En este tema, se muestra cómo realizar las siguientes tareas en el servicio administrado para Microsoft Active Directory:
- Realiza una copia de seguridad de tu dominio existente para guardar el estado actual.
- Enumera las copias de seguridad disponibles para tu dominio.
- Restablece el dominio a un estado anterior mediante la copia de seguridad.
- Obtén información de metadatos sobre una copia de seguridad específica.
- Actualiza las etiquetas de la copia de seguridad.
- Borra las copias de seguridad que ya no necesitas.
Descripción general
Microsoft AD administrado admite copias de seguridad y restablecimiento de tus dominios. Existen tres tipos de copias de seguridad disponibles:
- Copia de seguridad a pedido: Puedes realizar una copia de seguridad de tu dominio a pedido en Microsoft AD administrado en cualquier momento. Puedes crear hasta cinco copias de seguridad a pedido. Si un dominio ya contiene cinco copias de seguridad a pedido, debes borrar una existente antes de crear una nueva.
- Copia de seguridad programada: La copia de seguridad programada se crea automáticamente cada 12 horas.
- Copia de seguridad de extensión de esquema: Microsoft AD administrado crea una copia de seguridad automáticamente cuando inicias la extensión de esquema. Un dominio puede tener un máximo de 10 copias de seguridad de extensiones de esquema en cualquier momento. Si un dominio ya tiene 10 copias de seguridad de extensiones de esquema, cuando inicias una extensión de esquema, Microsoft AD administrado borra una copia de seguridad de extensión de esquema existente en orden cronológico antes de crear una nueva.
Puedes usar cualquiera de estos tipos de copias de seguridad para realizar un restablecimiento autorizado, que muestre el dominio a un momento anterior.
La operación de copia de seguridad toma una copia de seguridad del controlador de dominio de la región principal. Cuando se restablece, se replica automáticamente en todas las regiones.
Ten en cuenta que, durante el restablecimiento, no podrás usar el dominio.
Antes de comenzar
- Asegúrate de haber creado un dominio administrado de Microsoft AD.
Asegúrate de tener alguno de los siguientes roles del usuario de IAM:
- Administrador de copias de seguridad de identidades administradas de Google Cloud (
roles/managedidentities.backupAdmin
) - Administrador de dominios de identidades administradas de Google Cloud (
roles/managedidentities.domainAdmin
)
Para obtener más información, consulta Funciones de identidades administradas de Cloud.
Para obtener más información sobre cómo asignar un rol de IAM a un usuario, consulta Otorga acceso.
- Administrador de copias de seguridad de identidades administradas de Google Cloud (
Recopila información
Necesitas la siguiente información para trabajar con copias de seguridad:
- Nombre de dominio: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,
my-domain.example.com
Nombre de la copia de seguridad: El nombre de la copia de seguridad debe seguir estas reglas:
- Debe comenzar con una letra.
- Debe contener entre 1 y 63 caracteres.
- Debe terminar con un número o una letra.
- Debe ser único en el dominio.
Trabaja con copias de seguridad a pedido
Puedes crear una copia de seguridad a pedido de tu dominio y actualizar sus etiquetas. Puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
Crea una copia de seguridad a pedido
Para crear una copia de seguridad a pedido de tu dominio, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es un nombre para la copia de seguridad del dominio a pedido. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
Recibirás la siguiente respuesta que indica que se inició la creación de la copia de seguridad:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
La creación de una copia de seguridad puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async
para ejecutar el comando en segundo plano. Ten en cuenta que puedes repetir este proceso a fin de crear hasta cinco copias de seguridad a pedido independientes para un dominio.
Actualizar etiquetas para una copia de seguridad a pedido
Si deseas actualizar etiquetas para una copia de seguridad a pedido, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
Reemplaza lo siguiente:
BACKUP_NAME
: El nombre de la copia de seguridad del dominio a pedido. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
KEY
yVALUE
: Un par clave-valor que deseas agregar a la copia de seguridad de tu dominio. Por ejemplo,backupcount=1
.
Administrar copias de seguridad
Para administrar todos los tipos de copias de seguridad, puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
Mostrar una lista de las copias de seguridad
Puedes enumerar las copias de seguridad creadas para un dominio específico. Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
Obtén información de copia de seguridad
Puedes recuperar toda la información específica de una copia de seguridad de un dominio. Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es el nombre de la copia de seguridad del dominio. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
Borrar una copia de seguridad
Para borrar una copia de seguridad, ejecuta el siguiente comando de gcloud CLI:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
BACKUP_NAME
: Es el nombre de la copia de seguridad del dominio. Por ejemplo,my-domain-backup
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
Restablece un dominio a partir de una copia de seguridad
Puedes restablecer un dominio a un estado anterior con cualquiera de sus copias de seguridad.
Antes de restablecer un dominio, asegúrate de consultar estas consideraciones.
Para restablecer un dominio, ejecuta el siguiente comando de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
Reemplaza lo siguiente:
DOMAIN_NAME
: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo,my-domain.example.com
BACKUP_NAME
: Es el nombre de la copia de seguridad del dominio. Por ejemplo,my-domain-backup
DOMAIN_RESOURCE_PROJECT_ID
: Es el ID del proyecto del recurso del dominio. Por ejemplo,my-project
Recibirás la siguiente respuesta que indica que se inició el proceso de restablecimiento:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
El restablecimiento de un dominio puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async
para ejecutar el comando en segundo plano.