本主题介绍如何在 Managed Service for Microsoft Active Directory 中执行以下任务:
- 备份您的现有域名,其中保存了域名的当前状态。
- 列出可用于您的网域的备份。
- 使用备份功能将网域恢复为之前的状态。
- 获取有关特定备份的元数据信息。
- 更新备份的标签。
- 删除不再需要的备份。
概览
代管式 Microsoft AD 支持备份和恢复您的网域。有三种类型的备份可供您使用:
- 按需备份:您随时可以在 Managed Microsoft AD 中按需备份您的网域。您最多可以创建五个按需备份。如果某个网域已包含五个按需备份,则必须先删除一个现有备份,然后才能创建新的备份。
- 计划备份:系统每 12 小时自动创建一次计划备份。
- 架构扩展程序备份:Managed Microsoft AD 会在您启动架构扩展程序时自动创建备份。一个网域在任意时间点最多可以有 10 个架构扩展备份。如果某个网域已有 10 个架构扩展程序备份,则当您启动架构扩展程序时,Managed Microsoft AD 会按时间顺序删除现有的架构扩展程序备份,然后再创建新的备份。
您可以使用其中任何一种备份类型来执行权威恢复,使网域返回到之前的时间点。
备份操作会从主区域网域控制器中获取备份。恢复后,系统会自动将其复制到所有区域。
请注意,在恢复期间,您无法使用您的域名。
准备工作
- 确保您已创建代管式 Microsoft AD 网域。
确保您拥有以下任一 IAM 用户角色:
- Google Cloud Managed Identity 备份管理员 (
roles/managedidentities.backupAdmin) - Google Cloud Managed Identity 网域管理员 (
roles/managedidentities.domainAdmin)
如需了解详情,请参阅 Cloud Managed Identities 角色。
如需详细了解如何向用户分配 IAM 角色,请参阅授予访问权限。
- Google Cloud Managed Identity 备份管理员 (
收集信息
您需要以下信息来处理备份:
- 域名:代管式 Microsoft AD 网域的名称。例如
my-domain.example.com。 备份名称:备份的名称必须遵循以下规则:
- 必须以字母开头。
- 必须包含 1 到 63 个字符。
- 必须以数字或字母结尾。
- 在网域中必须是唯一的。
使用按需备份
您可以为您的网域创建按需备份并更新其标签。您可以从创建了 Managed Microsoft AD 网域的项目中运行以下 gcloud CLI 命令。
创建按需备份
如需为您的网域创建按需备份,请运行以下 gcloud CLI 命令:
gcloud active-directory domains backups create BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
替换以下内容:
BACKUP_NAME:您的按需网域备份的名称。例如my-domain-backup。DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。
您会收到以下响应,它表示已开始创建备份:
Create request issued for: [BACKUP_NAME] Waiting for operation [OPERATION_ID] to complete...
创建备份最多可能需要 90 分钟时间。或者,您可以添加 --async 标志,以便在后台执行该命令。请注意,您可以重复此过程,为网域创建最多五个独立的按需备份。
更新按需备份的标签
如需更新按需备份的标签,请运行以下 gcloud CLI 命令:
gcloud active-directory domains backups update BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID \ --update-labels=KEY=VALUE
替换以下内容:
BACKUP_NAME:您的按需网域备份的名称。例如my-domain-backup。DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。KEY和VALUE:您要添加到网域备份中的键值对。例如backupcount=1。
管理备份
如需管理所有类型的备份,您可以从创建了 Managed Microsoft AD 网域的项目中运行以下 gcloud CLI 命令。
列出备份
您可以列出为特定网域创建的备份。运行以下 gcloud CLI 命令:
gcloud active-directory domains backups list \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
替换以下内容:
DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。
获取备份信息
您可以检索特定于网域备份的所有信息。运行以下 gcloud CLI 命令:
gcloud active-directory domains backups describe BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
替换以下内容:
BACKUP_NAME:您的网域备份的名称。例如my-domain-backup。DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。
删除备份
如需删除备份,请运行以下 gcloud CLI 命令:
gcloud active-directory domains backups delete BACKUP_NAME \ --domain=DOMAIN_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
替换以下内容:
BACKUP_NAME:您的网域备份的名称。例如my-domain-backup。DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。
从备份恢复网域
您可以使用网域的任何备份将网域恢复到之前的状态。
在恢复域名之前,请务必参阅这些注意事项。
如需恢复网域,请从创建了 Managed Microsoft AD 网域的项目中运行以下 gcloud CLI 命令。
gcloud active-directory domains restore DOMAIN_NAME \ --backup=BACKUP_NAME \ --project=DOMAIN_RESOURCE_PROJECT_ID
替换以下内容:
DOMAIN_NAME:代管式 Microsoft AD 网域的名称。例如my-domain.example.com。BACKUP_NAME:您的网域备份的名称。例如my-domain-backup。DOMAIN_RESOURCE_PROJECT_ID:网域资源项目的 ID。例如my-project。
您会收到以下响应,它表示已开始恢复过程:
Request issued for: [DOMAIN_NAME] Waiting for operation [OPERATION_ID] to complete...
恢复域名最长可能需要 90 分钟的时间。或者,您可以添加 --async 标志,在后台执行该命令。