciem domeny zarządzanej, otwórz pomoc techniczna platformy Azure prośbę o pomoc.

AADDS111: nieautoryzowana jednostka usługi

Komunikat alertu

Jednostka usługi używana przez usługi Microsoft Entra Domain Services do obsługi domeny nie jest autoryzowana do zarządzania zasobami w subskrypcji platformy Azure. Jednostka usługi musi uzyskać uprawnienia do obsługi domeny zarządzanej.

Rozwiązanie

Niektóre automatycznie generowane jednostki usługi służą do zarządzania zasobami i tworzenia ich dla domeny zarządzanej. Jeśli uprawnienia dostępu dla jednej z tych jednostek usługi zostały zmienione, domena nie może poprawnie zarządzać zasobami. W poniższych krokach pokazano, jak zrozumieć, a następnie udzielić uprawnień dostępu do jednostki usługi:

1. Przeczytaj o kontroli dostępu opartej na rolach na platformie Azure i sposobach udzielania dostępu do aplikacji w centrum administracyjnym firmy Microsoft Entra.
2. Przejrzyj dostęp do jednostki usługi z identyfikatorem abba844e-bc0e-44b0-947a-dc74e5d09022 i przyznaj dostęp, który został odrzucony wcześniej.

AADDS112: za mało adresu IP w domenie zarządzanej

Komunikat alertu

Ustaliliśmy, że podsieć sieci wirtualnej w tej domenie może nie mieć wystarczającej liczby adresów IP. Usługi Microsoft Entra Domain Services wymagają co najmniej dwóch dostępnych adresów IP w podsieci, w których jest włączona. Zalecamy posiadanie co najmniej 3–5 zapasowych adresów IP w podsieci. Mogło się tak zdarzyć, jeśli inne maszyny wirtualne są wdrażane w podsieci, w związku z czym wyczerpano liczbę dostępnych adresów IP lub jeśli istnieje ograniczenie liczby dostępnych adresów IP w podsieci.

Rozwiązanie

Podsieć sieci wirtualnej dla usług Domain Services wymaga wystarczającej liczby adresów IP dla automatycznie utworzonych zasobów. Ta przestrzeń adresowa IP obejmuje konieczność utworzenia zasobów zastępczych, jeśli wystąpi zdarzenie konserwacji. Aby zminimalizować ryzyko braku dostępnych adresów IP, nie wdrażaj innych zasobów, takich jak własne maszyny wirtualne, w tej samej podsieci sieci wirtualnej co domena zarządzana.

Aby rozwiązać ten alert, usuń istniejącą domenę zarządzaną i utwórz ją ponownie w sieci wirtualnej z wystarczająco dużym zakresem adresów IP. Ten proces jest destrukcyjny, ponieważ domena zarządzana jest niedostępna, a wszystkie utworzone zasoby niestandardowe, takie jak jednostki organizacyjne lub konta usług, zostaną utracone.

1. Usuń domenę zarządzaną z katalogu.
2. Aby zaktualizować zakres adresów IP sieci wirtualnej, wyszukaj i wybierz pozycję Sieć wirtualna w centrum administracyjnym firmy Microsoft Entra. Wybierz sieć wirtualną dla domeny zarządzanej, która ma mały zakres adresów IP.
3. W obszarze Ustawienia wybierz pozycję Przestrzeń adresowa.
4. Zaktualizuj zakres adresów, wybierając istniejący zakres adresów i edytując go lub dodając inny zakres adresów. Upewnij się, że nowy zakres adresów IP jest wystarczająco duży dla zakresu podsieci domeny zarządzanej. Gdy wszystko będzie gotowe, zapisz zmiany.
5. Wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
6. Wybierz podsieć, którą chcesz edytować, lub utwórz inną podsieć.
7. Zaktualizuj lub określ wystarczająco duży zakres adresów IP, a następnie zapisz zmiany.
8. Utwórz zastępczą domenę zarządzaną. Upewnij się, że wybrano zaktualizowaną podsieć sieci wirtualnej z wystarczająco dużym zakresem adresów IP.

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS113: Zasoby są nieodwracalne

Komunikat alertu

Zasoby używane przez usługi Microsoft Entra Domain Services zostały wykryte w nieoczekiwanym stanie i nie można ich odzyskać.

