如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Recovery Manager for Active Directory Disaster Recovery Edition

跨整个林在属性、对象、目录和操作系统级别备份Active Directory,实现快速恢复。勒索软件对每个组织都是一项明显且现实的风险。 遭遇攻击后,您必须先恢复AD方可恢复任何其他内容。 借助Quest® Recovery Manager for Active Directory Disaster Recovery Edition,您可以做好充分准备并从任何灾难中快速恢复AD。

Recovery Manager for Active Directory Disaster Recovery Edition
Prepare and Recover from any Active Directory catastrophe 02:02
错误、中断、灾难,总是时有发生。 这些情况无法预测,也无法避免。 一旦您的Active Directory遭遇勒索软件等网络攻击,域控制器操作系统受到破坏,您需要尽快进行处理,分秒必争。 如果您没有相应的自动化网络抗风险能力计划,在恢复过程方面也缺乏灵活性和选择性,那么任何以AD为中心的攻击都会阻止业务的正常发展。 借助Recovery Manager for Active Directory Disaster Recovery Edition,您可以轻松备份Active Directory,并且从多个恢复方案中选择满足业务连续性计划的方案。 这就像为您的AD买了必不可少的保单。

69 %

遭受勒索软件攻击(2020年)

8 %

付赎金赎回其全部数据

21天

因勒索软件导致的平均停机时间

主要优点

加快恢复速度

自动执行整个AD林恢复过程,包括Microsoft的AD林恢复最佳实践中概述的40多个步骤。

灵活的恢复选项

恢复方法的灵活性和选择性,包括将Active Directory还原至干净的操作系统以及符合Microsoft标准的裸机恢复。

获取控制

消除了对跨部门团队的依赖,使AD管理员对恢复流程拥有更多控制,从而节省时间和资源。

自动化灾难恢复测试

通过虚拟测试实验室自动记录您的整个灾难恢复计划,应对不断发展的威胁并提高您的信心。

功能

灵活的恢复选项

选择特定情况下最有效的Active Directory灾难恢复方法,无论是分阶段恢复、还原至干净的操作系统还是祼机恢复。 您可以在任何机器上还原至干净的操作系统,无论是物理计算机、内部部署虚拟机还是由云托管的虚拟机。 Recovery Manager甚至包括自动化恶意软件检测功能,可以更大程度地降低将受感染文件重新引入至已恢复的域控制器的风险。

分阶段恢复

备份Active Directory后,您可以通过实施分阶段恢复方法,更好地控制恢复过程。 对域控制器的恢复进行排序,以便于关键服务能够更快速地开始其恢复操作。 不太关键的位置可在稍后阶段进行恢复。

恶意软件检测

消除整个AD灾难恢复过程中恶意软件再次感染的风险。 使用集成Microsoft Defender功能,在创建备份文件之后、存储期间、添加更新时以及开始进行还原之前,定时检查文件有无病毒,从而增强安全性。

操作系统恢复

无需依赖他人即可快速恢复您的域控制器操作系统。 Recovery Manager for Active Directory Disaster Recovery Edition可帮助您大幅减少停机时间,并快速使用户恢复正常工作。

虚拟测试实验室

备份Active Directory后,您可以利用生产数据构建独立的虚拟林测试实验室来测试灾难情景,并在执行生产环境更改之前进行安全的测试,从而展示并验证您的AD灾难恢复计划。 自动针对恢复过程生成包含时间戳的详细报告,其中包括企业在恢复前/后的状态以及应用于域控制器的操作。

在线精细还原

即使对象本身未被删除,仍能还原帐户设置、组成员身份和二进制属性等个别属性。 这样一来,您便可以只还原所需的属性,而不必重新启动域控制器。

比较报告

通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次备份以来做出的更改。 通过快速找出已删除或更改的对象或特性,加快恢复速度。 利用Change Auditor,您可以轻松地识别做出更改的人员。

恢复控制台容错

借助Recovery Manager for Active Directory Disaster Recovery Edition,您可以在恢复控制台的多个实例之间共享一致的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。

AD管理和运行状况检查

通过检查域控制器的可访问性、复制、信任和用户身份验证,检查AD中可能存在的问题的警告信号,以便及早予以纠正,避免其演变为灾难。

恢复路线图

备份Active Directory后,您可以生成详细的恢复流程报告,包括每个恢复阶段的概述,以便更好地了解和控制该项目。

混合AD和Azure AD恢复

无论您运行的是具有Azure AD Connect的混合AD环境,还是具有只有云的属性或对象(未同步),保护内部部署AD与Azure AD的可用性和完整性都至关重要。 Quest On Demand Recovery提供单个恢复控制板,以区分混合对象和只有云对象,生成生产和实时备份差异报告并还原所有更改,无论是在内部部署环境还是在Azure AD中。

与IT Security Search相集成

利用IT Security Search功能发现发生更改的AD对象(包括更改前后的值),而且只需单击几下即可恢复为以前的状态。

教程

灵活的恢复方法
裸机备份
恶意软件检测
进度监控
恢复项目计划
灵活的恢复方法

灵活的恢复方法

灵活的恢复方法,包括以符合Microsoft标准的裸机恢复和Active Directory数据还原方法恢复至干净的操作系统。

规格

处理器

最低:1.4 GHz(建议:2.0 GHz或更高配置)

内存(整体内存)

最低:1 Gb(建议:2 Gb)

仅当由Recovery Manager for Active Directory Disaster Recovery Edition管理的Active Directory域中包含的对象数量不超过100万个时,以上标准才适用。 每增加100万个对象,需要将内存大小增加512 MB。

硬盘空间
  • x86系统
    • 包含必备软件的完整安装:1.5 GB可用磁盘空间
    • 如果已安装所有必备软件:250 MB可用磁盘空间
  • x64系统
    • 包含必备软件的完整安装:2.7 GB可用磁盘空间
    • 如果已安装所有必备软件:260 MB可用磁盘空间

:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。 发生灾难时,Disaster Recovery Edition会认为服务器丧失可用性。 AD数据和服务器磁盘卷上数据的备份必须存储在备用位置中的其他域控制器。

显示器

SVGA,1024 x 768或更高分辨率

操作系统
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)
  • Microsoft Windows Server 2008 R2(不带Service Pack或带Service Pack 1)
  • Microsoft Windows Server 2008(带Service Pack 1或Service Pack 2)
  • Microsoft Windows 10
  • Microsoft Windows 8.1(带或不带任何Service Pack)
  • Microsoft Windows 8(带或不带任何Service Pack)
  • Microsoft Windows 7(不带Service Pack或带Service Pack 1)
  • Microsoft Windows Vista(带Service Pack 2)

针对备份、还原或比较操作

  • Microsoft Windows Server 2019(包括安装服务器核心)
  • Microsoft Windows Server 2016(包括安装服务器核心)
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2008 R2(不带Service Pack或带Service Pack 1)(包括安装服务器核心)
  • Microsoft Windows Server 2008(带Service Pack 1或Service Pack 2)(包括安装服务器核心)
Microsoft .NET Framework

计算机中必须已安装以下所有版本:

  • Microsoft .NET Framework 4.5.2或更高版本
Microsoft SQL Server及其组件

Microsoft SQL Server

需要使用以下任一版本:

  • SQL Server 2019(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • SQL Server 2017(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2016(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

Microsoft SQL Server组件

需要使用以下所有组件:

  • Microsoft System CLR Types for SQL Server 2012

Microsoft SQL Server Reporting Services

如需显示报告,可将Recovery Manager for Active Directory Disaster Recovery Edition与Microsoft SQL Server Reporting Services (SSRS) 2012、2014、2016和2019相集成。

Microsoft Windows PowerShell

Microsoft Windows PowerShell 3.0或更高版本

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft Management Console

Microsoft Management Console 3.0

与Change Auditor for Active Directory集成

如需了解关于修改了特定Active Directory对象的人员的信息,可将Recovery Manager for Active Directory与以下版本的Change Auditor for Active Directory进行集成:6.x到7.0.1。

如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory Disaster Recovery Edition之前自动安装这些软件。 如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。

