Recuperação de desastres do Active Directory

Nav Menu

Recovery Manager for Active Directory Disaster Recovery Edition

Visão geral
Benefícios
Competências
Recursos
Suporte

Faça o download gratuito do trial

69%

Sofreram um ataque de ransomware em 2020

8%

Que pagou o resgate e recuperou todos os dados

21 dias

Tempo médio de inatividade devido ao ransomware

Prepare and Recover from any Active Directory catastrophe

02:02

Após um ataque de ransomware, você deve, primeiro, restaurar o AD. De acordo com a Gartner, "o processo de restauração de muitos ataques de ransomware bem-documentados é prejudicado por não haver um processo de restauração do Active Directory intacto".

Com o Recovery Manager for Active Directory Disaster Recovery Edition, você pode facilmente fazer backup do Active Directory e terá várias opções de recuperação para atender às necessidades de seu plano de continuidade de negócio. Ele funciona como uma apólice de seguros para seu AD, uma segurança que você não pode ficar sem.

Leia o White Paper: Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Principais benefícios

Adaptável para qualquer desastre

Lide com qualquer cenário de recuperação do AD, desde alterações de atributos para corrupção de SYSVOL até desastres de forest do AD completos.

Recuperação de forest do AD automatizada

Automatize todo o processo de recuperação de forest do AD, incluindo as mais de 40 etapas descritas nas melhores práticas de recuperação de forest do AD da Microsoft.

Flexibilidade e escolha

Escolha o melhor método para sua situação, seja recuperação em fases, restauração do AD para um sistema operacional limpo ou recuperação bare-metal.

Recuperação livre de malware

Elimine o risco de reinfecção por malware em toda a recuperação do AD verificando a existência de malware e minimizando seus esconderijos.

Proteja backups do AD

Proteja seus backups contra malware para resistir ao próximo ataque de ransomware.

Comprovado

A Quest tem se especializado na recuperação do AD desde a criação do AD, o que ajuda milhares de clientes, incluindo 50% das empresas da Fortune 100.

Otimize a recuperação do AD em caso de ransomware

Quando acontecer uma crise, somente pode ocorrer a recuperação quando o AD voltar a ficar funcional. A Quest oferece opções e flexibilidade incomparáveis e backup e recuperação completos do AD no nível dos objetos e atributos, dos diretórios e do sistema operacional em toda a Forest.

Backups confiáveis do AD

Faça backup do que precisa ser recuperado no AD. Ao omitir componentes arriscados e estranhos, como arquivos boot e a metabase IIS. O Recovery Manager reduz o inchaço de backup, torna o processo de backup mais eficiente e minimiza os locais em que o malware pode se esconder.

Recuperação em fases para diminuir RTO

Após fazer o backup do Active Directory, você pode diminuir o tempo de recuperação com uma abordagem de recuperação em fases do AD. Rapidamente, restaure chaves DCs ao habilitar o login e funções críticas para o negócio assim que possível. Então, acelere significativamente a recuperação dos DCs restantes com métodos de nova promoção automatizada.

Opções de recuperação do AD flexíveis

Escolha o método de recuperação de desastres do Active Directory que funciona melhor em uma determinada situação, seja recuperação em fases, restauração para um sistema operacional limpo para minimizar o risco de nova infecção por malware ou recuperação de bare-metal. Você pode restaurar para um sistema operacional limpo em qualquer máquina, seja uma máquina física, uma máquina virtual no local ou uma VM hospedada na nuvem.

Recuperação de sistema operacional limpo para a nuvem

Durante um ataque, você precisa restaurar uma nova máquina confiável. Crie de forma fácil e rápida recursos do Microsoft Azure, incluindo máquinas virtuais durante uma recuperação de forest. Isso possibilita a recuperação do AD em máquinas rapidamente disponíveis, seguras, econômicas, confiáveis que estejam livres de malware.

Detecção de malware

Elimine o risco de reinfecção de malware durante todo o processo de recuperação de desastres do AD. Implemente a segurança adicional de procurar vírus regularmente nos arquivos após a criação do backup, durante o armazenamento quando as atualizações são adicionadas e antes de uma restauração ser iniciada com os recursos integrados do Microsoft Defender.

