Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Recovery Manager for Active Directory

Active Directoryをバックアップして、オブジェクトや属性のレベルまで復元します。Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。Active Directory(AD)をオブジェクトや属性のレベルまでバックアップできるだけではなく、同じレベルの精度で、AD環境の変更点をピンポイントで特定しやすくもなります。また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。迅速にバックアップを比較し、オブジェクトレベルで相違点をピンポイントで特定して、即座に回復します。

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

間違いは起こります。例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、AD環境に影響が及びかねません。そうなれば、何時間、もしくは何日も生産性に支障をきたし、結果として企業収益や評判を落とすおそれもあります。このような場合には、迅速なバックアップと稼働を可能にするディザスタリカバリ計画と、Active Directoryのバックアップおよび復元ツールが必要です。Recovery Manager for Active Directoryはその実現を支援し、リカバリ時間とコストを削減して、ユーザへの影響を低減します。

主なメリット

ダウンタイムの短縮

ADのあらゆるオブジェクトを復元し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。

リカバリを迅速化

削除または変更されたオブジェクトや属性を素早く特定できます。

きめ細かな復元

ドメインコントローラーを再起動することなく、目的の属性だけを復元できます。

55 %

内部関係者によるデータ漏洩の割合

9,500万件

1日に攻撃を受けるADアカウントの数

14秒

ランサムウェア攻撃の発生頻度

包括的なリカバリ

ADのあらゆるオブジェクト(ユーザ、属性、組織単位(OU)、コンピュータ、サブネット、サイト、構成、グループポリシーオブジェクト(GPO)など)を復元できます。Recovery Managerは、より迅速なActive Directoryのバックアップを支援するだけではなく、ダウンタイムを大きく低減するため、ドメインコントローラーを再起動することなく、影響を受けるユーザの作業を素早く再開させることができます。ダウンタイムを減らすことができ、ネットワークユーザに悪影響を与えることもありません。

AD/Azure ADのハイブリッド環境のリカバリ

Azure AD Connectを使用したハイブリッドAD環境を運用している場合や、同期されていないクラウドサービス専用のオブジェクトや属性が存在する場合でも、Active Directoryのバックアップおよび復元ツールを備えることで、オンプレミスのADとAzure ADの両方の可用性と整合性を保証し、セキュリティとコンプライアンスを維持できなければなりません。Quest On Demand Recoveryでは、単一のリカバリダッシュボードを使用して、ハイブリッドのオブジェクトとクラウドサービス専用のオブジェクトの区別、本番用バックアップとリアルタイムバックアップの比較レポートの作成、オンプレミスとAzure ADを問わないすべての変更の復元を行うことができます。

IT Security Searchとの統合

IT Security Searchを使用して、変更されたADオブジェクトを変更前と変更後の値を含めて見つけ出し、数回クリックするだけで以前の状態に復元できます。

比較レポートの作成

ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のActive Directoryバックアップ以降に行われた変更をハイライトできます。削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。

回復コンソールのフォールトトレランス

永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。

リカバリのロードマップ

リカバリプロセスの詳細なレポートを生成できます。リカバリのすべての段階と操作に関する概要を把握することで、Active Directoryのバックアップ/リカバリのあらゆる側面をより深く理解し、制御することが可能になります。

リカバリの委任

リストアタスクを特定のユーザに割り当てて、リカバリのタイムラインを短縮し、シニアレベルのリソース要件を削減します。

Amway

「当社のグローバルデータがRecovery Manager for Active Directoryによって保護され、安全であることがわかっているので、Recovery Managerを使う必要がしばらくなくても、安心していられます。」

Marc Denman氏 Amway、上級システム・サポート・スペシャリスト 導入事例を読む

ツアー

直感的なインターフェイス
リストアの委任
あらゆるADオブジェクトのリストア
属性の変更のロールバック
比較レポートの作成
PowerShellのサポート
直感的なインターフェイス

直感的なインターフェイス

直感的なインターフェイスを使って、Active Directoryをバックアップし、ユーザの不注意によってADデータが変更された場合でもリカバリします。

仕様

Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。

注意

  • Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
  • Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
プロセッサー

最小: 1.4 GHz

推奨: 2.0 GHz以上

CPUコア

最小: CPUコア×2

推奨: CPUコア×4

メモリ

最小: 2 GB

推奨: 4 GB

これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。

ハードディスク容量

必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量

すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量

注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。

オペレーティングシステム
  • Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
  • 32ビットのオペレーティングシステムはサポートされていません。

インストール

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012
  • Microsoft Windows 11、10 x64、8.1 x64

バックアップ/リストア/比較演算のターゲット

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(Server Coreインストールを含む)

Windows Server Backup機能は、Windows Server 2012 R2以降でサポートされています。この機能が環境内のすべてのドメインコントローラーにインストールされていることを確認してください。

注意: Windows Server® 2012にはMicrosoft .NET Frameworkバージョン4.8以降をインストールする必要があります。インストール手順については、Microsoftの記事「Microsoft .NET Framework 4.8 for Windows Server 2012」を参照してください。

Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.8以降

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

Microsoft SQL Serverは、Recovery Manager for Active Directoryの次の機能に必要です: Comparison Reporting、およびForest Recovery Persistence。

サポート対象のSQL Serverのバージョン:

  • Microsoft SQL Server 2019、2017、2016、2014、2012(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

Microsoft SQL Serverのコンポーネント

Microsoft System CLR Types for SQL Server 2012

このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

Microsoft SQL Server Reporting Services

レポートを表示するには、Recovery Manager for Active Directoryを、Microsoft SQL Server® Reporting Services(SRSS)2016、2017、および2019と統合できます。

Microsoft Operations Manager

Microsoft System Center Operations Manager(SCOM)用のRMAD管理パックでサポートされているMicrosoft Operations Manager:

  • Microsoft System Center Operations Manager 2022、2019、2016、2012 R2、2012
Microsoft Windows PowerShell

Microsoft Windows PowerShellバージョン5.0以降

Change Auditor for Active Directoryとの統合

Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。

必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。

連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。

バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア

ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
サポート対象のサーバ管理システム
  • iDRAC with Lifecycle Controller(iDRAC)8および9
  • HP ProLiant iLO Management Engine (iLO)3、4、および5
  • VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Microsoft Hyper-V Server 2012以降
メモリ

1 GB(2 GBを推奨)

ハードディスク容量

2 GB以上

オペレーティングシステム

次のいずれかのオペレーティングシステム:

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(Server Coreインストールを含む)

セキュア・ストレージ・サーバ

プロセッサー

最小: 1.4 GHz

推奨: 2.0 GHz以上

CPUコア

最小: CPUコア×2

推奨: CPUコア×4

メモリ

最小: 2 GB

推奨: 4 GB

  • オペレーティングシステム: Microsoft Windows Server 2016以降
  • セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
  • セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
  • セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
  • バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
クラウドサービスストレージ
  • Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
  • Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
  • Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。
Microsoft System Center Virtual Machine Manager(SCVMM)2012 R2、2016、2019または2022

Active Directory Virtual Labコンピュータにインストールされている必要があるソフトウェア:

  • Microsoft SCVMMコンソール(使用するSCVMMバージョンに付属)

Active Directory Virtual Labコンソールによってソースコンピュータにインストールされているソフトウェア:

  • Disk2vhd v2.01ユーティリティ

詳細については、ユーザガイドの「Working with SCVMM 2012 R2 or higher(SCVMM 2012 R2以降の操作)」セクションをご覧ください。

Hyper-Vホストでサポートされているオペレーティングシステム:

  • Microsoft Windows Server 2012 R2以降。
VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Active Directory Virtual Labは、VMWare ESXi/vCenter Serverを使用したWindows Server 2019ドメインコントローラーの変換をサポートしていません。
  • Active Directory Virtual Labは、VMware ESXi 6.0をサポートしていません。
  • クライアントサーバのインストール・セットアップ・オプションを使用してvCenter Converter 6.2をお客様の環境にインストールする必要があります。
  • vCenter ConverterがActive Directory Virtual Labにアクセスできる必要があります。
  • vCenter ConverterおよびvCenter ServerでTLS 1.0プロトコルが無効になっている場合は、ADVLサーバでTLS 1.2に切り替えます。詳細については、次のKB記事を参照してください

Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。

Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。

よくある質問 – Active Directoryのバックアップ/リカバリ

Windows Server 2008 R2には、非常に有用な機能強化として、ADのごみ箱からの復元機能を備えています。これは最近削除されたActive Directoryオブジェクトの一部を復元可能にする機能です。クラウドベース環境でのオブジェクトリカバリを実行しやすくするため、MicrosoftではAzure ADのごみ箱を提供しています。これはオンプレミスのごみ箱に似た機能を持っていますが、まったく同じではありません。

Active DirectoryおよびAzure ADのごみ箱は、特定の状況下で非常に役立ちます。例えば、ユーザアカウントなどのADオブジェクトを誤って削除した場合、ADまたはAzure ADのごみ箱からオブジェクトを復元できる可能性があります。ただし、Microsoftのごみ箱は、Active Directoryのバックアップ用の完全なソリューションではなく、またそれを意図して作られたものでもありません。こちらのActive DirectoryおよびAzure ADのごみ箱に関するよくある質問と機能の比較をご覧いただき、それぞれにできる事や主な機能制限をご確認ください。

リソース

データシート

Recovery Manager for Active Directory Disaster Recovery Edition Japanese

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
ホワイトペーパー

ランサムウェアの攻撃に、 Active Directoryの ディザスタ・リカバリ・ プランで備えましょう

ランサムウェアによる攻撃が激増しています。貴社のリスクを低減する方法を説明します。
ホワイトペーパー

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
ウェブキャストオンデマンド

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
ホワイトペーパー

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
導入事例

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple m...
ホワイトペーパー

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
電子書籍

ハイブリッドActive Directory サイバーレジリエンスの現状

現在の企業は、Active Directoryのセキュリティにどのように対応し、何に最も苦労しているでしょうか? この疑問に答えるために、2023年9月にThe Experts Conference(TEC)を通じて「ハイブリッドActive Direc...

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。