スナップショットを使用した AWS Managed Microsoft AD の復元 - AWS Directory Service
ディレクトリのスナップショットの作成スナップショットからのディレクトリの復元スナップショットの削除

スナップショットを使用した AWS Managed Microsoft AD の復元

AWS Directory Serviceは、AWSManaged Microsoft AD Active Directoryの毎日の自動スナップショットとディレクトリのデータの手動スナップショットを作成することができます。このスナップショットは、Active Directoryのポイントインタイムの復元に使用できます。各AWSManaged Microsoft AD Active Directoryで 5 つの手動スナップショットに制限されています。既にこの制限に達している場合は、新しく作成する前に既存の手動スナップショットのいずれかを削除する必要があります。AD Connector ディレクトリのスナップショットを作成することはできません。

注記

スナップショットは、グローバルに使用できる AWS Managed Microsoft AD の 1 機能です。AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する を使用している場合、プライマリリージョン で次の手順を実行する必要があります。変更した内容は、レプリケートされたすべてのリージョンで自動的に適用されます。詳細については、「グローバル機能とリージョン機能」を参照してください。

ディレクトリのスナップショットの作成

ディレクトリのスナップショットを使用することで、それが作成された時点の状態に、対象のディレクトリを復元することができます。ディレクトリのスナップショットを手動で作成するには、以下の手順を実行します。

注記

各ディレクトリに作成できる手動スナップショット数は、5 つまでに制限されています。既にこの制限に達している場合は、新しく作成する前に既存の手動スナップショットのいずれかを削除する必要があります。

AWS マネジメントコンソール、AWS CLI または PowerShell を使用して AWS Managed Microsoft AD の手動スナップショットを作成するには、次の手順に従います。

AWS マネジメントコンソール
AWS マネジメントコンソールでスナップショットを手動で作成するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページで、[Maintenance] (メンテナンス) タブを開きます。

  4. [Snapshots] (スナップショット) セクションで、[Actions] (アクション)、[Create snapshot] (スナップショットの作成) の順に選択します。

  5. [Create directory snapshot] (ディレクトリスナップショットの作成) ダイアログボックスで、必要に応じてスナップショットの名前を入力します。準備が整ったら、[Create] (作成) を選択します。

AWS CLI
AWS CLI を使用してスナップショットを手動で作成するには

  • を開きますAWS CLI AWS Managed Microsoft AD のスナップショットを作成するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    aws ds create-snapshot --directory-id d-1234567890 --name ManualSnapshot

    詳細については、 を参照してください。create-snapshot

PowerShell
PowerShell を使用してスナップショットを手動で作成するには

  • PowerShell を開きます。AWS Managed Microsoft AD のスナップショットを作成するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    New-DSSnapshot -DirectoryId d-1234567890 -Name ManualSnapshot

    詳細については、 を参照してください。New-DSSnapshot

ディレクトリのサイズによっては、スナップショットの作成に数分かかる場合があります。スナップショットの準備が整うと、[Status] (ステータス) の値が「Completed」に変わります。

スナップショットからのディレクトリの復元

スナップショットからディレクトリを復元することは、ディレクトリを過去の状態に戻すことを意味します。ディレクトリスナップショットは、元となったディレクトリごとに固有です。スナップショットは、元のディレクトリにのみ復元できます。また、手動スナップショットでサポートされる最大保持期間は 180 日です。詳細については、Microsoft ウェブサイトの「Active Directory のシステム状態バックアップの有効な保存期間」を参照してください。

警告

スナップショットを復元しようとする場合は、事前に AWS サポートセンターまでお問合せいただくことをお勧めします。スナップショットを復元する必要性を回避できる場合があります。スナップショットから復元した結果、現時点でのデータが失われる場合があります。この復元処理が完了するまで、ディレクトリに関連付けられているすべての DC および DNS サーバーがオフラインになることを、十分に理解しておいてください。

次の手順に従って、AWS マネジメントコンソール、AWS CLI または PowerShell を使用してスナップショットからディレクトリを復元します。

AWS マネジメントコンソール
AWS マネジメントコンソールでスナップショットからディレクトリを復元するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページで、[Maintenance] (メンテナンス) タブを開きます。

  4. [Snapshots] (スナップショット) セクションでリストからスナップショットを選択し、[Actions] (アクション)、[Restore snapshot] (スナップショットの復元) の順に選択します。

  5. [Restore directory snapshot] (ディレクトリスナップショットの復元) ダイアログボックスで情報を確認した後、[Restore] (復元) をクリックします。

AWS CLI
AWS CLI を使用してスナップショットからディレクトリを復元するには

  1. を開きますAWS CLI AWS Managed Microsoft AD ディレクトリ情報を一覧表示するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    aws ds describe-snapshots --directory-id d-1234567890 \
  --query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
  --output table

  2. AWS Managed Microsoft AD をスナップショットから復元するには、restore-from-snapshot コマンドを使用できます。snapshot-id パラメータを AWS Managed Microsoft AD の復元に使用するスナップショット ID に確実に置き換えます。

    aws ds restore-from-snapshot --snapshot-id s-1234567890
PowerShell
PowerShell を使用してスナップショットからディレクトリを復元するには

  1. PowerShell を開きます。AWS Managed Microsoft AD ディレクトリ情報を一覧表示するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table

  2. AWS Managed Microsoft AD をスナップショットから復元するには、Restore-DSFromSnapshot コマンドを使用できます。snapshot-id パラメータを AWS Managed Microsoft AD の復元に使用するスナップショット ID に確実に置き換えます。

    Restore-DSFromSnapshot -SnapshotId s-1234567890

AWS Managed Microsoft AD ディレクトリの場合、ディレクトリの復元に 2~3 時間かかることがあります。正常に復元されると、ディレクトリの [Status] (ステータス) の値が Active に変わります。スナップショット作成後にディレクトリに対して行われた変更は、すべて上書きされます。

スナップショットの削除

AWS マネジメントコンソール、AWS CLI または PowerShell を使用して AWS Managed Microsoft AD のスナップショットを削除するには、次の手順に従います。

AWS マネジメントコンソール
AWS マネジメントコンソール でスナップショットを削除するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページで、[Maintenance] (メンテナンス) タブを開きます。

  4. [Snapshots] (スナップショット) セクションで、[Actions] (アクション)、[Delete snapshot] (スナップショットの削除) の順に選択します。

  5. スナップショットを削除することを確認した上で、[Delete] (削除) をクリックします。

AWS CLI
AWS CLI を使用してスナップショットを削除するには

  1. を開きますAWS CLI AWS Managed Microsoft AD ディレクトリ情報を一覧表示するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    aws ds describe-snapshots --directory-id d-1234567890 \
  --query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
  --output table

  2. AWS Managed Microsoft AD のスナップショットを削除するには、delete-snapshot コマンドを使用できます。snapshot-id パラメータを、削除するスナップショットのスナップショット ID に確実に置き換えます。

    aws ds delete-snapshot --snapshot-id s-1234567890
PowerShell
PowerShell を使用してスナップショットを削除するには

  1. PowerShell を開きます。AWS Managed Microsoft AD ディレクトリ情報を一覧表示するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

    Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table

  2. AWS Managed Microsoft AD をスナップショットから復元するには、Remove-DSnapshot コマンドを使用できます。snapshot-id パラメータを、削除するスナップショットのスナップショット ID に確実に置き換えます。

    Remove-DSSnapshot -SnapshotId s-1234567890