Secure Storage

Proteja backups do AD contra infecção de malware com o Secure Storage, um servidor robusto isolado de acordo com as regras IPSec com verificações regulares para confirmar a integridade de backup. Mesmo se você perder seu armazenamento Tier 1 de DCs e até mesmo seu servidor Recovery Manager, você ainda tem o backup Secure Storage que é robusto e seguro para resistir a ataque de ransomware.

Recuperação do sistema operacional

Restaure rapidamente o sistema operacional de seu controlador de domínio sem depender dos outros. O Recovery Manager for Active Directory Disaster Recovery Edition oferece aos administradores do AD maior controle do processo de recuperação, economizando tempo e recursos com a eliminação de dependências em equipes de diversos departamentos.

Laboratório de teste virtual

Depois de fazer backup do Active Directory, você pode demonstrar e validar seus planos de recuperação de desastres do AD criando um laboratório de teste de forest virtual separado com dados de produção para testar cenários de desastres e realizar testes de segurança antes de fazer alterações na produção. Gere automaticamente relatórios detalhados e marcados com data e hora do processo de recuperação, incluindo o estado da organização antes/depois e as ações aplicadas a controladores de domínio.

A Telefónica España reduz o tempo de recuperação do AD com o Recovery Manager

Ser capaz de restaurar uma forest do AD em horas em vez de dias é inestimável. Agora posso dormir em paz.

Gerente de TI leia estudo de caso

Mesmo as companhias de seguros precisam de um seguro de recuperação de AD

O laboratório virtual do Recovery Manager for Active Directory – Disaster Recovery Edition torna extremamente fácil realizar testes para aprimorar nosso processo de recuperação de desastres.

Johan Lindahl Especialista em infraestrutura de TI leia estudo de caso

Pequena empresa de serviços financeiros

Restaurar uma conta do AD pode ser um pesadelo sem esta ferramenta. Usar o RMAD foi fácil e economizou tempo, dinheiro e sanidade valiosos.

Profissional de TI, pequena empresa de serviços financeiros

Recursos adicionais

Restauração granular on-line

Restaure atributos individuais, como configurações de conta, associações a grupos e atributos binários, mesmo quando o objeto não tiver sido excluído. Isso permite que você restaure apenas os atributos necessários sem ter de reiniciar os controladores de domínio.

Relatórios de comparação

Realce as alterações feitas desde o último backup ao comparar o estado on-line do AD com seu backup ou ao comparar múltiplos backups. Acelere a recuperação ao definir rapidamente atributos ou objetos excluídos ou alterados. E, com o Change Auditor, é possível identificar com facilidade quem fez as alterações.

Gerenciamento do AD e validação de integridade

Inspecione os sinais de aviso de possíveis problemas no AD antes que eles se tornem desastres ao verificar a acessibilidade, replicação, relações de confiança e autenticação do usuário do DC.

Tolerância a falhas do console de recuperação

Com Recovery Manager for Active Directory Disaster Recovery Edition, você pode compartilhar dados de configuração persistentes entre diversas instâncias dos seus consoles de recuperação para que você possa reiniciar rapidamente a operação de restauração mais recente, caso ela tenha sido interrompida inesperadamente.

Roteiro de recuperação

Depois de fazer backup do Active Directory, você pode gerar um relatório detalhado do processo de recuperação, inclusive com uma visão geral de cada estágio da recuperação, para obter uma melhor compreensão e muito mais controle sobre o projeto.

Recuperação híbrida do AD e Azure AD

Somente um plano sólido de recuperação do AD no local não é suficiente, pois muitas organizações estão usando mais objetos apenas na nuvem, como os grupos Azure AD, contas Azure B2B/B2C e políticas de acesso condicionais de acesso etc. Com o On Demand Recovery, você pode fazer o backup de forma segura e rápida e recuperar o Azure AD.

Perguntas frequentes: Recuperação de desastres do Active Directory

É possível recuperar o AD manualmente com as ferramentas e melhores práticas da Microsoft?

