Azure AD Domain Services-uyarıların sorunlarını gidermeAzure AD Domain Services - Troubleshoot alerts

Bu makalede, yönetilen etki alanınız üzerinde karşılaşabileceğiniz tüm uyarılar için sorun giderme kılavuzu sağlanmıştır.This article provides troubleshooting guides for any alerts you may experience on your managed domain.

Uyarıdaki KIMLIĞE veya iletiye karşılık gelen sorun giderme adımlarını seçin.Pick the troubleshooting steps that correspond to the ID or message in the alert.

Uyarı KIMLIĞIAlert ID Uyarı IletisiAlert Message ÇözümlemeResolution
AADDS001AADDS001 Internet üzerinden Güvenli LDAP, yönetilen etki alanı için etkinleştirilmiştir. Ancak, 636 numaralı bağlantı noktasına erişim bir ağ güvenlik grubu kullanılarak kilitlenmemiştir. Bu, yönetilen etki alanındaki Kullanıcı hesaplarını parola yanılma saldırısı saldırılarına maruz bırakabilir.Secure LDAP over the internet is enabled for the managed domain. However, access to port 636 is not locked down using a network security group. This may expose user accounts on the managed domain to password brute-force attacks. Yanlış Güvenli LDAP yapılandırmasıIncorrect secure LDAP configuration
AADDS100AADDS100 Yönetilen etki alanınız ile ilişkili Azure AD dizini silinmiş olabilir. Yönetilen etki alanı artık desteklenen bir yapılandırmada değil. Microsoft, yönetilen etki alanınızı izleyemez, yönetemez, düzeltme eki ve eşitleyemiyor.The Azure AD directory associated with your managed domain may have been deleted. The managed domain is no longer in a supported configuration. Microsoft cannot monitor, manage, patch, and synchronize your managed domain. Eksik dizinMissing directory
AADDS101AADDS101 Azure AD Domain Services bir Azure AD B2C dizininde etkinleştirilemez.Azure AD Domain Services cannot be enabled in an Azure AD B2C Directory. Azure AD B2C bu dizinde çalışıyorAzure AD B2C is running in this directory
AADDS102AADDS102 Azure AD Domain Services çalışması için gereken bir hizmet sorumlusu Azure AD dizininden silindi. Bu yapılandırma, Microsoft 'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitlemeye yönelik yeteneğini etkiler.A Service Principal required for Azure AD Domain Services to function properly has been deleted from your Azure AD directory. This configuration impacts Microsoft's ability to monitor, manage, patch, and synchronize your managed domain. Hizmet sorumlusu eksikMissing Service Principal
AADDS103AADDS103 Azure AD Domain Services etkinleştirdiğiniz sanal ağın IP adresi aralığı ortak bir IP aralığında. Azure AD Domain Services, özel bir IP adresi aralığına sahip bir sanal ağda etkinleştirilmelidir. Bu yapılandırma, Microsoft 'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitlemeye yönelik yeteneğini etkiler.The IP address range for the virtual network in which you have enabled Azure AD Domain Services is in a public IP range. Azure AD Domain Services must be enabled in a virtual network with a private IP address range. This configuration impacts Microsoft's ability to monitor, manage, patch and synchronize your managed domain. Adres genel bir IP aralığındaAddress is in a public IP range
AADDS104AADDS104 Microsoft bu yönetilen etki alanı için etki alanı denetleyicilerine ulaşamıyor. Sanal ağınızda yapılandırılan bir ağ güvenlik grubu (NSG), yönetilen etki alanına erişimi engelliyorsa bu durum oluşabilir. Bunun olası bir nedeni, internet 'ten gelen trafiği engelleyen Kullanıcı tanımlı bir yol olup olmalarıdır.Microsoft is unable to reach the domain controllers for this managed domain. This may happen if a network security group (NSG) configured on your virtual network blocks access to the managed domain. Another possible reason is if there is a user defined route that blocks incoming traffic from the internet. Ağ hatasıNetwork Error
AADDS105AADDS105 "D87dcbc6-a371-462e-88e3-28ad15ec4e64" uygulama KIMLIĞINE sahip hizmet sorumlusu silindi ve sonra yeniden oluşturuldu. Yeniden oluşturma, yönetilen etki alanınızı hizmet etmek için gereken Azure AD Domain Services kaynaklardaki tutarsız izinlerin arkasında kalır. Yönetilen etki alanındaki parolaların eşitlenmesi etkilenebilir.The service principal with the application ID “d87dcbc6-a371-462e-88e3-28ad15ec4e64” was deleted and then recreated. The recreation leaves behind inconsistent permissions on Azure AD Domain Services resources needed to service your managed domain. Synchronization of passwords on your managed domain could be affected. Parola eşitleme uygulaması güncel değilThe password synchronization application is out of date
AADDS106AADDS106 Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz silindi. Azure AD Domain Services düzgün şekilde çalışmaya devam etmek için etkin bir abonelik gerektirir.Your Azure subscription associated with your managed domain has been deleted. Azure AD Domain Services requires an active subscription to continue functioning properly. Azure aboneliği bulunamadıAzure subscription is not found
AADDS107AADDS107 Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz etkin değil. Azure AD Domain Services düzgün şekilde çalışmaya devam etmek için etkin bir abonelik gerektirir.Your Azure subscription associated with your managed domain is not active. Azure AD Domain Services requires an active subscription to continue functioning properly. Azure aboneliği devre dışıAzure subscription is disabled
AADDS108AADDS108 Azure AD Domain Services tarafından kullanılan abonelik başka bir dizine taşındı. Azure AD Domain Services düzgün şekilde çalışması için aynı dizinde etkin bir aboneliğe sahip olması gerekir.The subscription used by Azure AD Domain Services has been moved to another directory. Azure AD Domain Services needs to have an active subscription in the same directory to function properly. Abonelik taşınan dizinlerSubscription moved directories
AADDS109AADDS109 Yönetilen etki alanınız için kullanılan bir kaynak silindi. Azure AD Domain Services düzgün çalışması için bu kaynak gereklidir.A resource that is used for your managed domain has been deleted. This resource is needed for Azure AD Domain Services to function properly. Bir kaynak silindiA resource has been deleted
AADDS110AADDS110 Azure AD Domain Services dağıtımı için seçilen alt ağ dolu ve oluşturulması gereken ek etki alanı denetleyicisi için alan yok.The subnet selected for deployment of Azure AD Domain Services is full, and does not have space for the additional domain controller that needs to be created. Alt ağ doluSubnet is full
AADDS111AADDS111 Azure AD Domain Services, etki alanına hizmet vermek için kullandığı bir hizmet sorumlusu, Azure aboneliğindeki kaynakları yönetme yetkisine sahip değildir. Hizmet sorumlusu, yönetilen etki alanınızı hizmetine hizmet vermek için izinleri kazanmak için gereklidir.A service principal that Azure AD Domain Services uses to service your domain is not authorized to manage resources on the Azure subscription. The service principal needs to gain permissions to service your managed domain. Hizmet sorumlusu yetkilendirilmemişService principal unauthorized
AADDS112AADDS112 Bu etki alanındaki sanal ağın alt ağının yeterli IP adresi bulunmayabilir. Azure AD Domain Services, üzerinde etkin olduğu alt ağ içinde en az iki kullanılabilir IP adresi gerektirir. Alt ağ içinde en az 3-5 yedek IP adresi olmasını öneririz. Bu durum alt ağ içinde başka sanal makineler dağıtılmışsa, bu nedenle kullanılabilir IP adresi sayısını veya alt ağdaki kullanılabilir IP adresleri sayısında bir kısıtlama varsa oluşmuş olabilir.We have identified that the subnet of the virtual network in this domain may not have enough IP addresses. Azure AD Domain Services needs at-least two available IP addresses within the subnet it is enabled in. We recommend having at-least 3-5 spare IP addresses within the subnet. This may have occurred if other virtual machines are deployed within the subnet, thus exhausting the number of available IP addresses or if there is a restriction on the number of available IP addresses in the subnet. Yeterli IP adresi yokNot enough IP addresses
AADDS113AADDS113 Azure AD Domain Services tarafından kullanılan kaynaklar beklenmeyen bir durumda algılandı ve kurtarılamıyor.The resources used by Azure AD Domain Services were detected in an unexpected state and cannot be recovered. Kaynaklar kurtarılamazResources are unrecoverable
AADDS114AADDS114 Azure AD Domain Services dağıtımı için seçilen alt ağ geçersiz ve kullanılamaz.The subnet selected for deployment of Azure AD Domain Services is invalid, and cannot be used. Alt ağ geçersizSubnet invalid
AADDS115AADDS115 Hedef kapsam kilitlendiğinden, yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı üzerinde çalışılamıyor.One or more of the network resources used by the managed domain cannot be operated on as the target scope has been locked. Kaynaklar kilitliResources are locked
AADDS116AADDS116 Yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı, ilke kısıtlaması nedeniyle üzerinde çalıştırılamaz.One or more of the network resources used by the managed domain cannot be operated on due to policy restriction(s). Kaynaklar kullanılamazResources are unusable
AADDS500AADDS500 Yönetilen etki alanı, [Date] tarihinde Azure AD ile en son eşitlendi. Kullanıcılar yönetilen etki alanında oturum açamıyor olabilir veya grup üyelikleri Azure AD ile eşitlenmemiş olabilir.The managed domain was last synchronized with Azure AD on [date]. Users may be unable to sign-in on the managed domain or group memberships may not be in sync with Azure AD. Eşitleme bir süredir gerçekleşmemiştirSynchronization hasn't happened in a while
AADDS501AADDS501 Yönetilen etki alanı, [Date] tarihinde en son yedeklendi.The managed domain was last backed up on [date]. Bir yedekleme bir süredir alınmadıA backup hasn't been taken in a while
AADDS502AADDS502 Yönetilen etki alanı için Güvenli LDAP sertifikasının kullanım süreleri [Date].The secure LDAP certificate for the managed domain will expire on [date]. Süresi dolan Güvenli LDAP sertifikasıExpiring secure LDAP certificate
AADDS503AADDS503 Etki alanıyla ilişkili Azure aboneliği etkin olmadığından, yönetilen etki alanı askıya alındı.The managed domain is suspended because the Azure subscription associated with the domain is not active. Devre dışı bırakılan abonelik nedeniyle askıya almaSuspension due to disabled subscription
AADDS504AADDS504 Yönetilen etki alanı geçersiz bir yapılandırma nedeniyle askıya alındı. Hizmet, yönetilen etki alanı için etki alanı denetleyicilerini uzun bir süre yönetmedi, düzeltme eki veya güncelleştirme yapamadı.The managed domain is suspended due to an invalid configuration. The service has been unable to manage, patch, or update the domain controllers for your managed domain for a long time. Geçersiz bir yapılandırma nedeniyle askıya almaSuspension due to an invalid configuration

AADDS100: Eksik dizinAADDS100: Missing directory

Uyarı iletisi:Alert message:

Yönetilen etki alanınız ile ilişkili Azure AD dizini silinmiş olabilir. Yönetilen etki alanı artık desteklenen bir yapılandırmada değil. Microsoft, yönetilen etki alanınızı izleyemez, yönetemez, düzeltme eki ve eşitleyemiyor.The Azure AD directory associated with your managed domain may have been deleted. The managed domain is no longer in a supported configuration. Microsoft cannot monitor, manage, patch, and synchronize your managed domain.

Çözüm:Resolution:

Bu hata genellikle, Azure aboneliğinizi yeni bir Azure AD dizinine doğru bir şekilde taşırken ve Azure AD Domain Services hala ilişkili olan eski Azure AD dizinini silerek oluşur.This error is usually caused by incorrectly moving your Azure subscription to a new Azure AD directory and deleting the old Azure AD directory that is still associated with Azure AD Domain Services.

Bu hata kurtarılamaz.This error is unrecoverable. Çözümlemek için, mevcut yönetilen etki alanınızı silmeli ve yeni dizininizde yeniden oluşturmanız gerekir.To resolve, you must delete your existing managed domain and recreate it in your new directory. Silme konusunda sorun yaşıyorsanız, destek içinAzure Active Directory Domain Services ürün ekibine başvurun.If you are having trouble deleting, contact the Azure Active Directory Domain Services product team for support.

AADDS101: Azure AD B2C bu dizinde çalışıyorAADDS101: Azure AD B2C is running in this directory

Uyarı iletisi:Alert message:

Azure AD Domain Services bir Azure AD B2C dizininde etkinleştirilemez.Azure AD Domain Services cannot be enabled in an Azure AD B2C Directory.

Çözüm:Resolution:

Not

Azure AD Domain Services kullanmaya devam etmek için Azure AD Domain Services örneğinizi Azure AD B2C olmayan bir dizinde yeniden oluşturmanız gerekir.In order to continue to use Azure AD Domain Services, you must recreate your Azure AD Domain Services instance in a non-Azure AD B2C directory.

Hizmetinizi geri yüklemek için şu adımları izleyin:To restore your service, follow these steps:

  1. Yönetilen etki alanınızı mevcut Azure AD dizininden silin.Delete your managed domain from your existing Azure AD directory.
  2. Azure AD B2C Dizin olmayan yeni bir dizin oluşturun.Create a new directory that is not an Azure AD B2C directory.
  3. Yönetilen bir etki alanını yeniden oluşturmak için Başlarken kılavuzunu izleyin.Follow the Getting Started guide to recreate a managed domain.

AADDS103: Adres genel bir IP aralığındaAADDS103: Address is in a public IP range

Uyarı iletisi:Alert message:

Azure AD Domain Services etkinleştirdiğiniz sanal ağın IP adresi aralığı ortak bir IP aralığında. Azure AD Domain Services, özel bir IP adresi aralığına sahip bir sanal ağda etkinleştirilmelidir. Bu yapılandırma, Microsoft 'un yönetilen etki alanınızı izleme, yönetme, düzeltme eki uygulama ve eşitlemeye yönelik yeteneğini etkiler.The IP address range for the virtual network in which you have enabled Azure AD Domain Services is in a public IP range. Azure AD Domain Services must be enabled in a virtual network with a private IP address range. This configuration impacts Microsoft's ability to monitor, manage, patch and synchronize your managed domain.

