Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Recovery Manager for Active Directory - Disaster Recovery Edition

Sauvegardez Active Directory et restaurez rapidement AD en cas de sinistre. Les rançongiciels sont un risque évident et permanent pour chaque entreprise. Vous devez vous assurer que votre entreprise peut redevenir opérationnelle aussi rapidement que possible, et ce, en toute sécurité. Avec Quest® Recovery Manager for Active Directory - Disaster Recovery Edition, soyez prêt à restaurer rapidement AD en cas d’erreur, de corruption ou de cyberattaque.

69 %

des entreprises ont été victimes d’une attaque par rançongiciel en 2020

8 %

des victimes ayant payé la rançon ont récupéré la totalité de leurs données

21 jours

de temps d’arrêt suite à une attaque par rançongiciel

Prepare and Recover from any Active Directory catastrophe 02:02

Suite à une attaque par rançongiciel, vous devez restaurer AD avant toute autre chose. D’après Gartner, « le processus de restauration de nombreuses attaques par rançongiciel documentées en détail a été freiné par le fait de ne pas avoir de processus de restauration d’Active Directory intact ».

Recovery Manager for Active Directory - Disaster Recovery Edition vous permet de sauvegarder facilement Active Directory et propose plusieurs options de restauration adaptées aux besoins de votre stratégie de continuité d’activité, au même titre qu’une police d’assurance pour votre AD dont vous ne pouvez vous permettre de faire l’économie.

Principaux avantages

S’adapte à tout sinistre

Prenez en charge tous les scénarios de restauration d’AD, des modifications des attributs aux sinistres touchant la totalité de la forêt AD en passant par la corruption SYSVOL.

Restauration de forêt AD automatisée

Automatisez tout le processus de restauration de forêt AD, y compris les plus de 40 étapes décrites dans les bonnes pratiques en matière de restauration de forêt AD de Microsoft.

Flexibilité et choix

Sélectionnez la meilleure méthode pour votre situation, qu’il s’agisse d’une restauration progressive, d’une restauration d’AD sur un système d’exploitation vierge ou d’une restauration sans système d’exploitation.

Restauration sans logiciel malveillant

Éliminez les risques de réinfection par un logiciel malveillant tout au long de votre restauration d’AD en effectuant une analyse et en réduisant les cachettes.

Sauvegardes d’AD sécurisées

Protégez vos sauvegardes contre les logiciels malveillants pour résister à la prochaine attaque par rançongiciel.

Testé sur le terrain

Quest s’est spécialisé dans la restauration d’AD, depuis qu’AD existe, pour le compte de milliers de clients, dont la moitié figure au classement Fortune 100.

« Le processus de restauration suite à de nombreuses attaques par rançongiciel bien documentées a été entravé par l’absence d’un processus de restauration d’AD intact. » - Gartner

Restauration d’AD simplifiée suite à une attaque par rançongiciel

Lorsqu’une crise survient, rien ne peut être restauré tant qu’AD n’est pas à nouveau fonctionnel. Quest offre une flexibilité et des options inégalées, ainsi qu’une sauvegarde et une restauration d’AD complètes au niveau des attributs, des objets, des annuaires et du système d’exploitation dans l’ensemble de la forêt.

Des sauvegardes d’AD fiables

Sauvegardez exactement ce dont vous avez besoin pour restaurer AD. En omettant les composants superflus et risqués, tels que les fichiers de démarrage et la métabase IIS, Recovery Manager réduit la surcharge de sauvegarde, rend le processus de sauvegarde plus efficace et minimise les emplacements où les logiciels malveillants peuvent se cacher.

Une restauration progressive pour raccourcir le RTO

Une fois que vous avez sauvegardé Active Directory, vous pouvez raccourcir les objectifs de délai de restauration grâce à une approche de restauration d’AD progressive. Restaurez rapidement les principaux contrôleurs de domaine, et réactivez la connexion et les fonctions métier stratégiques dans les meilleurs délais. Ensuite, accélérez significativement la restauration des autres contrôleurs de domaine avec des méthodes de repromotion automatisées.

