Neste tópico, mostramos como realizar as seguintes tarefas em Serviço gerenciado para Microsoft Active Directory:
- Faça um backup do seu domínio atual para salvar o estado atual dele.
- Listar os backups disponíveis para seu domínio.
- Restaure o domínio para um estado anterior usando o backup.
- Recebe informações de metadados sobre um backup específico.
- Atualize as etiquetas do backup.
- Exclua backups que não são mais necessários.
Visão geral
O Microsoft AD gerenciado suporta o backup e a restauração de domínios. Há três tipos de backup disponíveis:
- Backup sob demanda:você pode fazer um backup do domínio quando quiser no Microsoft AD gerenciado. É possível criar até cinco backups sob demanda. Se um domínio já tiver cinco backups sob demanda, será necessário excluir um antes de criar um novo.
- Backup programado: é criado automaticamente a cada 12 horas.
- Backup da extensão do esquema:o Microsoft AD gerenciado cria um backup automaticamente quando você inicia a extensão de esquema. Um domínio pode ter no máximo 10 backups de extensões de esquema em qualquer momento. Se um domínio já tiver 10 backups de extensão de esquema, quando você iniciar a extensão de esquema, o Microsoft AD gerenciado vai excluir um backup de extensão de esquema existente na ordem cronológica antes de criar um novo.
É possível usar qualquer um desses tipos de backup para realizar uma restauração autorizada, que retorna o domínio a um momento anterior.
A operação de backup faz o backup do controlador de domínio da região primária. Quando restaurado, ele é replicado automaticamente para todas as regiões.
Durante uma restauração, não é possível usar o domínio.
Antes de começar
- Verifique se você criou um domínio do Microsoft AD gerenciado.
Verifique se você tem um dos seguintes papéis de usuário do IAM:
- Administrador de backup de identidades gerenciadas do Google Cloud (
roles/managedidentities.backupAdmin
) - Administrador de domínio das identidades gerenciadas do Google Cloud (
roles/managedidentities.domainAdmin
)
Para mais informações, consulte Papéis do Cloud Managed Identities.
Para mais informações sobre como atribuir um papel do IAM a um usuário, consulte Como conceder acesso.
- Administrador de backup de identidades gerenciadas do Google Cloud (
Coletar informações
Você precisa das seguintes informações para trabalhar com backups:
- Nome de domínio:o nome do domínio do Microsoft AD gerenciado. Por exemplo,
my-domain.example.com
. Nome do backup: o nome do backup precisa seguir estas regras:
- Precisa começar com uma letra.
- Precisa conter entre 1 e 63 caracteres.
- Precisa terminar com um número ou com uma letra.
- Precisa ser exclusivo no domínio.
Trabalhar com backups sob demanda
Você pode criar um backup sob demanda do seu domínio e atualizar os rótulos. É possível executar os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.
Criar um backup sob demanda
Para criar um backup sob demanda do seu domínio, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua:
BACKUP_NAME
: um nome para o backup de domínio sob demanda. Por exemplo,my-domain-backup
.DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.
Você receberá a seguinte resposta indicando que a criação do backup foi iniciada:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
A criação de um backup pode levar até 90 minutos. Se preferir, adicione a
sinalização --async
para executar o comando em segundo plano. É possível
repetir esse processo para criar até cinco backups sob demanda independentes para um domínio.
Atualizar rótulos de um backup sob demanda
Para atualizar os rótulos de um backup sob demanda, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Substitua:
BACKUP_NAME
: o nome do backup de domínio sob demanda. Por exemplo,my-domain-backup
.DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.KEY
eVALUE
: um par de chave-valor que você quer adicionar ao backup do domínio. Por exemplo,backupcount=1
.
Gerenciar backups
Para gerenciar todos os tipos de backups, execute os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.
Listar backups
É possível listar os backups criados para um domínio específico. Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua:
DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.
Receber informações de backup
Você pode recuperar todas as informações específicas de um backup de domínio. Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua:
BACKUP_NAME
: o nome do backup do domínio. Por exemplo,my-domain-backup
.DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.
Excluir um backup
Para excluir um backup, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua:
BACKUP_NAME
: o nome do backup do domínio. Por exemplo,my-domain-backup
.DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.
Restaurar um domínio de um backup
É possível restaurar um domínio para um estado anterior usando qualquer um dos backups.
Antes de restaurar um domínio, consulte estas considerações.
Para restaurar um domínio, execute o seguinte comando da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua:
DOMAIN_NAME
: o nome do domínio do Microsoft AD gerenciado. Por exemplo,my-domain.example.com
.BACKUP_NAME
: o nome do backup do domínio. Por exemplo,my-domain-backup
.DOMAIN_RESOURCE_PROJECT_ID
: o ID do projeto de recurso de domínio. Por exemplo,my-project
.
Você receberá a seguinte resposta indicando que o processo de restauração foi iniciado:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
A restauração de um domínio pode levar até 90 minutos. Se preferir, adicione a
sinalização --async
para executar o comando em segundo plano.