Questa pagina è stata tradotta dall'API Cloud Translation.

Eseguire il backup e il ripristino di un dominio

Questo argomento mostra come eseguire le seguenti attività in Managed Service for Microsoft Active Directory:

Esegui il backup del dominio esistente per salvare lo stato attuale del dominio.
Elenca i backup disponibili per il tuo dominio.
Ripristina il dominio a uno stato precedente utilizzando il backup.
Recupera le informazioni sui metadati di un backup specifico.
Aggiorna le etichette per il backup.
Elimina i backup che non ti servono più.

Panoramica

Microsoft Active Directory gestito supporta il backup e il ripristino dei tuoi domini. Sono disponibili tre tipi di backup:

Backup on demand: puoi eseguire un backup del tuo dominio on demand in Managed Microsoft AD in qualsiasi momento. Puoi creare fino a cinque backup on demand. Se un dominio contiene già cinque backup on demand, devi eliminare un backup esistente prima di crearne uno nuovo.
Backup pianificato:viene creato automaticamente ogni 12 ore.
Backup dell'estensione dello schema:Microsoft Active Directory gestito crea un backup automaticamente all'avvio dell'estensione dello schema. Un dominio può avere un massimo di 10 backup delle estensioni dello schema in qualsiasi momento. Se un dominio ha già 10 backup dell'estensione dello schema, quando avvii l'estensione dello schema, AD Microsoft gestito elimina un backup dell'estensione dello schema esistente in ordine cronologico prima di crearne uno nuovo.

Puoi utilizzare uno qualsiasi di questi tipi di backup per eseguire un ripristino autorevole, che ripristina il dominio a una momento precedente.

L'operazione di backup esegue il backup dal controller di dominio della regione principale. Una volta ripristinato, viene replicato automaticamente in tutte le regioni.

Tieni presente che durante un ripristino non puoi utilizzare il tuo dominio.

Prima di iniziare

Assicurati di aver creato un dominio Microsoft AD gestito.
Assicurati di disporre di uno dei seguenti ruoli utente IAM:
- Amministratore backup delle identità gestite da Google Cloud (roles/managedidentities.backupAdmin)
- Amministratore di dominio identità gestite da Google Cloud (roles/managedidentities.domainAdmin)
Per saperne di più, consulta Ruoli delle identità gestite da Cloud.

Per saperne di più sull'assegnazione di un ruolo IAM all'utente, consulta Concessione dell'accesso.

Raccogliere informazioni

Per lavorare con i backup sono necessarie le seguenti informazioni:

Nome di dominio:il nome del tuo dominio Microsoft AD gestito. Ad esempio, my-domain.example.com.
Nome backup:il nome del backup deve seguire queste regole:
- Deve iniziare con una lettera.
- Deve contenere da 1 a 63 caratteri.
- Deve terminare con un numero o una lettera.
- Deve essere univoco all'interno del dominio.
Nota: i backup pianificati e delle estensioni di schema generano automaticamente il nome del backup con un timestamp. Il timestamp si riferisce alla data di creazione del backup. ad esempio scheduled-backup-2021-12-19-215800.

Utilizzare i backup on demand

Puoi creare un backup on demand del tuo dominio e aggiornarne le etichette. Puoi eseguire i seguenti comandi gcloud CLI dal progetto in cui hai creato il dominio Microsoft AD gestito.

Creare un backup on demand

Per creare un backup on demand del tuo dominio, esegui questo comando gcloud CLI:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: un nome per il backup del dominio on demand. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.

Ricevi la seguente risposta che indica che la creazione del backup è data di inizio:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

La creazione di un backup può richiedere fino a 90 minuti. In alternativa, puoi aggiungere --async per eseguire il comando in background. Tieni presente che puoi ripeti questo processo per creare fino a cinque backup on demand indipendenti per un dominio.

Aggiorna le etichette per un backup on demand

Per aggiornare le etichette per un backup on demand, esegui questo comando gcloud CLI:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del dominio on demand. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.
KEY e VALUE: una coppia chiave-valore che vuoi aggiungere al backup del dominio. Ad esempio: backupcount=1.

Gestisci backup

Per gestire tutti i tipi di backup, puoi eseguire i seguenti comandi della gcloud CLI al progetto in cui hai creato il dominio Microsoft Active Directory gestito.

Elenco dei backup

Puoi elencare i backup creati per un dominio specifico. Esegui il seguente comando della gcloud CLI:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.

Recupera le informazioni di backup

Puoi recuperare tutte le informazioni specifiche di un backup del dominio. Esegui il seguente comando gcloud CLI:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.

Eliminare un backup

Per eliminare un backup, esegui questo comando gcloud CLI:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.

Ripristinare un dominio da un backup

Puoi ripristinare uno stato precedente di un dominio utilizzando uno dei suoi backup.

Prima di ripristinare un dominio, consulta queste considerazioni.

Per ripristinare un dominio, esegui questo comando gcloud CLI dal in cui hai creato il dominio Microsoft Active Directory gestito.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

DOMAIN_NAME: il nome del dominio Microsoft Active Directory gestito. Ad esempio, my-domain.example.com.
BACKUP_NAME: il nome del backup del dominio. Ad esempio, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto risorsa del dominio. Ad esempio, my-project.

Ricevi la seguente risposta che indica che il processo di ripristino è stato data di inizio:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

Il ripristino di un dominio può richiedere fino a 90 minuti. In alternativa, puoi aggiungere --async per eseguire il comando in background.