Çözüm:Resolution:

Not

Bu sorunu gidermek için, mevcut yönetilen etki alanınızı silmeli ve özel bir IP adresi aralığına sahip bir sanal ağda yeniden oluşturmanız gerekir.To address this issue, you must delete your existing managed domain and re-create it in a virtual network with a private IP address range. Bu işlem karışıklığa neden olur.This process is disruptive.

Başlamadan önce, Bu makaledeki özel IP v4 adres alanı bölümünü okuyun.Before you begin, read the private IP v4 address space section in this article.

Sanal ağ içinde makineler, alt ağ için yapılandırılmış olanlarla aynı IP adresi aralığındaki Azure kaynaklarına istek yapabilir.Inside the virtual network, machines may make requests to Azure resources that are in the same IP address range as those configured for the subnet. Ancak, sanal ağ bu Aralık için yapılandırıldığından, bu istekler sanal ağ içinde yönlendirilir ve hedeflenen web kaynaklarına ulaşmaz.However, since the virtual network is configured for this range, those requests will be routed within the virtual network and will not reach the intended web resources. Bu Yapılandırma Azure AD Domain Services öngörülemeyen hatalara neden olabilir.This configuration can lead to unpredictable errors with Azure AD Domain Services.

Sanal ağınızda yapılandırılmış Internet 'teki IP adresi aralığına sahipseniz, bu uyarı yoksayılabilir. Ancak, bu yapılandırmayla Azure AD Domain Services SLA'ya kaydedilemez] çünkü öngörülemeyen hatalara yol açabilir.If you own the IP address range in the internet that is configured in your virtual network, this alert can be ignored. However, Azure AD Domain Services cannot commit to the SLA] with this configuration since it can lead to unpredictable errors.

  1. Yönetilen etki alanınızı dizininizden silin.Delete your managed domain from your directory.
  2. Alt ağ için IP adres aralığını çözünFix the IP address range for the subnet
    1. Azure Portal sanal ağlar sayfasınagidin.Navigate to the Virtual Networks page on the Azure portal.
    2. Azure AD Domain Services için kullanmayı planladığınız sanal ağı seçin.Select the virtual network you plan to use for Azure AD Domain Services.
    3. Ayarlar altındaki Adres alanı ' na tıklayınClick on Address Space under Settings
    4. Adres aralığını, var olan adres aralığına tıklayıp düzenleyerek veya ek bir adres aralığı ekleyerek güncelleştirin.Update the address range by clicking on the existing address range and editing it or adding an additional address range. Yeni adres aralığının özel bir IP aralığında olduğundan emin olun.Make sure the new address range is in a private IP range. Yaptığınız değişiklikleri kaydedin.Save your changes.
    5. Sol taraftaki alt ağlar ' a tıklayın.Click on Subnets in the left-hand navigation.
    6. Tabloda düzenlemek istediğiniz alt ağa tıklayın.Click on the subnet you wish to edit in the table.
    7. Adres aralığını güncelleştirin ve değişikliklerinizi kaydedin.Update the address range and save your changes.
  3. Yönetilen etki alanınızı yeniden oluşturmak için Azure AD Domain Services kullanmaya başlama kılavuzunu izleyin.Follow the Getting Started Using Azure AD Domain Services guide to recreate your managed domain. Özel bir IP adresi aralığına sahip bir sanal ağ seçtiğinizden emin olun.Ensure that you pick a virtual network with a private IP address range.
  4. Sanal makinelerinizi etki alanına katmak için Bu kılavuzuizleyin.To domain-join your virtual machines to your new domain, follow this guide.
  5. Uyarının çözümlendiğinden emin olmak için, etki alanının sistem durumunu iki saat içinde denetleyin.To ensure the alert is resolved, check your domain's health in two hours.

AADDS106: Azure aboneliğiniz bulunamadıAADDS106: Your Azure subscription is not found

Uyarı iletisi:Alert message:

Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz silindi. Azure AD Domain Services düzgün şekilde çalışmaya devam etmek için etkin bir abonelik gerektirir.Your Azure subscription associated with your managed domain has been deleted. Azure AD Domain Services requires an active subscription to continue functioning properly.

Çözüm:Resolution:

Azure AD Domain Services, bir aboneliğin çalışmasını gerektirir ve farklı bir aboneliğe taşınamaz.Azure AD Domain Services requires a subscription to function and cannot be moved to a different subscription. Yönetilen etki alanınızı ilişkili olan Azure aboneliği silindiğinden, bir Azure aboneliği ve Azure AD Domain Services yeniden oluşturmanız gerekir.Because the Azure subscription that your managed domain was associated with has been deleted, you will need to recreate an Azure subscription and Azure AD Domain Services.

