Bilinen sorunlar: Genel uyarılar ve çözüm Azure Active Directory Domain Services

  • Makale
  • Okumak için 11 dakika

Uygulamalar için kimlik ve kimlik doğrulamasının merkezi bir parçası olarak, Azure Active Directory Domain Services (Azure AD DS) sorunları olabilir. Sorunlarla karşı karşınıza çıkarsanız, işleri yeniden çalıştırmanıza yardımcı olacak bazı genel uyarılar ve ilgili sorun giderme adımları vardır. Ayrıca, herhangi bir zamanda ek sorun giderme Azure desteği bir istekte de açabilirsiniz.

Bu makalede, genel uyarılar için sorun giderme bilgileri Azure AD DS.

AADDS100: Dizin eksik

Uyarı iletisi

Yönetilen etki alanınız ile ilişkili Azure AD dizini silinmiş olabilir. Yönetilen etki alanı artık desteklenen bir yapılandırmada değil. Microsoft, yönetilen etki alanınızı izleyamaz, yönetamaz, düzeltme eki uygulamaz ve eşitleyez.

Çözüm

Bu hata genellikle bir Azure aboneliği yeni bir Azure AD dizinine taşındığında ve azure aboneliğiyle ilişkili eski Azure AD dizini Azure AD DS kaynaklanır.

Bu hata kurtarılamaz. Uyarıyı çözmek için mevcut yönetilen etki alanını silin ve yeni dizinde yeniden oluşturun. Yönetilen etki alanını silme konusunda sorun giderme konusunda sorun Azure desteği sorun giderme yardımı için bir istek açın.

AADDS101: Azure AD B2C dizinde çalışıyor

Uyarı iletisi

Azure AD Domain Services dizinde Azure AD B2C olamaz.

Çözüm

Azure AD DS Azure AD diziniyle otomatik olarak eşitlenir. Azure AD dizini B2C için yapılandırılmışsa Azure AD DS dağıtılamaz ve eşitlenmez.

Bu Azure AD DS kullanmak için, aşağıdaki adımları kullanarak yönetilen etki Azure AD B2C olmayan bir dizinde yeniden oluşturmanız gerekir:

  1. Yönetilen etki alanını mevcut Azure AD dizinden silin.
  2. Azure AD dizini olmayan yeni bir Azure AD Azure AD B2C oluşturun.
  3. Yeni bir yönetilen etki alanı oluşturun.

Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak uzer ve uyarıyı kaldırır.

AADDS103: Adres genel IP aralığında

Uyarı iletisi

Sanal ağ için etkinleştirmiş olduğu IP adresi aralığı Azure AD Domain Services IP aralığındadır. Azure AD Domain Services IP adresi aralığına sahip bir sanal ağ içinde etkinleştirilmesi gerekir. Bu yapılandırma, Microsoft'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitleme becerisini etkiler.

Çözüm

Başlamadan önce özel IP v4 adres alanlarını anlayasınız.

Sanal ağ içinde VM'ler, alt ağ için yapılandırılan IP adresi aralığındaki Azure kaynaklarına istekte bulunur. Bir alt ağ için genel IP adresi aralığı yapılandırıyorsanız, sanal ağ içinde yönlendiren istekler hedeflenen web kaynaklarına ulaşamayabilirsiniz. Bu yapılandırma, hatalarla ilgili öngörülemeyen hatalara Azure AD DS.

Not

İnternet'te sanal ağ üzerinde yapılandırılan IP adresi aralığına sahipsinizdir, bu uyarı yoksayılabilir. Ancak Azure AD Domain Services hatalara yol açana kadar bu yapılandırmayla SLA'ya işilemez.

Bu uyarıyı çözmek için mevcut yönetilen etki alanını silin ve özel IP adresi aralığına sahip bir sanal ağ içinde yeniden oluşturun. Yönetilen etki alanı kullanılamıyor ve OUS veya hizmet hesapları gibi oluşturduğunuz tüm özel kaynaklar kaybedilir.

