Halaman ini diterjemahkan oleh Cloud Translation API.

Mencadangkan dan memulihkan domain

Topik ini menunjukkan cara melakukan tugas-tugas berikut di Layanan Terkelola untuk Microsoft Active Directory:

Buat cadangan domain yang ada yang menyimpan status domain Anda saat ini.
Cantumkan cadangan yang tersedia untuk domain Anda.
Memulihkan domain ke status sebelumnya menggunakan cadangan.
Mendapatkan informasi metadata tentang pencadangan tertentu.
Memperbarui label untuk cadangan Anda.
Hapus cadangan yang tidak lagi Anda perlukan.

Ringkasan

Managed Microsoft AD mendukung pencadangan dan pemulihan domain Anda. Ada tiga jenis pencadangan yang tersedia:

Pencadangan on-demand: Anda dapat mencadangkan domain Anda on-demand di Managed Microsoft AD kapan saja. Anda dapat membuat hingga lima pencadangan on-demand. Jika domain sudah berisi lima cadangan on demand, Anda harus menghapus cadangan yang ada sebelum membuat cadangan baru.
Pencadangan terjadwal: Pencadangan terjadwal dibuat secara otomatis setiap 12 jam.
Pencadangan ekstensi skema: Microsoft AD Terkelola membuat cadangan secara otomatis saat Anda memulai ekstensi skema. Domain dapat memiliki maksimal 10 cadangan ekstensi skema pada waktu tertentu. Jika domain sudah memiliki 10 cadangan ekstensi skema, saat Anda memulai ekstensi skema, Managed Microsoft AD akan menghapus cadangan ekstensi skema yang ada dalam urutan kronologis sebelum membuat cadangan baru.

Anda dapat menggunakan salah satu jenis pencadangan ini untuk melakukan pemulihan resmi, yang mengembalikan domain ke titik waktu sebelumnya.

Operasi pencadangan mengambil cadangan dari pengontrol domain region utama. Saat dipulihkan, data akan direplikasi secara otomatis ke semua region.

Perhatikan bahwa selama pemulihan, Anda tidak dapat menggunakan domain.

Sebelum memulai

Pastikan Anda telah membuat domain Microsoft AD Terkelola.
Pastikan Anda memiliki salah satu peran pengguna IAM berikut:
- Google Cloud Managed Identities Backup Admin (roles/managedidentities.backupAdmin)
- Google Cloud Managed Identities Domain Admin (roles/managedidentities.domainAdmin)
Untuk mengetahui informasi selengkapnya, lihat Peran Cloud Managed Identities.

Untuk mengetahui informasi selengkapnya tentang cara menetapkan peran IAM kepada pengguna, lihat Memberikan akses.

Mengumpulkan informasi

Anda memerlukan informasi berikut untuk menggunakan pencadangan:

Nama domain: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
Nama cadangan: Nama cadangan Anda harus mengikuti aturan berikut:
- Harus diawali dengan huruf.
- Harus berisi antara 1-63 karakter.
- Harus diakhiri dengan angka atau huruf.
- Harus unik dalam domain.
Catatan: Pencadangan terjadwal dan ekstensi skema akan otomatis membuat nama cadangan dengan stempel waktu. Stempel waktu mengacu pada tanggal pembuatan cadangan. Misalnya, scheduled-backup-2021-12-19-215800.

Menggunakan pencadangan sesuai permintaan

Anda dapat membuat pencadangan domain secara on-demand dan memperbarui labelnya. Anda dapat menjalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Microsoft AD Terkelola.

Membuat Pencadangan Sesuai Permintaan

Untuk membuat cadangan domain on demand, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama untuk cadangan domain on demand Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan cadangan telah dimulai:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Diperlukan waktu hingga 90 menit untuk membuat cadangan. Atau, Anda dapat menambahkan tanda --async untuk mengeksekusi perintah di latar belakang. Perhatikan bahwa Anda dapat mengulangi proses ini untuk membuat hingga lima cadangan on-demand independen untuk satu domain.

Memperbarui label untuk pencadangan sesuai permintaan

Untuk memperbarui label cadangan on-demand, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Ganti kode berikut:

BACKUP_NAME: Nama pencadangan domain on demand Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.
KEY dan VALUE: Pasangan nilai kunci yang ingin Anda tambahkan ke cadangan domain. Misalnya, backupcount=1.

Mengelola pencadangan

Untuk mengelola semua jenis pencadangan, Anda dapat menjalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Microsoft AD Terkelola.

Mencantumkan cadangan

Anda dapat mencantumkan cadangan yang dibuat untuk domain tertentu. Jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Mendapatkan informasi cadangan

Anda dapat mengambil semua informasi khusus untuk cadangan domain. Jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Menghapus cadangan

Untuk menghapus cadangan, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Memulihkan domain dari cadangan

Anda dapat memulihkan domain ke status sebelumnya menggunakan cadangannya.

Sebelum memulihkan domain, pastikan Anda membaca pertimbangan ini.

Untuk memulihkan domain, jalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Managed Microsoft AD.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Anda akan menerima respons berikut yang menunjukkan bahwa proses pemulihan telah dimulai:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Diperlukan waktu hingga 90 menit untuk memulihkan domain. Atau, Anda dapat menambahkan tanda --async untuk mengeksekusi perintah di latar belakang.