Cette rubrique explique comment effectuer les tâches suivantes dans le service géré pour Microsoft Active Directory:
- Effectuez une sauvegarde de votre domaine existant, qui enregistre son état actuel.
- Répertoriez les sauvegardes disponibles pour votre domaine.
- Restaurez le domaine à un état précédent à l'aide d'une sauvegarde.
- Obtenir des informations sur les métadonnées d'une sauvegarde spécifique
- Mettez à jour les libellés de votre sauvegarde.
- Supprimez les sauvegardes dont vous n'avez plus besoin.
Présentation
Le service Microsoft AD géré permet de sauvegarder et de restaurer vos domaines. Trois types de sauvegardes sont disponibles:
- Sauvegarde à la demande:vous pouvez effectuer une sauvegarde à la demande de votre domaine dans Microsoft AD géré à tout moment. Vous pouvez créer jusqu'à cinq sauvegardes à la demande. Si un domaine contient déjà cinq sauvegardes à la demande, vous devez en supprimer une avant d'en créer une autre.
- Sauvegarde planifiée:une sauvegarde planifiée est créée automatiquement toutes les 12 heures.
- Sauvegarde de l'extension de schéma:Microsoft AD géré crée automatiquement une sauvegarde lorsque vous lancez l'extension de schéma. Un domaine ne peut pas avoir plus de 10 sauvegardes d'extension de schéma à un moment donné. Si un domaine compte déjà 10 sauvegardes d'extension de schéma, lorsque vous lancez l'extension de schéma, Managed Microsoft AD supprime une sauvegarde d'extension de schéma existante dans l'ordre chronologique avant d'en créer une autre.
Vous pouvez utiliser l'un de ces types de sauvegarde pour effectuer une restauration faisant autorité, qui fait revenir le domaine à un moment précédent.
L'opération de sauvegarde est effectuée à partir du contrôleur de domaine de la région principale. Une fois restauré, il est automatiquement répliqué dans toutes les régions.
Notez que vous ne pouvez pas utiliser votre domaine pendant la restauration.
Avant de commencer
- Assurez-vous d'avoir créé un domaine Microsoft AD géré.
Assurez-vous de disposer de l'un des rôles utilisateur IAM suivants:
- Administrateur de sauvegardes Google Cloud Managed Identities (
roles/managedidentities.backupAdmin
) - Administrateur de domaine Google Cloud Managed Identities (
roles/managedidentities.domainAdmin
)
Pour en savoir plus, consultez la section Rôles des identités gérées dans le cloud.
Pour en savoir plus sur l'attribution d'un rôle IAM à un utilisateur, consultez la section Accorder l'accès.
- Administrateur de sauvegardes Google Cloud Managed Identities (
Recueillir des informations
Vous avez besoin des informations suivantes pour utiliser les sauvegardes:
- Nom de domaine:nom de votre domaine Microsoft AD géré. Exemple :
my-domain.example.com
Nom de la sauvegarde:le nom de votre sauvegarde doit respecter les règles suivantes:
- Doit commencer par une lettre.
- Doit contenir entre 1 et 63 caractères.
- Doit se terminer par un chiffre ou une lettre.
- Doit être unique au sein du domaine.
Utiliser les sauvegardes à la demande
Vous pouvez créer une sauvegarde à la demande de votre domaine et mettre à jour ses libellés. Vous pouvez exécuter les commandes gcloud CLI suivantes à partir du projet dans lequel vous avez créé votre domaine Microsoft AD géré.
Créer une sauvegarde à la demande
Pour créer une sauvegarde à la demande de votre domaine, exécutez la commande gcloud CLI suivante:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
BACKUP_NAME
: nom de votre sauvegarde de domaine à la demande. Exemple :my-domain-backup
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
Vous recevez la réponse suivante qui indique que la création de la sauvegarde a commencé :
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
La création d'une sauvegarde peut prendre jusqu'à 90 minutes. Vous pouvez également ajouter l'option --async
pour exécuter la commande en arrière-plan. Notez que vous pouvez répéter ce processus pour créer jusqu'à cinq sauvegardes à la demande indépendantes pour un domaine.
Mettre à jour les libellés d'une sauvegarde à la demande
Pour mettre à jour les libellés d'une sauvegarde à la demande, exécutez la commande gcloud CLI suivante:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Remplacez les éléments suivants :
BACKUP_NAME
: nom de votre sauvegarde de domaine à la demande. Exemple :my-domain-backup
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
KEY
etVALUE
: paire clé-valeur que vous souhaitez ajouter à la sauvegarde de votre domaine. Par exemple,backupcount=1
.
Gérer les sauvegardes
Pour gérer tous les types de sauvegardes, vous pouvez exécuter les commandes gcloud CLI suivantes à partir du projet dans lequel vous avez créé votre domaine Microsoft AD géré.
Répertorier des sauvegardes
Vous pouvez lister les sauvegardes créées pour un domaine spécifique. Exécutez la commande de gcloud CLI suivante :
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
Obtenir des informations sur la sauvegarde
Vous pouvez récupérer toutes les informations spécifiques à une sauvegarde de domaine. Exécutez la commande de gcloud CLI suivante :
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
BACKUP_NAME
: nom de la sauvegarde de votre domaine. Exemple :my-domain-backup
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
Supprimer une sauvegarde
Pour supprimer une sauvegarde, exécutez la commande gcloud CLI suivante:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
BACKUP_NAME
: nom de la sauvegarde de votre domaine. Exemple :my-domain-backup
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
Restaurer un domaine à partir d'une sauvegarde
Vous pouvez restaurer un domaine à un état antérieur à l'aide de l'une de ses sauvegardes.
Avant de restaurer un domaine, consultez ces considérations.
Pour restaurer un domaine, exécutez la commande gcloud CLI suivante à partir du projet dans lequel vous avez créé votre domaine Microsoft AD géré.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de votre domaine Microsoft AD géré. Exemple :my-domain.example.com
BACKUP_NAME
: nom de la sauvegarde de votre domaine. Exemple :my-domain-backup
DOMAIN_RESOURCE_PROJECT_ID
: ID du projet de ressources de domaine. Exemple :my-project
Vous recevez la réponse suivante qui indique que le processus de restauration a démarré :
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
La restauration d'un domaine peut prendre jusqu'à 90 minutes. Vous pouvez également ajouter l'option --async
pour exécuter la commande en arrière-plan.