  1. Dizinden yönetilen etki alanını silin.
  2. Sanal ağ IP adresi aralığını güncelleştirmek için sanal ağ içinde Sanal ağ araması Azure portal. Yanlış bir genel IP Azure AD DS kümesi olan sanal ağ seçin.
  3. Ayarlar'ın altında Adres Alanı'ı seçin.
  4. Mevcut adres aralığını seçerek ve düzenleyerek veya başka bir adres aralığı ekleyerek adres aralığını güncelleştirin. Yeni IP adresi aralığının özel bir IP aralığında olduğundan emin olun. Hazır olduğunda değişiklikleri kaydedin.
  5. Sol gezinti bölmesinde Alt ağlar'ı seçin.
  6. Düzenlemek istediğiniz alt ağı seçin veya ek bir alt ağ oluşturun.
  7. Özel bir IP adresi aralığı güncelleştirin veya belirtin, ardından Değişikliklerinizi kaydedin.
  8. Yeni bir yönetilen etki alanı oluşturun. Özel IP adresi aralığına sahip güncelleştirilmiş sanal ağ alt ağına karar verilenin.

Yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak uzer ve uyarıyı kaldırır.

AADDS106: Azure aboneliğiniz bulunamadı

Uyarı iletisi

Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz silindi. Azure AD Domain Services düzgün çalışmaya devam etmek için etkin bir abonelik gerekir.

Çözüm

Azure AD DS etkin bir abonelik gerektirir ve farklı bir aboneliğe taşınamaz. Yönetilen etki alanının ilişkili olduğu Azure aboneliği silinirse, bir Azure aboneliğini ve yönetilen etki alanını yeniden oluşturmanız gerekir.

  1. Azure aboneliği oluşturun.
  2. Yönetilen etki alanını mevcut Azure AD dizinden silin.
  3. Yeni bir yönetilen etki alanı oluşturun.

AADDS107: Azure aboneliğiniz devre dışı bırakıldı

Uyarı iletisi

Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz etkin değil. Azure AD Domain Services düzgün çalışmaya devam etmek için etkin bir abonelik gerekir.

Çözüm

Azure AD DS etkin bir abonelik gerektirir. Yönetilen etki alanının ilişkilendirilildiği Azure aboneliği etkin değilse, aboneliği yeniden etkinleştirmek için aboneliği yenilemeniz gerekir.

  1. Azure aboneliğinizi yeniler.
  2. Abonelik yenilendiktan sonra bir Azure AD DS bildirimi yönetilen etki alanını yeniden etkinleştirmenizi sağlar.

Yönetilen etki alanı yeniden etkinleştirildiğinde, yönetilen etki alanının sistem durumu iki saat içinde otomatik olarak kendini günceller ve uyarıyı kaldırır.

AADDS108: Abonelik taşınan dizinler

Uyarı iletisi

Azure AD Domain Services kullanılan abonelik başka bir dizine taşındı. Azure AD Domain Services çalışması için aynı dizinde etkin bir aboneliğin olması gerekir.

Çözüm

Azure AD DS etkin bir abonelik gerektirir ve farklı bir aboneliğe taşınamaz. Yönetilen etki alanının ilişkili olduğu Azure aboneliği taşınırsa, aboneliği önceki dizine geri taşımanız veya yönetilen etki alanınızı mevcut dizinden silmeniz ve seçilen abonelikte yeni bir yönetilen etki alanı oluşturmanız gerekir.

AADDS109: Yönetilen etki alanınız için kaynaklar bulunamıyor

Uyarı iletisi

Yönetilen etki alanınız için kullanılan bir kaynak silindi. Bu kaynağın düzgün çalışması Azure AD Domain Services için gereklidir.

Çözüm

Azure AD DS düzgün çalışması için genel IP adresleri, sanal ağ arabirimleri ve yük dengeleyici gibi ek kaynaklar oluşturur. Bu kaynaklardan herhangi biri silinirse, yönetilen etki alanı desteklenmeyen bir durumdadır ve etki alanının yönetilmasını önler. Bu kaynaklar hakkında daha fazla bilgi için bkz. Ağ kaynakları tarafından kullanılan Azure AD DS.

Bu uyarı, bu gerekli kaynaklardan biri silindiğinde oluşturulur. Kaynak 4 saatten kısa bir süre önce silinmişse Azure platformunun silinen kaynağı otomatik olarak yeniden oluşturabiliyor olma şansı vardır. Aşağıdaki adımlarda, kaynak silme işleminin durum durumunu ve zaman damgasını denetleme adımları özetlenir:

  1. Etki alanı Azure portal Için arama ve etki alanı hizmetleri'ne seçin. yönetilen etki alanınızı seçin, örneğin aaddscontoso.com.

  2. Sol gezinti bölmesinde Durum'a seçin.

  3. Durum sayfasında, AADDS109 kimliğine sahip uyarıyı seçin.

  4. Uyarının ilk ne zaman bulunduğuna göre bir zaman damgası bulunur. Bu zaman damgası 4 saatten kısa bir süre önceye denk gelirse Azure platformu kaynağı otomatik olarak yeniden oluşturabilir ve uyarıyı kendisi çözebilir.

