도메인 백업 및 복원

개요

관리형 Microsoft AD는 도메인 백업 및 복원을 지원합니다. 주문형 백업을 최대 5개까지 만들 수 있으며 읽기 전용 백업도 약 12시간마다 자동으로 생성됩니다. 두 가지 유형의 백업을 사용하여 이전 시점으로 도메인을 반환하는 권한 복원을 수행할 수 있습니다.

백업은 기본 리전 도메인 컨트롤러에서 수행됩니다. 복원되면 자동으로 모든 리전에 복제됩니다.

도메인에 이미 5개의 백업이 포함된 경우 백업 1개를 삭제해야 새 백업을 만들 수 있습니다.

복원 중에는 도메인이 중단됩니다.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

  5. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  6. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  7. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

  8. 관리형 Microsoft AD 도메인을 만들었는지 확인합니다.

정보 수집

백업을 만들거나 복원하려면 다음 정보가 필요합니다.

  • 도메인 리소스 이름: 관리형 Microsoft AD 도메인의 전체 리소스 이름입니다. 리소스 이름의 형식은 다음과 같습니다.
    projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
    
  • 백업 이름: 백업 이름의 이름은 다음 제약조건을 따라야 합니다.

    • 문자로 시작해야 하며
    • 1~63자(영문 기준) 사이여야 합니다.
    • 숫자 또는 문자로 끝나야 합니다.
    • 도메인 내에서 고유해야 합니다.

도메인 백업 만들기

도메인 백업을 만들려면 관리형 Microsoft AD 도메인이 생성된 프로젝트에서 다음 gcloud CLI 명령어를 실행합니다. 자리표시자 변수를 수집한 정보로 바꿉니다.

  gcloud beta active-directory domains backups create BACKUP_NAME
    --domain=DOMAIN_RESOURCE_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
  

백업 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.

  Create request issued for: [BACKUP_NAME]
  Waiting for operation [OPERATION_NAME] to complete...
  

백업을 만드는 데 최대 15분이 걸릴 수 있습니다. 또는 --async 플래그를 추가하여 백그라운드에서 명령어를 실행할 수 있습니다. 이 프로세스를 반복하여 지정된 도메인에 최대 5개의 독립 백업을 만들 수 있습니다.

백업에서 도메인 복원

도메인을 복원하려면 관리형 Microsoft AD 도메인이 생성된 프로젝트에서 다음 Google Cloud CLI 명령어를 실행합니다. 자리표시자 변수를 수집한 정보로 바꿉니다.

  gcloud beta active-directory domains restore DOMAIN_RESOURCE_NAME
    --backup=MY_BACKUP
    --project=DOMAIN_RESOURCE_PROJECT_ID
  

복원 프로세스가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.

  Request issued for: [DOMAIN_RESOURCE_NAME]
  Waiting for operation [OPERATION_NAME] to complete...
  

도메인을 복원하는 데 최대 2시간이 걸릴 수 있습니다. 또는 --async 플래그를 추가하여 백그라운드에서 명령어를 실행할 수 있습니다. 복원 프로세스 중에는 도메인이 중단됩니다.

백업 관리

백업을 관리하려면 관리형 Microsoft AD 도메인이 생성된 프로젝트에서 다음 Google Cloud CLI 명령어를 실행하면 됩니다. 자리표시자 변수를 수집한 정보로 바꿉니다.

  • 백업 가져오기

    gcloud beta active-directory domains backups describe BACKUP_NAME
    --domain=DOMAIN_RESOURCE_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
    
  • 백업 표시

    gcloud beta active-directory domains backups list
    --domain=DOMAIN_RESOURCE_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
    
  • 백업 삭제

    gcloud beta active-directory domains backups delete BACKUP_NAME
    --domain=DOMAIN_RESOURCE_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
    
  • 백업 업데이트

    gcloud beta active-directory domains backups update BACKUP_NAME
    --domain=DOMAIN_RESOURCE_NAME
    --project=DOMAIN_RESOURCE_PROJECT_ID
    --update-labels=l1=1