En este tema, se muestra cómo realizar las siguientes tareas en el servicio administrado para Microsoft Active Directory:
- Crea una copia de seguridad de tu dominio existente que guarde el estado actual.
- Muestra una lista de las copias de seguridad disponibles para tu dominio.
- Restablece el dominio a un estado anterior con la copia de seguridad.
- Obtén información de metadatos sobre una copia de seguridad específica.
- Actualiza las etiquetas de tu copia de seguridad.
- Borra las copias de seguridad que ya no necesites.
Descripción general
Microsoft AD administrado admite copias de seguridad y restablecimiento de tus dominios. Existen tres tipos de copias de seguridad disponibles:
- Copia de seguridad a pedido: Puedes crear una copia de seguridad de tu dominio a pedido en Microsoft AD administrado en cualquier momento. Puedes crear hasta cinco copias de seguridad a pedido. Si un dominio ya contiene cinco copias de seguridad on demand, debes borrar una copia de seguridad existente antes de crear una nueva.
- Copia de seguridad programada: La copia de seguridad programada se crea automáticamente cada 12 horas.
- Copia de seguridad de la extensión de esquema: Microsoft AD administrado crea una copia de seguridad automáticamente cuando inicias la extensión de esquema. Un dominio puede tener un máximo de 10 copias de seguridad de extensiones de esquemas en cualquier momento. Si un dominio ya tiene 10 copias de seguridad de la extensión de esquema, cuando inicias la extensión de esquema, el AD administrado de Microsoft borra una copia de seguridad existente de la extensión de esquema en orden cronológico antes de crear una nueva.
Puedes usar cualquiera de estos tipos de copia de seguridad para realizar un restablecimiento autorizado, que muestra el dominio a un momento anterior.
La operación de copia de seguridad toma una copia de seguridad del controlador de dominio de la región principal. Cuando se restablece, se replica automáticamente en todas las regiones.
Ten en cuenta que, durante un restablecimiento, no podrás usar tu dominio.
Antes de comenzar
- Asegúrate de haber creado un dominio de Microsoft AD administrado.
Asegúrate de tener uno de los siguientes roles de usuario de IAM:
- Administrador de copias de seguridad de identidades administradas de Google Cloud (
roles/managedidentities.backupAdmin
) - Administrador de dominios de identidades administradas de Google Cloud (
roles/managedidentities.domainAdmin
)
Para obtener más información, consulta Roles de identidades administradas por Cloud.
Para obtener más información sobre cómo asignar un rol de IAM a un usuario, consulta Otorga acceso.
- Administrador de copias de seguridad de identidades administradas de Google Cloud (
Recopila información
Necesitas la siguiente información para trabajar con copias de seguridad:
- Nombre de dominio: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,
my-domain.example.com
Nombre de la copia de seguridad: El nombre de tu copia de seguridad debe seguir estas reglas:
- Debe comenzar con una letra.
- Debe contener entre 1 y 63 caracteres.
- Debe terminar con un número o una letra.
- Debe ser único en el dominio.
Cómo trabajar con copias de seguridad a pedido
Puedes crear una copia de seguridad a pedido de tu dominio y actualizar sus etiquetas. Puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
Crea una copia de seguridad a pedido
Para crear una copia de seguridad a pedido de tu dominio, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es un nombre para la copia de seguridad de dominio on demand. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
Recibirás la siguiente respuesta que indica que se inició la creación de la copia de seguridad:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
La creación de una copia de seguridad puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async
para ejecutar el comando en segundo plano. Ten en cuenta que puedes repetir este proceso para crear hasta cinco copias de seguridad independientes según demanda para un dominio.
Actualiza las etiquetas de una copia de seguridad a pedido
Para actualizar las etiquetas de una copia de seguridad a pedido, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Reemplaza lo siguiente:
BACKUP_NAME
: Es el nombre de la copia de seguridad de dominio on demand. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
KEY
yVALUE
: Es un par clave-valor que deseas agregar a la copia de seguridad de tu dominio. Por ejemplo,backupcount=1
.
Administrar copias de seguridad
Para administrar todos los tipos de copias de seguridad, puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
Mostrar una lista de las copias de seguridad
Puedes ver una lista de las copias de seguridad creadas para un dominio específico. Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
Obtén información de copia de seguridad
Puedes recuperar toda la información específica de una copia de seguridad de dominio. Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
Borrar una copia de seguridad
Para borrar una copia de seguridad, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
Restablece un dominio a partir de una copia de seguridad
Puedes restablecer un dominio a un estado anterior con cualquiera de sus copias de seguridad.
Antes de restablecer un dominio, asegúrate de consultar estas consideraciones.
Para restablecer un dominio, ejecuta el siguiente comando de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
BACKUP_NAME
: Es el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto de recursos de dominio. Por ejemplo,my-project
Recibirás la siguiente respuesta que indica que se inició el proceso de restablecimiento:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
El restablecimiento de un dominio puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async
para ejecutar el comando en segundo plano.