    Farklı nedenlerle uyarı 4 saat daha eski olabilir. Bu durumda, yönetilen etki alanını silebilir ve ardından hemen düzeltme için yeni bir yönetilen etki alanı oluşturabilir veya örneği düzeltmek için bir destek isteği açabilirsiniz. Sorunun doğasına bağlı olarak, destek için yedeklemeden geri yükleme gerekli olabilir.

AADDS110: Yönetilen etki alanınız ile ilişkili alt ağ dolu

Uyarı iletisi

Dağıtım için seçilen alt Azure AD Domain Services dolu ve oluşturulacak ek etki alanı denetleyicisi için alan yok.

Çözüm

Sanal makine için sanal ağ Azure AD DS otomatik olarak oluşturulan kaynaklar için yeterli IP adresine ihtiyaç vardır. Bu IP adresi alanı, bakım olayı varsa değiştirme kaynakları oluşturma ihtiyacı içerir. Kullanılabilir IP adreslerinin tükenme riskini en aza indirmek için, kendi VM 'leriniz gibi ek kaynakları, yönetilen etki alanı ile aynı sanal ağ alt ağına dağıtmayın.

Bu hata kurtarılamaz. Uyarıyı çözmek için, mevcut yönetilen etki alanınızı silin ve yeniden oluşturun. Yönetilen etki alanını silme konusunda sorun yaşıyorsanız, ek sorun giderme yardımı için bir Azure destek isteği açın .

AADDS111: hizmet sorumlusu yetkilendirilmemiş

Uyarı iletisi

Azure AD Domain Services, etki alanına hizmet vermek için kullandığı bir hizmet sorumlusu, Azure aboneliğindeki kaynakları yönetme yetkisine sahip değildir. Hizmet sorumlusu, yönetilen etki alanınızı hizmetine hizmet vermek için izinleri kazanmak için gereklidir.

Çözüm

Yönetilen bir etki alanının kaynaklarını yönetmek ve oluşturmak için otomatik olarak oluşturulan bazı hizmet sorumluları kullanılır. Bu hizmet sorumlularından birine yönelik erişim izinleri değiştirilirse etki alanı kaynakları doğru bir şekilde yönetemez. Aşağıdaki adımlarda, bir hizmet sorumlusu için erişim izinlerini nasıl anlayacağınızı ve daha sonra sağlayacağınızı gösterilmektedir:

  1. Azure rol tabanlı erişim denetimi ve Azure Portal uygulamalara erişim vermehakkında bilgi edinin.
  2. KIMLIĞI abba844e-bc0e-44b0-947a-dc74e5d09022 olan hizmet sorumlusunun sahip olduğu erişimi gözden geçirin ve daha önceki bir tarihte reddedilen erişimi verin.

AADDS112: yönetilen etki alanında yeterli IP adresi yok

Uyarı iletisi

Bu etki alanındaki sanal ağın alt ağının yeterli IP adresi bulunmayabilir. Azure AD Domain Services, üzerinde etkin olduğu alt ağ içinde en az iki kullanılabilir IP adresi gerektirir. Alt ağ içinde en az 3-5 yedek IP adresi olmasını öneririz. Bu durum alt ağ içinde başka sanal makineler dağıtılmışsa, bu nedenle kullanılabilir IP adresi sayısını veya alt ağdaki kullanılabilir IP adresleri sayısında bir kısıtlama varsa oluşmuş olabilir.

Çözüm

Azure AD DS için sanal ağ alt ağı, otomatik olarak oluşturulan kaynaklar için yeterli IP adresine ihtiyaç duyuyor. Bu IP adres alanı, bir bakım olayı varsa, yerine konacak kaynakları oluşturma gereksinimini içerir. Kullanılabilir IP adreslerinin tükenme riskini en aza indirmek için, kendi VM 'leriniz gibi ek kaynakları, yönetilen etki alanı ile aynı sanal ağ alt ağına dağıtmayın.

Bu uyarıyı çözmek için, mevcut yönetilen etki alanınızı silin ve yeterince büyük bir IP adresi aralığına sahip bir sanal ağda yeniden oluşturun. Bu işlem, yönetilen etki alanı kullanılamadığından ve OU veya hizmet hesapları gibi oluşturduğunuz özel kaynaklar kaybolduğu için kesintiye uğramış.

