Recovery Manager for Active Directory
Sauvegardez Active Directory, puis assurez la restauration au niveau des objets et des attributs. La solution Quest® Recovery Manager for Active Directory protège votre environnement AD au même titre qu’un régime d’assurance. Non seulement elle permet une sauvegarde d’Active Directory (AD) au niveau des objets et des attributs, mais elle vous aide également à identifier les modifications apportées à votre environnement AD au même niveau d’extrême précision. Découvrez ce qui s’est passé, qui est affecté et quoi restaurer. Comparez une sauvegarde rapidement pour déterminer les différences au niveau des objets et les restaurer instantanément.
Aucune entreprise n’est à l’abri du risque d’erreur. Votre environnement Active Directory (AD) peut être endommagé si un administrateur supprime accidentellement un élément ou effectue une mise à jour globale qui s’avère problématique. Cela peut impacter négativement votre productivité pendant des heures ou des jours et, par conséquent, affecter aussi les revenus et la réputation de votre société. Dans une telle situation, vous avez besoin d’un plan de reprise d’activité et des outils de sauvegarde et de restauration Active Directory qui vous permettent de redevenir opérationnel plus rapidement. Recovery Manager for Active Directory vous permet de faire précisément cela, tout en réduisant le délai de restauration, les coûts et l’impact sur les utilisateurs.
Principaux avantages
Réduction des temps d’arrêt
Accélération de la restauration
Restauration granulaire
55 %
des violations de données sont causées par des utilisateurs internes
95M
de comptes AD sont attaqués chaque jour
14secs
délai moyen entre deux attaques par rançongiciel
Restauration complète
Restaurez tous types d’objets dans l’environnement AD, notamment des utilisateurs, des attributs, des unités organisationnelles, des ordinateurs, des sous-réseaux, des sites, des configurations et des objets de la stratégie par groupe. Recovery Manager n’aide pas seulement à sauvegarder plus rapidement Active Directory, il réduit aussi considérablement les temps d’arrêt afin que les utilisateurs affectés puissent reprendre rapidement leur travail sans avoir à redémarrer les contrôleurs de domaine. Vous êtes donc en mesure d’éliminer les temps d’arrêt et les répercussions négatives sur les utilisateurs du réseau.
Restauration d’Azure AD et d’AD hybride
Que vous exécutiez un environnement AD hybride avec Azure AD Connect, ou possédiez des objets ou attributs uniquement basés dans le Cloud et non synchronisés, il est impératif de vous assurer que vous disposez des outils de sauvegarde et de restauration Active Directory pour assurer la disponibilité et l’intégrité d’AD local et d’Azure AD, et ainsi respecter les exigences de sécurité et de conformité. Quest On Demand Recovery fournit un tableau de bord de restauration pour différencier les objets hybrides des objets uniquement basés dans le Cloud, établir des rapports de comparaison entre les sauvegardes de production et en temps réel, et restaurer toutes les modifications, en local ou dans Azure AD.
Intégration avec IT Security Search
Utilisez IT Security Search pour découvrir quels objets AD ont changé, avec notamment les valeurs avant et après, et restaurez-les à un état précédent en quelques clics.
Rapports de comparaison
Identifiez les modifications effectuées depuis la dernière sauvegarde d’Active Directory, en comparant l’état en ligne d’AD avec sa sauvegarde ou en comparant plusieurs sauvegardes. La restauration est plus rapide, car les attributs ou objets supprimés ou modifiés sont rapidement détectés. De plus, avec Change Auditor, vous pouvez facilement identifier l’auteur des modifications.
Tolérance aux pannes de la console de restauration
Partagez les données persistantes de configuration entre plusieurs instances de vos consoles de restauration afin de reprendre rapidement la dernière opération de restauration en cas d’interruption inattendue.
Roadmap de restauration
Générez un rapport détaillé du processus de restauration. Cet aperçu de l’ensemble des étapes et opérations de restauration vous permet de mieux comprendre et de mieux contrôler chaque aspect du processus de sauvegarde et restauration d’Active Directory.
Délégation de la restauration
Affectez des tâches de restauration à des utilisateurs spécifiques pour raccourcir les délais de restauration et réduire les ressources expérimentées nécessaires.
Présentation
Interface intuitive
Caractéristiques
- La solution Recovery Manager for Active Directory ne prend en charge que les réseaux IPv4 ou les réseaux mixtes IPv4/IPv6.
Avant d’installer la solution Recovery Manager for Active Directory, vérifiez que votre système répond à la configuration matérielle et logicielle minimale requise suivante :
REMARQUE
- Processeur
Minimum : 1,4 GHz
Recommandé : 2 GHz ou supérieur
- Mémoire
Minimum : 1 Go
Recommandée : 2 Go
Ces chiffres s’appliquent uniquement si les domaines Active Directory gérés par la solution Recovery Manager for Active Directory incluent un nombre d’objets inférieur ou égal à 1 million. Augmentez la taille de la mémoire RAM de 512 Mo pour chaque million d’objets supplémentaire.
- Espace sur le disque dur :
Installation complète, notamment les logiciels requis : 2,7 Go d’espace disque disponible
Si tous les logiciels requis sont déjà installés : 260 Mo d’espace disque disponible
REMARQUE : Un espace de stockage des sauvegardes requiert de l’espace de stockage supplémentaire équivalant au minimum à la taille du fichier de base de données Active Directory sauvegardé (Ntds.dit) et du dossier SYSVOL, plus 40 Mo pour les fichiers de logs de transactions.
- Système d’exploitation :
REMARQUE
- La machine qui héberge la console Recovery Manager for Active Directory doit être équipée d’une version du système d’exploitation Windows identique ou supérieure à celle des contrôleurs de domaine traités. Si tel n’est pas le cas, la comparaison en ligne et la recherche d’objets dans une sauvegarde au cours de l’opération de restauration en ligne risquent d’échouer.
- Les systèmes d’exploitation 32 bits ne sont pas pris en charge.
Installation
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2 avec ou sans Service Pack
- Microsoft Windows Server 2012 avec ou sans Service Pack
- Microsoft Windows 10 x64
- Microsoft Windows 8.1 x64 avec ou sans Service Pack
Cibles pour les opérations de sauvegarde, de restauration ou de comparaison
- Microsoft Windows Server 2019 y compris installation en mode Server Core
- Microsoft Windows Server 2016 y compris installation en mode Server Core
- Microsoft Windows Server 2012 R2 avec ou sans Service Pack (notamment installation en mode Server Core)
- Microsoft Windows Server 2012 avec ou sans Service Pack (notamment installation en mode Server Core)
La fonctionnalité Sauvegarde Windows Server est prise en charge pour Windows Server 2012 R2 ou supérieur. Assurez-vous que cette fonctionnalité est installée sur tous les contrôleurs de domaine de votre environnement.
- Microsoft .NET Framework
Microsoft .NET Framework 4.5.2 ou version ultérieure
- Microsoft SQL Server et ses composants
Versions de Microsoft SQL Server
Microsoft SQL Server est requis pour les fonctionnalités suivantes de Recovery Manager for Active Directory : Comparison Reporting, Forest Recovery Persistence et Recovery Manager Portal.
Versions de SQL Server prises en charge :
- Microsoft SQL Server 2019 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2017 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2016 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2014 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2012 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
Composants Microsoft SQL Server
Microsoft System CLR Types pour SQL Server 2012
Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation de RMAD.Microsoft SQL Server Reporting Services
Pour afficher les rapports, vous pouvez intégrer la solution Recovery Manager for Active Directory avec Microsoft SQL Server Reporting Services (SRSS) 2016, 2017 et 2019.
- Microsoft Operations Manager
Composants Microsoft Operations Manager pris en charge pour RMAD Management Pack pour Microsoft Center Operations Manager (SCOM) :
- Microsoft System Center Operations Manager 2016
- Microsoft System Center Operations Manager 2012 R2
- Microsoft System Center Operations Manager 2012 SP1
- Microsoft System Center Operations Manager 2012
- Microsoft Windows PowerShell
Microsoft Windows PowerShell version 5.0 ou ultérieure
- Microsoft Windows Installer
Microsoft Windows Installer 4.5
- Microsoft Management Console (MMC)
Microsoft Management Console (MMC) 3.0
- Intégration avec Change Auditor for Active Directory
Versions de Change Auditor for Active Directory prises en charge : versions 6.x à 7.x.
