Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Recovery Manager for Active Directory

Sichern Sie Active Directory und führen Sie Wiederherstellungen bis auf Objekt- und Attributebene durch. Quest® Recovery Manager for Active Directory ist wie eine Versicherung für Ihre AD-Umgebung. Sie sind damit nicht nur in der Lage, Active Directory (AD) auf Objekt- und Attributebene zu sichern, sondern auch, Änderungen an Ihrer AD-Umgebung auf derselben granularen Ebene zu identifizieren. So wissen Sie immer, was vorgefallen ist, wer betroffen ist und wo Rollbacks erforderlich sind. Sie können eine Sicherung schnell vergleichen, um Unterschiede auf Objektebene zu identifizieren und unmittelbar eine Wiederherstellung durchzuführen.

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

Fehler passieren. Ihre AD-Umgebung kann beschädigt werden, wenn ein Administrator versehentlich etwas löscht oder ein Sammelupdate vornimmt, bei dem etwas schiefgeht. Dies kann sich über Stunden oder sogar Tage negativ auf Ihre Produktivität auswirken, was Umsatzverluste und Rufschäden für Ihr Unternehmen nach sich ziehen kann. In einem solchen Fall benötigen Sie einen Notfallwiederherstellungsplan und ein Tool zum Sichern und Wiederherstellen von Active Directory, um den normalen Betrieb schnell wiederaufnehmen zu können. Mit Recovery Manager for Active Directory können Sie genau das erreichen und gleichzeitig den Zeitaufwand und die Kosten für die Wiederherstellung senken. So werden die Auswirkungen auf Benutzer reduziert.

Wesentliche Vorteile

Verringerung der Ausfallzeiten

Stellen Sie alle Objekte in AD wieder her, damit die betroffenen Benutzer in kürzester Zeit ihre Arbeit wiederaufnehmen können, ohne dass Domänencontroller neu gestartet werden müssen.

Wiederherstellung beschleunigen

Identifizieren Sie gelöschte oder geänderte Objekte und Attribute schnell.

Granulare Wiederherstellung

Stellen Sie gezielt nur die erforderlichen Attribute wieder her, ohne dass Domänencontroller neu gestartet werden müssen.

55 %

der Datensicherheitsverletzungen sind auf Insider zurückzuführen.

95 Mio.

AD-Konten werden pro Tag angegriffen.

Alle 14 Sekunden

wird ein weiterer Ransomware-Angriff verübt.

Umfassende Wiederherstellung

Sie können jedes beliebige AD-Objekt wiederherstellen, einschließlich Benutzern, Attributen, Organisationseinheiten (OUs), Computern, Subnetzen, Standorten, Konfigurationen und Gruppenrichtlinienobjekten (GPOs). Recovery Manager hilft Ihnen nicht nur, Active Directory schneller zu sichern, sondern verkürzt auch Ausfallzeiten beträchtlich, sodass betroffene Benutzer die Arbeit schnell wiederaufnehmen können, ohne dass Domänencontroller neu gestartet werden müssen. Neben den Ausfallzeiten minimieren Sie so auch negative Auswirkungen auf Netzwerkbenutzer.

Wiederherstellung bei Hybrid AD-Umgebungen und Azure AD

Unabhängig davon, ob Sie eine Hybrid AD-Umgebung mit Azure AD Connect ausführen oder über reine Cloud-Objekte und -Attribute verfügen, die nicht synchronisiert werden, gilt: Für Sicherheits- und Compliancezwecke ist es unerlässlich, über Tools zum Sichern und Wiederherstellen von Active Directory zu verfügen, mit denen die Verfügbarkeit und Integrität der lokalen AD- und Azure AD-Umgebung sichergestellt wird. Quest On Demand Recovery bietet ein zentrales Dashboard für Wiederherstellungen, um zwischen Hybrid- und reinen Cloud-Objekten zu unterscheiden, Berichte zu Unterschieden zwischen Produktion und Echtzeitsicherungen zu erstellen sowie alle Änderungen wiederherzustellen, sowohl vor Ort als auch in Azure AD.

Integration in IT Security Search

Verwenden Sie IT Security Search, um zu ermitteln, welche AD-Objekte geändert wurden – einschließlich der Werte vor bzw. nach der Änderung –, und stellen Sie mit ein paar Klicks den vorherigen Zustand wieder her.

Vergleichsberichterstellung

Vergleichen Sie den Onlinestatus von AD mit einer Sicherung oder mehrere Sicherungen untereinander, um die seit der letzten Active Directory-Sicherung vorgenommenen Änderungen hervorzuheben. Beschleunigen Sie die Wiederherstellung, indem Sie gelöschte oder geänderte Objekte oder Attribute schnell identifizieren. Mit Change Auditor können Sie problemlos ermitteln, wer die Änderungen vorgenommen hat.

Fehlertoleranz der Wiederherstellungskonsole

Geben Sie persistente Konfigurationsdaten zwischen mehreren Instanzen der Wiederherstellungskonsolen frei, um den letzten Wiederherstellungsvorgang schnell fortsetzen zu können, falls dieser unerwartet unterbrochen wurde.

Wiederherstellungs-Roadmap

Erstellen Sie einen detaillierten Bericht zum Wiederherstellungsprozess. Mit diesem Überblick über alle Phasen und Abläufe der Wiederherstellung erhalten Sie ein besseres Verständnis und mehr Kontrolle über alle Aspekte der Active Directory-Sicherung und -Wiederherstellung.

Delegierte Wiederherstellung

Weisen Sie bestimmten Benutzern Wiederherstellungsaufgaben zu, um so den Zeitaufwand für die Wiederherstellung und den Bedarf an speziell qualifizierten Ressourcen zu reduzieren.

Amway

Wir können uns entspannt zurücklehnen, weil wir wissen, dass mit Recovery Manager for Active Directory unsere globalen Daten geschützt und sicher sind, obwohl wir die Lösung schon eine ganze Weile nicht mehr nutzen mussten.

Marc Denman, Senior Systems Support Specialist, Amway Anwenderbericht lesen

Tour

Intuitive Oberfläche
Delegierte Wiederherstellungen
Wiederherstellung von AD-Objekten
Rollback von Attributänderungen
Vergleichsberichterstellung
Unterstützung für PowerShell
Intuitive Oberfläche

Intuitive Oberfläche

Sichern Sie Active Directory und führen Sie Wiederherstellungen nach unbeabsichtigten Änderungen an AD-Daten mithilfe einer intuitiven Oberfläche durch.

Technische Daten

Vergewissern Sie sich vor der Installation von Recovery Manager for Active Directory, dass die nachfolgend aufgeführten Mindesthardware- und -softwareanforderungen für Ihr System erfüllt sind.

HINWEIS

  • Recovery Manager for Active Directory unterstützt nur IPv4- oder gemischte IPv4/IPv6-Netzwerke.
  • Recovery Manager for Active Directory Forest Edition kann Domänencontroller sichern und wiederherstellen, die auf virtuellen Maschinen in Amazon Web Services (AWS) oder Microsoft Azure ausgeführt werden. Beachten Sie jedoch, dass diese Domänencontroller nicht mit der Bare-Metal-Methode zur AD-Wiederherstellung wiederhergestellt werden können, weil sie sich nicht von einem ISO-Image booten lassen.
Prozessor

Minimum: 1,4 GHz

Empfohlen: 2,0 GHz oder schneller

CPU-Kerne

Minimum: 2 CPU-Kerne

Empfohlen: 4 CPU-Kerne

Arbeitsspeicher

Minimum: 2 GB

Empfohlen: 4 GB

Diese Zahlen gelten nur, wenn die von Recovery Manager for Active Directory verwalteten Active Directory-Domänen höchstens eine Million Objekte umfassen. Für jede zusätzliche Million an Objekten muss die RAM-Kapazität um 512 MB erhöht werden.

Festplattenspeicher

Vollständige Installation, einschließlich der erforderlichen Software: 2,7 GB freier Festplattenspeicher

Wenn sämtliche erforderliche Software bereits installiert ist: 260 MB freier Festplattenspeicher

HINWEIS: Für ein Sicherungs-Repository ist zusätzlicher Speicherplatz erforderlich. Dieser muss mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.

Betriebssystem
  • Auf dem Computer, der die Recovery Manager for Active Directory-Konsole hostet, muss dieselbe oder eine höhere Version von Windows installiert sein wie auf den verarbeiteten Domänencontrollern. Andernfalls könnten der Online-Vergleich und die Objektsuche in einer Sicherung während der Online-Wiederherstellung fehlschlagen.
  • 32-Bit-Betriebssysteme werden nicht unterstützt.

Installation

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 11, 10 x64, 8.1 x64

Ziele für Sicherungs-, Wiederherstellungs- und Vergleichsvorgänge

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (mit Server Core-Installation)

Die Windows Server-Sicherungsfunktion wird für Windows Server 2012 R2 oder höher unterstützt. Stellen Sie sicher, dass diese Funktion auf allen Domänencontrollern in Ihrer Umgebung installiert ist.

HINWEIS: Für Windows Server® 2012 ist Microsoft .NET Framework 4.8 oder höher erforderlich. Wenn Sie Hilfe bei der Installation benötigen, lesen Sie sich den folgenden Artikel von Microsoft durch: Microsoft .NET Framework 4.8 für Windows Server 2012

Microsoft .NET Framework

Microsoft .NET Framework Version 4.8 oder höher

Microsoft SQL Server und zugehörige Komponenten

Microsoft SQL Server-Versionen

Microsoft SQL Server ist erforderlich für die folgenden Funktionen von Recovery Manager for Active Directory: Vergleichsberichterstellung und Persistenz der Gesamtstrukturwiederherstellung.

Unterstützte SQL Server-Versionen:

  • Microsoft SQL Server 2019, 2017, 2016, 2014 und 2012 (Enterprise, Business Intelligence, Standard, Express, Web oder Developer Edition)

Microsoft SQL Server-Komponenten

Microsoft System-CLR-Typen für SQL Server 2012

Wenn diese Komponente nicht installiert ist, wird sie automatisch durch das RMAD-Setup installiert.

Microsoft SQL Server Reporting Services

Für die Anzeige von Berichten kann Recovery Manager for Active Directory in Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017 und 2019 integriert werden.

Microsoft Operations Manager

Unterstützte Versionen von Microsoft Operations Manager für das RMAD Management Pack für Microsoft Center Operations Manager (SCOM):

  • Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 und 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell Version 5.0 oder höher

Integration in Change Auditor for Active Directory

Unterstützte Versionen von Change Auditor for Active Directory: von 6.x bis 7.x

Wenn die erforderliche Software noch nicht installiert ist, wird diese vom Setup-Programm automatisch installiert, bevor Recovery Manager for Active Directory installiert wird. Wenn die erforderliche zu installierende Software nicht in diesem Versionspaket enthalten ist, wird sie automatisch heruntergeladen.

Kontinuierliche Wiederherstellung: Ab Version 10.0.1 kann Recovery Manager for Active Directory in Verbindung mit Change Auditor gelöschte Objekte wiederherstellen. Falls nach der Erstellung der Sicherung an den Objektattributen Änderungen vorgenommen wurden, wird kontinuierlich unter Verwendung der Daten aus der Change Auditor-Datenbank die letzte Änderung wiederhergestellt.

Unterstützte Antivirensoftware für Sicherungs-Malwareprüfungen

Die Virenschutzprüfungen werden auf dem Rechner mit der Wiederherstellungskonsole für Gesamtstrukturen, der Windows Server 2016 oder höher ausführt, durch eine auf dem Rechner installierte Antivirensoftware durchgeführt.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (ehemals Symantec Endpoint Protection 15)
Unterstützte Serververwaltungssysteme
  • Integrated Dell Remote Access Controller (iDRAC) 8 und 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 und 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 und 7.0
  • Microsoft Hyper-V Server 2012 oder höher
Arbeitsspeicher

1 GB (2 GB empfohlen)

Festplattenspeicher

2 GB oder mehr

Betriebssystem

Eines der folgenden Betriebssysteme:

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (mit Server Core-Installation)

Secure Storage-Server

Prozessor

Minimum: 1,4 GHz

Empfohlen: 2,0 GHz oder schneller

CPU-Kerne

Minimum: 2 CPU-Kerne

Empfohlen: 4 CPU-Kerne

Arbeitsspeicher

Minimum: 2 GB

Empfohlen: 4 GB

  • Betriebssystem: Microsoft Windows 2016 oder höher
  • Ein eigenständiger Server, der als Ihr Secure Storage-Server verwendet werden soll. Dieser Server sollte ein Arbeitsgruppenserver sein, der nicht mit einer Active Directory-Domäne verbunden ist.
  • Ein Konto, das zur Bereitstellung des Storage Agent auf dem Secure Storage-Server genutzt wird. Dieses Konto muss über lokale Administratorrechte auf dem Secure Storage-Server verfügen.
  • Physischer Zugriff auf den Secure Storage-Server. Sobald der Server gehärtet ist, kann auf ihn nicht mehr mit normalen Methoden zugegriffen werden.
  • Ausreichender Speicherplatz auf dem Secure Storage-Server für alle Sicherungsdateien. Für eine Sicherungsdatei muss der Speicherplatz mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
Cloud-Speicher
  • Verfügbarer Internetzugang auf der Recovery Manager for Active Directory-Konsole. Ein standardmäßiger ausgehender HTTPS-Port 443 wird zum Upload der Daten in Azure Blob und den Amazon Web Services S3-Speicher verwendet.
  • Azure- und Amazon Web Services-Abonnement(s) zur Erstellung und Verwaltung von Azure- und Amazon Web Services S3-Speicherkonten und -Containern.
  • Ein Verfahren zur Erstellung und Verwaltung von Azure- und Amazon S3-Speicherkonten, -Containern und -Richtlinien für das Speicherkonto (Lebenszyklus-, Unveränderlichkeits- und Replizierungsrichtlinien).
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 oder 2022

Folgende Software muss auf dem Rechner mit Active Directory Virtual Lab installiert sein:

  • Microsoft SCVMM-Konsole (die mit der SCVMM-Version ausgeliefert wird, die Sie verwenden möchten)

Software, die von der Active Directory Virtual Lab-Konsole auf dem Quellrechner installiert wird:

  • Disk2vhd v2.01 (Dienstprogramm)

Weitere Informationen dazu finden Sie im Benutzerhandbuch im Abschnitt zum Arbeiten mit SCVMM 2012 R2 oder höher.

Unterstützte Betriebssysteme für den Hyper-V-Host:

  • Microsoft Windows Server 2012 R2 oder höher
VMware vCenter/ESX Server 6.0, 6.5, 6.7 und 7.0
  • Die Konvertierung von Windows Server 2019-Domänencontrollern mit VMware ESXi/vCenter Server wird von Active Directory Virtual Lab nicht unterstützt.
  • VMware ESXi 6.0. wird von Active Directory Virtual Lab nicht unterstützt.
  • Sie müssen in Ihrer Umgebung vCenter Converter 6.2 mit der Setup-Option zur Client-Server-Installation installieren.
  • Active Directory Virtual Lab muss auf vCenter Converter zugreifen können.
  • Wenn das Protokoll TLS 1.0 bei vCenter Converter und vCenter Server deaktiviert ist, wechseln Sie zu TLS 1.2 auf dem ADVL-Server. Weitere Informationen finden Sie in den folgenden KB-Artikeln.

Sie können das Password and SIDHistory Recoverability Tool nur verwenden, wenn der Active Directory-Papierkorb von Microsoft in Ihrer Umgebung nicht aktiviert ist.

Ab Version 10.0 ist ein Upgrade auf eine höhere Version von Recovery Manager for Active Directory Disaster Recovery Edition möglich.

Häufig gestellte Fragen zur Sicherung und Wiederherstellung von Active Directory

Die Einführung des AD-Papierkorbs in Windows Server 2008 R2 wurde sehr positiv aufgenommen, da damit kürzlich gelöschte Active Directory-Objekte wiederhergestellt werden können. Microsoft stellt zur einfacheren Wiederherstellung von Objekten in Cloud-basierten Umgebungen den Azure AD-Papierkorb bereit, der ähnliche, aber nicht identische Funktionen wie die lokale Version bietet.

Der Papierkorb von Active Directory und Azure AD kann in bestimmten Situationen äußerst nützlich sein. Wenn Sie etwa aus Versehen ein AD-Objekt wie z. B. ein Benutzerkonto löschen, können Sie das Objekt unter Umständen aus dem AD- oder Azure AD-Papierkorb wiederherstellen. Der Papierkorb von Microsoft ist jedoch keine umfassende Lösung für die Sicherung von Active Directory und war noch nie als solche gedacht. Sehen Sie sich diese häufig gestellten Fragen zum Papierkorb von Active Directory und Azure AD sowie den Vergleich der Funktionen an, um im Detail zu erfahren, was die jeweilige Version leisten kann und ihre wichtigsten Einschränkungen kennenzulernen.

Ressourcen

Datenblätter

Recovery Manager for Active Directory Disaster Recovery Edition German

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
Whitepaper

Planung der Active Directory-Notfallwiederherstellung für den Fall eines Ransomware-Angriffs

Ransomware-Angriffe treten immer häufiger auf. Hier erfahren Sie, wie Sie das Risiko für Ihr Unternehmen senken können.
Whitepaper

Erkenntnisse aus einer kürzlich durchgeführten Wiederherstellung nach einem Ransomware-Angriff

Erfahren Sie, wie ein weltweit agierendes Fertigungsunternehmen Active Directory nach einem Ransomware-Angriff schnell wiederhe...
Webcast-on-Demand

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Whitepaper

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
Fallstudie

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple m...
Whitepaper

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Whitepaper

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Dienstleistungen

Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.