  1. Yönetilen etki alanını dizininizden silin.
  2. Sanal ağ IP adresi aralığını güncelleştirmek için Azure portal sanal ağ araması yapın ve seçin. Küçük IP adresi aralığına sahip yönetilen etki alanı için sanal ağı seçin.
  3. Ayarlar altında Adres alanı' nı seçin.
  4. Adres aralığını, mevcut adres aralığını seçip düzenleyerek veya ek bir adres aralığı ekleyerek güncelleştirin. Yeni IP adresi aralığının, yönetilen etki alanının alt ağ aralığı için yeterince büyük olduğundan emin olun. Hazırlanıyor, değişiklikleri kaydedin .
  5. Sol taraftaki gezinmede alt ağları seçin.
  6. Düzenlemek istediğiniz alt ağı seçin veya ek bir alt ağ oluşturun.
  7. Yeterince büyük bir IP adresi aralığı güncelleştirin veya belirtin, sonra değişikliklerinizi kaydedin .
  8. Değiştirme yönetilen etki alanı oluşturun. Güncelleştirilmiş sanal ağ alt ağını, yeterince büyük bir IP adresi aralığı ile seçtiğinizden emin olun.

Yönetilen etki alanının sistem durumu otomatik olarak iki saat içinde güncelleştirilir ve uyarıyı kaldırır.

AADDS113: kaynaklar kurtarılamaz

Uyarı iletisi

Azure AD Domain Services tarafından kullanılan kaynaklar beklenmeyen bir durumda algılandı ve kurtarılamıyor.

Çözüm

Bu hata kurtarılamaz. Uyarıyı çözmek için, mevcut yönetilen etki alanınızı silin ve yeniden oluşturun. Yönetilen etki alanını silme konusunda sorun yaşıyorsanız, ek sorun giderme yardımı için bir Azure destek isteği açın .

AADDS114: alt ağ geçersiz

Uyarı iletisi

Azure AD Domain Services dağıtımı için seçilen alt ağ geçersiz ve kullanılamaz.

Çözüm

Bu hata kurtarılamaz. Uyarıyı çözmek için, mevcut yönetilen etki alanınızı silin ve yeniden oluşturun. Yönetilen etki alanını silme konusunda sorun yaşıyorsanız, ek sorun giderme yardımı için bir Azure destek isteği açın .

AADDS115: kaynaklar kilitli

Uyarı iletisi

Hedef kapsam kilitlendiğinden, yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı üzerinde çalışılamıyor.

Çözüm

Değişiklik veya silme işlemini engellemek için, kaynak kilitleri Azure kaynaklarına uygulanabilir. Azure AD DS yönetilen bir hizmet olduğundan, Azure platformunun yapılandırma değişikliği yapma yeteneği olması gerekir. Azure AD DS bileşenlerinden bazılarına bir kaynak kilidi uygulanırsa, Azure platformu yönetim görevlerini gerçekleştiremez.

Azure AD DS bileşenlerinde kaynak kilitlerini denetlemek ve kaldırmak için aşağıdaki adımları izleyin:

  1. Kaynak grubunuzda, sanal ağ, ağ arabirimi veya genel IP adresi gibi yönetilen etki alanının ağ bileşenlerinin her biri için Azure portal işlem günlüklerini denetleyin. Bu işlem günlükleri bir işlemin neden başarısız olduğunu ve bir kaynak kilidinin uygulandığını göstermelidir.
  2. Bir kilidin uygulandığı kaynağı seçin ve ardından kilitler altında kilitleri seçin ve kilidi kaldırın.

AADDS116: kaynaklar kullanılamaz

Uyarı iletisi

Yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı, ilke kısıtlaması nedeniyle üzerinde çalıştırılamaz.

Çözüm

İlkeler, hangi yapılandırma eylemlerine izin verileceğini denetleyen Azure kaynaklarına ve kaynak gruplarına uygulanır. Azure AD DS yönetilen bir hizmet olduğundan, Azure platformunun yapılandırma değişikliği yapma yeteneği olması gerekir. Azure AD DS bileşenlerinden bazılarına bir ilke uygulanırsa, Azure platformu yönetim görevlerini gerçekleştiremeyebilir.

