Comprendere gli stati di integrità e risolvere i domini sospesi in Servizi di dominio Microsoft Entra

  • Articolo

Quando Microsoft Entra Domain Services non è in grado di gestire un dominio gestito per un lungo periodo di tempo, il dominio gestito viene sospeso. Se un dominio gestito rimane in stato sospeso, viene eliminato automaticamente. Per mantenere integro il dominio gestito di Servizi di dominio ed evitare la sospensione, risolvere gli avvisi nel modo più rapido possibile.

Questo articolo spiega perché i domini gestiti vengono sospesi e come ripristinare un dominio sospeso.

Panoramica degli stati del dominio gestito

Attraverso il ciclo di vita di un dominio gestito, esistono stati diversi che ne indicano l'integrità. Se il dominio gestito segnala un problema, risolvere rapidamente la causa sottostante per impedire che lo stato continui a peggiorare.

La progressione degli stati che un dominio gestito assume verso la sospensione

Un dominio gestito può trovarsi in uno degli stati seguenti:

Stato di esecuzione

Un dominio gestito configurato correttamente e senza problemi si trova nello stato In esecuzione. Si tratta dello stato desiderato per un dominio gestito.

Risultati previsti

  • La piattaforma Azure può monitorare regolarmente l'integrità del dominio gestito.
  • Per i controller del dominio gestito vengono installati aggiornamenti e applicate patch con frequenza regolare.
  • Le modifiche apportate da Microsoft Entra ID vengono sincronizzate regolarmente con il dominio gestito.
  • Vengono eseguiti backup regolari del dominio gestito.

Stato Richiede attenzione

Un dominio gestito con uno o più problemi che devono essere risolti è nello stato Richiede attenzione. La pagina di integrità per il dominio gestito elenca gli avvisi e indica dove si è verificato un problema.

Alcuni avvisi sono temporanei e vengono risolti automaticamente dalla piattaforma Azure. Per altri avvisi, è possibile risolvere il problema seguendo la procedura di risoluzione fornita. Se è presente un avviso critico, aprire una richiesta di supporto di Azure per ottenere assistenza aggiuntiva per la risoluzione dei problemi.

Un esempio di avviso è quando è presente un gruppo di sicurezza di rete restrittivo. In questa configurazione, la piattaforma Azure potrebbe non essere in grado di aggiornare e monitorare il dominio gestito. Viene generato un avviso e lo stato cambia in Richiede attenzione.

Per altre informazioni, vedere Come risolvere gli avvisi correlati a un dominio gestito.

Risultati previsti

Quando un dominio gestito si trova nello stato Richiede attenzione, la piattaforma Azure potrebbe non essere in grado di monitorare, applicare patch, aggiornare o eseguire regolarmente il backup dei dati. In alcuni casi, ad esempio una configurazione di rete non valida, i controller di dominio per il dominio gestito potrebbero non essere raggiungibili.

  • Il dominio gestito è in uno stato non integro e il monitoraggio costante dell'integrità può interrompersi fino a quando il problema che ha generato l'avviso non viene risolto.
  • È possibile che l'applicazione di patch o gli aggiornamenti non vengano eseguiti per i controller del dominio gestito.
  • Le modifiche apportate a Microsoft Entra ID potrebbero non essere sincronizzate con il dominio gestito.
  • È possibile che non vengano eseguiti backup per il dominio gestito.
  • Se si risolvono avvisi non critici che influiscono sul dominio gestito, l'integrità deve tornare allo stato In esecuzione.
  • Gli avvisi critici vengono attivati per i problemi di configurazione in cui la piattaforma Azure non riesce a raggiungere i controller di dominio. Se questi avvisi critici non vengono risolti entro 15 giorni, il dominio gestito entra nello stato Sospeso.

Stato sospeso

Un dominio gestito entra nello stato Sospeso per uno dei motivi seguenti:

  • Un avviso critico non viene risolto entro 15 giorni. Un avviso critico può essere causato da una configurazione errata che blocca l'accesso alle risorse necessarie per Servizi di dominio, ad esempio l'avviso AADDS104: Errore di rete.
  • Si è verificato un problema di fatturazione con la sottoscrizione di Azure o la sottoscrizione di Azure è scaduta.

I domini gestiti vengono sospesi quando la piattaforma Azure non può gestire, monitorare, applicare patch o eseguire il backup del dominio. Un dominio gestito rimane in uno stato Sospeso per 15 giorni. Per mantenere l'accesso al dominio gestito, risolvere immediatamente gli avvisi critici.

Risultati previsti

Il comportamento seguente si verifica quando un dominio gestito si trova nello stato Sospeso:

  • Per i controller del dominio gestito viene effettuato il deprovisioning e tali controller non sono raggiungibili nella rete virtuale.
  • L'accesso LDAP sicuro al dominio gestito in Internet, se abilitato, smette di funzionare.
  • Si verificano errori durante l'autenticazione al dominio gestito, l'accesso alle macchine virtuali aggiunte a un dominio o la connessione tramite LDAP/LDAPS.
  • I backup del dominio gestito non vengono più eseguiti.
  • La sincronizzazione con Microsoft Entra ID si arresta.

Come è possibile sapere se il dominio gestito è sospeso?

Viene visualizzato un avviso nella pagina Integrità servizi di dominio nell'interfaccia di amministrazione di Microsoft Entra che indica che il dominio è sospeso. Lo stato del dominio viene visualizzato come Sospeso.

Ripristinare un dominio sospeso

Per ripristinare l'integrità di un dominio gestito nello stato Sospeso, completare la procedura seguente:

  1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Servizi di dominio.
  2. Scegliere il dominio gestito dall'elenco, ad esempio aaddscontoso.com, quindi selezionare Integrità.
  3. Selezionare l'avviso, ad esempio AADDS503 o AADDS504, a seconda della causa della sospensione.
  4. Scegliere il collegamento di risoluzione fornito nell'avviso e seguire la procedura per risolverlo.

È possibile ripristinare un dominio gestito da qualsiasi backup. Eventuali modifiche apportate dopo il backup non vengono ripristinate. La data dell'ultimo backup viene visualizzata nella pagina Integrità del dominio gestito. I backup per un dominio gestito vengono archiviati per un massimo di 30 giorni. I backup eseguiti prima dei 30 giorni vengono eliminati.

Dopo aver risolto gli avvisi quando il dominio gestito si trova nello stato Sospeso, aprire una richiesta di supporto di Azure per tornare a uno stato integro. Se è presente un backup inferiore a 30 giorni, il supporto di Azure può ripristinare il dominio gestito.

Stato Eliminato

Se un dominio gestito rimane nello stato Sospeso per 15 giorni, viene eliminato. Questo processo non è irreversibile.

Risultati previsti

Quando un dominio gestito passa allo stato Eliminato, viene visualizzato il comportamento seguente:

  • Vengono eliminati tutti i backup e le risorse del dominio gestito.
  • Non è possibile ripristinare il dominio gestito. Per riutilizzare Servizi di dominio, è necessario creare un dominio gestito sostitutivo.
  • Dopo l'eliminazione, in relazione al dominio gestito non viene più emessa alcuna fattura.

Passaggi successivi

Per mantenere integro il dominio gestito e ridurre al minimo il rischio di sospensione, vedere come risolvere gli avvisi per il dominio gestito.