Eseguire il backup e il ripristino di un dominio

Questo argomento mostra come eseguire le seguenti attività in Managed Service for Microsoft Active Directory:

Esegui un backup del tuo dominio esistente per salvare lo stato attuale del dominio.
Elenca i backup disponibili per il tuo dominio.
Ripristina il dominio a uno stato precedente utilizzando il backup.
Consente di recuperare informazioni sui metadati relative a un backup specifico.
Aggiorna le etichette per il backup.
Elimina i backup che non ti servono più.

Panoramica

Microsoft AD gestito supporta il backup e il ripristino dei domini. Sono disponibili tre tipi di backup:

Backup on demand: puoi eseguire il backup del tuo dominio on demand in Microsoft AD gestito in qualsiasi momento. Puoi creare fino a cinque backup on demand. Se un dominio contiene già cinque backup on demand, devi eliminare un backup esistente prima di crearne uno nuovo.
Backup pianificato:il backup pianificato viene creato automaticamente ogni 12 ore.
Backup dell'estensione dello schema:Microsoft Active Directory gestito crea automaticamente un backup quando avvii l'estensione schema. Un dominio può avere un massimo di 10 backup delle estensioni di schema in qualsiasi momento. Se un dominio ha già 10 backup di estensioni schema, quando avvii un'estensione schema, Microsoft Active Directory gestito elimina il backup di un'estensione schema esistente in ordine cronologico prima di crearne uno nuovo.

Puoi utilizzare uno qualsiasi di questi tipi di backup per eseguire un ripristino autorevole, che riporta il dominio a un momento precedente.

L'operazione di backup utilizza il backup dal controller di dominio della regione principale. Una volta ripristinato, viene replicato automaticamente in tutte le regioni.

Tieni presente che durante un ripristino non potrai utilizzare il dominio.

Prima di iniziare

Assicurati di aver creato un dominio Microsoft AD gestito.
Assicurati di disporre di uno dei seguenti ruoli utente IAM:
- Amministratore backup identità gestite da Google Cloud (roles/managedidentities.backupAdmin)
- Amministratore domini identità gestite da Google Cloud (roles/managedidentities.domainAdmin)
Per maggiori informazioni, consulta Ruoli delle identità gestite da Cloud.

Per saperne di più sull'assegnazione di un ruolo IAM all'utente, consulta Concessione dell'accesso.

Raccogliere informazioni

Per utilizzare i backup sono necessarie le seguenti informazioni:

Nome di dominio: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
Nome backup:il nome del backup deve seguire queste regole:
- Deve iniziare con una lettera.
- Deve contenere da 1 a 63 caratteri.
- Deve terminare con un numero o una lettera.
- Deve essere univoco all'interno del dominio.
Nota: i backup pianificati e delle estensioni dello schema generano automaticamente il nome del backup con un timestamp. Il timestamp si riferisce alla data di creazione del backup. Ad esempio, scheduled-backup-2021-12-19-215800.

Utilizzare i backup on demand

Puoi creare un backup on demand del tuo dominio e aggiornarne le etichette. Puoi eseguire i seguenti comandi gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

Crea un backup on demand

Per creare un backup on demand del tuo dominio, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: un nome per il backup del dominio on demand. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.

Ricevi la seguente risposta che indica che la creazione del backup è iniziata:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

La creazione di un backup può richiedere fino a 90 minuti. In alternativa, puoi aggiungere il flag --async per eseguire il comando in background. Tieni presente che puoi ripetere questa procedura per creare fino a cinque backup on demand indipendenti per un dominio.

Aggiorna le etichette per un backup on demand

Per aggiornare le etichette per un backup on demand, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del dominio on demand. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.
KEY e VALUE: una coppia chiave-valore che vuoi aggiungere al backup del dominio. Ad esempio: backupcount=1.

Gestisci backup

Per gestire tutti i tipi di backup, puoi eseguire i seguenti comandi gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

Elenco dei backup

Puoi elencare i backup creati per un dominio specifico. Esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.

Recuperare informazioni di backup

Puoi recuperare tutte le informazioni specifiche per un backup del dominio. Esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del tuo dominio. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.

Eliminare un backup

Per eliminare un backup, esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del tuo dominio. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.

Ripristinare un dominio da un backup

Puoi ripristinare uno stato precedente di un dominio utilizzando uno qualsiasi dei suoi backup.

Prima di ripristinare un dominio, tieni presente queste considerazioni.

Per ripristinare un dominio, esegui il seguente comando gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
BACKUP_NAME: il nome del backup del tuo dominio. Ad esempio, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio, my-project.

Ricevi la seguente risposta che indica che il processo di ripristino è stato avviato:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Il ripristino di un dominio può richiedere fino a 90 minuti. In alternativa, puoi aggiungere il flag --async per eseguire il comando in background.