Com os processos manuais e ferramentas fornecidas pela Microsoft, a recuperação de forest do AD é um processo difícil, demorado e que pode levar a erros. Na verdade, o "Guia de recuperação de forest do Active Directory" da Microsoft destaca 40 etapas de alto nível que devem ser realizadas corretamente e na sequência adequada em cada DC. Além disso, muitas das etapas não são operações com as quais os administradores do AD estejam familiarizados. Elas são tediosas e, muitas vezes, baseadas em linhas de comando, então é muito fácil cometer erros que podem corromper novamente seu diretório e será preciso começar de novo.

Snapshots de VM são adequados para backups do AD?

Os snapshots de VM não substituem uma solução empresarial de recuperação de desastre do AD. Usar snapshots para a recuperação de forest quase sempre resultará em problemas de consistência de dados difíceis de resolver. Como os dados nos DCs estão sendo atualizados constantemente e o processo de replicação é demorado, os snapshots de diferentes DCs, geralmente, contêm informações inconsistentes. Os snapshots também podem incluir malware, que é restaurado com tudo que está no DC. Além disso, se você armazena seus snapshots de VM no local padrão, eles são alvos óbvios para a criptografia de ransomware, o que pode fazer com que eles se tornem inúteis. Ainda existe um problema logístico. Geralmente, o controle de snapshots de VM fica com a equipe de operações de virtualização, o que complica o trabalho da equipe de AD durante a operação de recuperação. Por fim, a equipe de virtualização pode não saber que os snapshots de AD são uma parte essencial da estratégia de recuperação de desastre da organização, então, eles podem não protegê-los de forma adequada.

Podemos recuperar o AD usando nossas ferramentas de backup ou proteção de dados gerais?

A maioria das ferramentas de proteção simplesmente não são suficientes para a recuperação de desastre do Active Directory. Como observado acima, em uma recuperação de forest, você pode coordenar os esforços de configuração entre múltiplos DCs. Não fazer isso pode gerar o risco de reverter o USN, bubbles de RID, novo uso de RID, objetos demorados no Catálogo global e outros problemas que podem causar sérios problemas com a funcionalidade do Active Directory. Mas, a maioria das soluções tradicionais de proteção de dados se concentram apenas em obter DCs individuais para um estado "saudável" e deixam todo o trabalho de coordenação para você.

Tour

Métodos de recuperação flexíveis

Backup sem sistema operacional

Detecção de malware

Monitor de progresso

Plano do projeto de recuperação

Métodos de recuperação flexíveis

Os métodos de recuperação flexíveis, incluindo restauração de AD para um sistema operacional limpo e uma recuperação bare-metal compatível com a Microsoft.

Backup sem sistema operacional

Restaure automaticamente sem sistema operacional e siga com o backup do Active Directory mais atual.

Detecção de malware

Implemente a segurança adicional de procurar vírus regularmente nos arquivos com os recursos integrados do Microsoft Defender.

Monitor de progresso

Monitore seu progresso para assegurar recuperação completa da Forest em relação a dados do servidor e sistema operacional.

Plano do projeto de recuperação

Documente automaticamente todo o seu plano de recuperação de desastres.

Especificações

Requisitos de hardware e software

Antes de instalar o Recovery Manager for Active Directory, garanta que seu sistema atenda aos seguintes requisitos mínimos de hardware e software.

NOTA

O Recovery Manager for Active Directory oferece suporte apenas para redes IPv4 ou IPv4/IPv6 mistas.
O Recovery Manager for Active Directory Forest Edition pode fazer backup e restaurar controladores de domínio que executam em máquinas virtuais na Amazon Web Services (AWS) ou Microsoft Azure. Observe que esses controladores de domínio não podem ser restaurados com o método de recuperação bare-metal do Active Directory, porque não é possível iniciá-los por meio de uma imagem ISO.

Processador

Mínimo: 1,4 GHz

Recomendado: 2,0 GHz ou mais rápido

Memória

Mínimo: 2 GB

Recomendado: 4 GB

Esses números serão válidos apenas se os domínios do Active Directory gerenciados pelo Recovery Manager for Active Directory incluírem até 1 milhão de objetos. Aumente o tamanho da memória RAM em 512 MB para cada 1 milhão de objetos adicionais.

