Restauração do AWS Managed Microsoft AD com snapshots
O AWS Directory Service fornece snapshots diários automatizados e a capacidade de criar snapshots manuais de dados para o AWS Managed Microsoft AD Active Directory. Esses snapshots podem ser usados para executar uma recuperação pontual para o Active Directory. Há um limite de cinco snapshots manuais para cada AWS Managed Microsoft AD Active Directory. Se já tiver atingido esse limite, deverá excluir um dos snapshots manuais existentes para poder criar outros. Não é possível criar snapshots de diretórios do AD Connector.
Criar um snapshot do diretório
Um snapshot pode ser usado para restaurar o diretório para o que ele era no momento em que o snapshot foi criado. Para criar um snapshot manual de seu diretório, execute as seguintes etapas.
Há um limite de 5 snapshots manuais para cada diretório. Se já tiver atingido esse limite, deverá excluir um dos snapshots manuais existentes para poder criar outros.
Use o procedimento a seguir para criar um snapshot manual do AWS Microsoft AD gerenciado com o Console de gerenciamento da AWS, AWS CLI ou PowerShell:
- Console de gerenciamento da AWS
-
Para criar um snapshot manual no Console de gerenciamento da AWS
-
No painel de navegação do console do AWS Directory Service selecione Diretórios.
-
Na página Directories (Diretórios), escolha o ID do diretório.
-
Na página Detalhes do diretório, escolha a guia Manutenção.
-
Na seção Snapshots, escolha Ações e, em seguida, selecione Criar snapshot.
-
Na caixa de diálogo Criar snapshot do diretório, forneça uma descrição do snapshot, se desejado. Quando estiver pronto, escolha Criar.
- AWS CLI
-
Para criar um snapshot manual com o AWS CLI
-
Abra a AWS CLI. Para criar um snapshot do AWS Managed Microsoft AD, execute o seguinte comando, substituindo a ID de diretório pela ID de diretório do AWS Managed Microsoft AD:
aws ds create-snapshot --directory-id d-1234567890 --name ManualSnapshot
Para obter mais informações, consulte create-snapshot.
- PowerShell
-
Para criar um snapshot manual com o PowerShell
-
Abra o PowerShell. Para criar um snapshot do AWS Managed Microsoft AD, execute o seguinte comando, substituindo a ID de diretório pela ID de diretório do AWS Managed Microsoft AD:
New-DSSnapshot -DirectoryId d-1234567890 -Name ManualSnapshot
Para obter mais informações, consulte New-DSSnapshot.
Dependendo do tamanho do diretório, vários minutos podem ser necessários para que o snapshot seja criado. Quando o snapshot estiver pronto, o valor do Status é alterado para Completed.
Restaurar o diretório de um snapshot
Restaurar um diretório a partir de um snapshot é equivalente a mover o diretório de volta no tempo. Cada snapshot de diretório é exclusivo do diretório do qual ele foi criado. Um snapshot só pode ser restaurado para o diretório do qual ele foi criado. Além disso, a idade máxima aceita para um snapshot manual é 180 dias. Para obter mais informações, consulte Prazo de validade útil de um backup de estado do sistema do Active Directory no site da Microsoft.
Recomendamos entrar em contato com o AWS Support Center antes de qualquer restauração de snapshot; talvez possamos ajudar a evitar a necessidade de fazer uma restauração de snapshot. Todas as restaurações de um snapshot podem causar perda de dados, pois elas são de um momento em específico. É importante compreender que todos os servidores de DCs e DNS associados ao diretório ficarão offline até que a operação de restauração seja concluída.
Use o procedimento a seguir para restaurar o diretório de um snapshot usando o Console de gerenciamento da AWS, AWS CLI ou PowerShell:
- Console de gerenciamento da AWS
-
Para restaurar um diretório de um snapshot no Console de gerenciamento da AWS
-
No painel de navegação do console do AWS Directory Service selecione Diretórios.
