En este tema se explica cómo realizar las siguientes tareas en el servicio gestionado para Microsoft Active Directory:
- Crea una copia de seguridad de tu dominio para guardar su estado actual.
- Consulta la lista de copias de seguridad disponibles para tu dominio.
- Restaurar un dominio a un estado anterior mediante una copia de seguridad.
- Obtiene información de metadatos sobre una copia de seguridad específica.
- Actualiza las etiquetas de tu copia de seguridad.
- Elimina las copias de seguridad que ya no necesites.
Información general
Microsoft AD gestionado permite crear copias de seguridad de tus dominios y restaurarlos. Hay tres tipos de copias de seguridad disponibles:
- Copia de seguridad bajo demanda: puedes crear una copia de seguridad de tu dominio bajo demanda en Managed Microsoft AD en cualquier momento. Puedes crear hasta cinco copias de seguridad bajo demanda. Si un dominio ya contiene cinco copias de seguridad bajo demanda, debes eliminar una de ellas para poder crear otra.
- Copia de seguridad programada: se crea una copia de seguridad programada cada 12 horas automáticamente.
- Copia de seguridad de la extensión de esquema: Managed Microsoft AD crea una copia de seguridad automáticamente cuando inicias la extensión de esquema. Un dominio puede tener un máximo de 10 copias de seguridad de extensiones de esquema en cualquier momento. Si un dominio ya tiene 10 copias de seguridad de extensiones de esquema, cuando inicies la extensión de esquema, Managed Microsoft AD eliminará una copia de seguridad de extensión de esquema en orden cronológico antes de crear una nueva.
Puedes usar cualquiera de estos tipos de copia de seguridad para realizar una restauración autoritativa, que devuelve el dominio a un momento anterior.
La operación de copia de seguridad toma la copia de seguridad del controlador de dominio de la región principal. Cuando se restaura, se replica automáticamente en todas las regiones.
Ten en cuenta que, durante una restauración, no podrás usar tu dominio.
Antes de empezar
- Asegúrate de haber creado un dominio de Microsoft AD gestionado.
Asegúrate de que tienes uno de los siguientes roles de usuario de gestión de identidades y accesos:
- Google Cloud Administrador de copias de seguridad de identidades gestionadas (
roles/managedidentities.backupAdmin) - Google Cloud Administrador de dominios de identidades gestionadas (
roles/managedidentities.domainAdmin)
Para obtener más información, consulta Roles de identidades gestionadas en la nube.
Para obtener más información sobre cómo asignar un rol de gestión de identidades y accesos a un usuario, consulta el artículo sobre cómo conceder acceso.
- Google Cloud Administrador de copias de seguridad de identidades gestionadas (
Recoger información
Para trabajar con copias de seguridad, necesita la siguiente información:
- Nombre de dominio: el nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,
my-domain.example.com. Nombre de la copia de seguridad: el nombre de la copia de seguridad debe cumplir estas reglas:
- Debe empezar por una letra.
- Debe tener entre 1 y 63 caracteres.
- Debe terminar con un número o una letra.
- Debe ser único en el dominio.
Trabajar con copias de seguridad bajo demanda
Puedes crear una copia de seguridad bajo demanda de tu dominio y actualizar sus etiquetas. Puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que hayas creado tu dominio de Microsoft AD gestionado.
Crear una copia de seguridad bajo demanda
Para crear una copia de seguridad a petición de tu dominio, ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Haz los cambios siguientes:
BACKUP_NAME: nombre de la copia de seguridad del dominio bajo demanda. Por ejemplo,my-domain-backup.DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.
Recibirás la siguiente respuesta, que indica que se ha iniciado la creación de la copia de seguridad:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
La creación de una copia de seguridad puede tardar hasta 90 minutos. También puedes añadir la marca --async para ejecutar el comando en segundo plano. Ten en cuenta que puedes repetir este proceso para crear hasta cinco copias de seguridad independientes bajo demanda para un dominio.
Actualizar las etiquetas de una copia de seguridad bajo demanda
Para actualizar las etiquetas de una copia de seguridad bajo demanda, ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Haz los cambios siguientes:
BACKUP_NAME: el nombre de la copia de seguridad bajo demanda de tu dominio. Por ejemplo,my-domain-backup.DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.KEYyVALUE: par clave-valor que quieras añadir a la copia de seguridad de tu dominio. Por ejemplo,backupcount=1.
Administrar copias de seguridad
Para gestionar todos los tipos de copias de seguridad, puedes ejecutar los siguientes comandos de la CLI de gcloud desde el proyecto en el que creaste tu dominio de Microsoft AD gestionado.
Mostrar copias de seguridad
Puedes consultar las copias de seguridad creadas para un dominio específico. Ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Haz los cambios siguientes:
DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.
Obtener información de la copia de seguridad
Puedes recuperar toda la información específica de una copia de seguridad de un dominio. Ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Haz los cambios siguientes:
BACKUP_NAME: el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup.DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.
Eliminar una copia de seguridad
Para eliminar una copia de seguridad, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Haz los cambios siguientes:
BACKUP_NAME: el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup.DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.
Restaurar un dominio a partir de una copia de seguridad
Puedes restaurar un dominio a un estado anterior usando cualquiera de sus copias de seguridad.
Antes de restaurar un dominio, consulta estas consideraciones.
Para restaurar un dominio, ejecuta el siguiente comando de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD gestionado.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Haz los cambios siguientes:
DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo,my-domain.example.com.BACKUP_NAME: el nombre de la copia de seguridad de tu dominio. Por ejemplo,my-domain-backup.DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo,my-project.
Recibirás la siguiente respuesta, que indica que el proceso de restauración ha empezado:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
La restauración de un dominio puede tardar hasta 90 minutos. También puedes añadir la marca --async para ejecutar el comando en segundo plano.