如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Recovery Manager for Active Directory Disaster Recovery Edition

自动化并加快Active Directory灾难恢复。勒索软件是当今最具破坏性的网络威胁,而Active Directory越来越成为其主要目标。Quest® Recovery Manager for Active Directory Disaster Recovery Edition将AD林恢复时间从数天乃至数周大幅削减至仅几个小时,因此您尽可放心,AD灾难不会成为业务灾难。

Active Directory是主要攻击目标

69 %

的组织受勒索软件影响

21天

因勒索软件导致的平均停机时间

250亿次

对Azure AD帐户的攻击企图

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

遭遇网络攻击后,执行快速且安全的Active Directory林恢复至关重要。AD中断时间越长,业务中断时间就越长。据Gartner表示,“由于没有完整的AD还原流程,从很多证据充分的勒索软件攻击执行还原的过程受到阻碍。”该机构还表示,您可以“通过为Microsoft Active Directory的备份和恢复添加一个专用工具,加快从攻击中恢复的速度。”

据ESG Research表示,使用Recovery Manager for Active Directory Disaster Recovery Edition,您的AD还原速度至少是手动Active Directory林恢复流程的五倍。其原因之一就是广泛的自动化,这大大降低了出现人为错误以及因这些错误而不得不从头再来的风险。此外,Recovery Manager还可保护您的AD备份免遭入侵,并消除再次感染恶意软件的风险。这就像为AD买了必不可少的保单。

“通过为Microsoft Active Directory的备份和恢复添加一个专用工具,加快从攻击中恢复的速度。” - Gartner

主要优势

适用于任何灾难

处理任何Active Directory灾难恢复场景,从属性更改到SYSVOL损坏再到完整AD林灾难尽皆包括。

自动AD林恢复

自动执行Active Directory林恢复过程,包括Microsoft的AD林恢复最佳实践中概述的40多个步骤。

灵活性和选择

选择适合您的情况的最佳方法:是进行分阶段恢复、将AD恢复到干净的操作系统还是进行裸机恢复。

干净、无恶意软件的恢复

通过扫描恶意软件并更大限度减少其藏身位置,消除整个AD林恢复过程中再次感染恶意软件的风险。

安全的AD备份

确保备份始终可用并提供多个安全物理存储和云存储选项。

久经实战考验

自有AD以来,Quest就专业从事AD灾难恢复,为数千客户(包括财富100强公司中50 %的客户)提供了帮助。

简化的Active Directory灾难恢复

Recovery Manager可简化、自动化并加快Active Directory林恢复,并提供出色的安全性、灵活性和各种选项,以满足您的业务连续性和灾难恢复计划的需求。

有效且可靠的AD备份

准确备份恢复AD所需的内容。通过省略启动文件和IIS Metabase等不相关且有风险的组件,Recovery Manager减少了备份膨胀,使备份流程更加高效,并更大限度地减少了恶意软件可隐藏之处。

安全存储

通过安全存储保护AD备份免受恶意软件感染,安全存储是一种根据IPSec规则隔离并定期检查以确认备份完好性的增强型服务器。即使您丢失了域控制器、1级存储甚至您的Recovery Manager服务器,您仍拥有安全存储备份,该备份经过增强处理,安全无虞,能够抵御勒索软件攻击。

云中的AD备份

Recovery Manager可确保您的AD备份在发生灾难时始终可用,并可灵活地将备份存储在安全的云位置,例如不可变的Azure Blob存储和Amazon Web Services (AWS) S3存储中。

分阶段恢复以缩短RTO

备份Active Directory后,您可以通过分阶段AD恢复方法缩短恢复时间目标。快速还原关键的域控制器,以尽可能快地启用登录和业务关键型功能。然后,利用自动化重复推广方法大幅加快剩余域控制器的恢复速度。

灵活的AD恢复选项

选择特定情况下最有效的AD灾难恢复方法,无论是分阶段恢复,还是还原至干净的操作系统以更大程度降低重新感染恶意软件的风险,抑或是祼机恢复。您可以在任何计算机上将AD还原至干净的操作系统,无论是物理计算机、内部部署虚拟机还是由云托管的虚拟机。

至云的干净操作系统恢复

被攻击期间,您需要还原至可信任的新计算机。在AD林恢复期间,快速、轻松地创建Microsoft Azure资源,包括虚拟机。这样,您可以将AD恢复至您信任其没有恶意软件的随时可用、安全且经济高效的计算机。

恶意软件检测和删除

借助集成的Microsoft Defender功能,在创建备份文件之后、存储期间、添加更新时以及开始进行还原之前,定时检查文件有无病毒,从而在整个AD灾难恢复过程中消除再次感染恶意软件的风险。如果需要,您可以安全地暂停恢复以隔离或删除损坏的文件。

