이 주제에서는 Microsoft Active Directory용 관리형 서비스에서 다음 태스크를 수행하는 방법을 보여줍니다.
- 기존 도메인을 백업하여 도메인의 현재 상태 저장하기
- 도메인에 사용할 수 있는 백업 나열하기
- 백업을 사용하여 도메인을 이전 상태로 복원하기
- 특정 백업에 대한 메타데이터 정보 가져오기
- 백업 라벨을 업데이트하기
- 더 이상 필요 없는 백업 삭제하기
개요
관리형 Microsoft AD는 도메인 백업 및 복원을 지원합니다. 사용 가능한 백업에는 세 가지 유형이 있습니다.
- 주문형 백업: 언제든지 관리형 Microsoft AD에서 도메인을 주문형으로 백업할 수 있습니다. 주문형 백업은 최대 5개까지 만들 수 있습니다. 도메인에 이미 주문형 백업이 5개 포함된 경우 새 백업을 만들려면 먼저 기존 백업을 삭제해야 합니다.
- 예약 백업: 예약 백업은 12시간마다 자동으로 생성됩니다.
- 스키마 확장 백업: 스키마 확장을 시작하면 관리형 Microsoft AD에서 자동으로 백업을 만듭니다. 한 도메인에서 특정 시점의 스키마 확장 백업을 최대 10개까지 사용할 수 있습니다. 도메인에 이미 스키마 확장 백업이 10개 있는 경우 스키마 확장을 시작하면 관리형 Microsoft AD에서 새 스키마 확장 백업을 만들기 전에 기존 스키마 확장 백업을 시간순으로 삭제합니다.
이러한 유형의 백업을 사용하여 이전 시점으로 도메인을 반환하는 권한 복원을 수행할 수 있습니다.
백업 작업은 기본 리전 도메인 컨트롤러의 백업을 사용합니다. 복원되면 자동으로 모든 리전에 복제됩니다.
복원 중에는 도메인을 사용할 수 없습니다.
시작하기 전에
- 관리형 Microsoft AD 도메인을 만들었는지 확인합니다.
다음 IAM 사용자 역할 중 하나가 있는지 확인합니다.
- Google Cloud 관리형 ID 백업 관리자(
roles/managedidentities.backupAdmin) - Google Cloud 관리형 ID 도메인 관리자(
roles/managedidentities.domainAdmin)
자세한 내용은 Cloud 관리형 ID 역할을 참조하세요.
사용자에게 IAM 역할을 할당하는 방법에 대한 자세한 내용은 액세스 권한 부여를 참고하세요.
- Google Cloud 관리형 ID 백업 관리자(
정보 수집
백업을 사용하려면 다음 정보가 필요합니다.
- 도메인 이름: 관리형 Microsoft AD 도메인의 이름입니다. 예를 들면
my-domain.example.com입니다. 백업 이름: 백업 이름은 다음 규칙을 따라야 합니다.
- 문자로 시작해야 하며
- 1~63자(영문 기준) 사이여야 합니다.
- 숫자 또는 문자로 끝나야 합니다.
- 도메인 내에서 고유해야 합니다.
주문형 백업 사용
도메인의 주문형 백업을 만들고 라벨을 업데이트할 수 있습니다. 관리형 Microsoft AD 도메인을 만든 프로젝트에서 다음 gcloud CLI 명령어를 실행하세요.
주문형 백업 만들기
도메인의 주문형 백업을 만들려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
다음을 바꿉니다.
BACKUP_NAME: 주문형 도메인 백업 이름. 예를 들면my-domain-backup입니다.DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.
백업 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
백업을 만드는 데 최대 90분이 걸릴 수 있습니다. 또는 --async 플래그를 추가하여 백그라운드에서 명령어를 실행할 수 있습니다. 이 프로세스를 반복하여 도메인 하나에 독립적인 주문형 백업을 최대 5개까지 만들 수 있습니다.
주문형 백업의 라벨 업데이트
주문형 백업의 라벨을 업데이트하려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
다음을 바꿉니다.
BACKUP_NAME: 주문형 도메인 백업 이름. 예를 들면my-domain-backup입니다.DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.KEY및VALUE: 도메인 백업에 추가할 키-값 쌍. 예를 들면backupcount=1입니다.
백업 관리
모든 유형의 백업을 관리하려면 관리형 Microsoft AD 도메인을 만든 프로젝트에서 다음 gcloud CLI 명령어를 실행하면 됩니다.
백업 표시
특정 도메인에 생성된 백업을 나열할 수 있습니다. 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
다음을 바꿉니다.
DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.
백업 정보 가져오기
도메인 백업과 관련된 모든 정보를 검색할 수 있습니다. 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
다음을 바꿉니다.
BACKUP_NAME: 도메인 백업 이름. 예를 들면my-domain-backup입니다.DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.
백업 삭제
백업을 삭제하려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
다음을 바꿉니다.
BACKUP_NAME: 도메인 백업 이름. 예를 들면my-domain-backup입니다.DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.
백업에서 도메인 복원
백업을 사용하여 도메인을 이전 상태로 복원할 수 있습니다.
도메인을 복원하기 전 다음 고려사항을 참조하세요.
도메인을 복원하려면 관리형 Microsoft AD 도메인을 만든 프로젝트에서 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
다음을 바꿉니다.
DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면my-domain.example.com입니다.BACKUP_NAME: 도메인 백업 이름. 예를 들면my-domain-backup입니다.DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면my-project입니다.
복원 프로세스가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
도메인을 복원하는 데 최대 90분이 걸릴 수 있습니다. 또는 --async 플래그를 추가하여 백그라운드에서 명령어를 실행할 수 있습니다.