Espaço em disco rígido

Instalação completa, inclusive o software de pré-requisito: 2,7 GB de espaço livre em disco

No caso de todo o software de pré-requisito já estar instalado: 260 MB de espaço livre em disco

NOTA é necessário um espaço de armazenamento adicional para um repositório de backup com, no mínimo, o tamanho do backup do arquivo de banco de dados (Ntds.dit) do Active Directory e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.

Sistema operacional

A máquina que hospeda o console Recovery Manager for Active Directory deve ter a mesma versão superior do sistema operacional Windows dos controladores de domínio processados. Caso contrário, a comparação on-line e a pesquisa de objeto em um backup durante a operação de restauração on-line podem falhar.
Sistemas operacionais de 32 bits não são compatíveis.

Instalação

Microsoft Windows Server 2019, 2016, 2012 R2, 2012
Microsoft Windows 10 x64, 8,1 x64

Destinos de operações de backup, restauração ou comparação

Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (incluindo instalação do Server Core)

O recurso Windows Server Backup é compatível com o Windows Server 2012 R2 ou superior. Certifique-se de que o recurso esteja instalado em todos os controladores de domínio em seu ambiente.

Microsoft .NET Framework

Microsoft .NET Framework versão 4.5.2 ou superior

O Microsoft .NET Framework versão 4.7.2 ou superior é obrigatório para usar as máquinas virtuais do Microsoft Azure com o Restore Active Directory para o método de recuperação de sistema operacional limpo

Microsoft SQL Server e seus componentes

Versões do Microsoft SQL Server

O Microsoft SQL Server é necessário para os seguintes recursos do Recovery Manager for Active Directory: relatório de comparação, Forest Recovery Persistence e Recovery Manager Portal.

Versões com suporte do SQL Server:

Microsoft SQL Server 2019, 2017, 2016, 2014 e 2012 (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)

Componentes do Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Se esse componente não estiver instalado, ele será instalado automaticamente pela configuração do RMAD.

Microsoft SQL Server Reporting Services

Para exibir relatórios, o Recovery Manager for Active Directory pode se integrar ao Microsoft SQL Server Reporting Services (SRSS) 2016, 2017 e 2019.

Microsoft Operations Manager

Microsoft Windows PowerShell: Microsoft Windows PowerShell versão 5.0 ou posterior

Integração com Change Auditor for Active Directory

Versões compatíveis do Change Auditor for Active Directory: 6.x a 7.x.

Se algum software obrigatório não estiver instalado, o programa o instala automaticamente para você antes de instalar o Recovery Manager for Active Directory. Se o software de pré-requisito a ser instalado não estiver incluído nesse pacote de versão, seu download será feito automaticamente.

Recuperação contínua: com a versão 10.0.1, o Recovery Manager for Active Directory juntamente com o Change Auditor pode restaurar objetos excluídos e restaurar de forma contínua a última mudança (se houver) feita nos atributos de objeto após a criação do backup, usando os dados do banco de dados do Change Auditor.

O software antivírus é compatível com verificações de backup antimalware

As verificações antivírus são realizadas na máquina do Forest Recovery Console que executam o Windows Server 2016 ou mais recente por meio do software antivírus instalado na máquina.

Microsoft Defender
Symantec Endpoint Protection 14.x
Broadcom Endpoint Security (anteriormente: Symantec Endpoint Protection 15)

Sistemas de gerenciamento de servidor compatíveis

Integrated Dell Remote Access Controller (iDRAC) 8 e 9
HP ProLiant iLO Management Engine (iLO) 3, 4 e 5
VMware vCenter/ESX Server 6.0, 6.5, 6.7 e 7.0
Microsoft Hyper-V Server 2012 ou superior

Requisitos do Forest Recovery Agent

Memória: 1 GB (1 GB recomendado)

Espaço em disco rígido: 2 GB ou mais

Sistema operacional

Um dos seguintes sistemas operacionais:

Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (incluindo instalação do Server Core)

Software de pré-requisito: O Microsoft Windows Installer 4.5 ou posterior deve ser instalado.

Requisitos de armazenamento secundário

Servidor de armazenamento seguro

Sistema operacional: Microsoft Windows 2016 ou superior
Um servidor independente que deve ser usado como seu servidor de armazenamento seguro. Esse servidor deve ser um servidor de grupo de trabalho e não deve estar vinculado a um domínio do Active Directory.
Uma conta que será usada para implementar o agente de armazenamento no servidor de armazenamento seguro. Essa conta também deve ser um administrador local no servidor de armazenamento seguro.
Acesso físico ao servidor de armazenamento seguro. Assim que o servidor for protegido, o acesso com métodos regulares será desabilitado.
Espaço de armazenamento suficiente no servidor de armazenamento seguro para todos os arquivos de backup. Para um arquivo de backup, o espaço necessário deve ser, no mínimo, o tamanho do backup do arquivo de banco de dados do Active Directory (Ntds.dit) e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.

Cloud Storage

Acesso à Internet disponível no console Recovery Manager for Active Directory. Uma porta de saída padrão 443 HTTPS é usada para fazer upload de dados para o Azure Blob.
Inscrições do Azure para criar e gerenciar contas e recipientes do Azure Storage.
Um método para criar e gerenciar contas, recipientes e políticas para contas de armazenamento (ciclo de vida, imutabilidade e políticas de replicação) do Azure Storage.

Requisitos do Active Directory Virtual Lab

Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016 ou 2019

Software que deve ser instalado no computador do Active Directory Virtual Lab:

Console do Microsoft SCVMM (fornecido com a versão do SCVMM que você planeja usar)

Software que é instalado no computador de origem pelo console do Active Directory Virtual Lab:

Utilitário do Disk2vhd v2.01

Para obter mais detalhes, consulte a seção Trabalhar com o SCVMM 2012 R2 ou superiores no Guia do usuário.

Sistemas operacionais com suporte para o host do Hyper-V:

Microsoft Windows Server 2012 R2 ou superior.

VMware vCenter/ESX Server 6.0, 6.5, 6.7 e 7.0

Active Directory Virtual Lab não oferece suporte para a conversão de controladores de domínio do Windows Server 2019 com o servidor VMWare ESXi/vCenter.
O Active Directory Virtual Lab não oferece suporte ao VMware ESXi 6.0.
O vCenter Converter 6.2 deve ser instalado no ambiente usando a opção de configuração de instalação Cliente-Servidor.
O vCenter Converter deve estar acessível para o Active Directory Virtual Lab.
Se o protocolo TLS 1.0 estiver desabilitado nos servidores vCenter Converter e vCenter e, então, alterne para TLS 1.2 no servidor do ADVL. Para obter mais detalhes, consulte os seguintes artigos da KB
- https://kb.vmware.com/s/article/2145796.
- https://docs.microsoft.com/en-us/securityupdates/SecurityAdvisories/2015/2960358

Requisitos do Recovery Manager Portal

Processador: 1 GHz ou mais rápido

Memória: 1 GB ou mais

Espaço em disco rígido: 2 GB ou mais

Sistema operacional

Você pode instalar o Recovery Manager Portal em um computador com um dos seguintes sistemas operacionais de x64:

Microsoft Windows Server 2019, 2016, 2012 R2 e 2012

Navegadores da Web com suporte

Microsoft Internet Explorer
Google Chrome
Microsoft Edge (apenas versões com base em Chromium)

Microsoft .NET Framework: Microsoft .NET Framework versão 4.5.2 ou superior

Microsoft Internet Information Server (IIS): Microsoft Internet Information Services (IIS) 8.5 ou mais recente

Microsoft SQL Server e seus componentes

Versões do Microsoft SQL Server

É necessária uma das seguintes versões:

Microsoft SQL Server 2019, 2017, 2016, 2014 e 2012 (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)

Componentes obrigatórios do Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Se esse componente não estiver instalado, ele será instalado automaticamente pela configuração do RMAD.

Senha e ferramenta de capacidade de recuperação do SIDHistory

Será possível usar a senha e a ferramenta de capacidade de recuperação do SIDHistory apenas quando a Lixeira do Active Directory da Microsoft não estiver ativada em seu ambiente.