本主題說明如何在 Managed Service for Microsoft Active Directory 中執行下列工作:
- 備份現有網域,以儲存網域的目前狀態。
- 列出可用於網域的備份。
- 使用備份將網域還原至先前的狀態。
- 取得特定備份的中繼資料資訊。
- 更新備份的標籤。
- 刪除不再需要的備份。
總覽
Managed Microsoft AD 支援網域的備份和還原作業。備份可分為三種類型:
- 隨選備份:您隨時可以視需要在 Managed Microsoft AD 中備份網域。最多可以建立五個隨選備份。如果網域中已有五個隨選備份,您必須先刪除現有備份,才能建立新的備份。
- 排程備份:系統會每 12 小時自動建立一次排程備份。
- 結構定義擴充功能備份:當您啟動結構定義擴充功能時,Managed Microsoft AD 會自動建立備份。每個網域在任何時間點最多可有 10 個結構定義擴充功能備份。如果網域已有 10 個結構定義擴充功能備份,當您啟動結構定義擴充功能時,Managed Microsoft AD 會依時間順序刪除現有的結構定義擴充功能備份,然後再建立新的備份。
您可以使用上述任一備份類型來執行權威性還原作業,將網域還原至先前的時間點。
備份作業會從主要區域網域控制站取得備份。復原後,系統會自動將其複製到所有區域。
請注意,在還原期間,您無法使用網域。
事前準備
- 確認您已建立 Managed Microsoft AD 網域。
請確認您具備下列任一 IAM 使用者角色:
- Google Cloud Managed Identities 備份管理員 (
roles/managedidentities.backupAdmin) - Google Cloud Managed Identities 網域管理員 (
roles/managedidentities.domainAdmin)
詳情請參閱「Cloud 管理式身分識別資訊角色」。
如要進一步瞭解如何指派 IAM 角色給使用者,請參閱「授予存取權」。
- Google Cloud Managed Identities 備份管理員 (
收集資訊
您需要下列資訊才能使用備份:
- 網域名稱:代管 Microsoft AD 網域的名稱。例如:
my-domain.example.com。 備份名稱:備份名稱必須符合下列規則:
- 開頭必須是英文字母。
- 長度必須介於 1 到 63 個字元之間。
- 結尾必須是數字或英文字母。
- 在網域中不得重複。
使用隨選備份
您可以視需要建立網域備份,並更新標籤。您可以從建立受管理 Microsoft AD 網域的專案中,執行下列 gcloud CLI 指令。
建立按照需求執行的備份
如要建立網域的隨選備份,請執行下列 gcloud CLI 指令:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
更改下列內容:
BACKUP_NAME:隨選網域備份的名稱。例如:my-domain-backup。DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。
您會收到以下回應,表示備份建立作業已開始:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
建立備份最多可能需要 90 分鐘。您也可以新增 --async 標記,在背景執行指令。請注意,您可以重複執行這項程序,為網域建立最多五個獨立的按需備份。
更新按照需求執行的備份標籤
如要更新隨選備份的標籤,請執行下列 gcloud CLI 指令:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
更改下列內容:
BACKUP_NAME:隨選網域備份的名稱。例如:my-domain-backup。DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。KEY和VALUE:您要加入網域備份的鍵/值組合。例如:backupcount=1。
管理備份
如要管理所有類型的備份,您可以從建立 Managed Microsoft AD 網域的專案中執行下列 gcloud CLI 指令。
列出備份
您可以列出為特定網域建立的備份。執行下列 gcloud CLI 指令:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
更改下列內容:
DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。
取得備份資訊
您可以擷取網域備份的所有相關資訊。執行下列 gcloud CLI 指令:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
更改下列內容:
BACKUP_NAME:網域備份的名稱。例如:my-domain-backup。DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。
刪除備份
如要刪除備份,請執行下列 gcloud CLI 指令:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
更改下列內容:
BACKUP_NAME:網域備份的名稱。例如:my-domain-backup。DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。
從備份還原網域
您可以使用任何備份將網域還原至先前的狀態。
還原網域前,請務必參閱這些考量事項。
如要還原網域,請在建立受管理的 Microsoft AD 網域的專案中執行下列 gcloud CLI 指令。
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
更改下列內容:
DOMAIN_NAME:受管理的 Microsoft AD 網域名稱。例如:my-domain.example.com。BACKUP_NAME:網域備份的名稱。例如:my-domain-backup。DOMAIN_RESOURCE_PROJECT_ID:網域資源專案的專案 ID。例如:my-project。
您會收到下列回應,表示還原程序已開始:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
還原網域最多可能需要 90 分鐘。您也可以新增 --async 標記,在背景執行指令。