Si l’un des logiciels requis n’est pas installé, le programme d’installation l’installe automatiquement avant d’installer la solution Recovery Manager for Active Directory. Si le logiciel requis à installer n’est pas inclus dans le package de cette version, il est téléchargé automatiquement.
Restauration continue : depuis la version 10.0.1, la solution Recovery Manager for Active Directory avec Change Auditor peut restaurer les objets supprimés et restaure en continu la dernière modification (le cas échéant) apportée aux attributs d’objets après la création de la sauvegarde, à l’aide des données de la base de données Change Auditor.
- Mémoire
256 Mo (1 Go recommandé)
- Espace sur le disque dur :
2 Go minimum
- Système d’exploitation :
L’un des systèmes d’exploitation suivants :
- Microsoft Windows Server 2019 y compris installation en mode Server Core
- Microsoft Windows Server 2016 y compris installation en mode Server Core
- Microsoft Windows Server 2012 R2 avec ou sans Service Pack (notamment installation en mode Server Core)
- Microsoft Windows Server 2012 avec ou sans Service Pack (notamment installation en mode Server Core)
- Logiciels requis
Microsoft Windows Installer 4.5 ou version ultérieure doit être installé.
- Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016 ou 2019
Logiciel devant être installé sur l’ordinateur sur lequel réside le composant Active Directory Virtual Lab :
- Console Microsoft SCVMM (version fournie avec la solution SCVMM que vous comptez utiliser)
Logiciels installés sur l’ordinateur source par la console Active Directory Virtual Lab :
- Utilitaire Disk2vhd v2.01
Pour en savoir plus, consultez la section relative à l’utilisation de SCVMM 2012 R2 ou version supérieure dans le guide de l’utilisateur.
Systèmes d’exploitation pris en charge pour l’hôte Hyper-V :
- Microsoft Windows Server 2012 R2 ou version supérieure
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 et 7.0
- Active Directory Virtual Lab ne prend pas en charge la conversion des contrôleurs de domaines Windows Server 2019 à l’aide de VMware ESXi/vCenter Server.
- Active Directory Virtual Lab ne prend pas en charge VMware ESXi 6.0.
- Vous devez installer vCenter Converter 6.2 dans votre environnement à l’aide de l’option d’installation client-serveur.
- Le composant Active Directory Virtual Lab doit pouvoir accéder à vCenter Converter.
- Si le protocole TLS 1.0 est désactivé dans vCenter Converter et sur vCenter Server, basculez vers le protocole TLS 1.2 sur le serveur ADVL. Pour en savoir plus, consultez les articles suivants de la base de connaissances :
- Processeur
1 GHz minimum
- Mémoire
512 Mo minimum
- Espace sur le disque dur :
2 Go minimum
- Système d’exploitation :
Vous pouvez installer le composant Recovery Manager Portal sur un ordinateur exécutant l’un des systèmes d’exploitation x64 suivants :
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2 avec ou sans Service Pack
- Microsoft Windows Server 2012 avec ou sans Service Pack
- Navigateurs Web pris en charge
- Microsoft Internet Explorer
- Google Chrome
- Microsoft .NET Framework
Microsoft .NET Framework 4.5.2 ou version ultérieure
- Microsoft Internet Information Services (IIS)
Microsoft Internet Information Services (IIS) 8.5 ou version ultérieure
- Microsoft SQL Server et ses composants
Versions de Microsoft SQL Server
L’une des versions suivantes est requise :
- Microsoft SQL Server 2019 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2017 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2016 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2014 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft SQL Server 2012 avec ou sans Service Pack (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Composants Microsoft SQL Server requis
- Microsoft System CLR Types pour SQL Server 2012
Si ce composant n’est pas installé, il l’est automatiquement par le programme d’installation RMAD.
Cet outil ne peut être utilisé que si la Corbeille Microsoft Active Directory n’est pas activée dans votre environnement.
Il est possible d’effectuer une mise à niveau de la version 10.0 ou d’une version ultérieure de la solution Recovery Manager for Active Directory.