Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Recovery Manager for Active Directory Forest Edition

Sauvegarde et restauration AD au niveau des objets et de l’annuaire dans l’ensemble de la forêt. Avec Quest® Recovery Manager for Active Directory Forest Edition, identifiez les modifications effectuées dans votre environnement Active Directory et simplifiez la restauration d’un domaine ou d’une forêt en cas de corruption grave. Cet outil restaure rapidement la totalité de votre domaine ou de votre forêt à un point antérieur à la corruption. Sa fonctionnalité de restauration automatique permet de réduire jusqu’à 95 % le délai de restauration en cas de corruption d’AD au niveau de la forêt, et protège votre environnement AD, au même titre qu’une police d’assurance dont vous ne pouvez vous permettre de faire l’économie.

Recovery Manager for Active Directory Forest Edition
Avec Quest® Recovery Manager for Active Directory Forest Edition, identifiez les modifications effectuées dans votre environnement AD et simplifiez la restauration d’un domaine ou d’une forêt en cas de corruption grave.
Aucune entreprise n’est à l’abri du risque d’erreur et de corruption. Votre environnement Active Directory (AD) peut être endommagé à cause d’erreurs utilisateur, de migrations ou de la corruption irréversible de bases de données. De plus, ces événements peuvent avoir un impact négatif sur votre productivité pendant plusieurs heures, voire plusieurs jours. Afin de minimiser la perte de revenus et les conséquences nuisibles à la réputation de votre société, l’outil de restauration d'AD vous permet d’être de nouveau opérationnel rapidement. Recovery Manager for Active Directory , Forest Edition est la solution adaptée.

Principaux avantages

Réduction des temps d’arrêt

Restaurez tout objet ou attribut dans AD et remettez rapidement les utilisateurs affectés au travail sans redémarrer les contrôleurs de domaine.

Accélération de la restauration

Identifiez rapidement les objets ou attributs supprimés ou modifiés.

Restauration granulaire

Restaurez uniquement les attributs dont vous avez besoin, sans redémarrer les contrôleurs de domaine.

55 %

des violations de données sont causées par des utilisateurs internes

95 millions

de comptes AD sont attaqués chaque jour

14 secondes :

délai moyen entre deux attaques par rançongiciel

Restauration complète

Restaurez tous types d’objets dans l’environnement AD, notamment des utilisateurs, des attributs, des unités organisationnelles, des ordinateurs, des sous-réseaux, des sites, des configurations et des objets de la stratégie par groupe. Avec l’outil Recovery Manager, vous pouvez réduire considérablement les temps d’arrêt, et les utilisateurs affectés peuvent reprendre rapidement leur travail sans avoir à redémarrer les contrôleurs de domaine. Vous êtes donc en mesure d’éliminer les temps d’arrêt et les répercussions négatives sur les utilisateurs du réseau.

Restauration d’Azure AD et d’AD hybride

Que vous exécutiez un environnement AD hybride avec Azure AD Connect, ou possédiez des objets ou attributs uniquement basés dans le Cloud et non synchronisés, il est impératif d’assurer la disponibilité et l’intégrité d’AD local et d’Azure AD afin de respecter les exigences de sécurité et de conformité. Quest On Demand Recovery fournit un tableau de bord de restauration pour différencier les objets hybrides des objets uniquement basés dans le Cloud, établir des rapports de comparaison entre les sauvegardes de production et en temps réel, et restaurer toutes les modifications, en local ou dans Azure AD.

Restauration flexible par phases

Suivant les bonnes pratiques de Microsoft, parvenez à mieux contrôler le processus de restauration en mettant en œuvre une approche de restauration progressive. Priorisez l’ordre dans lequel les contrôleurs de domaine sont restaurés afin de permettre aux services critiques de commencer leurs opérations de restauration plus rapidement. La restauration des emplacements moins critiques peut être réalisée ultérieurement.