Rozwiązanie

Usługi Domain Services tworzą zasoby do prawidłowego działania, takie jak publiczne adresy IP, wirtualne interfejsy sieciowe i moduł równoważenia obciążenia. Jeśli którykolwiek z tych zasobów zostanie zmodyfikowany, domena zarządzana jest w stanie nieobsługiwanym i nie może być zarządzana. Aby uzyskać więcej informacji na temat tych zasobów, zobacz Zasoby sieciowe używane przez usługi Domain Services.

Ten alert jest generowany, gdy jeden z tych wymaganych zasobów zostanie zmodyfikowany i nie można go automatycznie odzyskać przez usługi Domain Services. Aby rozwiązać ten alert, otwórz żądanie pomoc techniczna platformy Azure w celu naprawienia wystąpienia.

AADDS114: Nieprawidłowa podsieć

Komunikat alertu

Podsieć wybrana do wdrożenia usług Microsoft Entra Domain Services jest nieprawidłowa i nie można jej użyć.

Rozwiązanie

Ten błąd jest nieodwracalny. Aby rozwiązać ten alert, usuń istniejącą domenę zarządzaną i utwórz ją ponownie. Jeśli masz problemy z usunięciem domeny zarządzanej, otwórz pomoc techniczna platformy Azure prośbę o pomoc.

AADDS115: Zasoby są zablokowane

Komunikat alertu

Co najmniej jeden z zasobów sieciowych używanych przez domenę zarządzaną nie może być obsługiwany, ponieważ zakres docelowy został zablokowany.

Rozwiązanie

Blokady zasobów można zastosować do zasobów platformy Azure, aby zapobiec zmianie lub usunięciu. Ponieważ usługi Domain Services to usługa zarządzana, platforma Azure potrzebuje możliwości wprowadzania zmian w konfiguracji. Jeśli blokada zasobu jest stosowana w niektórych składnikach usług Domain Services, platforma Azure nie może wykonywać swoich zadań zarządzania.

Aby sprawdzić, czy zasoby są zablokowane w składnikach usług Domain Services i je usunąć, wykonaj następujące kroki:

1. Dla każdego z składników sieciowych domeny zarządzanej w grupie zasobów, takich jak sieć wirtualna, interfejs sieciowy lub publiczny adres IP, sprawdź dzienniki operacji w centrum administracyjnym firmy Microsoft Entra. Te dzienniki operacji powinny wskazywać, dlaczego operacja kończy się niepowodzeniem i gdzie jest stosowana blokada zasobu.
2. Wybierz zasób, w którym zastosowano blokadę, a następnie w obszarze Blokady wybierz i usuń blokady.

AADDS116: Zasoby są bezużyteczne

Komunikat alertu

Co najmniej jeden z zasobów sieciowych używanych przez domenę zarządzaną nie może być obsługiwany z powodu ograniczeń zasad.

Rozwiązanie

Zasady są stosowane do zasobów platformy Azure i grup zasobów, które kontrolują dozwolone akcje konfiguracji. Ponieważ usługi Domain Services to usługa zarządzana, platforma Azure potrzebuje możliwości wprowadzania zmian w konfiguracji. Jeśli zasady są stosowane w niektórych składnikach usług Domain Services, platforma Azure może nie być w stanie wykonać swoich zadań zarządzania.

Aby sprawdzić zastosowane zasady w składnikach usług Domain Services i je zaktualizować, wykonaj następujące kroki:

1. Dla każdego ze składników sieciowych domeny zarządzanej w grupie zasobów, takich jak sieć wirtualna, karta sieciowa lub publiczny adres IP, sprawdź dzienniki operacji w centrum administracyjnym firmy Microsoft Entra. Te dzienniki operacji powinny wskazywać, dlaczego operacja kończy się niepowodzeniem i gdzie są stosowane restrykcyjne zasady.
2. Wybierz zasób, w którym są stosowane zasady, a następnie w obszarze Zasady wybierz i edytuj zasady, aby były mniej restrykcyjne.

AADDS120: Domena zarządzana napotkała błąd podczas dołączania co najmniej jednego atrybutu niestandardowego

Komunikat alertu

Następujące właściwości rozszerzenia Entra firmy Microsoft nie zostały pomyślnie dołączone jako atrybut niestandardowy na potrzeby synchronizacji. Może się tak zdarzyć, jeśli właściwość powoduje konflikt z wbudowanym schematem: [rozszerzenia]

Rozwiązanie

Ostrzeżenie

Jeśli atrybut niestandardowy LDAPName powoduje konflikt z istniejącym wbudowanym atrybutem schematu usługi AD, nie można go dołączyć i powoduje wystąpienie błędu. Skontaktuj się z pomoc techniczna firmy Microsoft, jeśli twój scenariusz zostanie zablokowany. Aby uzyskać więcej informacji, zobacz Dołączanie atrybutów niestandardowych.

Przejrzyj alert kondycji usług domenowych i sprawdź, które właściwości rozszerzenia entra firmy Microsoft nie powiodły się pomyślnie. Przejdź do strony Atrybuty niestandardowe, aby znaleźć oczekiwaną nazwę LDAP Services usług domenowych rozszerzenia. Upewnij się, że atrybut LDAPName nie powoduje konfliktu z innym atrybutem schematu usługi AD lub że jest to jeden z dozwolonych wbudowanych atrybutów usługi AD.

Następnie wykonaj następujące kroki, aby ponowić próbę dołączenia atrybutu niestandardowego na stronie Atrybuty niestandardowe:

1. Wybierz atrybuty, które zakończyły się niepowodzeniem, a następnie kliknij pozycję Usuń i Zapisz.
2. Poczekaj na usunięcie alertu kondycji lub sprawdź, czy odpowiednie atrybuty zostały usunięte z jednostki organizacyjnej AADDSCustomAttributes z maszyny wirtualnej przyłączonej do domeny.
3. Wybierz pozycję Dodaj i ponownie wybierz żądane atrybuty, a następnie kliknij przycisk Zapisz.

Po pomyślnym dołączeniu usługi Domain Services z powrotem wypełnią zsynchronizowanych użytkowników i grupy z dołączonymi wartościami atrybutów niestandardowych. Wartości atrybutów niestandardowych są wyświetlane stopniowo w zależności od rozmiaru dzierżawy. Aby sprawdzić stan wypełniania, przejdź do obszaru Kondycja usług domenowych i sprawdź, czy sygnatura czasowa monitora identyfikatora entra firmy Microsoft została zaktualizowana w ciągu ostatniej godziny.

AADDS500: Synchronizacja nie została ukończona od jakiegoś czasu

Komunikat alertu

Domena zarządzana została ostatnio zsynchronizowana z identyfikatorem Entra firmy Microsoft [date]. Użytkownicy mogą nie być w stanie zalogować się do domeny zarządzanej lub członkostwa w grupach mogą nie być zsynchronizowane z usługą Azure AD.

Rozwiązanie

Sprawdź kondycję usług domenowych pod kątem alertów, które wskazują problemy w konfiguracji domeny zarządzanej. Problemy z konfiguracją sieci mogą blokować synchronizację z Microsoft Entra ID. Jeśli jesteś w stanie rozwiązać alerty wskazujące na problem z konfiguracją, zrób to, odczekaj dwie godziny i sprawdź ponownie, czy synchronizacja została pomyślnie ukończona.

Następujące typowe przyczyny powodują zatrzymanie synchronizacji w domenie zarządzanej:

• Wymagana łączność sieciowa jest zablokowana. Aby dowiedzieć się więcej o tym, jak sprawdzić sieć wirtualną platformy Azure pod kątem problemów i tego, co jest wymagane, zobacz Rozwiązywanie problemów z sieciowych grup zabezpieczeń i wymagania dotyczące sieci dla usług Domain Services.
• Synchronizacja haseł nie została skonfigurowana lub pomyślnie ukończona podczas wdrażania domeny zarządzanej. Synchronizację haseł możesz skonfigurować dla użytkowników tylko w chmurze lub użytkowników hybrydowych ze środowiska lokalnego.

AADDS501: Tworzenie kopii zapasowej nie zostało wykonane na chwilę

Komunikat alertu

Ostatnia kopia zapasowa domeny zarządzanej została utworzona w dniu [date].

Rozwiązanie

Sprawdź kondycję usług Domain Services pod kątem alertów, które wskazują problemy w konfiguracji domeny zarządzanej. Problemy z konfiguracją sieci mogą uniemożliwić platformie Azure pomyślne tworzenie kopii zapasowych. Jeśli jesteś w stanie rozwiązać alerty wskazujące na problem z konfiguracją, zrób to, odczekaj dwie godziny i sprawdź ponownie, czy synchronizacja została pomyślnie ukończona.

AADDS503: Zawieszenie z powodu wyłączonej subskrypcji

Komunikat alertu

Domena zarządzana jest zawieszona, ponieważ subskrypcja platformy Azure skojarzona z domeną nie jest aktywna.

Rozwiązanie

Ostrzeżenie

Jeśli domena zarządzana jest zawieszona przez dłuższy czas, istnieje niebezpieczeństwo usunięcia domeny. Rozwiąż przyczynę zawieszenia tak szybko, jak to możliwe. Aby uzyskać więcej informacji, zobacz Understand the suspended states for Domain Services (Informacje o zawieszonych stanach usług domenowych).

Usługi domenowe wymagają aktywnej subskrypcji. Jeśli subskrypcja platformy Azure skojarzona z domeną zarządzaną nie jest aktywna, musisz ją odnowić, aby ponownie aktywować subskrypcję.

1. Odnów subskrypcję platformy Azure.
2. Po odnowieniu subskrypcji powiadomienie usługi Domain Services umożliwia ponowne włączenie domeny zarządzanej.

Po ponownym włączeniu domeny zarządzanej kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS504: Zawieszenie z powodu nieprawidłowej konfiguracji

Komunikat alertu

Domena zarządzana jest zawieszona z powodu nieprawidłowej konfiguracji. Usługa nie może przez długi czas zarządzać, poprawiać ani aktualizować kontrolerów domeny dla domeny zarządzanej.

Rozwiązanie

Ostrzeżenie

Jeśli domena zarządzana jest zawieszona przez dłuższy czas, istnieje niebezpieczeństwo usunięcia domeny. Rozwiąż przyczynę zawieszenia tak szybko, jak to możliwe. Aby uzyskać więcej informacji, zobacz Understand the suspended states for Domain Services (Informacje o zawieszonych stanach usług domenowych).

Sprawdź kondycję usług Domain Services pod kątem alertów, które wskazują problemy w konfiguracji domeny zarządzanej. Jeśli możesz rozwiązać alerty wskazujące problem z konfiguracją, poczekaj dwie godziny i sprawdź, czy synchronizacja została ukończona. Gdy wszystko będzie gotowe, otwórz żądanie pomoc techniczna platformy Azure, aby ponownie włączyć domenę zarządzaną.

AADDS600: Nierozwiązane alerty dotyczące kondycji przez 30 dni

Komunikat alertu

Firma Microsoft nie może zarządzać kontrolerami domeny dla tej domeny zarządzanej z powodu nierozwiązanych alertów kondycji [identyfikatory]. Blokuje to krytyczne aktualizacje zabezpieczeń, a także planowaną migrację do systemu Windows Server 2019 dla tych kontrolerów domeny. Wykonaj kroki opisane w alercie, aby rozwiązać problem. Niepowodzenie rozwiązania tego problemu w ciągu 30 dni spowoduje zawieszenie domeny zarządzanej.

Rozwiązanie

Ostrzeżenie

Jeśli domena zarządzana jest zawieszona przez dłuższy czas, istnieje niebezpieczeństwo usunięcia domeny. Rozwiąż przyczynę zawieszenia tak szybko, jak to możliwe. Aby uzyskać więcej informacji, zobacz Understand the suspended states for Domain Services (Informacje o zawieszonych stanach usług domenowych).

Sprawdź kondycję usług Domain Services pod kątem alertów, które wskazują problemy w konfiguracji domeny zarządzanej. Jeśli możesz rozwiązać alerty wskazujące problem z konfiguracją, zaczekaj sześć godzin i sprawdź, czy alert został usunięty. Otwórz żądanie pomoc techniczna platformy Azure, jeśli potrzebujesz pomocy.

Następne kroki

Jeśli nadal masz problemy, otwórz żądanie pomoc techniczna platformy Azure, aby uzyskać pomoc dotyczącą rozwiązywania problemów.