Des options de restauration d’AD flexibles

Choisissez la méthode de reprise d’activité d’Active Directory qui convient le mieux à votre situation, que ce soit une restauration progressive, une restauration sur un système d’exploitation vierge pour limiter le risque de réinfection par logiciel malveillant ou une restauration sans système d’exploitation. Vous pouvez effectuer une restauration d’AD sur un système d’exploitation vierge sur toute machine, que ce soit une machine physique, une machine virtuelle locale ou une machine virtuelle hébergée dans le Cloud.

Restauration d’un système d’exploitation vierge dans le Cloud

Lors d’une attaque, vous devez effectuer une restauration vers une nouvelle machine digne de confiance. Créez rapidement et facilement des ressources Microsoft Azure, y compris des machines virtuelles, pendant la restauration d’une forêt. Vous pouvez ainsi restaurer AD sur une machine disponible, sûre et économique, dont vous savez qu’elle n’est pas infectée par des logiciels malveillants.

Détection des logiciels malveillants

Éliminez le risque de réinfection par logiciel malveillant grâce au processus de reprise d’activité AD. Mettez en œuvre une sécurité supplémentaire en vérifiant régulièrement la présence de virus dans les fichiers après la création du fichier de sauvegarde, pendant le stockage lorsque des mises à jour sont ajoutées et avant de lancer une restauration à l’aide des fonctionnalités intégrées de Microsoft Defender.

Stockage sécurisé

Protégez les sauvegardes AD des infections causées par des logiciels malveillants avec Secure Storage. Ce serveur renforcé est isolé conformément aux règles IPSec et fait l’objet de vérifications fréquentes pour assurer l’intégrité des sauvegardes. Même si vous perdez vos contrôleurs de domaine, votre stockage de niveau 1 et votre serveur Recovery Manager, vous pouvez compter sur votre sauvegarde Secure Storage, car elle est suffisamment renforcée et sécurisée pour résister à l’attaque par rançongiciel.

Restauration du système d’exploitation

Restaurez rapidement le système d’exploitation de votre contrôleur de domaine sans dépendre des autres. Avec Recovery Manager for Active Directory - Disaster Recovery Edition, les administrateurs d’AD bénéficient d’un plus grand contrôle sur le processus de restauration, ce qui permet de gagner du temps et d’économiser des ressources en éliminant les dépendances liées aux équipes interservices.

Laboratoire de test virtuel

Une fois la sauvegarde Active Directory réalisée, vous pouvez justifier et valider votre plan de reprise d’activité AD en créant un laboratoire de test de forêt virtuel distinct avec des données de production pour tester les scénarios de sinistre et effectuer des tests en toute sécurité avant d’appliquer les modifications dans l’environnement de production. Générez automatiquement des rapports horodatés du processus de restauration, y compris l’état avant/après de l’organisation ainsi que les actions appliquées aux contrôleurs de domaine.

Telefónica España réduit le délai de restauration d’AD avec Recovery Manager

La possibilité de restaurer une forêt AD en quelques heures plutôt que quelques jours, ça n’a pas de prix. Je peux maintenant avoir l’esprit tranquille.

Responsable informatique Lire l’étude de cas

Même les sociétés d’assurance ont besoin d’une assurance pour la restauration d’AD

Le laboratoire de test virtuel de Recovery Manager for Active Directory - Disaster Recovery Edition nous permet de tester et d’améliorer plus facilement notre processus de reprise d’activité.

Johan Lindahl Spécialiste d’infrastructure informatique Lire l’étude de cas

Société de services financiers aux petites entreprises

Restaurer un compte AD peut être un cauchemar sans cet outil. La solution RMAD est facile à utiliser et nous a permis de gagner du temps et de l’argent.

Professionnel IT, société de services financiers aux petites entreprises

Fonctionnalités supplémentaires

Restauration granulaire en ligne

Restaurez des attributs spécifiques, tels que des paramètres de compte, des appartenances à des groupes et des attributs binaires, même si l’objet en question n’a pas été supprimé. Cela vous permet de ne restaurer que les attributs dont vous avez besoin, sans redémarrer les contrôleurs de domaine.

Rapports de comparaison

Identifiez les modifications effectuées depuis la dernière sauvegarde, en comparant l’état en ligne d’AD avec sa sauvegarde ou en comparant plusieurs sauvegardes. La restauration est plus rapide, car les attributs ou objets supprimés ou modifiés sont rapidement détectés. De plus, avec Change Auditor, vous pouvez facilement identifier l’auteur des modifications.

Gestion d’AD et vérification du fonctionnement

Décelez les avertissements de problèmes potentiels dans l’environnement AD avant qu’ils ne deviennent des sinistres en vérifiant l’accessibilité des contrôleurs de domaine, la réplication, les relations d’approbation et l’authentification utilisateur.

Tolérance aux pannes de la console de restauration

Avec Recovery Manager for Active Directory - Disaster Recovery Edition, partagez les données persistantes de configuration entre plusieurs instances de vos consoles de restauration afin de reprendre rapidement la dernière opération de restauration en cas d’interruption inattendue.

Roadmap de restauration

Une fois la sauvegarde Active Directory réalisée, vous pouvez générer une roadmap détaillée du processus de restauration, notamment un aperçu de chacune des étapes, afin de mieux comprendre et de mieux gérer le projet.

Restauration d’Azure AD et d’AD hybride

Se doter d’un solide plan de restauration d’AD local ne suffit pas, car les organisations sont nombreuses aujourd’hui à utiliser fréquemment les objets Cloud, comme les groupes Azure AD, les comptes Azure B2B/B2C ou encore les stratégies d’accès conditionnel. Avec On Demand Recovery, vous pouvez sauvegarder et restaurer Azure AD de façon rapide et sécurisée.

FAQ – Reprise d’activité d’Active Directory

Avec les outils Microsoft et les procédures manuelles, la restauration d’une forêt AD est un processus difficile et chronophage, source d’erreurs. Le « Guide de récupération de forêt Active Directory » édité par Microsoft détaille 40 étapes générales, à suivre scrupuleusement et dans le bon ordre, pour chaque contrôleur de domaine. Par ailleurs, plusieurs de ces étapes sortent de l’ordinaire pour les administrateurs AD ; ce sont des opérations fastidieuses impliquant la rédaction de lignes de commande où peuvent se glisser des erreurs susceptibles de corrompre à nouveau votre annuaire – vous n’auriez alors qu’à recommencer.
Les instantanés de machines virtuelles ne peuvent pas remplacer une véritable solution de reprise d’activité d’AD professionnelle. L’utilisation de captures instantanées pour la restauration de forêt entraîne quasi systématiquement des problèmes de cohérence des données difficiles à résoudre. Étant donné que les données des contrôleurs de domaine sont constamment mises à jour et que le processus de réplication prend du temps, les captures des différents contrôleurs de domaine contiennent presque toujours des informations incohérentes. Les captures instantanées peuvent également contenir des logiciels malveillants, qui sont alors restaurés avec le reste du contrôleur de domaine. En outre, si vous stockez vos instantanés de machine virtuelle à l’emplacement par défaut, vous en faites des cibles idéales pour le chiffrement par rançongiciel qui les rend inutilisables. Mais c’est aussi un problème logistique. Habituellement, le contrôle des captures instantanées de machine virtuelle est aux mains de l’équipe de virtualisation des opérations, ce qui complique le travail de l’équipe chargée d’AD lors de la reprise d’activité. Enfin, il se peut que l’équipe de virtualisation ne sache pas que les instantanés AD jouent un rôle essentiel dans la stratégie de reprise d’activité de l’organisation, et qu’elle ne les protège pas correctement.
La plupart des outils de protection des données ne suffisent pas lors de la reprise d’activité d’Active Directory. Comme évoqué plus tôt, lors de la restauration d’une forêt, il convient de coordonner les efforts de configuration entre les différents contrôleurs de domaine, sans quoi il existe un risque de restauration de l’USN, de bulles RID, de réutilisation du RID, d’objets en attente dans le catalogue global ou d’autres problèmes susceptibles d’affecter les fonctionnalités d’Active Directory. Pourtant, la plupart des solutions de protection des données traditionnelles s’attachent simplement à retrouver l’intégrité de chacun des contrôleurs de domaine en vous laissant le soin de les coordonner.