Laboratoire de test virtuel

Justifiez et validez votre plan de reprise d’activité en créant un laboratoire de test de forêt virtuel distinct avec des données de production pour tester les scénarios de sinistre et effectuer des tests en toute sécurité avant d’appliquer les modifications dans l’environnement de production. Générez automatiquement des rapports horodatés du processus de restauration, y compris l’état avant/après de l’organisation ainsi que les actions appliquées aux contrôleurs de domaine.

Intégration avec IT Security Search

Utilisez IT Security Search pour découvrir quels objets AD ont changé, avec notamment les valeurs avant et après, et restaurez-les à un état précédent en quelques clics.

Rapports de comparaison

Identifiez les modifications effectuées depuis la dernière sauvegarde, en comparant l’état en ligne d’AD avec sa sauvegarde ou en comparant plusieurs sauvegardes. La restauration est plus rapide, car les attributs ou objets supprimés ou modifiés sont rapidement détectés. De plus, avec Change Auditor, vous pouvez facilement identifier l’auteur des modifications.

Tolérance aux pannes de la console de restauration

Partagez les données persistantes de configuration entre plusieurs instances de vos consoles de restauration afin de reprendre rapidement la dernière opération de restauration en cas d’interruption inattendue.

Roadmap de restauration

Générez un rapport détaillé du processus de restauration. Cet aperçu de l’ensemble des étapes et opérations de restauration vous permet de mieux comprendre et de mieux contrôler chaque aspect du processus de restauration.

Délégation de la restauration

Affectez des tâches de restauration à des utilisateurs spécifiques pour raccourcir les délais de restauration et réduire les ressources expérimentées nécessaires.

Amway

Avec Recovery Manager for Active Directory, nous avons l’esprit tranquille, car nous savons que nos données mondiales sont protégées et sécurisées, même si nous ne les avons pas utilisées depuis longtemps.

Marc Denman Spécialiste du support système, Amway Lire l’étude de cas

Présentation

Forest Recovery Console
Vérification du fonctionnement de la forêt
Active Directory Virtual Lab
Client vSphere
Forest Recovery Console

Forest Recovery Console

La solution Recovery Manager fournit une console centrale permettant de gérer l’intégralité de votre restauration de forêt.

Caractéristiques

Avant d’installer la solution Recovery Manager for Active Directory, vérifiez que votre système répond à la configuration matérielle et logicielle minimale requise suivante.

REMARQUE

  • La solution Recovery Manager for Active Directory ne prend en charge que les réseaux IPv4 ou les réseaux mixtes IPv4/IPv6.
Processeur

Minimum : 1,4 GHz

Recommandé : 2 GHz ou supérieur

Mémoire

Minimum : 2 Go

Recommandée : 4 Go

Ces chiffres s’appliquent uniquement si les domaines Active Directory gérés par la solution Recovery Manager for Active Directory incluent un nombre d’objets inférieur ou égal à 1 million. Augmentez la taille de la mémoire RAM de 512 Mo pour chaque million d’objets supplémentaire.

Espace sur le disque dur :

Installation complète incluant les logiciels requis : 2,7 Go d’espace disque disponible

Si tous les logiciels requis sont déjà installés : 260 Mo d’espace disque disponible

REMARQUE : Un espace de stockage des sauvegardes requiert de l’espace de stockage supplémentaire équivalant au minimum à la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL, plus 40 Mo pour les fichiers de logs de transactions.

Système d’exploitation

REMARQUE

  • La machine qui héberge la console Recovery Manager for Active Directory doit être équipée d’une version du système d’exploitation Windows identique ou supérieure à celle des contrôleurs de domaine traités. Si tel n’est pas le cas, la comparaison en ligne et la recherche d’objets dans une sauvegarde au cours de l’opération de restauration en ligne risquent d’échouer.
  • Les systèmes d’exploitation 32 bits ne sont pas pris en charge.

Installation

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 10 x64, 8,1 x64

Cibles pour les opérations de sauvegarde, de restauration ou de comparaison

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (installation de Server Core comprise)

La fonctionnalité Sauvegarde Windows Server est prise en charge pour Windows Server 2012 R2 ou supérieur. Assurez-vous que cette fonctionnalité est installée sur tous les contrôleurs de domaine de votre environnement.

Microsoft .NET Framework

Microsoft .NET Framework 4.5.2 ou version ultérieure

Microsoft SQL Server et ses composants

Versions de Microsoft SQL Server

Microsoft SQL Server doit être installé pour bénéficier des fonctionnalités de Recovery Manager for Active Directory suivantes : rapports comparatifs, persistance de la restauration de forêt et Recovery Manager Portal.

Versions de SQL Server prises en charge :

  • Microsoft SQL Server 2019, 2017, 2016, 2014 et 2012 (Édition Enterprise, Business Intelligence, Standard, Express, Web, ou Developer)

Composants Microsoft SQL Server

Microsoft System CLR Types pour SQL Server 2012

Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation RMAD.

Microsoft SQL Server Reporting Services

Pour afficher les rapports, vous pouvez intégrer la solution Recovery Manager for Active Directory avec Microsoft SQL Server Reporting Services (SRSS) 2016, 2017 et 2019.

Microsoft Operations Manager

Composants Microsoft Operations Manager pris en charge pour RMAD Management Pack pour Microsoft Center Operations Manager (SCOM) :

  • Microsoft System Center Operations Manager 2019, 2016, 2012 R2 et 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell version 5.0 ou ultérieure

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft Management Console (MMC)

Microsoft Management Console (MMC) 3.0

Intégration avec Change Auditor for Active Directory

Versions de Change Auditor for Active Directory prises en charge : versions 6.x à 7.x.

Si l’un des logiciels requis n’est pas installé, le programme d’installation l’installe automatiquement avant d’installer la solution Recovery Manager for Active Directory. Si le logiciel requis à installer n’est pas inclus dans le package de cette version, il est téléchargé automatiquement.

Restauration continue : depuis la version 10.0.1, la solution Recovery Manager for Active Directory avec Change Auditor peut restaurer les objets supprimés et restaure en continu la dernière modification (le cas échéant) apportée aux attributs d’objets après la création de la sauvegarde, à l’aide des données de la base de données Change Auditor.

Logiciel antivirus pris en charge pour la vérification des programmes malveillants des sauvegardes

Les vérifications d’antivirus sont effectuées sur la machine Forest Recovery Console exécutant Windows Server 2016 ou une version supérieure au moyen du logiciel antivirus installé sur la machine.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (ancien nom : Symantec Endpoint Protection 15)
Mémoire

1 Go (1 Go recommandé)

Espace sur le disque dur :

2 Go minimum

Système d’exploitation

L’un des systèmes d’exploitation suivants :

  • Microsoft Windows Server 2019, 2016, 2012 R2, 2012 (installation de Server Core comprise)
Logiciels requis

Microsoft Windows Installer 4.5 ou version ultérieure doit être installé.

Serveur de stockage sécurisé
  • Système d’exploitation : Microsoft Windows 2016 ou ultérieur
  • Un serveur autonome servant de serveur de stockage sécurisé. Ce serveur doit être un serveur workgroup et ne pas être associé à un domaine Active Directory.
  • Un compte qui sera utilisé pour déployer l’agent de stochage sur le serveur de stockage sécurisé. Ce compte doit également être un administrateur local sur le serveur de stockage sécurisé.
  • Un accès physique au serveur de stockage sécurisé. Une fois que le serveur sera renforcé, l’accès par les méthodes habituelles sera désactivé.
  • Un espace de stockage suffisant sur le serveur de stockage sécurisé pour tous les fichiers de sauvegarde. Pour un fichier de sauvegarde, l’espace requis représente au moins la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL auxquels s’ajoutent 40 Mo pour les fichiers du journal de transactions.
Stockage Cloud
  • Un accès internet disponible sur la console Recovery Manager for Active Directory. Un port 443 sortant HTTPS standard utilisé pour télécharger les données dans Azure Blob.
  • Un ou des abonnements Azure pour créer et gérer les comptes et les conteneurs de stockage Azure.
  • Un moyen de créer et gérer les comptes, les conteneurs et les stratégies de stockage Azure pour le compte de stockage (stratégie de cycle de vie, d’immuabilité et de réplication).
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016 ou 2019

