Diese Seite wurde von der Cloud Translation API übersetzt.

Domain sichern und wiederherstellen

In diesem Thema erfahren Sie, wie Sie die folgenden Aufgaben in Managed Service for Microsoft Active Directory ausführen:

Erstellen Sie eine Sicherung Ihrer vorhandenen Domain, in der der aktuelle Status Ihrer Domain gespeichert wird.
Liste der für Ihre Domain verfügbaren Sicherungen
Domain mithilfe einer Sicherung in einen vorherigen Zustand wiederherstellen.
Metadaten zu einer bestimmten Sicherung abrufen
Aktualisieren Sie die Labels für Ihre Sicherung.
Löschen Sie Sicherungen, die Sie nicht mehr benötigen.

Übersicht

Managed Microsoft AD unterstützt das Sichern und Wiederherstellen Ihrer Domains. Es gibt drei Arten von Sicherungen:

On-Demand-Sicherung:Sie können jederzeit eine Sicherung Ihrer Domain in Managed Microsoft AD erstellen. Sie können bis zu fünf On-Demand-Sicherungen erstellen. Wenn eine Domain bereits fünf On-Demand-Sicherungen enthält, müssen Sie eine vorhandene Sicherung löschen, bevor Sie eine neue erstellen können.
Geplante Sicherung:Geplante Sicherungen werden alle 12 Stunden automatisch erstellt.
Sicherung der Schemaerweiterung:Managed Microsoft AD erstellt automatisch eine Sicherung, wenn Sie die Schemaerweiterung initiieren. Für eine Domain können jederzeit maximal zehn Sicherungen der Schemaerweiterung vorhanden sein. Wenn für eine Domain bereits zehn Sicherungen der Schemaerweiterung vorhanden sind, löscht Managed Microsoft AD beim Initiieren der Schemaerweiterung eine vorhandene Sicherung der Schemaerweiterung in chronologischer Reihenfolge, bevor eine neue erstellt wird.

Sie können einen dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird.

Für die Sicherung wird der Domaincontroller der primären Region verwendet. Bei der Wiederherstellung werden sie automatisch in alle Regionen repliziert.

Beachten Sie, dass Sie Ihre Domain während einer Wiederherstellung nicht verwenden können.

Hinweise

Sie müssen eine Managed Microsoft AD-Domain erstellt haben.
Sie benötigen eine der folgenden IAM-Nutzerrollen:
- Administrator für Google Cloud Managed Identities-Sicherungen (roles/managedidentities.backupAdmin)
- Google Cloud Managed Identities-Domainadministrator (roles/managedidentities.domainAdmin)
Weitere Informationen finden Sie unter Rollen für verwaltete Identitäten in der Cloud.

Weitere Informationen zum Zuweisen einer IAM-Rolle zu einem Nutzer finden Sie unter Zugriff gewähren.

Informationen einholen

Sie benötigen die folgenden Informationen, um mit Sicherungen zu arbeiten:

Domainname:Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
Sicherungsname:Der Name für die Sicherung muss folgenden Regeln entsprechen:
- Muss mit einem Buchstaben beginnen.
- Muss 1–63 Zeichen umfassen.
- Muss mit einer Zahl oder einem Buchstaben enden.
- Darf innerhalb der Domain nur einmal vorkommen.
Hinweis: Bei geplanten Sicherungen und Sicherungen von Schemaerweiterungen wird der Sicherungsname automatisch mit einem Zeitstempel generiert. Der Zeitstempel bezieht sich auf das Erstellungsdatum der Sicherung. Beispiel: scheduled-backup-2021-12-19-215800.

Mit On-Demand-Sicherungen arbeiten

Sie können eine On-Demand-Sicherung Ihrer Domain erstellen und ihre Labels aktualisieren. Sie können die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Bedarfsorientierte Sicherung erstellen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine On-Demand-Sicherung Ihrer Domain zu erstellen:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Ein Name für die On-Demand-Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass die Sicherung erstellt wurde:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Das Erstellen einer Sicherung kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen. Sie können diesen Vorgang wiederholen, um für eine Domain bis zu fünf unabhängige On-Demand-Sicherungen zu erstellen.

Labels für eine On-Demand-Sicherung aktualisieren

Führen Sie folgenden gcloud CLI-Befehl aus, um Labels für eine On-Demand-Sicherung zu aktualisieren:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der On-Demand-Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.
KEY und VALUE: Ein Schlüssel/Wert-Paar, das Sie der Domainsicherung hinzufügen möchten. Beispiel: backupcount=1

Sicherungen verwalten

Zum Verwalten aller Arten von Sicherungen können Sie die folgenden gcloud CLI-Befehle aus dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Sicherungen auflisten

Sie können die für eine bestimmte Domain erstellten Sicherungen auflisten. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherungsinformationen abrufen

Sie können alle Informationen abrufen, die sich auf eine Domainsicherung beziehen. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherung löschen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine Sicherung zu löschen:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Domain aus einer Sicherung wiederherstellen

Sie können eine Domain mithilfe einer beliebigen Sicherung auf einen vorherigen Zustand zurücksetzen.

Lesen Sie sich vor dem Wiederherstellen einer Domain die wichtigen Informationen durch.

Führen Sie den folgenden gcloud CLI-Befehl in dem Projekt aus, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben, um eine Domain wiederherzustellen.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
BACKUP_NAME: Der Name der Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass der Wiederherstellungsvorgang gestartet wurde:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Das Wiederherstellen einer Domain kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen.