Esta página foi traduzida pela API Cloud Translation.

Fazer backup e restaurar um domínio

Neste tópico, mostramos como realizar as seguintes tarefas em Serviço gerenciado para Microsoft Active Directory:

Faça um backup do seu domínio atual, que salva o estado atual dele.
Liste os backups disponíveis para seu domínio.
Restaure o domínio para um estado anterior usando o backup.
Recebe informações de metadados sobre um backup específico.
Atualize as etiquetas do backup.
Exclua os backups que não são mais necessários.

Visão geral

O Microsoft AD gerenciado suporta o backup e a restauração de domínios. Há três tipos de backups disponíveis:

Backup sob demanda:você pode fazer um backup do domínio quando quiser no Microsoft AD gerenciado. É possível criar até cinco backups sob demanda. Se um domínio já tiver cinco backups sob demanda, será necessário excluir um backup atual antes de criar um novo.
Backup programado:esse processo é criado automaticamente a cada 12 horas.
Backup da extensão do esquema:o Microsoft AD gerenciado cria um backup automaticamente quando você inicia a extensão de esquema. Um domínio pode ter no máximo 10 backups de extensões de esquema em qualquer momento. Se um domínio já tiver 10 backups de extensões de esquema, quando você iniciar a extensão de esquema, o Microsoft AD gerenciado excluirá um backup de extensão de esquema em ordem cronológica antes de criar um novo.

Você pode usar qualquer um desses tipos de backup para executar uma restauração autoritativa, que retorna o domínio a uma momento anterior.

A operação de backup faz o backup do controlador de domínio da região primária. Quando restaurada, ela é replicada automaticamente em todas as regiões.

Durante uma restauração, não é possível usar o domínio.

Antes de começar

Verifique se você criou um domínio do Microsoft AD gerenciado.
Verifique se você tem um dos seguintes papéis de usuário do IAM:
- Administrador de backup de identidades gerenciadas do Google Cloud (roles/managedidentities.backupAdmin)
- Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)
Para mais informações, consulte Papéis das identidades gerenciadas do Cloud.

Para mais informações sobre como atribuir um papel do IAM ao usuário, consulte Como conceder acesso.

Coletar informações

Você precisa das seguintes informações para trabalhar com backups:

Nome de domínio:o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
Nome do backup:o nome do backup precisa seguir estas regras:
- Precisa começar com uma letra.
- Precisa conter entre 1 e 63 caracteres.
- Precisa terminar com um número ou com uma letra.
- Precisa ser exclusivo no domínio.
.
Observação: backups programados e de extensão de esquema geram automaticamente o nome do backup com um carimbo de data/hora. O carimbo de data/hora se refere à data de criação do backup. Por exemplo, scheduled-backup-2021-12-19-215800.

Trabalhar com backups sob demanda

Você pode criar um backup sob demanda do seu domínio e atualizar os marcadores dele. É possível executar os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

Criar um backup sob demanda

Para criar um backup sob demanda do seu domínio, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: um nome para o backup de domínio sob demanda. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que a criação do backup foi iniciada:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

A criação de um backup pode levar até 90 minutos. Se preferir, adicione a sinalização --async para executar o comando em segundo plano. Observe que você pode repita esse processo para criar até cinco backups independentes sob demanda para um domínio.

Atualizar rótulos para um backup sob demanda

Para atualizar os rótulos de um backup sob demanda, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Substitua:

BACKUP_NAME: o nome do seu backup de domínio sob demanda. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.
KEY e VALUE: um par de chave-valor que você quer adicionar ao backup do domínio. Por exemplo, backupcount=1.

Gerenciar backups

Para gerenciar todos os tipos de backups, execute os seguintes comandos da CLI gcloud o projeto em que você criou o domínio do Microsoft AD gerenciado.

Listar backups

É possível listar os backups criados para um domínio específico. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Receber informações de backup

É possível recuperar todas as informações específicas de um backup de domínio. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Excluir um backup

Para excluir um backup, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Restaurar um domínio de um backup

É possível restaurar um domínio para um estado anterior usando qualquer backup.

Antes de restaurar um domínio, consulte estas considerações.

Para restaurar um domínio, execute o seguinte comando da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que o processo de restauração foi iniciado:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

A restauração de um domínio pode levar até 90 minutos. Se preferir, adicione a sinalização --async para executar o comando em segundo plano.