Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Recovery Manager for Active Directory

Faça o backup e restaure o Active Directory para os níveis de atributo e objeto. Quest® Recovery Manager for Active Directory é como uma apólice de seguro para seu ambiente AD. Ele não apenas possibilita o backup do Active Directory (AD) no nível de atributo e objeto, como também ajuda você a localizar as alterações no seu ambiente do AD no mesmo nível granular. Saiba o que aconteceu, quem é afetado e o que reverter. Compare rapidamente um backup para identificar as diferenças no nível do objeto e recupere instantaneamente.

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

Erros acontecem. Seu ambiente do AD pode ser danificado quando um administrador acidentalmente exclui algo ou faz uma atualização em massa que dá errado. Isso pode afetar negativamente sua produtividade por horas ou até mesmo dias. Isso pode custar a receita e a reputação da sua empresa. Quando isso acontece, você precisa de um plano de recuperação de desastres e das ferramentas de restauração e backup do Active Directory para voltar a executar rapidamente. O Recovery Manager for Active Directory ajuda você a fazer isso e, ao mesmo tempo, reduz o tempo de recuperação e os custos para diminuir o impacto ao usuário.

Principais benefícios

Diminuir o tempo de inatividade

Restaure qualquer objeto no AD e faça com que os usuários afetados voltem rapidamente ao trabalho, sem ter de reiniciar os controladores de domínio.

Acelere a recuperação

Defina rapidamente atributos ou objetos excluídos ou alterados.

Restauração granular

Restaure apenas os atributos necessários sem ter de reiniciar os controladores de domínio.

55%

De violações de dados causadas por pessoas internas

95 milhões

Contas do AD atacadas diariamente

14 seg.

Outro ataque de ransomware ocorre

Recuperação abrangente

Restaure qualquer objeto no AD, inclusive usuários, atributos, unidades organizacionais (OUs), computadores, sub-redes, sites, configurações e Objetos da diretiva de grupo (GPOs). O Recovery Manager não apenas ajuda você a fazer backup do Active Directory mais rapidamente, como também ajuda a reduzir significativamente o tempo de inatividade e faz com que os usuários afetados voltem ao trabalho rapidamente, sem reiniciar os controladores de domínio. Você será capaz de eliminar o tempo de inatividade, assim como o impacto negativo nos usuários da rede.

Recuperação híbrida do AD e Azure AD

Esteja você executando um ambiente do AD híbrido com o Azure AD Connect ou tenha objetos ou atributos somente na nuvem que não estão sincronizados, é essencial para fins de segurança e conformidade que você tenha as ferramentas de restauração e backup do Active Directory para garantir a disponibilidade e a integridade tanto do AD local assim como do Azure AD. O Quest On Demand Recovery fornece um único painel de recuperação para diferenciar objetos híbridos e somente em nuvem, executar relatórios de diferença entre backups de produção e em tempo real e restaurar todas as alterações, seja no local ou no Azure AD.

Integração com a Pesquisa de segurança de TI

Use a Pesquisa de segurança de TI para descobrir quais objetos do AD foram alterados, inclusive os valores de antes e depois, e restaure-os para um estado anterior com apenas alguns cliques.

Relatórios de comparação

Realce as alterações feitas desde o último backup do Active Directory ao comparar o estado on-line do AD com seu backup ou ao comparar múltiplos backups. Acelere a recuperação ao definir rapidamente atributos ou objetos excluídos ou alterados. E, com o Change Auditor, é possível identificar com facilidade quem fez as alterações.

Tolerância a falhas do console de recuperação

Compartilhe dados de configuração persistentes entre diversas instâncias dos seus consoles de recuperação para que você possa reiniciar rapidamente a operação de restauração mais recente, caso ela tenha sido interrompida inesperadamente.

Roteiro de recuperação

Gere um relatório detalhado do processo de recuperação. Essa visão geral de cada estágio de recuperação e operação permite que você obtenha um melhor entendimento e um controle ainda maior sobre cada aspecto da recuperação e do backup do Active Directory.

Recuperação delegada

Atribua tarefas de restauração a usuários específicos para reduzir os cronogramas de recuperação e os requisitos de recursos de nível sênior.

Amway

Ficamos tranquilos por saber que nossos dados globais estão protegidos e seguros com o Recovery Manager for Active Directory, embora não tenha sido necessário utilizá-lo por um tempo.

Marc Denman Especialista de suporte de sistemas sênior, Amway leia estudo de caso

Tour

Interface intuitiva
Restaurações delegadas
Restaure qualquer objeto do AD
Reversão de alterações de atributo
Relatórios de comparação
Suporte ao PowerShell
Interface intuitiva

Interface intuitiva

Faça backup do Active Directory e recupere-se de alterações acidentais nos dados do AD usando uma interface intuitiva.

Especificações

Antes de instalar o Recovery Manager for Active Directory, garanta que seu sistema atenda aos seguintes requisitos mínimos de hardware e software.

NOTA

  • O Recovery Manager for Active Directory oferece suporte apenas para redes IPv4 ou IPv4/IPv6 mistas.
  • O Recovery Manager for Active Directory Forest Edition pode fazer backup e restaurar controladores de domínio que executam em máquinas virtuais na Amazon Web Services (AWS) ou Microsoft Azure. Observe que esses controladores de domínio não podem ser restaurados com o método de recuperação bare-metal do Active Directory, porque não é possível iniciá-los por meio de uma imagem ISO.
Processador

Mínimo: 1,4 GHz

Recomendado: 2,0 GHz ou mais rápido

Núcleos de CPU

Mínimo: 2 núcleos de CPU

Recomendado: 4 núcleos de CPU

Memória

Mínimo: 2 GB

Recomendado: 4 GB

Esses números serão válidos apenas se os domínios do Active Directory gerenciados pelo Recovery Manager for Active Directory incluírem até 1 milhão de objetos. Aumente o tamanho da memória RAM em 512 MB para cada 1 milhão de objetos adicionais.

Espaço em disco rígido

Instalação completa, inclusive o software de pré-requisito: 2,7 GB de espaço livre em disco

No caso de todo o software de pré-requisito já estar instalado: 260 MB de espaço livre em disco

NOTA é necessário um espaço de armazenamento adicional para um repositório de backup com, no mínimo, o tamanho do backup do arquivo de banco de dados (Ntds.dit) do Active Directory e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.

Sistema operacional
  • A máquina que hospeda o console Recovery Manager for Active Directory deve ter a mesma versão superior do sistema operacional Windows dos controladores de domínio processados. Caso contrário, a comparação on-line e a pesquisa de objeto em um backup durante a operação de restauração on-line podem falhar.
  • Sistemas operacionais de 32 bits não são compatíveis.

Instalação

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 11, 10 x64, 8.1 x64

Destinos de operações de backup, restauração ou comparação

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluindo instalação do Server Core)

O recurso Windows Server Backup é compatível com o Windows Server 2012 R2 ou superior. Certifique-se de que o recurso esteja instalado em todos os controladores de domínio em seu ambiente.

NOTA: o Windows Server® 2012 exige o Microsoft .NET Framework versão 4.8 ou superior instalado. Veja o artigo a seguir da Microsoft para instruções sobre instalação: Microsoft .NET Framework 4.8 para Windows Server 2012

Microsoft .NET Framework

Microsoft .NET Framework versão 4.8 ou superior

Microsoft SQL Server e seus componentes

Versões do Microsoft SQL Server

O Microsoft SQL Server é necessário para os seguintes recursos do Recovery Manager for Active Directory: relatório de comparação e Forest Recovery Persistence.

Versões com suporte do SQL Server:

  • Microsoft SQL Server 2019, 2017, 2016, 2014 e 2012 (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)

Componentes do Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Se esse componente não estiver instalado, ele será instalado automaticamente pela configuração do RMAD.

Microsoft SQL Server Reporting Services

Para exibir relatórios, o Recovery Manager for Active Directory pode se integrar ao Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017 e 2019.

Microsoft Operations Manager

Microsoft Operations Managers compatíveis com o RMAD Management Pack para Microsoft Center Operations Manager (SCOM):

  • Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 e 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell versão 5.0 ou posterior

Integração com Change Auditor for Active Directory

Versões compatíveis do Change Auditor for Active Directory: 6.x a 7.x.

Se algum software obrigatório não estiver instalado, o programa o instala automaticamente para você antes de instalar o Recovery Manager for Active Directory. Se o software de pré-requisito a ser instalado não estiver incluído nesse pacote de versão, seu download será feito automaticamente.

Recuperação contínua: com a versão 10.0.1, o Recovery Manager for Active Directory juntamente com o Change Auditor pode restaurar objetos excluídos e restaurar de forma contínua a última mudança (se houver) feita nos atributos de objeto após a criação do backup, usando os dados do banco de dados do Change Auditor.

O software antivírus é compatível com verificações de backup antimalware

As verificações antivírus são realizadas na máquina do Forest Recovery Console que executam o Windows Server 2016 ou mais recente por meio do software antivírus instalado na máquina.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (anteriormente: Symantec Endpoint Protection 15)
Sistemas de gerenciamento de servidor compatíveis
  • Integrated Dell Remote Access Controller (iDRAC) 8 e 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 e 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 e 7.0
  • Microsoft Hyper-V Server 2012 ou superior
Memória

1 GB (2 GB recomendado)

Espaço em disco rígido

2 GB ou mais

Sistema operacional

Um dos seguintes sistemas operacionais:

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluindo instalação do Server Core)

Servidor de armazenamento seguro

Processador

Mínimo: 1,4 GHz

Recomendado: 2,0 GHz ou mais rápido

Núcleos de CPU

Mínimo: 2 núcleos de CPU

Recomendado: 4 núcleos de CPU

Memória

Mínimo: 2 GB

Recomendado: 4 GB

  • Sistema operacional: Microsoft Windows 2016 ou superior
  • Um servidor independente que deve ser usado como seu servidor de armazenamento seguro. Esse servidor deve ser um servidor de grupo de trabalho e não deve estar vinculado a um domínio do Active Directory.
  • Uma conta que será usada para implementar o agente de armazenamento no servidor de armazenamento seguro. Essa conta também deve ser um administrador local no servidor de armazenamento seguro.
  • Acesso físico ao servidor de armazenamento seguro. Assim que o servidor for protegido, o acesso com métodos regulares será desabilitado.
  • Espaço de armazenamento suficiente no servidor de armazenamento seguro para todos os arquivos de backup. Para um arquivo de backup, o espaço necessário deve ser, no mínimo, o tamanho do backup do arquivo de banco de dados do Active Directory (Ntds.dit) e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.
Armazenamento em nuvem
  • Acesso à Internet disponível no console Recovery Manager for Active Directory. Uma porta de saída padrão 443 HTTPS é usada para fazer upload de dados para o Azure Blob e o armazenamento da Amazon Web Services S3.
  • As inscrições do Azure e do Amazon Web Services para criar e gerenciar contas e recipientes do Azure e armazenamento da Amazon Web Services S3.
  • Um método para criar e gerenciar contas, recipientes e políticas para contas de armazenamento (ciclo de vida útil, imutabilidade e políticas de replicação) do Azure e Amazon S3.
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 ou 2022

Software que deve ser instalado no computador do Active Directory Virtual Lab:

  • Console do Microsoft SCVMM (fornecido com a versão do SCVMM que você planeja usar)

Software que é instalado no computador de origem pelo console do Active Directory Virtual Lab:

  • Utilitário do Disk2vhd v2.01

Para obter mais detalhes, consulte a seção Trabalhar com o SCVMM 2012 R2 ou superiores no Guia do usuário.

Sistemas operacionais com suporte para o host do Hyper-V:

  • Microsoft Windows Server 2012 R2 ou superior.
VMware vCenter/ESX Server 6.0, 6.5, 6.7 e 7.0
  • Active Directory Virtual Lab não oferece suporte para a conversão de controladores de domínio do Windows Server 2019 com o servidor VMWare ESXi/vCenter.
  • O Active Directory Virtual Lab não oferece suporte ao VMware ESXi 6.0.
  • O vCenter Converter 6.2 deve ser instalado no ambiente usando a opção de configuração de instalação Cliente-Servidor.
  • O vCenter Converter deve estar acessível para o Active Directory Virtual Lab.
  • Se o protocolo TLS 1.0 estiver desabilitado nos servidores vCenter Converter e vCenter e, então, alterne para TLS 1.2 no servidor do ADVL. Para obter mais detalhes, consulte os seguintes artigos da KB

Será possível usar a senha e a ferramenta de capacidade de recuperação do SIDHistory apenas quando a Lixeira do Active Directory da Microsoft não estiver ativada em seu ambiente.

O Recovery Manager for Active Directory Disaster Recovery Edition pode ser atualizado a partir da versão 10.0 ou posterior.

Perguntas frequentes: Backup e recuperação do Active Directory

Window Server 2008 R2 com um aprimoramento especial de boas-vindas, a restauração da lixeira do AD, que permite a restauração de alguns objetos do Active Directory excluídos recentemente. Para facilitar a recuperação de objeto em ambientes baseados em nuvem, a Microsoft oferece a Lixeira do Azure AD, que oferece uma funcionalidade similar, mas não idêntica, ao seu equivalente local.

As lixeiras do Active Directory e do Azure AD são extremamente valiosas em algumas situações. Se um objeto AD, como uma conta de usuário, tiver sido excluído por engano, por exemplo, você pode restaurar o objeto das lixeiras do AD ou do Azure AD. No entanto, a lixeira da Microsoft não é, e não tem a intenção de ser, uma solução completa para o backup do Active Directory. Verifique as Perguntas frequentes e a comparação de recursos das lixeiras do Active Directory e do Azure AD para saber exatamente o que cada uma pode fazer e entender as principais limitações.

Folheto

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest
Leia o White Paper

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Leia o White Paper

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
Webcast sob demanda

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Leia o White Paper

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
Estudo de caso

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple m...
livro eletrônico

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Leia o White Paper

As cinco melhores maneiras de se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365

Este White Paper detalha cinco maneiras de começar a se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.