Présentation

Méthodes de restauration flexibles
Sauvegarde sans système d’exploitation
Détection des logiciels malveillants
Suivi de la progression
Plan de restauration
Méthodes de restauration flexibles

Méthodes de restauration flexibles

Les méthodes de restauration flexibles incluent la restauration d’AD sur un système d’exploitation vierge et la restauration sans système d’exploitation compatible Microsoft.

Caractéristiques

Avant d’installer la solution Recovery Manager for Active Directory, vérifiez que votre système répond à la configuration matérielle et logicielle minimale requise suivante.

REMARQUE

  • La solution Recovery Manager for Active Directory ne prend en charge que les réseaux IPv4 ou les réseaux mixtes IPv4/IPv6.
  • Recovery Manager for Active Directory Forest Edition peut sauvegarder et restaurer les contrôleurs de domaine exécutés sur des machines virtuelles hébergées sur Amazon Web Services (AWS) ou Microsoft Azure. Notez que les contrôleurs de domaine de ce type ne peuvent pas bénéficier de la méthode de restauration d’Active Directory sans système d’exploitation, car ils ne peuvent pas être démarrés à partir d’une image ISO.
Processeur

Minimum : 1,4 GHz

Recommandé : 2 GHz ou supérieur

Mémoire

Minimum : 2 Go

Recommandée : 4 Go

Ces chiffres s’appliquent uniquement si les domaines Active Directory gérés par la solution Recovery Manager for Active Directory incluent un nombre d’objets inférieur ou égal à 1 million. Augmentez la taille de la mémoire RAM de 512 Mo pour chaque million d’objets supplémentaire.

Espace sur le disque dur :

Installation complète incluant les logiciels requis : 2,7 Go d’espace disque disponible

Si tous les logiciels requis sont déjà installés : 260 Mo d’espace disque disponible

REMARQUE : Un espace de stockage des sauvegardes requiert de l’espace de stockage supplémentaire équivalant au minimum à la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL, plus 40 Mo pour les fichiers de logs de transactions.

Système d’exploitation
  • La machine qui héberge la console Recovery Manager for Active Directory doit être équipée d’une version du système d’exploitation Windows identique ou supérieure à celle des contrôleurs de domaine traités. Si tel n’est pas le cas, la comparaison en ligne et la recherche d’objets dans une sauvegarde au cours de l’opération de restauration en ligne risquent d’échouer.
  • Les systèmes d’exploitation 32 bits ne sont pas pris en charge.

Installation

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 10 x64, 8.1 x64

Cibles pour les opérations de sauvegarde, de restauration ou de comparaison

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (installation de Server Core comprise)

La fonctionnalité Sauvegarde Windows Server est prise en charge pour Windows Server 2012 R2 ou supérieur. Assurez-vous que cette fonctionnalité est installée sur tous les contrôleurs de domaine de votre environnement.