Logiciel devant être installé sur l’ordinateur sur lequel réside le composant Active Directory Virtual Lab :

  • Console Microsoft SCVMM (version fournie avec la solution SCVMM que vous comptez utiliser)

Logiciels installés sur l’ordinateur source par la console Active Directory Virtual Lab :

  • Utilitaire Disk2vhd v2.01

Systèmes d’exploitation pris en charge pour l’hôte Hyper-V :

  • Microsoft Windows Server 2012 R2 ou version supérieure
VMware vCenter/ESX Server 6.0, 6.5, 6.7 et 7.0
  • Active Directory Virtual Lab ne prend pas en charge la conversion des contrôleurs de domaine Windows Server 2019 à l’aide de VMware ESXi/vCenter Server.
  • Active Directory Virtual Lab ne prend pas en charge VMware ESXi 6.0.
  • Vous devez installer vCenter Converter 6.2 dans votre environnement à l’aide de l’option d’installation client-serveur.
  • Le composant Active Directory Virtual Lab doit pouvoir accéder à vCenter Converter.
  • Si le protocole TLS 1.0 est désactivé dans vCenter Converter et sur vCenter Server, basculez vers le protocole TLS 1.2 sur le serveur ADVL. Pour en savoir plus, consultez les articles suivants de la base de connaissances :
Processeur

1 GHz minimum

Mémoire

1 Go minimum

Espace sur le disque dur

2 Go minimum

Système d’exploitation

Vous pouvez installer le composant Recovery Manager Portal sur un ordinateur exécutant l’un des systèmes d’exploitation x64 suivants :

  • Microsoft Windows Server 2019, 2016, 2012 R2 et 2012
Navigateurs Web pris en charge
  • Microsoft Internet Explorer
  • Google Chrome
  • Microsoft Edge (versions basées sur Chromium uniquement)
Microsoft .NET Framework

Microsoft .NET Framework 4.5.2 ou version ultérieure

Microsoft Internet Information Services (IIS)

Microsoft Internet Information Services (IIS) 8.5 ou version ultérieure

Microsoft SQL Server et ses composants

Versions de Microsoft SQL Server

L’une des versions suivantes est requise :

  • Microsoft SQL Server 2019, 2017, 2016, 2014 et 2012 (Édition Enterprise, Business Intelligence, Standard, Express, Web, ou Developer)

Composants Microsoft SQL Server requis

  • Microsoft System CLR Types pour SQL Server 2012

Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation RMAD.

Cet outil ne peut être utilisé que si la Corbeille Microsoft Active Directory n’est pas activée dans votre environnement.

Il est possible d’effectuer une mise à niveau de la version 10.0 ou d’une version ultérieure de la solution Recovery Manager for Active Directory Forest Edition.

Ressources

Fiche technique

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
Livre blanc

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Livre blanc

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
Webcast à la demande

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
eBook

7 Question Quiz - How good is your AD Backup and Recovery Solution?

Is your AD backup and recovery solution ready for today’s challenges?
Livre blanc

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
Livre blanc

Gartner Report: Protect, Detect and Recover From Ransomware

Quest Software helps you protect AD backups from malware and minimize the impact of ransomware attacks with the latest release ...
eBook

NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY

Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire...

Commencez maintenant

Restaurez rapidement votre environnement AD dans l’ensemble de votre forêt.

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

Services professionnels

Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.