Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Recovery Manager for Active Directory Disaster Recovery Edition

Active Directoryのディザスタリカバリを自動化および高速化します。 今日、ランサムウェアは最も破壊的なサイバー攻撃となっており、Active Directoryが標的となるケースも増加しています。Quest® Recovery Manager for Active Directory Disaster Recovery Editionは、ADフォレストのリカバリ時間を日単位や週単位からわずか数時間に短縮し、ADで発生したディザスタがビジネス上の災害に発展することを防止します。

Active Directoryは主要な攻撃目標

69 %

の組織がランサムウェアの影響を受けている

21日間

ランサムウェアによる平均ダウンタイム

250億回

Azure ADアカウントへの攻撃試行回数

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

サイバー攻撃後は、迅速かつ安全にActive Directoryフォレストをリカバリすることが重要になります。ADのダウンタイムが長いほど、ビジネスのダウンタイムも長くなります。Gartnerによれば、「多数の報告が存在するランサムウェア攻撃からの復元プロセスが、完全なADの復元プロセスがないために妨げられている」とのことです。またGartnerは、「Microsoft Active Directoryのバックアップ/リカバリ専用ツールを追加することで、攻撃からのリカバリを高速化」できるとも述べています。

ESGの調査によれば、Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、手動のActive Directoryフォレスト・リカバリ・プロセスと比較して、ADを5倍以上の早さで復元できます。 その理由の1つは、自動化の拡大により、人為的ミスとそのエラー結果を最初からやり直すリスクを低減していることです。Recovery Managerはまた、ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。いわばADにとって、なくてはならない保険のようなものです。

「Microsoft Active Directoryのバックアップ/リカバリ専用ツールを追加することで、攻撃からのリカバリを高速化」- Gartner

主なメリット

あらゆるディザスタに対応可能

属性の変更から、SYSVOLの破損、さらにはADフォレスト全体のディザスタまで、あらゆるActive Directoryのディザスタ・リカバリ・シナリオに対処します。

自動ADフォレストリカバリ

Active Directoryフォレストのリカバリプロセス全体を、MicrosoftのADフォレストリカバリのベストプラクティスに概説されている40以上の手順を含めて自動化します。

柔軟性と選択

段階的なリカバリ、ADのクリーンなOSへの復元、またはベアメタルのリカバリを問わず、状況に最適な方法を選択します。

マルウェアのないクリーンリカバリ

マルウェアをスキャンしてマルウェアが潜む場所を最小化することで、ADフォレストリカバリ全体を通してマルウェアに再感染するリスクを排除します。

安全なADバックアップ

複数のオプション設定によるバックアップを常に実行できるようにして、物理およびクラウドのストレージのセキュリティを確保します。

実戦済み

Questは、AD誕生以来、ADディザスタリカバリを専門として、Fortune 100の50%を含む何千ものお客様を支援してきました。

Active Directoryのディザスタリカバリを合理化

Recovery Managerは、比類のないセキュリティ、柔軟性、およびオプション設定により、Active Directoryフォレストリカバリをシンプル化、自動化、および高速化し、ビジネス継続性およびディザスタ・リカバリ・プランのニーズに対応します。

効率的で信頼性の高いADバックアップ

ADの回復に必要なものだけをバックアップします。Recovery Managerは、ブートファイルやIISメタベースなど、無関係でリスクの高いコンポーネントを除外することで、バックアップの肥大化を抑え、バックアッププロセスを効率化し、マルウェアが潜む可能性のある場所を最小限に抑えます。

安全なストレージ

Secure Storageを使用して、マルウェア感染からADバックアップを保護します。Secure StorageはIPSecルールに従って分離され、強化されたサーバで、バックアップの整合性を確認するために定期的にチェックされます。DC、Tier 1ストレージ、さらにはRecovery Managerサーバを失った場合でも、ランサムウェア攻撃に耐えるように強化された安全なSecure Storageバックアップが残ります。

クラウド上のADバックアップ

Recovery Managerは、ディザスタ発生に備え、ADバックアップをいつでも実行し、変更不能なAzure Blob StorageおよびAmazon Web Services(AWS)S3ストレージなど、安全な場所のクラウドにバックアップを保存できる柔軟性を確保します。

RTOを短縮する段階的なリカバリ

Active Directoryをバックアップした後、段階的なADリカバリ手法を用いて、目標リカバリ時間を短縮できます。主要なDCを迅速に復元し、サインインとビジネスクリティカルな機能をできるだけ早く有効にします。次に、自動再プロモーション方法を用いて、残りのDCの回復を劇的に加速します。