Microsoft .NET Framework

Microsoft .NET Framework 4.5.2 ou version ultérieure

Microsoft .NET Framework 4.7.2 ou version ultérieure doit être installé pour utiliser les machines virtuelles Microsoft Azure avec la méthode de restauration d’Active Directory sur un système d’exploitation vierge

Microsoft SQL Server et ses composants

Versions de Microsoft SQL Server

Microsoft SQL Server doit être installé pour bénéficier des fonctionnalités de Recovery Manager for Active Directory suivantes : rapports comparatifs, persistance de la restauration de forêt et Recovery Manager Portal.

Versions de SQL Server prises en charge :

  • Microsoft SQL Server 2019, 2017, 2016, 2014 et 2012 (Édition Enterprise, Business Intelligence, Standard, Express, Web, ou Developer)

Composants Microsoft SQL Server

Microsoft System CLR Types pour SQL Server 2012

Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation RMAD.

Microsoft SQL Server Reporting Services

Pour afficher les rapports, vous pouvez intégrer la solution Recovery Manager for Active Directory avec Microsoft SQL Server Reporting Services (SRSS) 2016, 2017 et 2019.

Microsoft Operations Manager

Composants Microsoft Operations Manager pris en charge pour RMAD Management Pack pour Microsoft Center Operations Manager (SCOM) :

  • Microsoft System Center Operations Manager 2019, 2016, 2012 R2 et 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell version 5.0 ou ultérieure

Intégration avec Change Auditor for Active Directory

Versions de Change Auditor for Active Directory prises en charge : versions 6.x à 7.x.

Si l’un des logiciels requis n’est pas installé, le programme d’installation l’installe automatiquement avant d’installer la solution Recovery Manager for Active Directory. Si le logiciel requis à installer n’est pas inclus dans le package de cette version, il est téléchargé automatiquement.

Restauration continue : depuis la version 10.0.1, la solution Recovery Manager for Active Directory avec Change Auditor peut restaurer les objets supprimés et restaure en continu la dernière modification (le cas échéant) apportée aux attributs d’objets après la création de la sauvegarde, à l’aide des données de la base de données Change Auditor.

Logiciel antivirus pris en charge pour la vérification des programmes malveillants des sauvegardes

Les vérifications d’antivirus sont effectuées sur la machine Forest Recovery Console exécutant Windows Server 2016 ou une version supérieure au moyen du logiciel antivirus installé sur la machine.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (ancien nom : Symantec Endpoint Protection 15)
Systèmes de gestion de serveur pris en charge
  • Integrated Dell Remote Access Controller (iDRAC) 8 et 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 et 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 et 7.0
  • Microsoft Hyper-V Server 2012 ou version ultérieure
Mémoire

1 Go (1 Go recommandé)

Espace sur le disque dur

2 Go minimum

Système d’exploitation

L’un des systèmes d’exploitation suivants :

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (installation de Server Core comprise)
Logiciels requis

Microsoft Windows Installer 4.5 ou version ultérieure doit être installé.

Serveur de stockage sécurisé
  • Système d’exploitation : Microsoft Windows 2016 ou ultérieur
  • Un serveur autonome servant de serveur de stockage sécurisé. Ce serveur doit être un serveur workgroup et ne pas être associé à un domaine Active Directory.
  • Un compte qui sera utilisé pour déployer l’agent de stochage sur le serveur de stockage sécurisé. Ce compte doit également être un administrateur local sur le serveur de stockage sécurisé.
  • Un accès physique au serveur de stockage sécurisé. Une fois que le serveur sera renforcé, l’accès par les méthodes habituelles sera désactivé.
  • Un espace de stockage suffisant sur le serveur de stockage sécurisé pour tous les fichiers de sauvegarde. Pour un fichier de sauvegarde, l’espace requis représente au moins la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL auxquels s’ajoutent 40 Mo pour les fichiers du journal de transactions.
Stockage Cloud
  • Un accès internet disponible sur la console Recovery Manager for Active Directory. Un port 443 sortant HTTPS standard utilisé pour télécharger les données dans Azure Blob.
  • Un ou des abonnements Azure pour créer et gérer les comptes et les conteneurs de stockage Azure.
  • Un moyen de créer et gérer les comptes, les conteneurs et les stratégies de stockage Azure pour le compte de stockage (stratégie de cycle de vie, d’immuabilité et de réplication).
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016 ou 2019

