Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Recovery Manager for Active Directory Disaster Recovery Edition

Active Directoryをバックアップし、ADを災害から迅速に回復します。ランサムウェアは、どの組織にも存在する明白なリスクです。可能な限り迅速かつ安全に業務のバックアップと実行をできるようにする必要があります。Quest® Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、どのようなミス、破損、またはサイバー攻撃にも備えて、ADを迅速に回復できます。

69 %

2020年にランサムウェア攻撃を受けた割合

8 %

身代金の支払いにより、データをすべて取り戻せた割合

21日間

ランサムウェアによる平均ダウンタイム

Prepare and Recover from any Active Directory catastrophe 02:02

ランサムウェア攻撃を受けた後は、何よりもまずADを復元する必要があります。Gartnerによると、「報告されている多くのランサムウェア攻撃からの復元プロセスは、完全なActive Directoryの復元プロセスがないために妨げられている」といいます。

Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、Active Directoryを簡単にバックアップでき、ビジネス継続性計画のニーズに合わせて複数のリカバリオプションを利用できます。これはADにかける保険のようなもので、なくては安心できません。

主なメリット

あらゆる災害に対応可能

属性の変更から、SYSVOLの破損、さらにはADフォレスト全体の災害まで、あらゆるリカバリシナリオに対処します。

自動ADフォレストリカバリ

ADフォレストのリカバリプロセス全体を、MicrosoftのADフォレストリカバリのベストプラクティスに概説されている40以上の手順を含めて自動化します。

柔軟性と選択

段階的なリカバリ、ADのクリーンなOSへの復元、またはベアメタルのリカバリを問わず、状況に最適な方法を選択します。

マルウェアのないリカバリ

マルウェアをスキャンしてマルウェアが潜む場所を最小化することで、ADリカバリ全体を通してマルウェアに再感染するリスクを排除します。

安全なADバックアップ

バックアップをマルウェアから保護して、次のランサムウェア攻撃に耐えます。

実戦済み

Questは、AD誕生以来、ADリカバリを専門として、Fortune 100の50 %を含む何千ものお客様を支援してきました。

「報告されている多くのランサムウェア攻撃からの復元プロセスは、完全なADの復元プロセスがないために妨げられている」- Gartner

ランサムウェアからの合理化されたADリカバリ

危機が発生すると、ADが再び機能するまで何も回復できません。Questは比類のない柔軟性と選択肢をもたらし、フォレスト全体にわたって、属性とオブジェクトレベル、ディレクトリレベル、およびオペレーティング・システム・レベルの完全なADバックアップとリカバリを提供します。

信頼できるADバックアップ

ADの回復に必要なものだけをバックアップします。Recovery Managerは、ブートファイルやIISメタベースなど、無関係でリスクの高いコンポーネントを除外することで、バックアップの肥大化を抑え、バックアッププロセスを効率化し、マルウェアが潜む可能性のある場所を最小限に抑えます。

RTOを短縮する段階的なリカバリ

Active Directoryをバックアップした後、段階的なADリカバリ手法を用いて、目標リカバリ時間を短縮できます。主要なDCを迅速に復元し、サインインとビジネスクリティカルな機能をできるだけ早く有効にします。次に、自動再プロモーション方法を用いて、残りのDCの回復を劇的に加速します。

柔軟なADリカバリオプション

段階的なリカバリ、マルウェアの再感染リスクを最小限に抑えるためのクリーンOSへの復元、ベア・メタル・リカバリなど、状況に応じて最適に動作するActive Directoryディザスタリカバリ方法を選択します。ADは、物理マシン、オンプレミス仮想マシン、クラウドサービスでホストされているVMなど、どのようなマシンでもクリーンOSに復元できます。

クラウドサービスへのクリーンなOSリカバリ

攻撃中に、信頼できる新しいマシンに復元する必要があります。フォレストリカバリ中に、仮想マシンを含むMicrosoft Azureリソースを迅速かつ簡単に作成します。これにより、マルウェアに感染していないと信頼でき、すぐに利用可能で安全かつコストパフォーマンスの高いマシンにADを回復できます。

マルウェアの検知

ADディザスタリカバリのプロセスを通じて、マルウェア再感染のリスクを排除します。統合されているMicrosoft Defenderの機能を利用して、バックアップファイル作成後、アップデート追加の保存中、および復元開始前に、ウイルスに感染していないかファイルを定期的に確認して安全性をさらに高めます。

安全なストレージ

Secure Storageを使用して、マルウェア感染からADバックアップを保護します。Secure StorageはIPSecルールに従って分離され、強化されたサーバで、バックアップの整合性を確認するために定期的にチェックされます。DC、Tier 1ストレージ、さらにはRecovery Managerサーバを失った場合でも、ランサムウェア攻撃に耐えるように強化された安全なSecure Storageバックアップが残ります。

オペレーティングシステムのリカバリ

ドメインコントローラーのオペレーティングシステムを単独で迅速に復元できます。Recovery Manager for Active Directory Disaster Recovery Editionは、各部門の担当チーム任せにすることをやめ、AD管理者がリカバリプロセスを詳細に管理することで、時間とリソースを節約します。

バーチャル・テスト・ラボ

Active Directoryをバックアップした後、本番用データを使用してフォレストテスト用の独立したバーチャルラボを構築することで、ADディザスタリカバリ計画の実演と検証を行うことができます。これにより、災害時シナリオをテストし、本番環境で変更を加える前に安全にテストを行えます。リカバリプロセスについて、リカバリ前後の組織の状態や、各ドメインコントローラーに適用されたアクションを含む、タイムスタンプ付きの詳細なレポートを自動で生成できます。

Telefónica EspañaがRecovery Managerを使用してADリカバリ時間を短縮

ADフォレストを数日ではなく数時間で復元できるのは非常に貴重です。安心して眠れるようになりました。

IT管理者 導入事例を読む

保険会社でもADリカバリ保険は必要

Recovery Manager for Active Directory Disaster Recovery Editionのバーチャルラボが、災害対策プロセスのテストと改善をはるかに容易なものにしてくれます。

Johan Lindahl氏 ITインフラストラクチャスペシャリスト 導入事例を読む

中小規模企業向け金融サービス企業

このツールがなければ、ADアカウントの復元は悲惨なことになりかねません。RMADは使いやすいうえ、貴重な時間もお金も節約でき、しかも慌てずにすみました。

中小規模企業向け金融サービス企業、ITプロフェッショナル

その他の機能

オンラインでのきめ細かな復元

オブジェクト自体が削除されていない場合でも、各属性(アカウント設定、グループのメンバーシップ、バイナリ属性など)を個別にリストアできます。これにより、ドメインコントローラーを再起動することなく、目的の属性だけをリストアできます。

比較レポートの作成

ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のバックアップ以降に行われた変更をハイライトできます。削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。

ADの管理と正常性の検証

DCのアクセス性、レプリケーション、信頼性、ユーザ認証を調べることで、ADで潜在的な問題の兆候が現れていないかを検査し、障害の発生を防ぎます。

回復コンソールのフォールトトレランス

Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。

リカバリのロードマップ

Active Directoryをバックアップした後、リカバリプロセスの詳細なレポート(リカバリのすべての段階の概要を含む)を作成することで、プロジェクト全体の理解を深め、より詳細に制御することが可能になります。

AD/Azure ADのハイブリッド環境のリカバリ

非常に多くの組織で、Azure ADグループ、Azure B2B/B2Cアカウント、条件付きアクセスポリシーなどのクラウドサービス専用オブジェクトの利用が増えてきているため、オンプレミスのADリカバリ計画だけでは不十分になっています。On Demand Recoveryを使用すると、Azure ADのバックアップと回復を迅速かつ安全に実行できます。

よくある質問 – Active Directoryのディザスタリカバリ

Microsoft提供のツールと手動プロセスを使う場合、ADフォレストの回復は難しく、時間がかかり、エラーが発生しやすいプロセスです。実際、Microsoftの『Active Directory フォレストの回復ガイド』には、各DC上で正しく、適切な順序で実行する必要がある40の概要手順が記載されています。さらに、手順の多くは、AD管理者が精通している操作ではありません。面倒で、コマンドラインベースの手順であることが多いため、ディレクトリが再び破損し、最初からやり直すことになるような間違いを犯しやすくなります。
VMスナップショットは、エンタープライズADのディザスタ・リカバリ・ソリューションの代わりにはなりません。フォレストリカバリにスナップショットを使用すると、ほとんどの場合、データの一貫性で、解決が困難な問題が発生します。DC上のデータは常に更新されており、レプリケーションプロセスには時間がかかるため、異なるDCのスナップショットにはほとんどの場合、一貫性のない情報が含まれます。また、スナップショットにマルウェアが含まれている可能性があり、DC上の他のすべてのものと一緒に復元されてしまいます。さらに、VMスナップショットをデフォルトの場所に保存すると、ランサムウェア暗号化の明らかな標的となり、使い物にならなくなる可能性があります。また、ロジスティクスの問題もあります。通常、VMスナップショットの制御は仮想化運用チームにあるため、回復作業中のADチームの仕事が複雑になります。最後に、仮想化チームがADスナップショットが組織のディザスタリカバリ戦略の重要な一部であることを知らないことさえあり、そのため、適切に保護しない可能性があります。
ほとんどのデータ保護ツールだけでは、Active Directoryのディザスタリカバリには十分ではありません。前述したように、フォレストリカバリでは、複数のDC間で設定作業を調整する必要があります。これに失敗すると、USNロールバック、RIDバブル、RID再利用、グローバルカタログに残るオブジェクトなど、Active Directoryの機能に深刻な問題を引き起こす可能性があるリスクが発生することがあります。しかし、従来のデータ保護ソリューションのほとんどは、個々のDCを「正常な」状態にすることのみに焦点を当てており、調整作業はすべて利用者に任されます。

ツアー

柔軟なリカバリ方法
ベア・メタル・バックアップ
マルウェアの検知
進捗状況の監視
リカバリ・プロジェクト・プラン
柔軟なリカバリ方法

柔軟なリカバリ方法

柔軟なリカバリ方法には、ADのクリーンなOSへの復元やMicrosoft準拠のベア・メタル・リカバリがあります。

仕様

Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。

注意

  • Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
  • Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
プロセッサー

最小: 1.4 GHz

推奨: 2.0 GHz以上

メモリ

最小: 1 GB

推奨: 2 GB

これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。

ハードディスク容量

必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量

すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量

注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です

オペレーティングシステム
  • Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
  • 32ビットのオペレーティングシステムはサポートされていません。

インストール

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)
  • Microsoft Windows 10 x64
  • Microsoft Windows 8.1 x64(Service Packの有無を問わない)

バックアップ/リストア/比較演算のターゲット

  • Microsoft Windows Server 2019(Server Coreインストールを含む)
  • Microsoft Windows Server 2016(Server Coreインストールを含む)
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)(Server Coreインストールを含む)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)(Server Coreインストールを含む)

Windows Server Backup機能は、Windows Server 2012 R2以降でサポートされています。この機能が環境内のすべてのドメインコントローラーにインストールされていることを確認してください。

Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.5.2以降

Active DirectoryからクリーンなOSに復元する方法でMicrosoft Azureの仮想マシンを使用するには、Microsoft .NET Frameworkバージョン4.7.2以降が必要です。

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

Microsoft SQL Serverは、Recovery Manager for Active Directoryの次の機能に必要です: Comparison Reporting、Forest Recovery Persistence、およびRecovery Manager Portal。

サポート対象のSQL Serverのバージョン:

  • Microsoft SQL Server 2019(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2017(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2016(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2014(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)Quest Recovery Manager for Active Directory Disaster Recovery Edition 10.2 - リリースノート13
  • Microsoft SQL Server 2012(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