-
Na página Directories (Diretórios), escolha o ID do diretório.
-
Na página Detalhes do diretório, escolha a guia Manutenção.
-
Na seção Snapshots, selecione um snapshot na lista, escolha Ações e, em seguida, selecione Restaurar snapshot.
-
Analise as informações na caixa de diálogo Restaurar snapsho de diretório e escolha Restaurar.
- AWS CLI
-
Para restaurar um diretório de um snapshot com o AWS CLI
-
Abra a AWS CLI. Para listar os snapshots do AWS Managed Microsoft AD, execute o seguinte comando, substituindo o ID de diretório pelo ID de diretório do AWS Managed Microsoft AD:
aws ds describe-snapshots --directory-id d-1234567890 \
--query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
--output table
-
Para restaurar o AWS Managed Microsoft AD de um snapshot, você pode usar o comando restore-from-snapshot. Certifique-se de substituir o parâmetro snapshot-id pelo ID de snapshot que você quer usar para restaurar o AWS Managed Microsoft AD:
aws ds restore-from-snapshot --snapshot-id s-1234567890
- PowerShell
-
Para restaurar um diretório de um snapshot com o PowerShell
-
Abra o PowerShell. Para listar os snapshots do AWS Managed Microsoft AD, execute o seguinte comando, substituindo o ID de diretório pelo ID de diretório do AWS Managed Microsoft AD:
Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table
-
Para restaurar o AWS Managed Microsoft AD de um snapshot, você pode usar o comando Restore-DSFromSnapshot. Certifique-se de substituir o parâmetro snapshot-id pelo ID de snapshot que você quer usar para restaurar o AWS Managed Microsoft AD:
Restore-DSFromSnapshot -SnapshotId s-1234567890
Para um diretório do AWS Managed Microsoft AD, entre duas e três horas podem ser necessárias para que o diretório seja restaurado. Quando a restauração for concluída com êxito, o valor de Status do diretório será alterado para Active. Todas as alterações feitas no diretório depois da data do snapshot serão sobrescritas.
Excluir um snapshot
Use o procedimento a seguir para excluir um snapshot do AWS Microsoft AD gerenciado com o Console de gerenciamento da AWS, AWS CLI ou PowerShell:
- Console de gerenciamento da AWS
-
Para excluir um snapshot no Console de gerenciamento da AWS
-
No painel de navegação do console do AWS Directory Service selecione Diretórios.
-
Na página Directories (Diretórios), escolha o ID do diretório.
-
Na página Detalhes do diretório, escolha a guia Manutenção.
-
Na seção Snapshots, escolha Ações e, em seguida, selecione Excluir snapshot.
-
Verifique se você deseja excluir o snapshot e escolha Excluir.
- AWS CLI
-
Para excluir um snapshot com o AWS CLI
-
Abra a AWS CLI. Para listar os snapshots do AWS Managed Microsoft AD, execute o seguinte comando, substituindo o ID de diretório pelo ID de diretório do AWS Managed Microsoft AD:
aws ds describe-snapshots --directory-id d-1234567890 \
--query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
--output table
-
Para excluir um snapshot do AWS Managed Microsoft AD, você pode usar o comando delete-snapshot. Certifique-se de substituir o parâmetro snapshot-id pelo ID do snapshot que você quer excluir:
aws ds delete-snapshot --snapshot-id s-1234567890
- PowerShell
-
Para excluir um snapshot com o PowerShell
-
Abra o PowerShell. Para listar os snapshots do AWS Managed Microsoft AD, execute o seguinte comando, substituindo o ID de diretório pelo ID de diretório do AWS Managed Microsoft AD:
Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table
-
Para restaurar o AWS Managed Microsoft AD de um snapshot, você pode usar o comando Remove-DSnapshot. Certifique-se de substituir o parâmetro snapshot-id pelo ID do snapshot que você quer excluir:
Remove-DSSnapshot -SnapshotId s-1234567890
