如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Recovery Manager for Active Directory Disaster Recovery Edition

备份Active Directory并从任何灾难中快速恢复AD。勒索软件对每个组织都是一项明显且现实的风险。您需要确保可以尽可能快速且安全地恢复和运行您的业务。借助Quest® Recovery Manager for Active Directory Disaster Recovery Edition,您可以做好充分准备并从任何错误、损坏或网络攻击中快速恢复AD。

69 %

遭受勒索软件攻击(2020年)

8 %

付赎金赎回其全部数据

21天

因勒索软件导致的平均停机时间

Prepare and Recover from any Active Directory catastrophe 02:02

遭遇勒索软件攻击后,您必须先还原AD方可执行任何其他操作。根据Gartner报告,“从许多记录良好的勒索软件攻击中恢复的过程由于没有完整的Active Directory恢复过程而受阻”。

借助Recovery Manager for Active Directory Disaster Recovery Edition,您可以轻松备份Active Directory,并且从多个恢复方案中选择满足业务连续性计划需求的方案。这就像为您的AD买了必不可少的保单。

主要优点

适用于任何灾难

处理任何AD恢复场景,从属性更改到SYSVOL损坏再到完整AD林灾难尽皆包括。

自动AD林恢复

自动执行整个AD林恢复过程,包括Microsoft的AD林恢复最佳实践中概述的40多个步骤。

灵活性和选择

选择针对您的情况的最佳方法,是进行分阶段恢复、将AD恢复到干净的操作系统还是进行裸机恢复。

无恶意软件恢复

通过扫描恶意软件并最大限度减少其藏身位置,消除整个AD恢复过程中重新感染恶意软件的风险。

安全的AD备份

保护您的备份免遭恶意软件攻击,以抵御下一次勒索软件攻击。

久经实战考验

自有AD以来,Quest就专业从事AD恢复,为数千客户(包括财富100强公司中50 %的客户)提供了帮助。

“从许多记录良好的勒索软件攻击中恢复的过程由于没有完整的AD恢复过程而受阻。” - Gartner

针对勒索软件的精简AD恢复

当危机袭来时,在AD恢复工作之前,一切都无法恢复。Quest提供优异的灵活性和选项,并在整个林中完成属性和对象级、目录级以及操作系统级的AD备份和恢复。

可靠的AD备份

准确备份恢复AD所需的内容。通过省略启动文件和IIS Metabase等不相关且有风险的组件,Recovery Manager减少了备份膨胀,使备份流程更加高效,并更大限度地减少了恶意软件可隐藏之处。

分阶段恢复以缩短RTO

备份Active Directory后,您可以通过分阶段AD恢复方法缩短恢复时间目标。快速还原关键的域控制器,以尽可能快地启用登录和业务关键型功能。然后,利用自动化重复推广方法大幅加快剩余域控制器的恢复速度。

灵活的AD恢复选项

选择特定情况下最有效的Active Directory灾难恢复方法,无论是分阶段恢复,还是还原至干净的操作系统以更大程度降低重新感染恶意软件的风险,抑或是祼机恢复。您可以在任何计算机上将AD还原至干净的操作系统,无论是物理计算机、内部部署虚拟机还是由云托管的虚拟机。

至云的干净操作系统恢复

被攻击期间,您需要还原至可信任的新计算机。在林恢复期间,快速、轻松地创建Microsoft Azure资源,包括虚拟机。这样,您可以将AD恢复至您信任其没有恶意软件的随时可用、安全且经济高效的计算机。

恶意软件检测

消除整个AD灾难恢复过程中恶意软件再次感染的风险。使用集成Microsoft Defender功能,在创建备份文件之后、存储期间、添加更新时以及开始进行还原之前,定时检查文件有无病毒,从而增强安全性。

安全存储

通过安全存储保护AD备份免受恶意软件感染,安全存储是一种根据IPSec规则隔离并定期检查以确认备份完好性的增强型服务器。即使您丢失了域控制器、1级存储甚至您的Recovery Manager服务器,您仍拥有安全存储备份,该备份经过增强处理,安全无虞,能够抵御勒索软件攻击。

操作系统恢复

无需依赖他人即可快速恢复您的域控制器操作系统。Recovery Manager for Active Directory Disaster Recovery Edition消除了对跨部门团队的依赖,使AD管理员对恢复流程拥有更多控制,从而节省时间和资源。

虚拟测试实验室

备份Active Directory后,您可以利用生产数据构建独立的虚拟林测试实验室来测试灾难情景,并在执行生产环境更改之前进行安全的测试,从而展示并验证您的AD灾难恢复计划。自动针对恢复过程生成包含时间戳的详细报告,其中包括企业在恢复前/后的状态以及应用于域控制器的操作。

