Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Recovery Manager for Active Directory Disaster Recovery Edition

Effectuez une sauvegarde d’Active Directory et une restauration rapide au niveau des objets, des attributs, de l’annuaire et du système d’exploitation dans l’ensemble de la forêt. Les rançongiciels représentent une menace évidente et bien réelle pour toutes les organisations. Après une attaque, vous devez restaurer AD avant toute chose. Avec Quest® Recovery Manager for Active Directory Disaster Recovery Edition, vous pouvez vous préparer et effectuer une restauration rapide d’AD en cas de sinistre.

Recovery Manager for Active Directory Disaster Recovery Edition
Prepare and Recover from any Active Directory catastrophe 02:02
Aucune entreprise n’est à l’abri du risque d’erreur, de corruption ou de panne. Elles sont imprévisibles et inévitables. Lorsque votre environnement Active Directory est la cible d’une cyberattaque comme un rançongiciel qui efface le système d’exploitation de votre contrôleur de domaine, chaque seconde compte. En l’absence d’un plan automatisé de cyber-résilience, de flexibilité et de choix dans votre processus de restauration, le sinistre qui touche votre environnement AD peut compl��tement paralyser votre entreprise. Recovery Manager for Active Directory Disaster Recovery Edition vous permet de sauvegarder facilement Active Directory et propose plusieurs options de restauration adaptées aux besoins de votre stratégie de continuité d’activité. Cette solution protège votre environnement, au même titre qu’une police d’assurance dont vous ne pouvez vous permettre de faire l’économie.

69 %

victimes d’une attaque de rançongiciel en 2020

8 %

de ceux ayant payé la rançon ont récupéré la totalité de leurs données

21 jours

de temps d’arrêt à cause d’un rançongiciel

Principaux avantages

Accélération de la restauration

Automatisez le processus de restauration de forêt AD, y compris les plus de 40 étapes décrites dans les bonnes pratiques en matière de restauration de forêt AD de Microsoft.

Options de restauration flexibles

Flexibilité et choix des méthodes de restauration, notamment la restauration d’Active Directory sur un système d’exploitation nettoyé et la restauration sans système d’exploitation compatible Microsoft.

Contrôle étendu

Les administrateurs d’AD bénéficient d’un plus grand contrôle sur le processus de restauration, ce qui permet de gagner du temps et d’économiser des ressources en éliminant les dépendances liées aux équipes interservices.

Test du plan de reprise d’activité automatisé

Documentez automatiquement l’ensemble de votre plan de reprise d’activité, adaptez vos systèmes aux menaces grandissantes et favorisez la confiance avec un laboratoire de test virtuel.

Fonctionnalités

Options de restauration flexibles

Choisissez la méthode de reprise d’activité Active Directory qui convient le mieux à votre situation, que ce soit une restauration progressive, une restauration sur un système d’exploitation nettoyé ou une restauration sans système d’exploitation. Vous pouvez effectuer une restauration sur un système d’exploitation nettoyé sur toute machine, que ce soit une machine physique, une machine virtuelle locale ou une machine virtuelle hébergée dans le Cloud. Recovery Manager comprend même une détection automatique des logiciels malveillants qui réduit le risque de réintroduction de fichiers infectés dans les contrôleurs de domaine restaurés.

Restauration progressive

Une fois la sauvegarde Active Directory réalisée, vous pouvez mieux contrôler le processus de restauration en mettant en œuvre une approche de restauration progressive. Priorisez l’ordre dans lequel les contrôleurs de domaine sont restaurés afin de permettre aux services critiques de commencer leurs opérations de restauration plus rapidement. La restauration des emplacements moins critiques peut être réalisée ultérieurement.

Détection des logiciels malveillants

Éliminez le risque de réinfection par logiciel malveillant grâce au processus de reprise d’activité AD. Mettez en œuvre une sécurité supplémentaire en vérifiant régulièrement la présence de virus dans les fichiers après la création du fichier de sauvegarde, pendant le stockage lorsque des mises à jour sont ajoutées et avant de lancer une restauration à l’aide des fonctionnalités intégrées de Microsoft Defender.

Restauration du système d’exploitation

Restaurez rapidement le système d’exploitation de votre contrôleur de domaine sans dépendre des autres. Avec l’outil Recovery Manager for Active Directory Disaster Recovery Edition, vous pouvez réduire considérablement les temps d’arrêt, et les utilisateurs affectés peuvent reprendre rapidement leur travail rapidement.

Laboratoire de test virtuel

Une fois la sauvegarde Active Directory réalisée, vous pouvez justifier et valider votre plan de reprise d’activité AD en créant un laboratoire de test de forêt virtuel distinct avec des données de production pour tester les scénarios de sinistre et effectuer des tests en toute sécurité avant d’appliquer les modifications dans l’environnement de production. Générez automatiquement des rapports horodatés du processus de restauration, y compris l’état avant/après de l’entreprise ainsi que les actions appliquées aux contrôleurs de domaine.

Restauration granulaire en ligne

Restaurez des attributs spécifiques, tels que des paramètres de compte, des appartenances à des groupes et des attributs binaires, même si l’objet en question n’a pas été supprimé. Cela vous permet de ne restaurer que les attributs dont vous avez besoin, sans redémarrer les contrôleurs de domaine.

Rapports de comparaison

Identifiez les modifications effectuées depuis la dernière sauvegarde, en comparant l’état en ligne d’AD avec sa sauvegarde ou en comparant plusieurs sauvegardes. La restauration est plus rapide, car les attributs ou objets supprimés ou modifiés sont rapidement détectés. De plus, avec Change Auditor, vous pouvez facilement identifier l’auteur des modifications.

Tolérance aux pannes de la console de restauration

Avec Recovery Manager for Active Directory Disaster Recovery Edition, partagez les données persistantes de configuration entre plusieurs instances de vos consoles de restauration afin de reprendre rapidement la dernière opération de restauration en cas d’interruption inattendue.

Gestion d’AD et vérification du fonctionnement

Décelez les avertissements de problèmes potentiels dans l’environnement AD avant qu’ils ne deviennent des sinistres en vérifiant l’accessibilité des contrôleurs de domaine, la réplication, les relations d’approbation et l’authentification utilisateur.

Roadmap de restauration

Une fois la sauvegarde Active Directory réalisée, vous pouvez générer une roadmap détaillée du processus de restauration, notamment un aperçu de chacune des étapes, afin de mieux comprendre et de mieux gérer le projet.

Restauration d’Azure AD et d’AD hybride

Que vous exécutiez un environnement AD hybride avec Azure AD Connect, ou possédiez des attributs ou objets uniquement basés dans le Cloud et non synchronisés, il est impératif d’assurer la disponibilité et l’intégrité d’AD local et d’Azure AD. Quest On Demand Recovery fournit un tableau de bord de restauration pour différencier les objets hybrides des objets uniquement basés dans le Cloud, établir des rapports de comparaison entre les sauvegardes de production et en temps réel, et restaurer toutes les modifications, en local ou dans Azure AD.

Intégration avec IT Security Search

Utilisez IT Security Search pour découvrir quels objets AD ont changé, avec notamment les valeurs avant et après, et restaurez-les à un état précédent en quelques clics.

Présentation

Méthodes de restauration flexibles
Sauvegarde sans système d’exploitation
Détection des logiciels malveillants
Suivi de la progression
Plan de restauration
Méthodes de restauration flexibles

Méthodes de restauration flexibles

Méthodes de restauration flexibles, notamment la restauration sans système d’exploitation compatible Microsoft et la restauration des données Active Directory sur un système d’exploitation nettoyé.

Caractéristiques

Processeur

Minimum : 1,4 GHz (recommandation : 2 GHz ou plus)

Mémoire (RAM générale)

Minimum : 1 Go (recommandation : 2 Go)

Ces chiffres s’appliquent uniquement si les domaines Active Directory gérés par la solution Recovery Manager for Active Directory Disaster Recovery Edition incluent un nombre d’objets inférieur ou égal à 1 million. Augmentez la taille de la mémoire RAM de 512 Mo pour chaque million d’objets supplémentaire.

Espace sur le disque dur
  • Système x86
    • Installation complète, notamment les logiciels requis : 1,5 Go d’espace disque disponible
    • Si tous les logiciels requis sont déjà installés : 250 Mo d’espace disque disponible
  • Système x64
    • Installation complète, notamment les logiciels requis : 2,7 Go d’espace disque disponible
    • Si tous les logiciels requis sont déjà installés : 260 Mo d’espace disque disponible

REMARQUE : Un espace de stockage des sauvegardes requiert de l’espace de stockage supplémentaire équivalant au minimum à la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL, plus 40 Mo pour les fichiers journaux de transactions. Disaster Recovery Edition anticipe une perte de la disponibilité du serveur en cas d’incident. Les sauvegardes des données AD et des données du volume de disque sur le serveur doivent être stockées en dehors du contrôleur de domaine, à un autre emplacement.

Affichage

SVGA avec une résolution de 1 024 x 768 minimum

Système d’exploitation
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2 avec ou sans Service Pack
  • Microsoft Windows Server 2012 avec ou sans Service Pack
  • Microsoft Windows Server 2008 R2 sans Service Pack ou avec Service Pack 1
  • Microsoft Windows Server 2008 avec Service Pack 1 ou Service Pack 2
  • Microsoft Windows 10
  • Microsoft Windows 8.1 avec ou sans Service Pack
  • Microsoft Windows 8 avec ou sans Service Pack
  • Microsoft Windows 7 sans Service Pack ou avec Service Pack 1
  • Microsoft Windows Vista avec Service Pack 2

Cibles pour les opérations de sauvegarde, de restauration ou de comparaison

  • Microsoft Windows Server 2019 y compris installation en mode Server Core
  • Microsoft Windows Server 2016 y compris installation en mode Server Core
  • Microsoft Windows Server 2012 R2 avec ou sans Service Pack (notamment installation en mode Server Core)
  • Microsoft Windows Server 2012 avec ou sans Service Pack (notamment installation en mode Server Core)
  • Microsoft Windows Server 2008 R2 sans Service Pack ou avec Service Pack 1 (notamment installation en mode Server Core)
  • Microsoft Windows Server 2008 avec Service Pack 1 ou Service Pack 2 (notamment installation en mode Server Core)
Microsoft .NET Framework

Toutes les versions suivantes doivent être installées sur votre ordinateur :

  • Microsoft .NET Framework 4.5.2 ou version ultérieure
Microsoft SQL Server et ses composants

Microsoft SQL Server

L’une des versions suivantes est requise :

  • SQL Server 2019 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • SQL Server 2017 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • Microsoft SQL Server 2016 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)

Composants Microsoft SQL Server

Tous les composants suivants sont requis :

  • Microsoft System CLR Types pour SQL Server 2012

Microsoft SQL Server Reporting Services

Pour afficher les rapports, la solution Recovery Manager for Active Directory Disaster Recovery Edition peut être intégrée avec Microsoft SQL Server Reporting Services (SSRS) 2012, 2014, 2016 et 2019.

Microsoft Windows PowerShell

Microsoft Windows PowerShell version 3.0 ou ultérieure

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft Management Console

Microsoft Management Console 3.0

Intégration avec Change Auditor for Active Directory

Pour recueillir des informations sur les auteurs de modifications d’objets Active Directory spécifiques, vous pouvez intégrer l’outil Recovery Manager for Active Directory aux versions 6.x à 7.0.1 du logiciel Change Auditor for Active Directory.

Si l’un des logiciels requis n’est pas installé, le programme d’installation l’installe automatiquement avant d’installer la solution Recovery Manager for Active Directory Disaster Recovery Edition. Si le logiciel requis à installer n’est pas inclus dans le package de cette version, il est téléchargé automatiquement.

Avant d’installer Forest Recovery Agent sur un contrôleur de domaine, vérifiez que ce dernier répond à la configuration matérielle et logicielle minimale :

Processeur

450 MHz minimum

Mémoire (RAM générale)

256 Mo (1 Go recommandé)

Espace sur le disque dur
  • Système x86 : 850 Mo minimum
  • Système x64 : 2 Go minimum
Affichage

50 Mo ou plus

Système d’exploitation

L’un des systèmes d’exploitation suivants :

  • Microsoft Windows Server 2019 y compris installation en mode Server Core
  • Microsoft Windows Server 2016 y compris installation en mode Server Core
  • Microsoft Windows Server 2012 R2 avec ou sans Service Pack (notamment installation en mode Server Core)
  • Microsoft Windows Server 2012 avec ou sans Service Pack (notamment installation en mode Server Core)
  • Microsoft Windows Server 2008 R2 sans Service Pack ou avec Service Pack 1 (notamment installation en mode Server Core)
  • Microsoft Windows Server 2008 avec Service Pack 1 ou Service Pack 2 (notamment installation en mode Server Core)
Logiciels requis

Microsoft Windows Installer 4.5 ou version ultérieure doit être installé.

Infrastructure de virtualisation prise en charge : configuration requise

Microsoft System Center Virtual Machine Manager (SCVMM) 2012 sans Service Pack ou avec Service Pack 1

Logiciel devant être installé sur l’ordinateur sur lequel réside le composant Active Directory Virtual Lab :

  • Console Microsoft SCVMM (version fournie avec la solution SCVMM que vous comptez utiliser)

Logiciels installés sur l’ordinateur source par la console Active Directory Virtual Lab :

  • Agent Microsoft SCVMM

Systèmes d’exploitation pris en charge pour l’hôte Hyper-V :

  • Microsoft Windows Server 2008 ou 2008 R2
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2 ou 2016

Logiciel devant être installé sur l’ordinateur sur lequel réside le composant Active Directory Virtual Lab :

  • Console Microsoft SCVMM (version fournie avec la solution SCVMM que vous comptez utiliser)

Logiciels installés sur l’ordinateur source par la console Active Directory Virtual Lab.

  • Utilitaire Disk2vhd v2.01

Système d’exploitation pour l’hôte Hyper-V :

  • Microsoft Windows Server 2012 ou version ultérieure
VMware vCenter/ESX Server 6.0, 6.5 et 6.7
  • Vous devez installer vCenter Converter dans votre environnement à l’aide de l’option d’installation client-serveur.
  • Le composant Active Directory Virtual Lab doit pouvoir accéder à vCenter Converter.
Processeur

1 GHz minimum

Mémoire (RAM générale)

512 Mo minimum

Espace sur le disque dur
  • Système x86 : 850 Mo minimum
  • Système x64 : 2 Go minimum
Écran

SVGA avec une résolution de 1 024 x 768 minimum

Système d’exploitation

Installation

Vous pouvez installer le composant Recovery Manager Portal sur un ordinateur exécutant l’un des systèmes d’exploitation suivants (les plateformes x86 et x64 sont prises en charge) :

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2 avec ou sans Service Pack
  • Microsoft Windows Server 2012 avec ou sans Service Pack
  • Microsoft Windows Server 2008 R2 avec Service Pack 1 ou ultérieur
  • Microsoft Windows Server 2008 avec Service Pack 2 ou ultérieur
Navigateur Web

Pour accéder au composant Recovery Manager Portal, vous pouvez utiliser Microsoft Internet Explorer 8 ou version ultérieure.

Microsoft .NET Framework

Microsoft .NET Framework 4.5.2 ou version ultérieure

Microsoft Internet Information Services (IIS)

Microsoft Internet Information Services (IIS) 8.5, 8.0, 7.5 ou 7.0.

Microsoft SQL Server et ses composants

Versions de Microsoft SQL Server

L’une des versions suivantes est requise :

  • Microsoft SQL Server 2019 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • Microsoft SQL Server 2017 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • Microsoft SQL Server 2016 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • Microsoft SQL Server 2014 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
  • Microsoft SQL Server 2012 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)

Composants Microsoft SQL Server requis

  • Microsoft System CLR Types pour SQL Server 2012

Cet outil ne peut être utilisé que si la Corbeille Microsoft Active Directory n’est pas activée dans votre environnement.

Il est possible d’effectuer une mise à niveau de la version 9.0.1 ou d’une version ultérieure de la solution Recovery Manager for Active Directory Disaster Recovery Edition.

Ressources

Fiche technique

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
Livre blanc

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Webcast à la demande

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Vidéo

How Often Should You Test Your Active Directory Disaster Recovery Plan?

Hear from Quest AD DR experts discuss why, how often, and how to test an Active Directory Disaster Recovery plan.
Vidéo

How do you protect against ransomware? We’ll show you.

How does ransomware get into your organization and how do you mitigate the damage? These ransomware experts discuss how.
Livre blanc

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
Dossier technique

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
Dossier technique

Se préparer aux attaques visant un anéantissement total

Dans ce résumé technique, nous explorons les cyberattaques récentes et les meilleures stratégies de défense.

Commencez maintenant

Soyez prêt pour une reprise rapide en cas de sinistre d’AD.
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

Services professionnels

Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.