Crea una copia de seguridad de un dominio y restablécelo

En este tema, se muestra cómo realizar las siguientes tareas en el servicio administrado para Microsoft Active Directory:

  • Crea una copia de seguridad de tu dominio existente que guarde el estado actual.
  • Muestra una lista de las copias de seguridad disponibles para tu dominio.
  • Restablece el dominio a un estado anterior con la copia de seguridad.
  • Obtén información de metadatos sobre una copia de seguridad específica.
  • Actualiza las etiquetas de tu copia de seguridad.
  • Borra las copias de seguridad que ya no necesites.

Descripción general

Microsoft AD administrado admite copias de seguridad y restablecimiento de tus dominios. Existen tres tipos de copias de seguridad disponibles:

  • Copia de seguridad a pedido: Puedes crear una copia de seguridad de tu dominio a pedido en Microsoft AD administrado en cualquier momento. Puedes crear hasta cinco copias de seguridad a pedido. Si un dominio ya contiene cinco copias de seguridad on demand, debes borrar una copia de seguridad existente antes de crear una nueva.
  • Copia de seguridad programada: La copia de seguridad programada se crea automáticamente cada 12 horas.
  • Copia de seguridad de la extensión de esquema: Microsoft AD administrado crea una copia de seguridad automáticamente cuando inicias la extensión de esquema. Un dominio puede tener un máximo de 10 copias de seguridad de extensiones de esquemas en cualquier momento. Si un dominio ya tiene 10 copias de seguridad de la extensión de esquema, cuando inicias la extensión de esquema, el AD administrado de Microsoft borra una copia de seguridad existente de la extensión de esquema en orden cronológico antes de crear una nueva.

Puedes usar cualquiera de estos tipos de copia de seguridad para realizar un restablecimiento autorizado, que muestra el dominio a un momento anterior.

La operación de copia de seguridad toma una copia de seguridad del controlador de dominio de la región principal. Cuando se restablece, se replica automáticamente en todas las regiones.

Ten en cuenta que, durante un restablecimiento, no podrás usar tu dominio.

Antes de comenzar

  1. Asegúrate de haber creado un dominio de Microsoft AD administrado.
  2. Asegúrate de tener uno de los siguientes roles de usuario de IAM:

    • Administrador de copias de seguridad de identidades administradas de Google Cloud (roles/managedidentities.backupAdmin)
    • Administrador de dominios de identidades administradas de Google Cloud (roles/managedidentities.domainAdmin)

    Para obtener más información, consulta Roles de identidades administradas por Cloud.

    Para obtener más información sobre cómo asignar un rol de IAM a un usuario, consulta Otorga acceso.

Recopila información

Necesitas la siguiente información para trabajar con copias de seguridad:

  • Nombre de dominio: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • Nombre de la copia de seguridad: El nombre de tu copia de seguridad debe seguir estas reglas:

    • Debe comenzar con una letra.
    • Debe contener entre 1 y 63 caracteres.
    • Debe terminar con un número o una letra.
    • Debe ser único en el dominio.

Cómo trabajar con copias de seguridad a pedido

Puedes crear una copia de seguridad a pedido de tu dominio y actualizar sus etiquetas. Puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

Crea una copia de seguridad a pedido

Para crear una copia de seguridad a pedido de tu dominio, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es un nombre para la copia de seguridad de dominio on demand. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project

Recibirás la siguiente respuesta que indica que se inició la creación de la copia de seguridad:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

La creación de una copia de seguridad puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async para ejecutar el comando en segundo plano. Ten en cuenta que puedes repetir este proceso para crear hasta cinco copias de seguridad independientes según demanda para un dominio.

Actualiza las etiquetas de una copia de seguridad a pedido

Para actualizar las etiquetas de una copia de seguridad a pedido, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Reemplaza lo siguiente:

  • BACKUP_NAME: Es el nombre de la copia de seguridad de dominio on demand. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project
  • KEY y VALUE: Es un par clave-valor que deseas agregar a la copia de seguridad de tu dominio. Por ejemplo, backupcount=1.

Administrar copias de seguridad

Para administrar todos los tipos de copias de seguridad, puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

Mostrar una lista de las copias de seguridad

Puedes ver una lista de las copias de seguridad creadas para un dominio específico. Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project

Obtén información de copia de seguridad

Puedes recuperar toda la información específica de una copia de seguridad de dominio. Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project

Borrar una copia de seguridad

Para borrar una copia de seguridad, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project

Restablece un dominio a partir de una copia de seguridad

Puedes restablecer un dominio a un estado anterior con cualquiera de sus copias de seguridad.

Antes de restablecer un dominio, asegúrate de consultar estas consideraciones.

Para restablecer un dominio, ejecuta el siguiente comando de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • BACKUP_NAME: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo, my-domain-backup
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto de recursos de dominio. Por ejemplo, my-project

Recibirás la siguiente respuesta que indica que se inició el proceso de restablecimiento:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

El restablecimiento de un dominio puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async para ejecutar el comando en segundo plano.