Este tópico mostra como realizar as seguintes tarefas no Serviço gerido para o Microsoft Active Directory:
- Faça uma cópia de segurança do seu domínio existente, que guarda o estado atual do domínio.
- Apresentar uma lista das cópias de segurança disponíveis para o seu domínio.
- Restaure o domínio para um estado anterior através de uma cópia de segurança.
- Receber informações de metadados sobre uma cópia de segurança específica.
- Atualize as etiquetas da sua cópia de segurança.
- Elimine as cópias de segurança de que já não precisa.
Vista geral
O Microsoft AD gerido suporta a criação de cópias de segurança e o restauro dos seus domínios. Estão disponíveis três tipos de cópias de segurança:
- Cópia de segurança a pedido: pode fazer uma cópia de segurança do seu domínio a pedido no Microsoft AD gerido em qualquer altura. Pode criar até cinco cópias de segurança a pedido. Se um domínio já contiver cinco cópias de segurança a pedido, tem de eliminar uma cópia de segurança existente antes de criar uma nova.
- Cópia de segurança agendada: a cópia de segurança agendada é criada automaticamente a cada 12 horas.
- Cópia de segurança da extensão do esquema: o Microsoft AD gerido cria automaticamente uma cópia de segurança quando inicia a extensão do esquema. Um domínio pode ter um máximo de 10 cópias de segurança da extensão do esquema em qualquer altura. Se um domínio já tiver 10 cópias de segurança da extensão do esquema, quando inicia a extensão do esquema, o Managed Microsoft AD elimina uma cópia de segurança da extensão do esquema existente por ordem cronológica antes de criar uma nova.
Pode usar qualquer um destes tipos de cópias de segurança para fazer um restauro autoritário, que devolve o domínio a um ponto anterior no tempo.
A operação de cópia de segurança faz uma cópia de segurança do controlador de domínio da região principal. Quando é restaurada, é replicada automaticamente para todas as regiões.
Tenha em atenção que, durante um restauro, não pode usar o seu domínio.
Antes de começar
- Certifique-se de que criou um domínio do Microsoft AD gerido.
Certifique-se de que tem uma das seguintes funções de utilizador do IAM:
- Google Cloud Administrador da cópia de segurança de identidades geridas (
roles/managedidentities.backupAdmin) - Google Cloud Administrador do domínio de identidades geridas (
roles/managedidentities.domainAdmin)
Para mais informações, consulte o artigo Funções das identidades geridas na nuvem.
Para mais informações sobre a atribuição de uma função do IAM a um utilizador, consulte o artigo Conceder acesso.
- Google Cloud Administrador da cópia de segurança de identidades geridas (
Recolha informações
Precisa das seguintes informações para trabalhar com cópias de segurança:
- Nome do domínio: o nome do seu domínio do Microsoft AD gerido. Por exemplo,
my-domain.example.com. Nome da cópia de segurança: o nome da cópia de segurança tem de seguir estas regras:
- Tem de começar com uma letra.
- Tem de conter entre 1 e 63 carateres.
- Tem de terminar com um número ou uma letra.
- Tem de ser único no domínio.
Trabalhe com cópias de segurança a pedido
Pode criar uma cópia de segurança a pedido do seu domínio e atualizar as respetivas etiquetas. Pode executar os seguintes comandos da CLI gcloud a partir do projeto onde criou o seu domínio do Microsoft AD gerido.
Crie uma cópia de segurança a pedido
Para criar uma cópia de segurança a pedido do seu domínio, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua o seguinte:
BACKUP_NAME: um nome para a sua cópia de segurança do domínio a pedido. Por exemplo,my-domain-backup.DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.
Recebe a seguinte resposta que indica que a criação da cópia de segurança foi iniciada:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
A criação de uma cópia de segurança pode demorar até 90 minutos. Em alternativa, pode adicionar a flag --async para executar o comando em segundo plano. Tenha em atenção que pode repetir este processo para criar até cinco cópias de segurança a pedido independentes para um domínio.
Atualize as etiquetas de uma cópia de segurança a pedido
Para atualizar as etiquetas de uma cópia de segurança a pedido, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Substitua o seguinte:
BACKUP_NAME: o nome da cópia de segurança do domínio a pedido. Por exemplo,my-domain-backup.DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.KEYeVALUE: um par de chave-valor que quer adicionar à sua cópia de segurança do domínio. Por exemplo,backupcount=1.
Faça a gestão das cópias de segurança
Para gerir todos os tipos de cópias de segurança, pode executar os seguintes comandos da CLI gcloud a partir do projeto onde criou o seu domínio do Microsoft AD gerido.
Liste as cópias de segurança
Pode listar as cópias de segurança criadas para um domínio específico. Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua o seguinte:
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.
Obtenha informações da cópia de segurança
Pode aceder a todas as informações específicas de uma cópia de segurança de domínio. Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua o seguinte:
BACKUP_NAME: o nome da cópia de segurança do domínio. Por exemplo,my-domain-backup.DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.
Elimine uma cópia de segurança
Para eliminar uma cópia de segurança, execute o seguinte comando da CLI gcloud:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua o seguinte:
BACKUP_NAME: o nome da cópia de segurança do domínio. Por exemplo,my-domain-backup.DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.
Restaure um domínio a partir de uma cópia de segurança
Pode restaurar um domínio para um estado anterior através de qualquer uma das respetivas cópias de segurança.
Antes de restaurar um domínio, certifique-se de que consulta estas considerações.
Para restaurar um domínio, execute o seguinte comando da CLI gcloud a partir do projeto onde criou o seu domínio do Microsoft AD gerido.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Substitua o seguinte:
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo,my-domain.example.com.BACKUP_NAME: o nome da cópia de segurança do domínio. Por exemplo,my-domain-backup.DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo,my-project.
Recebe a seguinte resposta que indica que o processo de restauro foi iniciado:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
A restauração de um domínio pode demorar até 90 minutos. Em alternativa, pode adicionar a flag --async para executar o comando em segundo plano.