Domain sichern und wiederherstellen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Artikel erfahren Sie, wie Sie in Managed Service for Microsoft Active Directory die folgenden Aufgaben ausführen:

  • Erstellen Sie eine Sicherung Ihrer vorhandenen Domain, wodurch der aktuelle Status Ihrer Domain gespeichert wird.
  • Listen Sie die für Ihre Domain verfügbaren Sicherungen auf.
  • Stellen Sie die Domain mithilfe der Sicherung auf einen vorherigen Zustand zurück.
  • Metadateninformationen zu einer bestimmten Sicherung abrufen.
  • Labels für die Sicherung aktualisieren.
  • Löschen Sie nicht mehr benötigte Sicherungen.

Übersicht

Managed Microsoft AD unterstützt das Sichern und Wiederherstellen Ihrer Domains. Es gibt drei Arten von Sicherungen:

  • On-Demand-Sicherung:Sie können Ihre Domain on demand jederzeit in Managed Microsoft AD sichern. Sie können bis zu fünf On-Demand-Sicherungen erstellen. Wenn eine Domain bereits fünf On-Demand-Sicherungen enthält, müssen Sie eine vorhandene Sicherung löschen, bevor Sie eine neue erstellen.
  • Geplante Sicherung:Die geplante Sicherung wird alle 12 Stunden automatisch erstellt.
  • Sicherung der Schemaerweiterung:Managed Microsoft AD erstellt automatisch eine Sicherung, wenn Sie die Schemaerweiterung initiieren. Eine Domain kann maximal 10 Schemaerweiterungssicherungen gleichzeitig erstellen. Wenn eine Domain bereits 10 Schemaerweiterungssicherungen hat, löscht Managed Microsoft AD bei der Initialisierung der Schemaerweiterung eine vorhandene Schemaerweiterungssicherung in chronologischer Reihenfolge, bevor eine neue erstellt wird.

Sie können jeden dieser Sicherungstypen verwenden, um eine vertrauenswürdige Wiederherstellung durchzuführen, bei der die Domain auf einen früheren Zeitpunkt zurückgesetzt wird.

Der Sicherungsvorgang wird vom Domain-Controller der primären Region gesichert. Nach der Wiederherstellung werden alle Regionen automatisch repliziert.

Hinweis: Während der Wiederherstellung können Sie Ihre Domain nicht verwenden.

Hinweis

  1. Sie müssen eine verwaltete Microsoft AD-Domain erstellt haben.

  2. Prüfen Sie, ob Sie eine der folgenden IAM-Nutzerrollen haben:

    • Administrator von Google Cloud Managed Identities-Sicherungen (roles/managedidentities.backupAdmin)
    • Google Cloud Managed Identities-Domainadministrator (roles/managedidentities.domainAdmin)

    Weitere Informationen finden Sie unter Cloud Managed Identities-Rollen.

    Weitere Informationen zum Zuweisen einer IAM-Rolle zu Nutzern finden Sie unter Zugriff gewähren.

Informationen einholen

Sie benötigen die folgenden Informationen für Sicherungen:

  • Domainname:Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.

  • Sicherungsname: Für den Namen Ihrer Sicherung gelten folgende Regeln:

    • Muss mit einem Buchstaben beginnen.
    • Muss 1–63 Zeichen umfassen.
    • Muss mit einer Zahl oder einem Buchstaben enden.
    • Darf innerhalb der Domain nur einmal vorkommen.

Mit On-Demand-Sicherungen arbeiten

Sie können eine On-Demand-Sicherung Ihrer Domain erstellen und die Labels aktualisieren. Sie können die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Bedarfsorientierte Sicherung erstellen

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um eine On-Demand-Sicherung Ihrer Domain zu erstellen:

  gcloud active-directory domains backups create BACKUP_NAME
    --domain=DOMAIN_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID

Dabei gilt:

  • BACKUP_NAME: Ein Name für Ihre On-Demand-Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass die Sicherung erstellt wurde:

  Create request issued for: [BACKUP_NAME]
  Waiting for operation [OPERATION_ID] to complete...

Das Erstellen einer Sicherung kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen. Sie können diesen Vorgang wiederholen, um bis zu fünf unabhängige On-Demand-Sicherungen für eine Domain zu erstellen.

Labels für eine On-Demand-Sicherung aktualisieren

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um Labels für eine On-Demand-Sicherung zu aktualisieren:

  gcloud active-directory domains backups update BACKUP_NAME
    --domain=DOMAIN_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
    --update-labels=KEY=VALUE

Dabei gilt:

  • BACKUP_NAME: Der Name Ihrer On-Demand-Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.
  • KEY und VALUE: Ein Schlüssel/Wert-Paar, das Sie Ihrer Domainsicherung hinzufügen möchten. Beispiel: backupcount=1

Sicherungen verwalten

Zum Verwalten aller Arten von Sicherungen können Sie die folgenden gcloud CLI-Befehle in dem Projekt ausführen, in dem Sie Ihre Managed Microsoft AD-Domain erstellt haben.

Sicherungen auflisten

Sie können die Sicherungen auflisten, die für eine bestimmte Domain erstellt wurden. Führen Sie den folgenden gcloud CLI-Befehl aus:

  gcloud active-directory domains backups list
    --domain=DOMAIN_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID

Dabei gilt:

  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherungsinformationen abrufen

Sie können alle für eine Domainsicherung spezifischen Informationen abrufen. Führen Sie den folgenden gcloud CLI-Befehl aus:

  gcloud active-directory domains backups describe BACKUP_NAME
    --domain=DOMAIN_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID

Dabei gilt:

  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sicherung löschen

Führen Sie den folgenden gcloud CLI-Befehl aus, um eine Sicherung zu löschen:

  gcloud active-directory domains backups delete BACKUP_NAME
    --domain=DOMAIN_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID

Dabei gilt:

  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Domain aus einer Sicherung wiederherstellen

Sie können eine Domain mit ihren Sicherungen auf einen vorherigen Zustand zurücksetzen.

Lesen Sie vor dem Wiederherstellen einer Domain die folgenden Hinweise.

Führen Sie den folgenden gcloud CLI-Befehl in dem Projekt aus, in dem Sie die Managed Microsoft AD-Domain erstellt haben, um eine Domain wiederherzustellen.

  gcloud active-directory domains restore DOMAIN_NAME
    --backup=BACKUP_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID

Dabei gilt:

  • DOMAIN_NAME: Der Name Ihrer Managed Microsoft AD-Domain. Beispiel: my-domain.example.com.
  • BACKUP_NAME: Der Name Ihrer Domainsicherung. Beispiel: my-domain-backup.
  • DOMAIN_RESOURCE_PROJECT_ID: Die Projekt-ID des Domainressourcenprojekts. Beispiel: my-project.

Sie erhalten die folgende Antwort, die angibt, dass der Wiederherstellungsvorgang gestartet wurde:

  Request issued for: [DOMAIN_NAME]
  Waiting for operation [OPERATION_ID] to complete...

Die Wiederherstellung einer Domain kann bis zu 90 Minuten dauern. Alternativ können Sie das Flag --async hinzufügen, um den Befehl im Hintergrund auszuführen.