  1. Bir Azure aboneliği oluşturunCreate an Azure subscription
  2. Yönetilen etki alanınızı mevcut Azure AD dizininden silin.Delete your managed domain from your existing Azure AD directory.
  3. Yönetilen bir etki alanını yeniden oluşturmak için Başlarken kılavuzunu izleyin.Follow the Getting Started guide to recreate a managed domain.

AADDS107: Azure aboneliğiniz devre dışıAADDS107: Your Azure subscription is disabled

Uyarı iletisi:Alert message:

Yönetilen etki alanınız ile ilişkili Azure aboneliğiniz etkin değil. Azure AD Domain Services düzgün şekilde çalışmaya devam etmek için etkin bir abonelik gerektirir.Your Azure subscription associated with your managed domain is not active. Azure AD Domain Services requires an active subscription to continue functioning properly.

Çözüm:Resolution:

  1. Azure aboneliğinizi yenileyin.Renew your Azure subscription.
  2. Abonelik yenilendikten sonra, yönetilen etki alanınızı yeniden etkinleştirmek için Azure AD Domain Services Azure 'dan bir bildirim gönderilir.Once the subscription is renewed, Azure AD Domain Services will receive a notification from Azure to re-enable your managed domain.

AADDS108: Abonelik taşınan dizinlerAADDS108: Subscription moved directories

Uyarı iletisi:Alert message:

Azure AD Domain Services tarafından kullanılan abonelik başka bir dizine taşındı. Azure AD Domain Services düzgün şekilde çalışması için aynı dizinde etkin bir aboneliğe sahip olması gerekir.The subscription used by Azure AD Domain Services has been moved to another directory. Azure AD Domain Services needs to have an active subscription in the same directory to function properly.

Çözüm:Resolution:

Azure AD Domain Services ilişkili aboneliğini önceki dizine taşıyabilir ya da yönetilen etki alanınızı var olan dizinden silip seçili dizinde yeniden oluşturmanız gerekir (yeni bir abonelik ile ya da Azure AD Domain Services örneğinizin bulunduğu dizini değiştirin).You can either move the subscription associated with Azure AD Domain Services back to the previous directory, or you need to delete your managed domain from the existing directory and recreate it in the chosen directory (either with a new subscription or change the directory your Azure AD Domain Services instance is in).

AADDS109: Yönetilen etki alanınız için kaynaklar bulunamıyorAADDS109: Resources for your managed domain cannot be found

Uyarı iletisi:Alert message:

Yönetilen etki alanınız için kullanılan bir kaynak silindi. Azure AD Domain Services düzgün çalışması için bu kaynak gereklidir.A resource that is used for your managed domain has been deleted. This resource is needed for Azure AD Domain Services to function properly.

Çözüm:Resolution:

Azure AD Domain Services, genel IP adresleri, NIC 'ler ve bir yük dengeleyici dahil olmak üzere, dağıtımı sırasında belirli kaynakları oluşturur.Azure AD Domain Services creates specific resources while deploying in order to function properly, including public IP addresses, NICs, and a load balancer. Adlandırılmış herhangi biri silinirse, bu, yönetilen etki alanının desteklenmeyen bir durumda olmasına ve etki alanının yönetilmesini engeller.If any of the named are deleted, this causes your managed domain to be in an unsupported state and prevents your domain from being managed. Bu uyarı, Azure AD Domain Services kaynaklarını düzenleyebilecek birisi gerekli kaynağı silerse bulunur.This alert is found when someone who is able to edit the Azure AD Domain Services resources deletes a needed resource. Aşağıdaki adımlarda, yönetilen etki alanınızı nasıl geri yükleyeceğiniz gösterilmektedir.The following steps outline how to restore your managed domain.

  1. Azure AD Domain Services sistem durumu sayfasına gidinNavigate to the Azure AD Domain Services health page
    1. Azure portal Azure AD Domain Services sayfasına gidin.Travel to the Azure AD Domain Services page in the Azure portal.
    2. Sol taraftaki gezinmede sistem durumu ' na tıklayın.In the left-hand navigation, click Health
  2. Uyarının 4 saatten daha eski olup olmadığını denetleyinCheck to see if the alert is less than 4 hours old
    1. Sistem durumu sayfasında KIMLIĞI AADDS109 olan uyarıya tıklayın.On the health page, click the alert with the ID AADDS109
    2. Uyarı, ilk kez bulunduğunda zaman damgasına sahip olur.The alert will have a timestamp for when it was first found. Bu zaman damgası 4 saatten küçükse, Azure AD Domain Services silinen kaynağı yeniden oluşturmak için bir şansınız vardır.If that timestamp is less than 4 hours ago, there is a chance that Azure AD Domain Services can recreate the deleted resource.
  3. Uyarı 4 saatten eski olursa, yönetilen etki alanı kurtarılamaz durumda olur.If the alert is more than 4 hours old, the managed domain is in an unrecoverable state. Azure AD Domain Services silip yeniden oluşturmanız gerekir.You must delete and recreate Azure AD Domain Services.

AADDS110: Yönetilen etki alanınız ile ilişkili alt ağ doluAADDS110: The subnet associated with your managed domain is full

Uyarı iletisi:Alert message:

Azure AD Domain Services dağıtımı için seçilen alt ağ dolu ve oluşturulması gereken ek etki alanı denetleyicisi için alan yok.The subnet selected for deployment of Azure AD Domain Services is full, and does not have space for the additional domain controller that needs to be created.

Çözüm:Resolution:

Bu hata kurtarılamaz.This error is unrecoverable. Çözümlemek için, mevcut yönetilen etki alanınızı silmeli ve yönetilen etki alanınızı yeniden oluşturmanız gerekirTo resolve, you must delete your existing managed domain and recreate your managed domain

AADDS111: Hizmet sorumlusu yetkilendirilmemişAADDS111: Service principal unauthorized

Uyarı iletisi:Alert message:

Azure AD Domain Services, etki alanına hizmet vermek için kullandığı bir hizmet sorumlusu, Azure aboneliğindeki kaynakları yönetme yetkisine sahip değildir. Hizmet sorumlusu, yönetilen etki alanınızı hizmetine hizmet vermek için izinleri kazanmak için gereklidir.A service principal that Azure AD Domain Services uses to service your domain is not authorized to manage resources on the Azure subscription. The service principal needs to gain permissions to service your managed domain.

Çözüm:Resolution:

Hizmet sorumlularımızın yönetilen etki alanında kaynakları yönetebilmeleri ve oluşturabilmeleri için erişmesi gerekir.Our service principals need access to be able to manage and create resources on your managed domain. Birisi hizmet sorumlusu erişimini reddetti ve artık kaynakları yönetmedi.Someone has denied the service principal access and now it is unable to manage resources. Hizmet sorumlusuna erişim izni vermek için adımları izleyin.Follow the steps to grant access to your service principal.

  1. RBAC denetimi ve Azure Portal uygulamalara erişim verme hakkında bilgi edininRead about RBAC control and how to grant access to applications on the Azure portal
  2. Hizmet sorumlusunun kimliğe abba844e-bc0e-44b0-947a-dc74e5d09022 sahip olan erişimini gözden geçirin ve daha önceki bir tarihte reddedilen erişimi verin.Review the access that the service principal with the ID abba844e-bc0e-44b0-947a-dc74e5d09022 and grant the access that was denied at an earlier date.

AADDS112: Yönetilen etki alanında yeterli IP adresi yokAADDS112: Not enough IP address in the managed domain

Uyarı iletisi:Alert message:

Bu etki alanındaki sanal ağın alt ağının yeterli IP adresi bulunmayabilir. Azure AD Domain Services, üzerinde etkin olduğu alt ağ içinde en az iki kullanılabilir IP adresi gerektirir. Alt ağ içinde en az 3-5 yedek IP adresi olmasını öneririz. Bu durum alt ağ içinde başka sanal makineler dağıtılmışsa, bu nedenle kullanılabilir IP adresi sayısını veya alt ağdaki kullanılabilir IP adresleri sayısında bir kısıtlama varsa oluşmuş olabilir.We have identified that the subnet of the virtual network in this domain may not have enough IP addresses. Azure AD Domain Services needs at-least two available IP addresses within the subnet it is enabled in. We recommend having at-least 3-5 spare IP addresses within the subnet. This may have occurred if other virtual machines are deployed within the subnet, thus exhausting the number of available IP addresses or if there is a restriction on the number of available IP addresses in the subnet.

Çözüm:Resolution:

  1. Yönetilen etki alanınızı kiracınızdan silin.Delete your managed domain from your tenant.
  2. Alt ağ için IP adres aralığını çözünFix the IP address range for the subnet
    1. Azure Portal sanal ağlar sayfasınagidin.Navigate to the Virtual Networks page on the Azure portal.
    2. Azure AD Domain Services için kullanmayı planladığınız sanal ağı seçin.Select the virtual network you plan to use for Azure AD Domain Services.
    3. Ayarlar altındaki Adres alanı ' na tıklayınClick on Address Space under Settings
    4. Adres aralığını, var olan adres aralığına tıklayıp düzenleyerek veya ek bir adres aralığı ekleyerek güncelleştirin.Update the address range by clicking on the existing address range and editing it or adding an additional address range. Yaptığınız değişiklikleri kaydedin.Save your changes.
    5. Sol taraftaki alt ağlar ' a tıklayın.Click on Subnets in the left-hand navigation.
    6. Tabloda düzenlemek istediğiniz alt ağa tıklayın.Click on the subnet you wish to edit in the table.
    7. Adres aralığını güncelleştirin ve değişikliklerinizi kaydedin.Update the address range and save your changes.
  3. Yönetilen etki alanınızı yeniden oluşturmak için Azure AD Domain Services kullanmaya başlama kılavuzunu izleyin.Follow the Getting Started Using Azure AD Domain Services guide to recreate your managed domain. Özel bir IP adresi aralığına sahip bir sanal ağ seçtiğinizden emin olun.Ensure that you pick a virtual network with a private IP address range.
  4. Sanal makinelerinizi etki alanına katmak için Bu kılavuzuizleyin.To domain-join your virtual machines to your new domain, follow this guide.
  5. Adımları doğru tamamladığınızdan emin olmak için etki alanının sistem durumunu iki saat içinde denetleyin.Check your domain's health in two hours to ensure that you have completed the steps correctly.

AADDS113: Kaynaklar kurtarılamazAADDS113: Resources are unrecoverable

Uyarı iletisi:Alert message:

Azure AD Domain Services tarafından kullanılan kaynaklar beklenmeyen bir durumda algılandı ve kurtarılamıyor.The resources used by Azure AD Domain Services were detected in an unexpected state and cannot be recovered.

Çözüm:Resolution:

Bu hata kurtarılamaz.This error is unrecoverable. Çözümlemek için, mevcut yönetilen etki alanınızı silmeli ve yönetilen etki alanınızı yeniden oluşturmanızgerekir.To resolve, you must delete your existing managed domain and recreate your managed domain.

AADDS114: Alt ağ geçersizAADDS114: Subnet invalid

Uyarı iletisi:Alert message:

Azure AD Domain Services dağıtımı için seçilen alt ağ geçersiz ve kullanılamaz.The subnet selected for deployment of Azure AD Domain Services is invalid, and cannot be used.

Çözüm:Resolution:

Bu hata kurtarılamaz.This error is unrecoverable. Çözümlemek için, mevcut yönetilen etki alanınızı silmeli ve yönetilen etki alanınızı yeniden oluşturmanızgerekir.To resolve, you must delete your existing managed domain and recreate your managed domain.

AADDS115: Kaynaklar kilitliAADDS115: Resources are locked

Uyarı iletisi:Alert message:

Hedef kapsam kilitlendiğinden, yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı üzerinde çalışılamıyor.One or more of the network resources used by the managed domain cannot be operated on as the target scope has been locked.

Çözüm:Resolution:

  1. Ağ kaynaklarında Kaynak Yöneticisi işlem günlüklerini gözden geçirin (Bu, değişikliğin hangi kilit tarafından önleneceği hakkında bilgi vermelidir).Review Resource Manager operation logs on the network resources (this should give info on which lock is preventing modification).
  2. Azure AD Domain Services hizmet sorumlusunun üzerinde çalışabilmesi için kaynaklardaki kilitleri kaldırın.Remove the locks on the resources so that the Azure AD Domain Services service principal can operate on them.

AADDS116: Kaynaklar kullanılamazAADDS116: Resources are unusable

Uyarı iletisi:Alert message:

Yönetilen etki alanı tarafından kullanılan bir veya daha fazla ağ kaynağı, ilke kısıtlaması nedeniyle üzerinde çalıştırılamaz.One or more of the network resources used by the managed domain cannot be operated on due to policy restriction(s).

Çözüm:Resolution:

  1. Yönetilen etki alanınız için ağ kaynaklarında Kaynak Yöneticisi işlem günlüklerini gözden geçirin.Review Resource Manager operation logs on the network resources for your managed domain.
  2. AAD-DS hizmet sorumlusunun üzerinde çalışabilmesi için kaynakların ilke kısıtlamalarını zayıflatın.Weaken the policy restrictions on the resources so that the AAD-DS service principal can operate on them.

AADDS500: Eşitleme bir süre içinde tamamlanmadıAADDS500: Synchronization has not completed in a while

Uyarı iletisi:Alert message:

Yönetilen etki alanı, [Date] tarihinde Azure AD ile en son eşitlendi. Kullanıcılar yönetilen etki alanında oturum açamıyor olabilir veya grup üyelikleri Azure AD ile eşitlenmemiş olabilir.The managed domain was last synchronized with Azure AD on [date]. Users may be unable to sign-in on the managed domain or group memberships may not be in sync with Azure AD.

Çözüm:Resolution:

Yönetilen etki alanınızı yapılandırmanızda sorun olduğunu gösterebilen tüm uyarılar için etki alanı sistem durumunu kontrol edin .Check your domain's health for any alerts that might indicate problems in your configuration of your managed domain. Bazen, yapılandırmanızla ilgili sorunlar Microsoft 'un yönetilen etki alanınızı eşitlemesine engel olabilir.Sometimes, problems with your configuration can block Microsoft's ability to synchronize your managed domain. Uyarıları çözebiliyorsanız, iki saat bekleyip eşitlemenin tamamlanıp tamamlanmadığını görmek için yeniden denetleyin.If you are able to resolve any alerts, wait two hours and check back to see if the synchronization has completed.

Yönetilen etki alanlarında eşitlemenin durdurulduğu bazı yaygın nedenler şunlardır:Here are some common reasons why synchronization stops on managed domains:

AADDS501: Bir yedekleme sırasında bir yedek alınmadıAADDS501: A backup has not been taken in a while

Uyarı iletisi:Alert message:

Yönetilen etki alanı, [Date] tarihinde en son yedeklendi.The managed domain was last backed up on [date].

Çözüm:Resolution:

Yönetilen etki alanınızı yapılandırmanızda sorun olduğunu gösterebilen tüm uyarılar için etki alanı sistem durumunu kontrol edin .Check your domain's health for any alerts that might indicate problems in your configuration of your managed domain. Bazen, yapılandırmanızla ilgili sorunlar Microsoft 'un yönetilen etki alanınızı yedekleme yeteneğini engelleyebilir.Sometimes, problems with your configuration can block Microsoft's ability to back up your managed domain. Uyarıları çözebiliyorsanız, iki saat bekleyin ve yedeklemenin tamamlanıp tamamlanmadığını görmek için yeniden denetleyin.If you are able to resolve any alerts, wait two hours and check back to see if the backup has completed.

AADDS503: Devre dışı bırakılan abonelik nedeniyle askıya almaAADDS503: Suspension due to disabled subscription

Uyarı iletisi:Alert message:

Etki alanıyla ilişkili Azure aboneliği etkin olmadığından, yönetilen etki alanı askıya alındı.The managed domain is suspended because the Azure subscription associated with the domain is not active.

Çözüm:Resolution:

Uyarı

Yönetilen etki alanınız uzun bir süre askıya alınırsa, bu, silinmekte olan tehlike altında olur.If your managed domain is suspended for an extended period of time, it is in danger of being deleted. En iyi şekilde askıya alınması mümkün olduğunca hızlı bir şekilde ele alınabilir.It is best to address the suspension as quickly as possible. Daha fazla bilgi edinmek için Bu makaleyiziyaret edin.To read more, visit this article.

Hizmetinizi geri yüklemek için, yönetilen etki alanınız ile ilişkili Azure aboneliğinizi yenileyin .To restore your service, renew your Azure subscription associated with your managed domain.

AADDS504: Geçersiz bir yapılandırma nedeniyle askıya almaAADDS504: Suspension due to an invalid configuration

Uyarı iletisi:Alert message:

Yönetilen etki alanı geçersiz bir yapılandırma nedeniyle askıya alındı. Hizmet, yönetilen etki alanı için etki alanı denetleyicilerini uzun bir süre yönetmedi, düzeltme eki veya güncelleştirme yapamadı.The managed domain is suspended due to an invalid configuration. The service has been unable to manage, patch, or update the domain controllers for your managed domain for a long time.

Çözüm:Resolution:

Uyarı

Yönetilen etki alanınız uzun bir süre askıya alınırsa, bu, silinmekte olan tehlike altında olur.If your managed domain is suspended for an extended period of time, it is in danger of being deleted. En iyi şekilde askıya alınması mümkün olduğunca hızlı bir şekilde ele alınabilir.It is best to address the suspension as quickly as possible. Daha fazla bilgi edinmek için Bu makaleyiziyaret edin.To read more, visit this article.

Yönetilen etki alanınızı yapılandırmanızda sorun olduğunu gösterebilen tüm uyarılar için etki alanı sistem durumunu kontrol edin .Check your domain's health for any alerts that might indicate problems in your configuration of your managed domain. Bu uyarıların hiçbirini çözebiliyorsanız, bunu yapın.If you can resolve any of these alerts, do so. Sonra, aboneliğinizi yeniden etkinleştirmek için desteğe başvurun.After, contact support to re-enable your subscription.

Bizimle iletişim kurunContact us

Geri bildirim paylaşmak veya destek içinAzure Active Directory Domain Services ürün ekibine başvurun.Contact the Azure Active Directory Domain Services product team to share feedback or for support.