Domain sichern und wiederherstellen

In diesem Thema erfahren Sie, wie Sie die folgenden Aufgaben in Managed Service for Microsoft Active Directory ausführen:

  • Erstellen Sie eine Sicherung Ihrer bestehenden Domain, wodurch der aktuelle Status Ihrer Domain gespeichert wird.
  • Listen Sie die für Ihre Domain verfügbaren Sicherungen auf.
  • Vorherigen Zustand der Domain mithilfe der Sicherung wiederherstellen.
  • Metadateninformationen zu einer bestimmten Sicherung abrufen.
  • Labels für die Sicherung aktualisieren.
  • Löschen Sie Sicherungen, die Sie nicht mehr benötigen.

Überblick

Managed Microsoft AD unterstützt das Sichern und Wiederherstellen Ihrer Domains. Es gibt drei Arten von Sicherungen:

  • On-Demand-Sicherung: Sie können jederzeit eine Sicherung Ihrer Domain in Managed Microsoft AD erstellen. Sie können bis zu fünf On-Demand-Sicherungen erstellen. Wenn eine Domain bereits fünf On-Demand-Sicherungen enthält, müssen Sie eine vorhandene Sicherung löschen, bevor Sie eine neue erstellen.
  • Geplante Sicherung: Die geplante Sicherung wird automatisch alle 12 Stunden erstellt.
  • Sicherung der Schemaerweiterung: Managed Microsoft AD erstellt automatisch eine Sicherung, wenn Sie die Schemaerweiterung initiieren. Für eine Domain können gleichzeitig maximal 10 Sicherungen von Schemaerweiterungen vorhanden sein. Wenn für eine Domain bereits zehn Sicherungen von Schemaerweiterungen vorhanden sind und Sie die Schemaerweiterung initiieren, löscht Managed Microsoft AD eine vorhandene Sicherung der Schemaerweiterung in chronologischer Reihenfolge, bevor eine neue erstellt wird.

Sie können jeden dieser Sicherungstypen für eine autoritative Wiederherstellung verwenden, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird.

Der Sicherungsvorgang erstellt eine Sicherung vom primären Regionsdomaincontroller. Nach der Wiederherstellung wird sie automatisch in allen Regionen repliziert.

Beachten Sie, dass Sie Ihre Domain während einer Wiederherstellung nicht verwenden können.

Hinweise

  1. Prüfen Sie, ob Sie eine verwaltete Microsoft AD-Domain erstellt haben.
  2. Prüfen Sie, ob Sie eine der folgenden IAM-Nutzerrollen haben:

    • Administrator von Google Cloud Managed Identities-Sicherungen (roles/managedidentities.backupAdmin)
    • Google Cloud Managed Identities-Domainadministrator (roles/managedidentities.domainAdmin)

    Weitere Informationen finden Sie unter Cloud Managed Identities-Rollen.

    Weitere Informationen zum Zuweisen einer IAM-Rolle an einen Nutzer finden Sie unter Zugriff gewähren.

Informationen einholen

Sie benötigen die folgenden Informationen, um mit Sicherungen zu arbeiten:

  • Domainname:Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • Sicherungsname:Der Name Ihrer Sicherung muss folgenden Regeln entsprechen:

    • Muss mit einem Buchstaben beginnen.
    • Muss 1–63 Zeichen umfassen.
    • Muss mit einer Zahl oder einem Buchstaben enden.
    • Darf innerhalb der Domain nur einmal vorkommen.

Mit On-Demand-Sicherungen arbeiten

Sie können eine On-Demand-Sicherung Ihrer Domain erstellen und ihre Labels aktualisieren. Sie können die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Bedarfsorientierte Sicherung erstellen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine On-Demand-Sicherung Ihrer Domain zu erstellen:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

  • BACKUP_NAME: ein Name für die On-Demand-Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass die Sicherung erstellt wurde:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Das Erstellen einer Sicherung kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen. Sie können diesen Vorgang wiederholen, um bis zu fünf unabhängige On-Demand-Sicherungen für eine Domain zu erstellen.

Labels für eine On-Demand-Sicherung aktualisieren

Führen Sie den folgenden gcloud CLI-Befehl aus, um Labels für eine On-Demand-Sicherung zu aktualisieren:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Ersetzen Sie Folgendes:

  • BACKUP_NAME: Der Name Ihrer On-Demand-Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.
  • KEY und VALUE: Ein Schlüssel/Wert-Paar, das Sie der Domainsicherung hinzufügen möchten. Beispiel: backupcount=1

Sicherungen verwalten

Zum Verwalten aller Sicherungstypen können Sie die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Sicherungen auflisten

Sie können die für eine bestimmte Domain erstellten Sicherungen auflisten. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherungsinformationen abrufen

Sie können alle für eine Domainsicherung spezifischen Informationen abrufen. Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherung löschen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine Sicherung zu löschen:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Domain aus einer Sicherung wiederherstellen

Sie können eine Domain mithilfe ihrer Sicherungen auf einen vorherigen Zustand zurücksetzen.

Lesen Sie vor dem Wiederherstellen einer Domain diese Hinweise.

Führen Sie zum Wiederherstellen einer Domain den folgenden gcloud CLI-Befehl in dem Projekt aus, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass der Wiederherstellungsvorgang gestartet wurde:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Die Wiederherstellung einer Domain kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen.