本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用快照還原 AWS Managed Microsoft AD
AWS Directory Service 提供自動化每日快照,並能夠為 AWS Managed Microsoft AD Active Directory 手動拍攝資料快照。這些快照可用來執行 Active Directory point-in-time還原。每個 AWS Managed Microsoft AD Active Directory 只能有五個手動快照。如果您已達到此限制,您必須先刪除其中一個現有的手動快照,才能建立另一個快照。您無法擷取 AD Connector 目錄的快照。
**注意**
快照是 AWS Managed Microsoft AD 的全域功能。如果您使用 [設定 AWS Managed Microsoft AD 的多區域複寫](ms_ad_configure_multi_region_replication.md),則必須在 [主要區域](multi-region-global-primary-additional.md#multi-region-primary) 中執行下列步驟。變更將自動套用至所有複寫區域。如需詳細資訊,請參閱[全域與區域功能](multi-region-global-region-features.md)。
**Topics**
+ [建立目錄的快照](#snapshot_create)
+ [從快照還原您的目錄](#snapshot_restore)
+ [刪除快照](#snapshot_delete)
## 建立目錄的快照
您可以使用快照,將目錄還原到擷取快照的時間點。若要建立您目錄的手動快照,請執行下列步驟。
**注意**
每個目錄只能建立 5 個手動快照。如果您已達到此限制,您必須先刪除其中一個現有的手動快照,才能建立另一個快照。
使用下列程序,透過 AWS CLI AWS 管理主控台、 或 建立 AWS Managed Microsoft AD 的手動快照PowerShell:
------
#### [ AWS 管理主控台 ]
**在 中建立手動快照 AWS 管理主控台**
1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中,**選取目錄**。
1. 在 **Directories** (目錄) 頁面中,選擇目錄 ID。
1. 在**目錄詳細資訊**頁面上,選擇**維護** 索引標籤。
1. 在**快照**區段中,選擇**動作**,然後選取**建立快照**。
1. 在 **建立目錄快照**對話方塊中,提供快照的名稱 (如果需要)。準備就緒時,選擇**建立**。
------
#### [ AWS CLI ]
**使用 建立手動快照 AWS CLI**
+ 開啟 AWS CLI。若要建立 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
aws ds create-snapshot --directory-id d-1234567890 --name ManualSnapshot
```
如需詳細資訊,請參閱[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/create-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/create-snapshot.html)。
------
#### [ PowerShell ]
**使用 建立手動快照 PowerShell**
+ 打開 PowerShell。若要建立 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
New-DSSnapshot -DirectoryId d-1234567890 -Name ManualSnapshot
```
如需詳細資訊,請參閱[https://docs.aws.amazon.com//powershell/latest/reference/items/New-DSSnapshot.html](https://docs.aws.amazon.com//powershell/latest/reference/items/New-DSSnapshot.html)。
------
根據您的目錄大小,建立快照可能需要幾分鐘。快照準備就緒時,**Status** (狀態) 值會變更為 `Completed` (已完成)。
## 從快照還原您的目錄
從快照還原目錄等同於回到過去的目錄。目錄快照對於它們的建立來源目錄而言是唯一的。一個快照只能還原到建立它的來源目錄。此外,手動快照的支援保留期限上限為 180 天。如需詳細資訊,請參閱 Microsoft 網站上的 [Active Directory 系統狀態備份的實用保存期限](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad)。
**警告**
我們建議您在進行任何快照還原之前聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/);我們也許能夠協助您避免執行快照還原。系統會從時間點進行還原,因此快照還原可能導致資料遺失。請務必了解在完成還原操作之前,所有與目錄相關聯的 DC 和 DNS 伺服器都會處於離線狀態。
使用下列程序,使用 AWS CLI、 AWS 管理主控台或 從快照還原目錄PowerShell:
------
#### [ AWS 管理主控台 ]
**從 中的快照還原目錄 AWS 管理主控台**
1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中,**選取目錄**。
1. 在 **Directories** (目錄) 頁面中,選擇目錄 ID。
1. 在**目錄詳細資訊**頁面上,選擇**維護** 索引標籤。
1. 在**快照**區段中,選取清單中的快照,選擇**動作**,然後選取**還原快照**。
1. 檢閱**還原目錄快照**對話方塊中的資訊,然後選擇**還原**。
------
#### [ AWS CLI ]
**使用 從快照還原目錄 AWS CLI**
1. 開啟 AWS CLI。若要列出 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
aws ds describe-snapshots --directory-id d-1234567890 \
--query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
--output table
```
1. 若要從快照還原 AWS Managed Microsoft AD,您可以使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/restore-from-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/restore-from-snapshot.html)命令。請確定以您要用來還原 AWS Managed Microsoft AD 的快照 ID 取代 `snapshot-id` 參數:
```
aws ds restore-from-snapshot --snapshot-id s-1234567890
```
------
#### [ PowerShell ]
**使用 從快照還原目錄 PowerShell**
1. 打開 PowerShell。若要列出 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table
```
1. 若要從快照還原 AWS Managed Microsoft AD,您可以使用 [https://docs.aws.amazon.com//powershell/latest/reference/items/Restore-DSFromSnapshot.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Restore-DSFromSnapshot.html)命令。請確定以您要用來還原 AWS Managed Microsoft AD 的快照 ID 取代 `snapshot-id` 參數:
```
Restore-DSFromSnapshot -SnapshotId s-1234567890
```
------
對於 AWS Managed Microsoft AD 目錄,可能需要兩到三小時才能還原目錄。成功還原之後,目錄的**狀態**值會變更為 `Active`。快照日期之後所進行的任何目錄變更都會遭到覆寫。
## 刪除快照
使用下列程序,透過 AWS CLI AWS 管理主控台、 或 刪除 AWS Managed Microsoft AD 的快照PowerShell:
------
#### [ AWS 管理主控台 ]
**在 中刪除快照 AWS 管理主控台**
1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中,**選取目錄**。
1. 在 **Directories** (目錄) 頁面中,選擇目錄 ID。
1. 在**目錄詳細資訊**頁面上,選擇**維護** 索引標籤。
1. 在**快照**區段中,選擇**動作**,然後選取**刪除快照**。
1. 確認您要刪除快照,然後選擇**刪除**。
------
#### [ AWS CLI ]
**使用 刪除快照 AWS CLI**
1. 開啟 AWS CLI。若要列出 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
aws ds describe-snapshots --directory-id d-1234567890 \
--query '(sort_by(Snapshots[*].{ID:SnapshotId,Status:Status,Type:Type,StartTime:StartTime}, &StartTime))' \
--output table
```
1. 若要刪除 AWS Managed Microsoft AD 的快照,您可以使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/delete-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/delete-snapshot.html)命令。請確定以您要刪除之快照的快照 ID 取代 `snapshot-id` 參數:
```
aws ds delete-snapshot --snapshot-id s-1234567890
```
------
#### [ PowerShell ]
**使用 刪除快照 PowerShell**
1. 打開 PowerShell。若要列出 AWS Managed Microsoft AD 的快照,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:
```
Get-DSSnapshot -DirectoryId d-1234567890 | Sort-Object StartTime | Format-Table
```
1. 若要從快照還原 AWS Managed Microsoft AD,您可以使用 [https://docs.aws.amazon.com//powershell/latest/reference/items/Remove-DSSnapshot.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Remove-DSSnapshot.html)命令。請確定以您要刪除之快照的快照 ID 取代 `snapshot-id` 參數:
```
Remove-DSSnapshot -SnapshotId s-1234567890
```
------