Mencadangkan dan memulihkan domain

Topik ini menunjukkan cara melakukan tugas berikut di Layanan Terkelola untuk Microsoft Active Directory:

Cadangkan domain yang ada, yang menyimpan status domain Anda saat ini.
Cantumkan cadangan yang tersedia untuk domain Anda.
Memulihkan domain ke status sebelumnya menggunakan cadangan.
Mendapatkan informasi metadata tentang cadangan tertentu.
Memperbarui label untuk cadangan.
Hapus cadangan yang tidak lagi Anda perlukan.

Ringkasan

Microsoft AD terkelola mendukung pencadangan dan pemulihan domain Anda. Ada tiga jenis cadangan yang tersedia:

Pencadangan sesuai permintaan: Anda dapat melakukan pencadangan domain secara on demand di Microsoft AD Terkelola kapan saja. Anda dapat membuat hingga lima pencadangan sesuai permintaan. Jika domain sudah berisi lima cadangan sesuai permintaan, Anda harus menghapus cadangan yang ada sebelum membuat cadangan baru.
Pencadangan terjadwal: Pencadangan terjadwal dibuat setiap 12 jam secara otomatis.
Cadangan ekstensi skema: Microsoft AD Terkelola akan otomatis membuat cadangan saat Anda memulai ekstensi skema. Sebuah domain dapat memiliki maksimum 10 cadangan ekstensi skema kapan saja. Jika domain sudah memiliki 10 cadangan ekstensi skema, saat Anda memulai ekstensi skema, Microsoft AD Terkelola akan menghapus cadangan ekstensi skema yang ada dalam urutan kronologis sebelum membuat yang baru.

Anda dapat menggunakan salah satu jenis cadangan ini untuk melakukan pemulihan otoritatif, yang mengembalikan domain ke titik waktu sebelumnya.

Operasi pencadangan mengambil cadangan dari pengontrol domain region utama. Saat dipulihkan, kode ini akan mereplikasi secara otomatis ke semua region.

Perhatikan bahwa selama pemulihan, Anda tidak dapat menggunakan domain.

Sebelum memulai

Pastikan Anda telah membuat domain Microsoft AD Terkelola.
Pastikan Anda memiliki salah satu peran pengguna IAM berikut:
- Admin Pencadangan Identitas yang Dikelola Google Cloud (roles/managedidentities.backupAdmin)
- Admin Domain Identitas yang Dikelola Google Cloud (roles/managedidentities.domainAdmin)
Untuk mengetahui informasi selengkapnya, lihat Peran Cloud Managed Identities.

Untuk mengetahui informasi selengkapnya tentang menetapkan peran IAM kepada pengguna, lihat Memberikan akses.

Mengumpulkan informasi

Anda memerlukan informasi berikut agar dapat berfungsi dengan cadangan:

Nama domain: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
Nama cadangan: Nama untuk cadangan Anda harus mengikuti aturan berikut:
- Harus diawali dengan huruf.
- Harus berisi 1-63 karakter.
- Harus diakhiri dengan angka atau huruf.
- Harus unik di dalam domain.
Catatan: Cadangan terjadwal dan ekstensi skema akan otomatis membuat nama cadangan dengan stempel waktu. Stempel waktu mengacu pada tanggal pembuatan cadangan. Misalnya, scheduled-backup-2021-12-19-215800.

Menggunakan pencadangan on-demand

Anda dapat membuat cadangan on demand domain dan memperbarui labelnya. Anda dapat menjalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Microsoft AD Terkelola.

Membuat Pencadangan Sesuai Permintaan

Untuk membuat cadangan domain sesuai permintaan, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama untuk cadangan domain on demand Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan cadangan telah dimulai:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

Diperlukan waktu hingga 90 menit untuk membuat cadangan. Atau, Anda dapat menambahkan flag --async untuk menjalankan perintah di latar belakang. Perhatikan bahwa Anda dapat mengulangi proses ini untuk membuat hingga lima pencadangan on-demand independen untuk sebuah domain.

Memperbarui label untuk pencadangan on demand

Guna memperbarui label untuk pencadangan on demand, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Ganti kode berikut:

BACKUP_NAME: Nama cadangan domain on demand Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.
KEY dan VALUE: Pasangan nilai kunci yang ingin Anda tambahkan ke cadangan domain. Misalnya, backupcount=1.

Mengelola pencadangan

Untuk mengelola semua jenis cadangan, Anda dapat menjalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Microsoft AD Terkelola.

Mencantumkan pencadangan

Anda dapat melihat daftar cadangan yang dibuat untuk domain tertentu. Jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.

Mendapatkan informasi pencadangan

Anda dapat mengambil semua informasi khusus untuk cadangan domain. Jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.

Menghapus cadangan

Untuk menghapus cadangan, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.

Memulihkan domain dari cadangan

Anda dapat memulihkan domain ke status sebelumnya menggunakan salah satu cadangannya.

Sebelum memulihkan domain, pastikan Anda melihat pertimbangan ini.

Untuk memulihkan domain, jalankan perintah gcloud CLI berikut dari project tempat Anda membuat domain Microsoft AD Terkelola.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Ganti kode berikut:

DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
BACKUP_NAME: Nama cadangan domain Anda. Contoh, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh, my-project.

Anda akan menerima respons berikut yang menunjukkan bahwa proses pemulihan telah dimulai:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Diperlukan waktu hingga 90 menit untuk memulihkan domain. Atau, Anda dapat menambahkan flag --async untuk menjalankan perintah di latar belakang.