柔軟なADリカバリオプション

段階的なリカバリ、マルウェアの再感染リスクを最小限に抑えるためのクリーンOSへの復元、ベア・メタル・リカバリなど、状況に応じて最適に動作するADディザスタリカバリ方法を選択します。ADは、物理マシン、オンプレミス仮想マシン、クラウドサービスでホストされているVMなど、どのようなマシンでもクリーンOSに復元できます。

クラウドサービスへのクリーンなOSリカバリ

攻撃中に、信頼できる新しいマシンに復元する必要があります。ADフォレストリカバリ中に、仮想マシンを含むMicrosoft Azureリソースを迅速かつ簡単に作成します。これにより、マルウェアに感染していないと信頼でき、すぐに利用可能で安全かつコストパフォーマンスの高いマシンにADを復元できます。

マルウェアの検知および削除

統合されているMicrosoft Defenderの機能を利用して、バックアップファイル作成後、アップデート追加の保存中、および復元開始前に、ウイルスに感染していないかファイルを定期的に確認し、ADディザスタ・リカバリ・プロセス全体におけるマルウェア再感染のリスクを排除します。必要に応じてリカバリを安全に一次停止し、破損したファイルを検疫または削除することができます。

オペレーティングシステムのリカバリ

ドメインコントローラーのオペレーティングシステムを単独で迅速に復元できます。Recovery Managerでは、各部門の担当チーム任せにせず、AD管理者にリカバリプロセスを詳細に管理する権限を与えることで、時間とリソースを節約します。

保険会社グループがActive Directoryリカバリ時間を短縮

ネイティブツールでは、復元に数日から数週間が必要でした。Questを使用すると、完全な運用再開を数時間で実現できます。

Krist Cappelle氏 P&V Group、情報セキュリティ・プログラム・マネージャ 導入事例を読む

Telefónica EspañaがRecovery Managerを使用してADリカバリ時間を短縮

ADフォレストを数日ではなく数時間で復元できるのは非常に貴重です。安心して眠れるようになりました。

ITマネージャ 導入事例を読む

グローバル石油製造業上位5社が、シームレスなビジネス継続性を確保

Recovery Managerにより、当社はADリカバリの年次監査に毎回合格し、高い評価およびエネルギー企業とTCS両方の市場価値を維持しています。

Suhas Pawar氏 Tata Consultancy Services、アソシエイトコンサルタント 導入事例を読む

その他の機能

オンラインでのきめ細かな復元

オブジェクト自体が削除されていない場合でも、各属性(アカウント設定、グループのメンバーシップ、バイナリ属性など)を個別にリストアできます。これにより、ドメインコントローラーを再起動することなく、目的の属性だけをリストアできます。

比較レポートの作成

ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のバックアップ以降に行われた変更をハイライトできます。削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。

ADの管理と正常性の検証

DCのアクセス性、レプリケーション、信頼性、ユーザ認証を調べることで、ADで潜在的な問題の兆候が現れていないかを検査し、障害の発生を防ぎます。

回復コンソールのフォールトトレランス

Recovery Managerを使用すると、永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。

リカバリのロードマップ

Active Directoryをバックアップした後、リカバリプロセスの詳細なレポート(リカバリのすべての段階の概要を含む)を作成することで、プロジェクト全体の理解を深め、より詳細に制御することが可能になります。

バーチャル・テスト・ラボ

Active Directoryをバックアップした後、本番用データを使用してActive Directoryフォレストテスト用の独立したバーチャルラボを構築することで、ADディザスタリカバリ計画の実演と検証を行うことができます。これにより、災害時シナリオをテストし、本番環境で変更を加える前に安全にテストを実行できます。リカバリプロセスについて、リカバリ前後の組織の状態や、各ドメインコントローラーに適用されたアクションを含む、タイムスタンプ付きの詳細なレポートを自動で生成できます。

AD/Azure ADのハイブリッド環境のリカバリ

非常に多くの組織で、Azure ADグループ、Azure B2B/B2Cアカウント、条件付きアクセスポリシーなどのクラウドサービス専用オブジェクトの利用が増えてきているため、オンプレミスのADリカバリ計画だけでは不十分になっています。On Demand Recoveryを使用すると、Azure ADのバックアップ/リカバリを迅速かつ安全に実行できます。

ADディザスタおよびフォレスト・リカバリ・サービス

How Often Should You Test Your Active Directory Disaster Recovery Plan? 06:29

Questプロフェッショナルサービスにより、 ADリカバリプランを迅速に実装し、フォレスト・リカバリ・モデルの検証を行うことができます。チームに技術的な専門知識がない場合や、人手が足りなかったり、ソリューションを設定、テスト、導入する時間がない場合でも、当社の該当分野の専門家が実績のある導入方法を使用してこのプロセスのお手伝いをします。

  • 業界のベストプラクティスに沿ったバックアップ/リカバリのプランを検証
  • ドメインコントローラー、フォレスト全体、危機的シナリオに対応したリカバリプランのテストおよび文書化
  • スケジュールの組まれたリカバリ演習に参加することで、他のディザスタリカバリおよび業務継続のプランと完全に一体化が可能

よくある質問 – Active Directoryのディザスタリカバリ

Microsoft提供のツールと手動プロセスを使う場合、Active Directoryフォレストの回復は難しく、時間がかかり、エラーが発生しやすいプロセスになります。実際、Microsoftの『Active Directory フォレストの回復ガイド』には、各DC上で正しく、適切な順序で実行する必要がある40の概要手順が記載されています。さらに、手順の多くは、AD管理者が精通している操作ではありません。面倒で、コマンドラインベースの手順であることが多いため、ディレクトリが再び破損し、最初からやり直すことになるような間違いを犯しやすくなります。Questでは、このような手動ステップのすべてを自動化することで、リスクを低減します。事実、手動のADフォレスト・リカバリ・プロセスとの比較に関するESGの調査では、Recovery ManagerがADを5倍以上の早さで復元できると評価されています。
VMスナップショットは、エンタープライズADのディザスタ・リカバリ・ソリューションの代わりにはなりません。フォレストリカバリにスナップショットを使用すると、ほとんどの場合、データの一貫性で、解決が困難な問題が発生します。DC上のデータは常に更新されており、レプリケーションプロセスには時間がかかるため、異なるDCのスナップショットにはほとんどの場合、一貫性のない情報が含まれます。また、スナップショットにマルウェアが含まれている可能性があり、DC上の他のすべてのものと一緒に復元されてしまいます。さらに、VMスナップショットをデフォルトの場所に保存すると、ランサムウェア暗号化の明らかな標的となり、使い物にならなくなる可能性があります。また、ロジスティクスの問題もあります。通常、VMスナップショットの制御は仮想化運用チームにあるため、回復作業中のADチームの仕事が複雑になります。最後に、仮想化チームがADスナップショットが組織のディザスタリカバリ戦略の重要な一部であることを知らないことさえあり、そのため、適切に保護しない可能性があります。
ほとんどのデータ保護ツールだけでは、ADのディザスタリカバリには十分ではありません。前述したように、ADフォレストリカバリでは、複数のDC間で設定作業を調整する必要があります。これに失敗すると、USNロールバック、RIDバブル、RID再利用、グローバルカタログに残るオブジェクトなど、Active Directoryの機能に深刻な問題を引き起こす可能性があるリスクが発生することがあります。しかし、従来のデータ保護ソリューションのほとんどは、個々のDCを「正常な」状態にすることのみに焦点を当てており、調整作業はすべて利用者に任されます。

ツアー

柔軟なリカバリ方法
ベア・メタル・バックアップ
マルウェアの検知
進捗状況の監視
リカバリ・プロジェクト・プラン
柔軟なリカバリ方法 07:36

柔軟なリカバリ方法

柔軟なリカバリ方法には、ADのクリーンなOSへの復元やMicrosoft準拠のベア・メタル・リカバリがあります。

仕様

Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。

注意

  • Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
  • Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
プロセッサー

最小: 1.4 GHz

推奨: 2.0 GHz以上

メモリ

最小: 2 GB

推奨: 4 GB

これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。

ハードディスク容量

必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量

すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量

注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。

オペレーティングシステム
  • Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
  • 32ビットのオペレーティングシステムはサポートされていません。

インストール

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012
  • Microsoft Windows 11、10 x64、8.1 x64

バックアップ/リストア/比較演算のターゲット

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(Server Coreインストールを含む)

Windows Server Backup機能は、Windows Server 2012 R2以降でサポートされています。この機能が環境内のすべてのドメインコントローラーにインストールされていることを確認してください。

Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.8以降

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

Microsoft SQL Serverは、Recovery Manager for Active Directoryの次の機能に必要です: Comparison Reporting、およびForest Recovery Persistence。

サポート対象のSQL Serverのバージョン:

  • Microsoft SQL Server 2019、2017、2016、2014、2012(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

Microsoft SQL Serverのコンポーネント

Microsoft System CLR Types for SQL Server 2012

このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

Microsoft SQL Server Reporting Services

レポートを表示するには、Recovery Manager for Active Directoryは、Microsoft SQL Server Reporting Services(SRSS)2016、2017、2019および2022と統合できます。

Microsoft Operations Manager

Microsoft System Center Operations Manager(SCOM)用のRMAD管理パックでサポートされているMicrosoft Operations Manager:

  • Microsoft System Center Operations Manager 2022、2019、2016、2012 R2、2012
Microsoft Windows PowerShell

Microsoft Windows PowerShellバージョン5.0以降

Change Auditor for Active Directoryとの統合

Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。

必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。

連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。

バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア

ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
サポート対象のサーバ管理システム
  • iDRAC with Lifecycle Controller(iDRAC)8および9
  • HP ProLiant iLO Management Engine (iLO)3、4、および5
  • VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Microsoft Hyper-V Server 2012以降
メモリ

1 GB(2 GBを推奨)

ハードディスク容量

2 GB以上

オペレーティングシステム

次のいずれかのオペレーティングシステム:

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(Server Coreインストールを含む)
必須ソフトウェア

Microsoft Windows Installer 4.5以降がインストールされている必要があります。

セキュア・ストレージ・サーバ
  • オペレーティングシステム: Microsoft Windows Server 2016以降
  • セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
  • セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
  • セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
  • バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
クラウドサービスストレージ
  • Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
  • Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
  • Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。
Microsoft System Center Virtual Machine Manager(SCVMM)2012 R2、2016、2019または2022

Active Directory Virtual Labコンピュータにインストールされている必要があるソフトウェア:

  • Microsoft SCVMMコンソール(使用するSCVMMバージョンに付属)

Active Directory Virtual Labコンソールによってソースコンピュータにインストールされているソフトウェア:

  • Disk2vhd v2.01ユーティリティ

詳細については、ユーザガイドの「Working with SCVMM 2012 R2 or higher(SCVMM 2012 R2以降の操作)」セクションをご覧ください。

Hyper-Vホストでサポートされているオペレーティングシステム:

  • Microsoft Windows Server 2012 R2以降。
VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Active Directory Virtual Labは、VMWare ESXi/vCenter Serverを使用したWindows Server 2019ドメインコントローラーの変換をサポートしていません。
  • Active Directory Virtual Labは、VMware ESXi 6.0をサポートしていません。
  • クライアントサーバのインストール・セットアップ・オプションを使用してvCenter Converter 6.2をお客様の環境にインストールする必要があります。
  • vCenter ConverterがActive Directory Virtual Labにアクセスできる必要があります。
  • vCenter ConverterおよびvCenter ServerでTLS 1.0プロトコルが無効になっている場合は、ADVLサーバでTLS 1.2に切り替えます。詳細については、次のKB記事を参照してください

Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。

Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。

リソース

データシート

Recovery Manager for Active Directory Disaster Recovery Edition Japanese

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
ウェブキャストオンデマンド

Microsoft Active Directory Disaster? Recover at Least Five Times Faster

Here at Quest Software, we’ve always prided ourselves on our ability to help organizations like yours quickly recover from an A...
ホワイトペーパー

ランサムウェアの攻撃に、 Active Directoryの ディザスタ・リカバリ・ プランで備えましょう

ランサムウェアによる攻撃が激増しています。貴社のリスクを低減する方法を説明します。
ウェブキャストオンデマンド

Lessons Learned from a Recent Ransomware Recovery

Learn how to bring your AD back to a healthy state by watching this webcast.
ウェブキャストオンデマンド

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
ウェブキャストオンデマンド

Protect Your Active Directory from Ransomware using the NIST Cybersecurity Framework

Learn guidance on how to identify, protect, detect, respond to, and recover from ransomware cyberattacks.
テクニカル・ブリーフ

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
電子書籍

7つの小テスト: 貴社のADのバックアップ/ リカバリソリューションは 万全ですか?

貴社のADのバックアップ/リカバリソリューションは、現代のさまざまな問題に対応できますか? それを確認するため、次の簡単な小テストを試してみてください。貴社は思っているほど保護されていないかもしれません。 こちらがチェックリストです。現在のソリュー...

今すぐ開始する

ADへのいかなる災害からも迅速に復旧できるよう備えましょう。

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。