Logiciel devant être installé sur l’ordinateur sur lequel réside le composant Active Directory Virtual Lab :

  • Console Microsoft SCVMM (version fournie avec la solution SCVMM que vous comptez utiliser)

Logiciels installés sur l’ordinateur source par la console Active Directory Virtual Lab :

  • Utilitaire Disk2vhd v2.01

Pour en savoir plus, consultez la section relative à l’utilisation de SCVMM 2012 R2 ou version supérieure dans le guide de l’utilisateur.

Systèmes d’exploitation pris en charge pour l’hôte Hyper-V :

  • Microsoft Windows Server 2012 R2 ou version supérieure
VMware vCenter/ESX Server 6.0, 6.5, 6.7 et 7.0
  • Active Directory Virtual Lab ne prend pas en charge la conversion des contrôleurs de domaine Windows Server 2019 à l’aide de VMware ESXi/vCenter Server.
  • Active Directory Virtual Lab ne prend pas en charge VMware ESXi 6.0.
  • Vous devez installer vCenter Converter 6.2 dans votre environnement à l’aide de l’option d’installation client-serveur.
  • Le composant Active Directory Virtual Lab doit pouvoir accéder à vCenter Converter.
  • Si le protocole TLS 1.0 est désactivé dans vCenter Converter et sur vCenter Server, basculez vers le protocole TLS 1.2 sur le serveur ADVL. Pour en savoir plus, consultez les articles suivants de la base de connaissances :
Processeur

1 GHz minimum

Mémoire

1 Go minimum

Espace sur le disque dur

2 Go minimum

Système d’exploitation

Vous pouvez installer le composant Recovery Manager Portal sur un ordinateur exécutant l’un des systèmes d’exploitation x64 suivants :

  • Microsoft Windows Server 2019, 2016, 2012 R2 et 2012
Navigateurs Web pris en charge
  • Microsoft Internet Explorer
  • Google Chrome
  • Microsoft Edge (versions basées sur Chromium uniquement)
Microsoft .NET Framework

Microsoft .NET Framework 4.5.2 ou version ultérieure

Microsoft Internet Information Services (IIS)

Microsoft Internet Information Services (IIS) 8.5 ou version ultérieure

Microsoft SQL Server et ses composants

Versions de Microsoft SQL Server

L’une des versions suivantes est requise :

  • Microsoft SQL Server 2019, 2017, 2016, 2014 et 2012 (Édition Enterprise, Business Intelligence, Standard, Express, Web, ou Developer)

Composants Microsoft SQL Server requis

  • Microsoft System CLR Types pour SQL Server 2012

Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation RMAD.

Cet outil ne peut être utilisé que si la Corbeille Microsoft Active Directory n’est pas activée dans votre environnement.

Il est possible d’effectuer une mise à niveau de la version 10.0 ou d’une version ultérieure de la solution Recovery Manager for Active Directory - Disaster Recovery Edition.

Ressources

Fiche technique

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
Livre blanc

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Livre blanc

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
Webcast à la demande

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Livre blanc

Gartner Report: Protect, Detect and Recover From Ransomware

Quest Software helps you protect AD backups from malware and minimize the impact of ransomware attacks with the latest release ...
Webcast à la demande

Protect Your Active Directory from Ransomware using the NIST Cybersecurity Framework

Learn guidance on how to identify, protect, detect, respond to, and recover from ransomware cyberattacks.
Dossier technique

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
eBook

7 Question Quiz - How good is your AD Backup and Recovery Solution?

Is your AD backup and recovery solution ready for today’s challenges?

Commencez maintenant

Soyez prêt pour une reprise rapide en cas de sinistre d’AD.

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

Services professionnels

Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.