Uygulanan ilkeleri Azure AD DS bileşenlerinde denetlemek ve güncelleştirmek için aşağıdaki adımları izleyin:

  1. Kaynak grubunuzda, sanal ağ, NIC veya genel IP adresi gibi, yönetilen etki alanının ağ bileşenlerinin her biri için Azure portal işlem günlüklerini denetleyin. Bu işlem günlükleri bir işlemin neden başarısız olduğunu ve kısıtlayıcı bir ilkenin uygulandığını göstermelidir.
  2. Bir ilkenin uygulandığı kaynağı seçin ve ardından ilkeler altında ilkeyi daha az kısıtlayıcı olacak şekilde seçin ve düzenleyin.

AADDS500: eşitleme bir süre içinde tamamlanmadı

Uyarı iletisi

Yönetilen etki alanı, [Date] tarihinde Azure AD ile en son eşitlendi. Kullanıcılar yönetilen etki alanında oturum açamıyor olabilir veya grup üyelikleri Azure AD ile eşitlenmemiş olabilir.

Çözüm

Yönetilen etki alanının yapılandırmasındaki sorunları belirten tüm uyarılar için Azure AD DS sistem durumunu denetleyin . Ağ yapılandırması ile ilgili sorunlar Azure AD ile eşitlemeyi engelleyebilir. Bir yapılandırma sorununu belirten uyarıları çözebiliyorsanız, iki saat bekleyip eşitlemenin başarıyla tamamlanıp tamamlanmadığını görmek için yeniden denetleyin.

Aşağıdaki yaygın nedenler, yönetilen bir etki alanında eşitlemenin durdurulmasına neden olur:

AADDS501: bir yedekleme sırasında bir yedekleme yapılmadı

Uyarı iletisi

Yönetilen etki alanı, [Date] tarihinde en son yedeklendi.

Çözüm

Yönetilen etki alanının yapılandırmasındaki sorunları belirten uyarılar için Azure AD DS sistem durumunu kontrol edin . Ağ yapılandırmasındaki sorunlar, Azure platformunun yedeklemeleri başarıyla ele almayı engelleyebilir. Bir yapılandırma sorununu belirten uyarıları çözebiliyorsanız, iki saat bekleyip eşitlemenin başarıyla tamamlanıp tamamlanmadığını görmek için yeniden denetleyin.

AADDS503: devre dışı bırakılmış abonelik nedeniyle askıya alma

Uyarı iletisi

Etki alanıyla ilişkili Azure aboneliği etkin olmadığından, yönetilen etki alanı askıya alındı.

Çözüm

Uyarı

Yönetilen bir etki alanı uzun bir süre askıya alınırsa, silinmekte olan bir tehlike vardır. Askıya alma nedenini mümkün olduğunca hızlı bir şekilde çözün. Daha fazla bilgi için bkz. Azure AD DS için askıya alınmış durumları anlama.

Azure AD DS, etkin bir abonelik gerektirir. Yönetilen etki alanının ilişkili olduğu Azure aboneliği etkin değilse, aboneliği yeniden etkinleştirmek için yenilemeniz gerekir.

  1. Azure aboneliğinizi yenileyin.
  2. Abonelik yenilendiğinde bir Azure AD DS bildirimi, yönetilen etki alanını yeniden etkinleştirmenizi sağlar.

Yönetilen etki alanı yeniden etkinleştirildiğinde, yönetilen etki alanının sistem durumu otomatik olarak iki saat içinde güncelleştirilir ve uyarıyı kaldırır.

AADDS504: geçersiz bir yapılandırma nedeniyle askıya alma

Uyarı iletisi

Yönetilen etki alanı geçersiz bir yapılandırma nedeniyle askıya alındı. Hizmet, yönetilen etki alanı için etki alanı denetleyicilerini uzun bir süre yönetmedi, düzeltme eki veya güncelleştirme yapamadı.

Çözüm

Uyarı

Yönetilen bir etki alanı uzun bir süre askıya alınırsa, silinmekte olan bir tehlike vardır. Askıya alma nedenini mümkün olduğunca hızlı bir şekilde çözün. Daha fazla bilgi için bkz. Azure AD DS için askıya alınmış durumları anlama.

Yönetilen etki alanının yapılandırmasındaki sorunları belirten uyarılar için Azure AD DS sistem durumunu kontrol edin . Bir yapılandırma sorununu belirten uyarıları çözebiliyorsanız, iki saat bekleyip eşitlemenin tamamlanıp tamamlanmadığını görmek için yeniden denetleyin. Hazırlandığınızda, yönetilen etki alanını yeniden etkinleştirmek için bir Azure destek isteği açın .

Sonraki adımlar

Hala sorun yaşıyorsanız, ek sorun giderme yardımı için bir Azure destek isteği açın .