Esegui il backup e il ripristino di un dominio

Questo argomento mostra come eseguire le seguenti attività in Managed Service for Microsoft Active Directory:

  • Esegui il backup del dominio esistente per salvare lo stato attuale del dominio.
  • Elenca i backup disponibili per il tuo dominio.
  • Ripristina il dominio a uno stato precedente utilizzando il backup.
  • Recupera le informazioni sui metadati di un backup specifico.
  • Aggiorna le etichette del backup.
  • Elimina i backup che non ti servono più.

Panoramica

Microsoft Active Directory gestito supporta il backup e il ripristino dei domini. Sono disponibili tre tipi di backup:

  • Backup on demand:puoi eseguire un backup on demand del tuo dominio in Managed Microsoft AD in qualsiasi momento. Puoi creare fino a cinque backup on demand. Se un dominio contiene già cinque backup on demand, devi eliminare un backup esistente prima di crearne uno nuovo.
  • Backup pianificato:il backup pianificato viene creato automaticamente ogni 12 ore.
  • Backup dell'estensione dello schema:AD Microsoft gestito crea automaticamente un backup quando avvii l'estensione dello schema. Un dominio può avere un massimo di 10 backup delle estensioni dello schema in qualsiasi momento. Se un dominio ha già 10 backup dell'estensione dello schema, quando avvii l'estensione dello schema, AD Microsoft gestito elimina un backup dell'estensione dello schema esistente in ordine cronologico prima di crearne uno nuovo.

Puoi utilizzare uno di questi tipi di backup per eseguire un ripristino autorevole, che riporta il dominio a un momento precedente.

L'operazione di backup esegue il backup dal domain controller della regione principale. Una volta ripristinato, viene replicato automaticamente in tutte le regioni.

Tieni presente che durante un ripristino non puoi utilizzare il tuo dominio.

Prima di iniziare

  1. Assicurati di aver creato un dominio Microsoft Active Directory gestito.
  2. Assicurati di disporre di uno dei seguenti ruoli utente IAM:

    • Google Cloud Managed Identities Backup Admin (roles/managedidentities.backupAdmin)
    • Amministratore domini delle identità gestite da Google Cloud (roles/managedidentities.domainAdmin)

    Per ulteriori informazioni, consulta Ruoli di Cloud Identity gestite.

    Per saperne di più sull'assegnazione di un ruolo IAM a un utente, consulta Concedere l'accesso.

Raccogliere informazioni

Per utilizzare i backup, sono necessarie le seguenti informazioni:

  • Nome di dominio:il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • Nome del backup:il nome del backup deve rispettare queste regole:

    • Deve iniziare con una lettera.
    • Deve contenere da 1 a 63 caratteri.
    • Deve terminare con un numero o una lettera.
    • Deve essere univoco all'interno del dominio.

Utilizzare i backup on demand

Puoi creare un backup on demand del tuo dominio e aggiornarne le etichette. Puoi eseguire i seguenti comandi gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

Crea un backup on demand

Per creare un backup on demand del tuo dominio, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • BACKUP_NAME: un nome per il backup del dominio on demand. Ad esempio, my-domain-backup.
  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.

Riceverai la seguente risposta che indica che la creazione del backup è stata avviata:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

La creazione di un backup può richiedere fino a 90 minuti. In alternativa, puoi aggiungere il flag --async per eseguire il comando in background. Tieni presente che puoi ripetere questa procedura per creare fino a cinque backup on demand indipendenti per un dominio.

Aggiornare le etichette per un backup on demand

Per aggiornare le etichette per un backup on demand, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Sostituisci quanto segue:

  • BACKUP_NAME: il nome del backup del dominio on demand. Ad esempio, my-domain-backup.
  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.
  • KEY e VALUE: una coppia chiave-valore da aggiungere al backup del dominio. Ad esempio: backupcount=1.

Gestisci backup

Per gestire tutti i tipi di backup, puoi eseguire i seguenti comandi gcloud CLI dal progetto in cui hai creato il dominio Microsoft Active Directory gestito.

Elenco dei backup

Puoi elencare i backup creati per un dominio specifico. Esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.

Ottenere informazioni sul backup

Puoi recuperare tutte le informazioni specifiche di un backup del dominio. Esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.

Eliminare un backup

Per eliminare un backup, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.

Ripristinare un dominio da un backup

Puoi ripristinare un dominio a uno stato precedente utilizzando uno dei relativi backup.

Prima di ripristinare un dominio, consulta queste considerazioni.

Per ripristinare un dominio, esegui il seguente comando gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
  • BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
  • DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio, my-project.

Riceverai la seguente risposta che indica che il processo di ripristino è stato avviato:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Il ripristino di un dominio può richiedere fino a 90 minuti. In alternativa, puoi aggiungere il flag --async per eseguire il comando in background.