Diese Seite wurde von der Cloud Translation API übersetzt.

Domain sichern und wiederherstellen

In diesem Thema erfahren Sie, wie Sie Managed Service for Microsoft Active Directory:

Erstellen Sie eine Sicherung Ihrer bestehenden Domain, um den aktuellen Status der Domain zu speichern.
Liste der für Ihre Domain verfügbaren Sicherungen
Stellen Sie die Domain mithilfe einer Sicherung in einem vorherigen Zustand wieder her.
Metadaten zu einer bestimmten Sicherung abrufen
Labels für Ihre Sicherung aktualisieren.
Löschen Sie Sicherungen, die Sie nicht mehr benötigen.

Übersicht

Managed Microsoft AD unterstützt das Sichern und Wiederherstellen Ihrer Domains. Es gibt drei Arten von Sicherungen:

On-Demand-Sicherung: Sie können jederzeit eine Sicherung Ihrer Domain in Managed Microsoft AD erstellen. Sie können bis zu fünf On-Demand-Sicherungen erstellen. Wenn eine Domain bereits fünf On-Demand-Sicherungen enthält, müssen Sie eine vorhandene Sicherung löschen, bevor Sie eine neue erstellen.
Geplante Sicherung:Eine geplante Sicherung wird automatisch alle 12 Stunden erstellt.
Sicherung der Schemaerweiterung:Managed Microsoft AD erstellt automatisch eine Sicherung, wenn Sie die Schemaerweiterung initiieren. Für eine Domain können gleichzeitig maximal 10 Sicherungen der Schemaerweiterung vorhanden sein. Wenn für eine Domain bereits zehn Sicherungen der Schemaerweiterung vorhanden sind, löscht Managed Microsoft AD beim Initiieren der Schemaerweiterung eine vorhandene Sicherung der Schemaerweiterung in chronologischer Reihenfolge, bevor eine neue erstellt wird.

Sie können jeden dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird.

Für die Sicherung wird der Domaincontroller der primären Region verwendet. Nach der Wiederherstellung werden die Daten automatisch in allen Regionen repliziert.

Beachten Sie, dass Sie Ihre Domain während einer Wiederherstellung nicht verwenden können.

Hinweis

Sie müssen eine Managed Microsoft AD-Domain erstellt haben.
Prüfen Sie, ob Sie eine der folgenden IAM-Nutzerrollen haben:
- Administrator für Google Cloud Managed Identities-Sicherungen (roles/managedidentities.backupAdmin)
- Google Cloud Managed Identities-Domainadministrator (roles/managedidentities.domainAdmin)
Weitere Informationen finden Sie unter Rollen für verwaltete Identitäten in der Cloud.

Weitere Informationen zum Zuweisen einer IAM-Rolle zu einem Nutzer finden Sie unter Zugriff gewähren.

Informationen einholen

Sie benötigen die folgenden Informationen, um mit Sicherungen arbeiten zu können:

Domainname:Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
Sicherungsname: Der Name für die Sicherung muss folgenden Regeln entsprechen:
- Muss mit einem Buchstaben beginnen.
- Muss 1–63 Zeichen umfassen.
- Muss mit einer Zahl oder einem Buchstaben enden.
- Darf innerhalb der Domain nur einmal vorkommen.
Hinweis: Bei geplanten Sicherungen und Sicherungen von Schemaerweiterungen wird der Sicherungsname automatisch mit einem Zeitstempel generiert. Der Zeitstempel bezieht sich auf das Erstellungsdatum der Sicherung. Beispiel: scheduled-backup-2021-12-19-215800.

Mit On-Demand-Sicherungen arbeiten

Sie können eine On-Demand-Sicherung Ihrer Domain erstellen und ihre Labels aktualisieren. Sie können die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Bedarfsorientierte Sicherung erstellen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine On-Demand-Sicherung Ihrer Domain zu erstellen:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Ein Name für Ihre On-Demand-Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass die Sicherung erstellt wurde:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Das Erstellen einer Sicherung kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen. Sie können diesen Vorgang wiederholen, um für eine Domain bis zu fünf unabhängige On-Demand-Sicherungen zu erstellen.

Labels für eine On-Demand-Sicherung aktualisieren

Führen Sie folgenden gcloud CLI-Befehl aus, um Labels für eine On-Demand-Sicherung zu aktualisieren:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der On-Demand-Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.
KEY und VALUE: Ein Schlüssel/Wert-Paar, das Sie der Domainsicherung hinzufügen möchten. Beispiel: backupcount=1

Sicherungen verwalten

Um alle Arten von Sicherungen zu verwalten, können Sie die folgenden gcloud CLI-Befehle über Das Projekt, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Sicherungen auflisten

Sie können die Sicherungen auflisten, die für eine bestimmte Domain erstellt wurden. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherungsinformationen abrufen

Sie können alle Informationen abrufen, die sich auf eine Domainsicherung beziehen. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherung löschen

Führen Sie den folgenden gcloud-Befehl aus, um eine Sicherung zu löschen:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

BACKUP_NAME: Der Name der Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Domain aus einer Sicherung wiederherstellen

Sie können den vorherigen Zustand einer Domain mithilfe einer ihrer Sicherungen wiederherstellen.

Lesen Sie sich vor dem Wiederherstellen einer Domain die wichtigen Informationen durch.

Führen Sie zum Wiederherstellen einer Domain den folgenden gcloud CLI-Befehl über die Projekt, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass der Wiederherstellungsvorgang gestartet wurde:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Die Wiederherstellung einer Domain kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen.