Microsoft Entra Domain Services'da sistem durumunu anlama ve askıya alınan etki alanlarını çözme
Microsoft Entra Domain Services yönetilen bir etki alanına uzun süre hizmet veremediğinde, yönetilen etki alanını askıya alınmış duruma getirir. Yönetilen etki alanı askıya alınmış durumda kalırsa otomatik olarak silinir. Etki Alanı Hizmetleri yönetilen etki alanınızı sağlıklı tutmak ve askıya almayı önlemek için uyarıları olabildiğince hızlı bir şekilde çözün.
Bu makalede, yönetilen etki alanlarının neden askıya alındığı ve askıya alınmış bir etki alanının nasıl kurtarılması açıklanmaktadır.
Yönetilen etki alanı durumlara genel bakış
Yönetilen bir etki alanının yaşam döngüsü boyunca, durumunu belirten farklı durumlar vardır. Yönetilen etki alanı bir sorun bildirirse, durumun azalmaya devam etmesi için temel nedeni hızla çözün.
Yönetilen etki alanı aşağıdaki durumlardan birinde olabilir:
Çalışma durumu
Doğru yapılandırılan ve sorunsuz yönetilen bir etki alanı Çalışıyor durumundadır. Bu, yönetilen bir etki alanı için istenen durumdur.
Beklentiler
- Azure platformu, yönetilen etki alanının durumunu düzenli olarak izleyebilir.
- Yönetilen etki alanı için etki alanı denetleyicilerine düzenli olarak düzeltme eki eklenir ve güncelleştirilir.
- Microsoft Entra Id'den yapılan değişiklikler düzenli olarak yönetilen etki alanına eşitlenir.
- Yönetilen etki alanı için düzenli yedeklemeler alınır.
Dikkat Gerekiyor durumu
Düzeltilmesi gereken bir veya daha fazla sorunu olan yönetilen bir etki alanı, Dikkat gerekiyor durumundadır. Yönetilen etki alanının sistem durumu sayfası uyarıları listeler ve sorunun nerede olduğunu belirtir.
Bazı uyarılar geçicidir ve Azure platformu tarafından otomatik olarak çözümlenir. Diğer uyarılar için, sağlanan çözüm adımlarını izleyerek sorunu çözebilirsiniz. Kritik bir uyarı varsa ek sorun giderme yardımı için bir Azure desteği isteği açın.
Bir uyarı örneği, kısıtlayıcı bir ağ güvenlik grubu olmasıdır. Bu yapılandırmada Azure platformu yönetilen etki alanını güncelleştiremeyebilir ve izleyemeyebilir. Bir uyarı oluşturulur ve durum Dikkat gerekiyor olarak değişir.
Daha fazla bilgi için bkz . Yönetilen etki alanı uyarılarında sorun giderme.
Beklentiler
Yönetilen bir etki alanı Dikkat Gerekiyor durumundayken Azure platformu verileri düzenli olarak izleyemeyebilir, yama yapamayabilir, güncelleştiremeyebilir veya yedekleyemeyebilir. Bazı durumlarda, geçersiz bir ağ yapılandırması gibi, yönetilen etki alanının etki alanı denetleyicilerine ulaşılamıyor olabilir.
- Yönetilen etki alanı iyi durumda değil ve uyarı çözümlenene kadar devam eden sistem durumu izleme durdurulabilir.
- Yönetilen etki alanının etki alanı denetleyicilerine düzeltme eki eklenemez veya güncelleştirilemez.
- Microsoft Entra Id'den yapılan değişiklikler yönetilen etki alanına eşitlenmeyebilir.
- Yönetilen etki alanı için yedeklemeler alınamayabilir.
- Yönetilen etki alanını etkileyen kritik olmayan uyarıları çözerseniz sistem durumu Çalışıyor durumuna dönmelidir.
- Azure platformunun etki alanı denetleyicilerine ulaşamama durumuyla ilgili yapılandırma sorunları için kritik uyarılar tetiklenir. Bu kritik uyarılar 15 gün içinde çözümlenmezse, yönetilen etki alanı Askıya alındı durumuna girer.