操作系统恢复

无需依赖他人即可快速恢复您的域控制器操作系统。Recovery Manager消除了对跨部门团队的依赖,使AD管理员对恢复流程拥有更多控制,从而节省时间和资源。

保险集团大幅削减Active Directory恢复时间

使用原生工具,恢复需要数天乃至数周时间;而Quest可助您在数小时内重新全面投入运营。

Krist Cappelle P&V Group信息安全计划经理 阅读案例分析

Telefónica España利用Recovery Manager大幅缩短了AD恢复时间

在数小时内而非数天内还原AD林的能力可谓是无价之宝。现在,我可以安然入睡。

IT经理 阅读案例分析

全球五大石油生产商确保无缝业务连续性

借助Recovery Manager,我们始终能够通过年度AD恢复审核,维护了能源公司和TCS的良好声誉及市场估值。

Suhas Pawar Tata Consultancy Services助理顾问 阅读案例分析

其他功能

在线精细还原

即使对象本身未被删除,仍能还原帐户设置、组成员身份和二进制属性等个别属性。这样一来,您便可以只还原所需的属性,而不必重新启动域控制器。

比较报告

通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。

AD管理和运行状况检查

通过检查域控制器的可访问性、复制、信任和用户身份验证,检查AD中可能存在的问题的警告信号,以便及早予以纠正,避免其演变为灾难。

恢复控制台容错

利用Recovery Manager,您可以共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。

恢复路线图

备份Active Directory后,您可以生成详细的恢复流程报告,包括每个恢复阶段的概述,以便更好地了解和控制该项目。

虚拟测试实验室

备份Active Directory后,您可以利用生产数据构建独立的虚拟Active Directory林测试实验室来测试灾难情景,并在执行生产环境更改之前进行安全的测试,从而展示并验证您的AD灾难恢复计划。自动针对恢复过程生成包含时间戳的详细报告,其中包括企业在恢复前/后的状态以及应用于域控制器的操作。

混合AD和Azure AD恢复

仅有可靠的内部部署AD恢复计划并不够,因为很多组织正在更多地使用只有云的对象,例如 Azure AD组、Azure B2B/B2C帐户、 条件访问策略等。借助On Demand Recovery,您可以快速安全地备份和恢复Azure AD。

AD灾难与林恢复服务

How Often Should You Test Your Active Directory Disaster Recovery Plan? 06:29

Quest专业服务将确保您的AD恢复计划快速实施到位,并将验证您的林恢复模型。无论您的团队是缺乏技术专长还是没有人力或没有时间配置、测试和部署解决方案,我们的主题专家都可帮助您使用我们经过测试的实施方法完成此过程。

  • 验证备份和恢复计划符合行业最佳实践
  • 测试并记录针对域控制器、完整林和危机场景的恢复计划
  • 参加已计划的恢复练习,确保与其他灾难恢复和业务连续性计划完全集成

常见问答 – Active Directory灾难恢复

使用Microsoft提供的工具和手动流程进行Active Directory林恢复是一个困难、费时且易出错的过程。实际上,Microsoft的“Active Directory林恢复指南”概述了40个高级步骤,这些步骤必须在每台域控制器上按适当顺序正确执行。此外,很多步骤是AD管理员都不熟悉的操作;这些步骤繁琐且通常基于命令行,很容易出错,进而可能重新损坏目录并需要您重新开始。Quest自动执行所有这些手动步骤,从而降低风险。实际上,ESG Research已证实,Recovery Manager还原AD的速度至少是手动AD林恢复过程的五倍。
虚拟机快照不能替代企业级AD灾难恢复解决方案。使用快照进行林恢复几乎总会导致数据一致性问题,而且此问题很难解决。由于域控制器上的数据不断更新且复制流程需要时间,因此不同域控制器的快照几乎总会包含不一致的信息。此外,快照还可能包含恶意软件,这些恶意软件会和域控制器上的其他内容一起还原。而且,如果您将虚拟机快照存储在默认位置,那么它们是勒索软件加密的明显目标,从而可能导致它们无用。另外还存在后勤问题。通常,对虚拟机快照的控制权属于虚拟化运营团队,这就使得AD团队在恢复操作期间的工作变得复杂。最后,虚拟化团队甚至可能都不知道AD快照是组织的灾难恢复策略的重要组成部分,因此可能没有对其进行妥当保护。
大部分数据保护工具根本不足以实现AD灾难恢复。如上所述,在AD林恢复中,您必须跨多个域控制器协调配置工作。如若不然,可能存在诸多风险,例如USN回滚、RID气泡、RID重用、全局目录中的残余对象以及其他可能导致Active Directory功能出现严重问题的问题。但是,大部分传统数据保护解决方案都只专注于让各个域控制器保持“健康”状态 — 而所有协调工作都留给您。

教程

灵活的恢复方法
裸机备份
恶意软件检测
进度监控
恢复项目计划
灵活的恢复方法 07:36

灵活的恢复方法

灵活的恢复方法包括将AD还原至干净的操作系统以及符合Microsoft标准的裸机恢复。

规格

安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。

注意

  • Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
  • Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。
处理器

最低:1.4 GHz

建议:2.0 GHz或更高配置

CPU内核数

最少:2个CPU内核

建议:4个CPU内核

内存

最低:2 GB

建议:4 GB

仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。

硬盘空间

包含必备软件的完整安装:2.7 GB可用磁盘空间

如果已安装所有必备软件:260 MB可用磁盘空间

:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。

操作系统
  • 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
  • 不支持32位操作系统。

安装

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012
  • Microsoft Windows 11、10 x64、8.1 x64

针对备份、还原或比较操作

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)

Windows Server 2012 R2或更高版本支持Windows服务器备份功能。确保您环境中的所有域控制器上都安装有此功能。

注意:Windows Server® 2012需要安装Microsoft .NET Framework 4.8或更高版本。有关安装说明,请参阅以下Microsoft文章:Microsoft .NET Framework 4.8 for Windows Server 2012

Microsoft .NET Framework

Microsoft .NET Framework 4.8或更高版本

Microsoft SQL Server及其组件

Microsoft SQL Server版本

以下Recovery Manager for Active Directory功能需要Microsoft SQL Server:Comparison Reporting和Forest Recovery Persistence。

支持的SQL Server版本:

  • Microsoft SQL Server 2019、2017、2016、2014和2012(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

Microsoft SQL Server组件

Microsoft System CLR Types for SQL Server 2012

如果未安装此组件,则RMAD设置会自动安装它。

Microsoft SQL Server Reporting Services

如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server® Reporting Services (SRSS) 2016、2017和2019相集成。

Microsoft Operations Manager

RMAD Management Pack for Microsoft Center Operations Manager (SCOM)支持的Microsoft Operations Manager:

  • Microsoft System Center Operations Manager 2022、2019、2016、2012 R2和2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell 5.0或更高版本

与Change Auditor for Active Directory集成

支持的Change Auditor for Active Directory版本:从6.x至7.x。

如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。

连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。

备份反恶意软件检查支持的防病毒软件

在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
支持的服务器管理系统
  • Integrated Dell Remote Access Controller (iDRAC) 8和9
  • HP ProLiant iLO Management Engine (iLO) 3、4和5
  • VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Microsoft Hyper-V Server 2012或更高版本
内存

1 GB(建议配备2 GB内存)

硬盘空间

2 GB或更多

操作系统

以下操作系统之一:

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)

安全存储服务器

处理器

最低:1.4 GHz

建议:2.0 GHz或更高配置

CPU内核数

最少:2个CPU内核

建议:4个CPU内核

内存

最低:2 GB

建议:4 GB

  • 操作系统:Microsoft Windows 2016或更高版本
  • 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
  • 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
  • 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
  • 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
云存储
  • Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
  • Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
  • 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2、2016、2019或2022

必须在Active Directory虚拟实验室计算机上安装的软件:

  • Microsoft SCVMM控制台(随附于您打算使用的SCVMM版本)

通过Active Directory虚拟实验室控制台安装在源计算机上的软件:

  • Disk2vhd v2.01实用程序

有关更多详细信息,请参阅用户指南中的“使用SCVMM 2012 R2或更高版本”部分。

Hyper-V主机支持的操作系统:

  • Microsoft Windows Server 2012 R2或更高版本。
VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Active Directory虚拟实验室不支持使用VMWare ESXi/vCenter服务器转换Windows Server 2019域控制器。
  • Active Directory虚拟实验室不支持VMware ESXi 6.0。
  • 必须使用客户端-服务器安装设置选项将vCenter Converter 6.2安装到您的环境中。
  • Active Directory虚拟实验室必须能够访问vCenter Converter。
  • 如果在vCenter Converter和vCenter服务器中禁用了TLS 1.0协议,则在ADVL服务器上切换至TLS 1.2。有关更多详细信息,请参阅以下知识库文章

只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。

Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。

数据表

Recovery Manager for Active Directory Disaster Recovery Edition Chinese

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
网络点播

Microsoft Active Directory Disaster? Recover at Least Five Times Faster

Here at Quest Software, we’ve always prided ourselves on our ability to help organizations like yours quickly recover from an A...
白皮书

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
电子书

令人震撼的网络抗风险能力: AD 安全杀手应对指南

在本电子书中,您可探索Quest如何助您在混合AD的整个生命周期内实现网络抗风险能力,从而在攻击之前、期间和之后都能缓减风险。
网络点播

Lessons Learned from a Recent Ransomware Recovery

Learn how to bring your AD back to a healthy state by watching this webcast.
网络点播

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
网络点播

Protect Your Active Directory from Ransomware using the NIST Cybersecurity Framework

Learn guidance on how to identify, protect, detect, respond to, and recover from ransomware cyberattacks.
技术简报

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...

立即开始使用

准备就绪,以快速从任何AD灾难进行恢复

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。