Fazer backup e restaurar um domínio

Neste tópico, mostramos como fazer as seguintes tarefas no Serviço Gerenciado para Microsoft Active Directory:

  • Faça um backup do seu domínio atual, que salva o estado atual dele.
  • Listar os backups disponíveis para seu domínio.
  • Restaure o domínio para um estado anterior usando o backup.
  • Receber informações de metadados sobre um backup específico.
  • Atualizar os rótulos do backup.
  • Exclua backups que não são mais necessários.

Visão geral

O Microsoft AD gerenciado suporta o backup e a restauração de domínios. Há três tipos de backup disponíveis:

  • Backup sob demanda:é possível fazer um backup sob demanda do seu domínio no Microsoft AD gerenciado a qualquer momento. É possível criar até cinco backups sob demanda. Se um domínio já tiver cinco backups sob demanda, será necessário excluir um antes de criar um novo.
  • Backup programado:é criado automaticamente a cada 12 horas.
  • Backup de extensão de esquema:o Microsoft AD gerenciado cria um backup automaticamente quando você inicia a extensão de esquema. Um domínio pode ter no máximo 10 backups de extensão de esquema a qualquer momento. Se um domínio já tiver 10 backups de extensão de esquema, quando você iniciar a extensão de esquema, o Microsoft AD gerenciado vai excluir um backup de extensão de esquema existente na ordem cronológica antes de criar um novo.

É possível usar qualquer um desses tipos de backup para realizar uma restauração autorizada, que retorna o domínio a um momento anterior.

A operação de backup é feita no controlador de domínio da região principal. Quando restaurado, ele é replicado automaticamente para todas as regiões.

Durante uma restauração, não é possível usar seu domínio.

Antes de começar

  1. Verifique se você criou um domínio do Microsoft AD gerenciado.
  2. Verifique se você tem um dos seguintes papéis de usuário do IAM:

    • Administrador de backup de identidades gerenciadas do Google Cloud (roles/managedidentities.backupAdmin)
    • Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)

    Para mais informações, consulte Papéis do Cloud Managed Identities.

    Para mais informações sobre como atribuir um papel do IAM a um usuário, consulte Como conceder acesso.

Coletar informações

Você precisa das seguintes informações para trabalhar com backups:

  • Nome de domínio:o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • Nome do backup:o nome do backup precisa seguir estas regras:

    • Precisa começar com uma letra.
    • Precisa conter entre 1 e 63 caracteres.
    • Precisa terminar com um número ou com uma letra.
    • Precisa ser exclusivo no domínio.

Trabalhar com backups sob demanda

Você pode criar um backup sob demanda do seu domínio e atualizar os rótulos. É possível executar os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

Criar um backup sob demanda

Para criar um backup sob demanda do seu domínio, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

  • BACKUP_NAME: um nome para o backup de domínio sob demanda. Por exemplo, my-domain-backup.
  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que a criação do backup foi iniciada:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Pode levar até 90 minutos para criar um backup. Se preferir, adicione a sinalização --async para executar o comando em segundo plano. É possível repetir esse processo para criar até cinco backups sob demanda independentes para um domínio.

Atualizar rótulos de um backup sob demanda

Para atualizar os rótulos de um backup sob demanda, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Substitua:

  • BACKUP_NAME: o nome do backup de domínio sob demanda. Por exemplo, my-domain-backup.
  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.
  • KEY e VALUE: um par de chave-valor que você quer adicionar ao backup do domínio. Por exemplo, backupcount=1.

Gerenciamento de backups

Para gerenciar todos os tipos de backups, execute os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

Listar backups

É possível listar os backups criados para um domínio específico. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Receber informações de backup

É possível recuperar todas as informações específicas de um backup de domínio. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

  • BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Excluir um backup

Para excluir um backup, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

  • BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Restaurar um domínio de um backup

É possível restaurar um domínio para um estado anterior usando qualquer um dos backups.

Antes de restaurar um domínio, consulte estas considerações.

Para restaurar um domínio, execute o seguinte comando da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

  • DOMAIN_NAME: o nome do domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
  • BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
  • DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso de domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que o processo de restauração foi iniciado:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

A restauração de um domínio pode levar até 90 minutos. Se preferir, adicione a sinalização --async para executar o comando em segundo plano.