Crea una copia de seguridad de un dominio y restablécelo

En este tema, se muestra cómo realizar las siguientes tareas en el servicio administrado para Microsoft Active Directory:

  • Realiza una copia de seguridad de tu dominio existente para guardar el estado actual.
  • Enumera las copias de seguridad disponibles para tu dominio.
  • Restablece el dominio a un estado anterior mediante la copia de seguridad.
  • Obtén información de metadatos sobre una copia de seguridad específica.
  • Actualiza las etiquetas de la copia de seguridad.
  • Borra las copias de seguridad que ya no necesitas.

Descripción general

Microsoft AD administrado admite copias de seguridad y restablecimiento de tus dominios. Existen tres tipos de copias de seguridad disponibles:

  • Copia de seguridad a pedido: Puedes realizar una copia de seguridad de tu dominio a pedido en Microsoft AD administrado en cualquier momento. Puedes crear hasta cinco copias de seguridad a pedido. Si un dominio ya contiene cinco copias de seguridad a pedido, debes borrar una existente antes de crear una nueva.
  • Copia de seguridad programada: La copia de seguridad programada se crea automáticamente cada 12 horas.
  • Copia de seguridad de extensión de esquema: Microsoft AD administrado crea una copia de seguridad automáticamente cuando inicias la extensión de esquema. Un dominio puede tener un máximo de 10 copias de seguridad de extensiones de esquema en cualquier momento. Si un dominio ya tiene 10 copias de seguridad de extensiones de esquema, cuando inicias una extensión de esquema, Microsoft AD administrado borra una copia de seguridad de extensión de esquema existente en orden cronológico antes de crear una nueva.

Puedes usar cualquiera de estos tipos de copias de seguridad para realizar un restablecimiento autorizado, que muestre el dominio a un momento anterior.

La operación de copia de seguridad toma una copia de seguridad del controlador de dominio de la región principal. Cuando se restablece, se replica automáticamente en todas las regiones.

Ten en cuenta que, durante el restablecimiento, no podrás usar el dominio.

Antes de comenzar

  1. Asegúrate de haber creado un dominio administrado de Microsoft AD.
  2. Asegúrate de tener alguno de los siguientes roles del usuario de IAM:

    • Administrador de copias de seguridad de identidades administradas de Google Cloud (roles/managedidentities.backupAdmin)
    • Administrador de dominios de identidades administradas de Google Cloud (roles/managedidentities.domainAdmin)

    Para obtener más información, consulta Funciones de identidades administradas de Cloud.

    Para obtener más información sobre cómo asignar un rol de IAM a un usuario, consulta Otorga acceso.

Recopila información

Necesitas la siguiente información para trabajar con copias de seguridad:

  • Nombre de dominio: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • Nombre de la copia de seguridad: El nombre de la copia de seguridad debe seguir estas reglas:

    • Debe comenzar con una letra.
    • Debe contener entre 1 y 63 caracteres.
    • Debe terminar con un número o una letra.
    • Debe ser único en el dominio.

Trabaja con copias de seguridad a pedido

Puedes crear una copia de seguridad a pedido de tu dominio y actualizar sus etiquetas. Puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

Crea una copia de seguridad a pedido

Para crear una copia de seguridad a pedido de tu dominio, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es un nombre para la copia de seguridad del dominio a pedido. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project

Recibirás la siguiente respuesta que indica que se inició la creación de la copia de seguridad:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

La creación de una copia de seguridad puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async para ejecutar el comando en segundo plano. Ten en cuenta que puedes repetir este proceso a fin de crear hasta cinco copias de seguridad a pedido independientes para un dominio.

Actualizar etiquetas para una copia de seguridad a pedido

Si deseas actualizar etiquetas para una copia de seguridad a pedido, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Reemplaza lo siguiente:

  • BACKUP_NAME: El nombre de la copia de seguridad del dominio a pedido. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project
  • KEY y VALUE: Un par clave-valor que deseas agregar a la copia de seguridad de tu dominio. Por ejemplo, backupcount=1.

Administrar copias de seguridad

Para administrar todos los tipos de copias de seguridad, puedes ejecutar los siguientes comandos de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

Mostrar una lista de las copias de seguridad

Puedes enumerar las copias de seguridad creadas para un dominio específico. Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project

Obtén información de copia de seguridad

Puedes recuperar toda la información específica de una copia de seguridad de un dominio. Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es el nombre de la copia de seguridad del dominio. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project

Borrar una copia de seguridad

Para borrar una copia de seguridad, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • BACKUP_NAME: Es el nombre de la copia de seguridad del dominio. Por ejemplo, my-domain-backup
  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project

Restablece un dominio a partir de una copia de seguridad

Puedes restablecer un dominio a un estado anterior con cualquiera de sus copias de seguridad.

Antes de restablecer un dominio, asegúrate de consultar estas consideraciones.

Para restablecer un dominio, ejecuta el siguiente comando de gcloud CLI desde el proyecto en el que creaste tu dominio de Microsoft AD administrado.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre de tu dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • BACKUP_NAME: Es el nombre de la copia de seguridad del dominio. Por ejemplo, my-domain-backup
  • DOMAIN_RESOURCE_PROJECT_ID: Es el ID del proyecto del recurso del dominio. Por ejemplo, my-project

Recibirás la siguiente respuesta que indica que se inició el proceso de restablecimiento:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

El restablecimiento de un dominio puede tardar hasta 90 minutos. Como alternativa, puedes agregar la marca --async para ejecutar el comando en segundo plano.