在域控制器上安装林恢复代理程序前,请确保域控制器满足以下最低硬件和软件要求:

处理器

450 MHz或更高配置

内存(整体RAM)

256 MB(建议1 GB)

硬盘空间
  • x86系统:至少850 MB
  • x64系统:至少2 GB
显示器

至少50 MB

操作系统

以下操作系统之一:

  • Microsoft Windows Server 2019(包括安装服务器核心)
  • Microsoft Windows Server 2016(包括安装服务器核心)
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)(包括安装服务器核心)
  • Microsoft Windows Server 2008 R2(不带Service Pack或带Service Pack 1)(包括安装服务器核心)
  • Microsoft Windows Server 2008(带Service Pack 1或Service Pack 2)(包括安装服务器核心)
必备软件

必须安装Microsoft Windows Installer 4.5或更高版本。

受支持的虚拟化基础架构 - 要求

Microsoft System Center Virtual Machine Manager (SCVMM) 2012(不带Service Pack或带Service Pack 1)

必须在Active Directory虚拟实验室计算机上安装的软件:

  • Microsoft SCVMM控制台(随附于您打算使用的SCVMM版本)

通过Active Directory虚拟实验室控制台安装在源计算机上的软件:

  • Microsoft SCVMM Agent

Hyper-V主机支持的操作系统:

  • Microsoft Windows Server 2008/2008 R2
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2或2016

必须在Active Directory虚拟实验室计算机上安装的软件:

  • Microsoft SCVMM控制台(版本随附于您打算使用的SCVMM)

通过Active Directory虚拟实验室控制台安装在源计算机上的软件。

  • Disk2vhd v2.01实用程序

适用于Hyper-V主机的软件操作系统:

  • Microsoft Windows Server 2012或更高版本
VMware vCenter/ESX Server 6.0、6.5和6.7。
  • 必须使用客户端-服务器安装设置选项将vCenter Converter安装到您的环境中。
  • Active Directory虚拟实验室必须能够访问vCenter Converter。
处理器

1 GHz或更高配置

内存(整体RAM)

至少512 MB

硬盘空间
  • x86系统:至少850 MB
  • x64系统:至少2 GB
监视器

SVGA,1024 x 768或更高分辨率

操作系统

安装

您可以在运行以下任意操作系统的计算机上安装Recovery Manager Portal(x86和x64平台均受支持):

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(带或不带任何Service Pack)
  • Microsoft Windows Server 2012(带或不带任何Service Pack)
  • Microsoft Windows Server 2008 R2(带Service Pack 1或更高版本)
  • Microsoft Windows Server 2008(带Service Pack 2或更高版本)
Web浏览器

要访问Recovery Manager Portal,您可以使用Microsoft Internet Explorer 8或更高版本。

Microsoft .NET Framework

Microsoft .NET Framework 4.5.2或更高版本

Microsoft Internet Information Server (IIS)

Microsoft Internet Information Services (IIS) 8.5、8.0、7.5或7.0。

Microsoft SQL Server及其组件

Microsoft SQL Server版本

需要使用以下任一版本:

  • Microsoft SQL Server 2019(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2017(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2016(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2014(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
  • Microsoft SQL Server 2012(带或不带任何Service Pack)(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

所需的Microsoft SQL Server组件

  • Microsoft System CLR Types for SQL Server 2012

只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。

Recovery Manager for Active Directory Disaster Recovery Edition可以从9.0.1或更高版本进行升级。

数据表

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
白皮书

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
网络点播

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
視頻

How Often Should You Test Your Active Directory Disaster Recovery Plan?

Hear from Quest AD DR experts discuss why, how often, and how to test an Active Directory Disaster Recovery plan.
視頻

How do you protect against ransomware? We’ll show you.

How does ransomware get into your organization and how do you mitigate the damage? These ransomware experts discuss how.
白皮书

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
技术简报

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
技术简报

Preparing for Attacks that Seek Total Annihilation

Defending your IT infrastructure against attack has never been a simple task. But things have taken a decidedly ugly turn of late:...

立即开始使用

准备就绪,以快速从任何AD灾难进行恢复
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。