Restauración del AWS Managed Microsoft AD con instantáneas - AWS Directory Service
Creación de una instantánea del directorioRestauración de un directorio a partir de una instantáneaEliminación de una instantánea

Restauración del AWS Managed Microsoft AD con instantáneas

AWS Directory Service proporciona instantáneas automatizadas diarias y la posibilidad de tomar instantáneas manuales de un AWS Managed Microsoft AD Active Directory. Estas instantáneas se pueden utilizar para realizar una restauración de Active Directory directorio en un momento dado. Solo se pueden crear cinco instantáneas manuales por cada AWS Managed Microsoft AD Active Directory. Si ya ha alcanzado este límite, para poder crear otra instantánea tendrá que eliminar una instantánea creada manualmente. No puede tomar instantáneas de directorios de Conector AD.

nota

La instantánea es una característica global de AWS Managed Microsoft AD. Si está utilizando Configuración de la replicación multirregional para AWS Managed Microsoft AD, se deben seguir estos procedimientos en Región principal . Los cambios se aplicarán automáticamente en todas las regiones replicadas. Para obtener más información, consulte Características globales frente a las regionales.

Creación de una instantánea del directorio

Se puede usar una instantánea para restaurar el directorio al estado en el que se encontraba cuando se hizo la instantánea. Para crear una instantánea del directorio manualmente, siga estos pasos:

nota

Solo se pueden crear 5 instantáneas manualmente por directorio. Si ya ha alcanzado este límite, para poder crear otra instantánea tendrá que eliminar una instantánea creada manualmente.

Utilice el siguiente procedimiento para crear una instantánea manual de su AWS Managed Microsoft AD con la Consola de administración de AWS, la AWS CLI o PowerShell:

Consola de administración de AWS
Creación de una instantánea manual en la Consola de administración de AWS

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, seleccione la pestaña Mantenimiento.

  4. En la sección Instantáneas, elija Acciones y, a continuación, seleccione Crear instantánea.

  5. En el cuadro de diálogo Crear una instantánea del directorio, proporcione una descripción de la instantánea, si lo desea. Cuando esté todo listo, seleccione Crear.

AWS CLI
Creación de una instantánea manual con AWS CLI

  • Abra la AWS CLI. Para crear una instantánea de su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD: 

    aws ds create-snapshot --directory-id d-1234567890 --name ManualSnapshot

    Para obtener más información, consulte create-snapshot.

PowerShell
Creación de una instantánea manual con PowerShell

  • Abra . PowerShell. Para crear una instantánea de su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD:

    New-DSSnapshot -DirectoryId d-1234567890 -Name ManualSnapshot

    Para obtener más información, consulte New-DSSnapshot.

En función del tamaño del directorio, puede que transcurran varios minutos hasta que se cree la instantánea. Cuando la instantánea esté lista, el valor Status cambia a Completed.

Restauración de un directorio a partir de una instantánea

Restaurar un directorio a partir de una instantánea equivale a hacer que el directorio retroceda en el tiempo. Las instantáneas del directorio son exclusivas del directorio desde el que se crearon. Una instantánea solo se puede restaurar en el directorio a partir del cual se creó. Además, la antigüedad máxima admitida de una instantánea manual es de 180 días. Para obtener más información, consulte Useful shelf life of a system-state backup of Active Directory en el sitio web de Microsoft.

aviso

Le recomendamos que contacte con el Centro de AWS Support antes de llevar a cabo cualquier restauración de una instantánea; tal vez podamos ayudarle a evitar la necesidad de restaurar instantáneas. Cualquier restauración a partir de una instantánea puede provocar la pérdida de datos, ya que las instantáneas reflejan el estado del directorio en un momento determinado. Es importante que entienda que los servidores DNS y controladores de dominio asociados al directorio funcionarán sin conexión hasta que finalice la restauración.

Use el procedimiento siguiente para restaurar su directorio a partir de una instantánea en la Consola de administración de AWS, la AWS CLI o PowerShell.

Consola de administración de AWS
Para restaurar un directorio a partir de una instantánea en la Consola de administración de AWS

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, seleccione la pestaña Mantenimiento.

  4. En la sección Instantáneas, seleccione una instantánea de la lista, elija Acciones y, a continuación, seleccione Restaurar instantánea.

  5. Lea la información del cuadro de diálogo Restaurar instantánea del directorio y elija Restaurar.

AWS CLI
Para restaurar un directorio a partir de una instantánea con AWS CLI

  1. Abra la AWS CLI. Para enumerar las instantáneas para su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD: 

    aws ds describe-snapshots --directory-id d-1234567890 \
  --query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
  --output table

  2. Para restaurar su AWS Managed Microsoft AD a partir de una instantánea, puede usar el comando restore-from-snapshot. Asegúrese de reemplazar el parámetro snapshot-id por el ID de instantánea que desee usar para restaurar su AWS Managed Microsoft AD:

    aws ds restore-from-snapshot --snapshot-id s-1234567890
PowerShell
Para restaurar un directorio a partir de una instantánea con PowerShell

  1. Abra . PowerShell. Para enumerar las instantáneas para su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD: 

    Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table

  2. Para restaurar su AWS Managed Microsoft AD a partir de una instantánea, puede usar el comando Restore-DSFromSnapshot. Asegúrese de reemplazar el parámetro snapshot-id por el ID de instantánea que desee usar para restaurar su AWS Managed Microsoft AD:

    Restore-DSFromSnapshot -SnapshotId s-1234567890

En el caso de un directorio de AWS Managed Microsoft AD, la restauración del directorio puede tardar de dos a tres horas. Cuando la restauración se haya llevado a cabo correctamente, el valor de Estado del directorio cambia a Active. Los cambios efectuados en el directorio después de la fecha de instantánea se sobrescriben.

Eliminación de una instantánea

Utilice el siguiente procedimiento para eliminar una instantánea de AWS Managed Microsoft AD la Consola de administración de AWS, la AWS CLI oPowerShell:

Consola de administración de AWS
Eliminación de una instantánea en la Consola de administración de AWS

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, seleccione la pestaña Mantenimiento.

  4. En la sección Instantáneas, elija Acciones y, a continuación, seleccione Eliminar instantánea.

  5. Confirme que desea eliminar la instantánea y elija Eliminar.

AWS CLI
Eliminación de una instantánea con AWS CLI

  1. Abra la AWS CLI. Para enumerar las instantáneas para su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD: 

    aws ds describe-snapshots --directory-id d-1234567890 \
  --query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
  --output table

  2. Si desea eliminar una instantánea de su AWS Managed Microsoft AD, puede usar el comando delete-snapshot. Asegúrese de reemplazar el parámetro snapshot-id por el ID de la instantánea que desee eliminar:

    aws ds delete-snapshot --snapshot-id s-1234567890
PowerShell
Eliminación de una instantánea con PowerShell

  1. Abra . PowerShell. Para enumerar las instantáneas para su AWS Managed Microsoft AD, ejecute el siguiente comando y sustituya el ID del directorio por el ID del directorio de su AWS Managed Microsoft AD: 

    Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table

  2. Para restaurar su AWS Managed Microsoft AD a partir de una instantánea, puede usar el comando Remove-DSnapshot. Asegúrese de reemplazar el parámetro snapshot-id por el ID de la instantánea que desee eliminar:

    Remove-DSSnapshot -SnapshotId s-1234567890