Askıya alınma durumu
Yönetilen etki alanı aşağıdaki nedenlerden biri nedeniyle Askıya alındı durumuna girer:
- Kritik uyarı 15 gün içinde çözümlenmez. Kritik bir uyarının nedeni, Etki Alanı Hizmetleri tarafından gerekli olan kaynaklara erişimi engelleyen bir yanlış yapılandırma olabilir, örneğin uyarı AADDS104: Ağ Hatası.
- Azure aboneliğiyle ilgili bir faturalama sorunu var veya Azure aboneliğinin süresi doldu.
Yönetilen etki alanları, Azure platformu etki alanını yönetemiyorsa, izleyemiyorsa, ya da yedekleyemiyorsa askıya alınır. Yönetilen etki alanı 15 gün boyunca Askıya Alınmış durumda kalır. Yönetilen etki alanına erişimi korumak için kritik uyarıları hemen çözün.
Beklentiler
Yönetilen bir etki alanı Askıya alındı durumunda olduğunda aşağıdaki davranışla karşılaşılır:
- Yönetilen etki alanının etki alanı denetleyicilerinin sağlamaları kaldırılır ve sanal ağ içinde erişilemez.
- İnternet üzerinden yönetilen etki alanına ldap erişiminin güvenliğini sağlama, etkinleştirilirse çalışmayı durdurur.
- Yönetilen etki alanında kimlik doğrulaması, etki alanına katılmış VM'lerde oturum açma veya LDAP/LDAPS üzerinden bağlanma hataları vardır.
- Yönetilen etki alanı için yedeklemeler artık alınmaz.
- Microsoft Entra Id ile eşitleme durdurulur.
Yönetilen etki alanınızın askıya alındığını nasıl bilirsiniz?
Microsoft Entra yönetim merkezindeki Etki Alanı Hizmetleri Durumu sayfasında etki alanının askıya alındığını belirten bir uyarı görürsünüz. Etki alanının durumu Askıya Alındı olarak da gösterilir.
Askıya alınmış etki alanını geri yükleme
Askıya alındı durumundaki yönetilen bir etki alanının durumunu geri yüklemek için aşağıdaki adımları tamamlayın:
- Microsoft Entra yönetim merkezinde Etki alanı hizmetleri'ni arayın ve seçin.
- Listeden aaddscontoso.com gibi yönetilen etki alanınızı seçin ve ardından Sistem Durumu'na tıklayın.
- Askıya alma nedenlerine bağlı olarak uyarıyı (AADDS503 veya AADDS504 gibi) seçin.
- Uyarıda sağlanan çözüm bağlantısını seçin ve sorunu çözmek için adımları izleyin.
Yönetilen etki alanını herhangi bir yedeklemeden geri yükleyebilirsiniz. Yedeklemeden sonra yapılan değişiklikler geri yüklenmez. Son yedeklemenizin tarihi yönetilen etki alanının Sistem Durumu sayfasında görüntülenir. Yönetilen bir etki alanı için yedeklemeler 30 güne kadar depolanır. 30 günden eski yedeklemeler silinir.
Yönetilen etki alanı Askıya alındı durumundayken uyarıları çözümledikten sonra, iyi durumda duruma dönmek için bir Azure desteği isteği açın. 30 günden daha eski bir yedekleme varsa, Azure desteği yönetilen etki alanını geri yükleyebilir.
Silinmiş durum
Yönetilen etki alanı 15 gün boyunca Askıya alındı durumunda kalırsa silinir. Bu işlem kurtarılamaz.
Beklentiler
Yönetilen bir etki alanı Silinmiş durumuna girdiğinde aşağıdaki davranış görülür:
- Yönetilen etki alanı için tüm kaynaklar ve yedeklemeler silinir.
- Yönetilen etki alanını geri yükleyemezsiniz. Etki Alanı Hizmetlerini yeniden kullanmak için yeni bir yönetilen etki alanı oluşturmanız gerekir.
- Silindikten sonra yönetilen etki alanı için faturalandırılırsınız.
Sonraki adımlar
Yönetilen etki alanınızı sağlıklı tutmak ve askıya alınma riskini en aza indirmek için yönetilen etki alanınıza yönelik uyarıları çözmeyi öğrenin.