Telefónica España利用Recovery Manager大幅缩短了AD恢复时间

在数小时内而非数天内还原AD林的能力可谓是无价之宝。现在,我可以安然入睡。

IT经理 阅读案例分析

即使是保险公司,也需要AD恢复保险

Recovery Manager for Active Directory Disaster Recovery Edition中的虚拟实验室让我们可以更轻松地测试和改进我们的灾难恢复流程。

Johan Lindahl IT基础架构专员 阅读案例分析

小型企业金融服务公司

不使用该工具,AD帐户恢复将非常艰难。RMAD易于使用,能够节省宝贵的时间、资金和脑力劳动。

小型企业金融服务公司IT专业人员

其他功能

在线精细还原

即使对象本身未被删除,仍能还原帐户设置、组成员身份和二进制属性等个别属性。这样一来,您便可以只还原所需的属性,而不必重新启动域控制器。

比较报告

通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。

AD管理和运行状况检查

通过检查域控制器的可访问性、复制、信任和用户身份验证,检查AD中可能存在的问题的警告信号,以便及早予以纠正,避免其演变为灾难。

恢复控制台容错

借助Recovery Manager for Active Directory Disaster Recovery Edition,您可以在恢复控制台的多个实例之间共享一致的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。

恢复路线图

备份Active Directory后,您可以生成详细的恢复流程报告,包括每个恢复阶段的概述,以便更好地了解和控制该项目。

混合AD和Azure AD恢复

仅有可靠的内部部署AD恢复计划并不够,因为很多组织正在更多地使用只有云的对象,例如 Azure AD组、Azure B2B/B2C帐户、 条件访问策略等。借助On Demand Recovery,您可以快速安全地备份和恢复Azure AD。

常见问题解答 – Active Directory灾难恢复

使用Microsoft提供的工具和手动流程进行AD林恢复是一个困难、费时且易出错的过程。实际上,Microsoft的“Active Directory林恢复指南”概述了40个高级步骤,这些步骤必须在每台域控制器上按适当顺序正确执行。此外,很多步骤是AD管理员都不熟悉的操作;这些步骤繁琐且通常基于命令行,很容易出错,进而可能重新损坏目录并需要您重新开始。
虚拟机快照不能替代企业级AD灾难恢复解决方案。使用快照进行林恢复几乎总会导致数据一致性问题,而且此问题很难解决。由于域控制器上的数据不断更新且复制流程需要时间,因此不同域控制器的快照几乎总会包含不一致的信息。此外,快照还可能包含恶意软件,这些恶意软件会和域控制器上的其他内容一起还原。而且,如果您将虚拟机快照存储在默认位置,那么它们是勒索软件加密的明显目标,从而可能导致它们无用。另外还存在后勤问题。通常,对虚拟机快照的控制权属于虚拟化运营团队,这就使得AD团队在恢复操作期间的工作变得复杂。最后,虚拟化团队甚至可能都不知道AD快照是组织的灾难恢复策略的重要组成部分,因此可能没有对其进行妥当保护。
大部分数据保护工具根本不足以实现Active Directory灾难恢复。如上所述,在林恢复中,您必须跨多个域控制器协调配置工作。如若不然,可能存在诸多风险,例如USN回滚、RID气泡、RID重用、全局目录中的残余对象以及其他可能导致Active Directory功能出现严重问题的问题。但是,大部分传统数据保护解决方案都只专注于让各个域控制器保持“健康”状态 — 而所有协调工作都留给您。

教程

灵活的恢复方法
裸机备份
恶意软件检测
进度监控
恢复项目计划
灵活的恢复方法

灵活的恢复方法

灵活的恢复方法包括将AD还原至干净的操作系统以及符合Microsoft标准的裸机恢复。

规格

安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。

注意

  • Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
  • Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。
处理器

最低:1.4 GHz

建议:2.0 GHz或更高配置

内存

最低:1 GB

建议:2 GB

仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。

硬盘空间

包含必备软件的完整安装:2.7 GB可用磁盘空间

如果已安装所有必备软件:260 MB可用磁盘空间

:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小

操作系统
  • 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
  • 不支持32位操作系统。

安装

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)
  • Microsoft Windows 10 x64
  • Microsoft Windows 8.1 x64(带或不带任何Service Pack)

针对备份、还原或比较操作

  • Microsoft Windows Server 2019(包括安装服务器核心)
  • Microsoft Windows Server 2016(包括安装服务器核心)
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)(包括安装服务器核心)

Windows Server 2012 R2或更高版本支持Windows服务器备份功能。确保您环境中的所有域控制器上都安装有此功能。

Microsoft .NET Framework

Microsoft .NET Framework 4.5.2或更高版本

要将Microsoft Azure虚拟机和将Active Directory还原至干净操作系统的恢复方法结合使用,需要安装Microsoft .NET Framework 版本4.7.2或更高版本

Microsoft SQL Server及其组件

Microsoft SQL Server版本

以下Recovery Manager for Active Directory功能需要Microsoft SQL Server:Comparison Reporting、Forest Recovery Persistence和Recovery Manager Portal。

支持的SQL Server版本:

  • Microsoft SQL Server 2019(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2017(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2016(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2014(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)Quest Recovery Manager for Active Directory Disaster Recovery Edition 10.2 – 发行说明13
  • Microsoft SQL Server 2012(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

Microsoft SQL Server组件

Microsoft System CLR Types for SQL Server 2012

如果未安装此组件,则RMAD设置会自动安装它。

Microsoft SQL Server Reporting Services

如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server Reporting Services (SRSS) 2016、2017和2019相集成。

Microsoft Operations Manager

RMAD Management Pack for Microsoft Center Operations Manager (SCOM)支持的Microsoft Operations Manager:

  • Microsoft System Center Operations Manager 2016
  • Microsoft System Center Operations Manager 2012 R2
  • Microsoft System Center Operations Manager 2012 SP1
  • Microsoft System Center Operations Manager 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell 5.0或更高版本

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft Management Console

Microsoft Management Console 3.0

与Change Auditor for Active Directory集成

支持的Change Auditor for Active Directory版本:从6.x至7.x。

如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。

连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已��除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。

备份反恶意软件检查支持的防病毒软件

在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
支持的服务器管理系统
  • Integrated Dell Remote Access Controller (iDRAC) 8和9
  • HP ProLiant iLO Management Engine (iLO) 3、4和5
  • VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Microsoft Hyper-V Server 2012或更高版本
内存

256 MB(建议1 GB)

硬盘空间

2 GB或更多

操作系统

以下操作系统之一:

  • Microsoft Windows Server 2019(包括安装服务器核心)
  • Microsoft Windows Server 2016(包括安装服务器核心)
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)(包括安装服务器核心)
必备软件:

必须安装Microsoft Windows Installer 4.5或更高版本。

Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2、2016或2019

必须在Active Directory虚拟实验室计算机上安装的软件:

  • Microsoft SCVMM控制台(随附于您打算使用的SCVMM版本)

通过Active Directory虚拟实验室控制台安装在源计算机上的软件:

  • Disk2vhd v2.01实用程序

有关更多详细信息,请参阅《用户指南》中的“使用SCVMM 2012 R2或更高版本”部分。

Hyper-V主机支持的操作系统:

  • Microsoft Windows Server 2012 R2或更高版本。
VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Active Directory虚拟实验室不支持使用VMWare ESXi/vCenter服务器转换Windows Server 2019域控制器。
  • Active Directory虚拟实验室不支持VMware ESXi 6.0。
  • 必须使用客户端-服务器安装设置选项将vCenter Converter 6.2安装到您的环境中。
  • Active Directory虚拟实验室必须能够访问vCenter Converter。
  • 如果在vCenter Converter和vCenter服务器中禁用了TLS 1.0协议,则在ADVL服务器上切换至TLS 1.2。有关更多详细信息,请参阅以下知识库文章
处理器

1 GHz或更高配置

内存

至少512 MB

硬盘空间

2 GB或更多

操作系统

您可以在运行以下任意x64操作系统的计算机上安装Recovery Manager Portal:

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)
支持的Web浏览器
  • Microsoft Internet Explorer
  • Google Chrome
Microsoft .NET Framework

Microsoft .NET Framework 4.5.2或更高版本

Microsoft Internet Information Server (IIS)

Microsoft Internet Information Services (IIS) 8.5或更高版本

Microsoft SQL Server及其组件

Microsoft SQL Server版本

需要使用以下任一版本:

  • Microsoft SQL Server 2019(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2017(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2016(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2014(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2012(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

所需的Microsoft SQL Server组件

  • Microsoft System CLR Types for SQL Server 2012

如果未安装此组件,则RMAD设置会自动安装它。

只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。

Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。

数据表

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
白皮书

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
白皮书

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
网络点播

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
視頻

How Often Should You Test Your Active Directory Disaster Recovery Plan?

Hear from Quest AD DR experts discuss why, how often, and how to test an Active Directory Disaster Recovery plan.
技术简报

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
电子书

7 Question Quiz - How good is your AD Backup and Recovery Solution?

Is your AD backup and recovery solution ready for today’s challenges?
白皮书

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...

立即开始使用

准备就绪,以快速从任何AD灾难进行恢复

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。