Microsoft SQL Serverのコンポーネント

Microsoft System CLR Types for SQL Server 2012

このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

Microsoft SQL Server Reporting Services

レポートを表示するには、Recovery Manager for Active Directoryは、Microsoft SQL Server Reporting Services(SRSS)2016、2017、および2019と統合できます。

Microsoft Operations Manager

Microsoft System Center Operations Manager(SCOM)用のRMAD管理パックでサポートされているMicrosoft Operations Manager:

  • Microsoft System Center Operations Manager 2016
  • Microsoft System Center Operations Manager 2012 R2
  • Microsoft System Center Operations Manager 2012 SP1
  • Microsoft System Center Operations Manager 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShellバージョン5.0以降

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft管理コンソール

Microsoft管理コンソール3.0

Change Auditor for Active Directoryとの統合

Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。

必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。

連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。

バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア

ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
サポート対象のサーバ管理システム
  • iDRAC with Lifecycle Controller(iDRAC)8および9
  • HP ProLiant iLO Management Engine (iLO)3、4、および5
  • VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Microsoft Hyper-V Server 2012以降
メモリ

256 MB(1 GBを推奨)

ハードディスク容量

2 GB以上

オペレーティングシステム

次のいずれかのオペレーティングシステム:

  • Microsoft Windows Server 2019(Server Coreインストールを含む)
  • Microsoft Windows Server 2016(Server Coreインストールを含む)
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)(Server Coreインストールを含む)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)(Server Coreインストールを含む)
必須ソフトウェア

Microsoft Windows Installer 4.5以降がインストールされている必要があります。

Microsoft System Center Virtual Machine Manager(SCVMM)2012 R2、2016または2019

Active Directory Virtual Labコンピュータにインストールされている必要があるソフトウェア:

  • Microsoft SCVMMコンソール(使用するSCVMMバージョンに付属)

Active Directory Virtual Labコンソールによってソースコンピュータにインストールされているソフトウェア:

  • Disk2vhd v2.01ユーティリティ

詳細については、ユーザガイドの「Working with SCVMM 2012 R2 or higher(SCVMM 2012 R2以降の操作)」セクションをご覧ください。

Hyper-Vホストでサポートされているオペレーティングシステム:

  • Microsoft Windows Server 2012 R2以降。
VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Active Directory Virtual Labは、VMWare ESXi/vCenter Serverを使用したWindows Server 2019ドメインコントローラーの変換をサポートしていません。
  • Active Directory Virtual Labは、VMware ESXi 6.0をサポートしていません。
  • クライアントサーバのインストール・セットアップ・オプションを使用してvCenter Converter 6.2をお客様の環境にインストールする必要があります。
  • vCenter ConverterがActive Directory Virtual Labにアクセスできる必要があります。
  • vCenter ConverterおよびvCenter ServerでTLS 1.0プロトコルが無効になっている場合は、ADVLサーバでTLS 1.2に切り替えます。詳細については、次のKB記事を参照してください
プロセッサー

1 GHz以上

メモリ

512 MB以上

ハードディスク容量

2 GB以上

オペレーティングシステム

次のx64オペレーティングシステムの1つを実行しているコンピュータにRecovery Manager Portalをインストールできます。

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)
サポート対象のWebブラウザ
  • Microsoft Internet Explorer
  • Google Chrome
Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.5.2以降

Microsoft Internet Information Server(IIS)

Microsoft Internet Information Services(IIS)8.5以降

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

以下のいずれかのバージョンが必要です。

  • Microsoft SQL Server 2019(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2017(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2016(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2014(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2012(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

必要なMicrosoft SQL Serverのコンポーネント

  • Microsoft System CLR Types for SQL Server 2012

このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。

Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。

リソース

データシート

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
ホワイトペーパー

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
ホワイトペーパー

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
ウェブキャストオンデマンド

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
ビデオ

How Often Should You Test Your Active Directory Disaster Recovery Plan?

Hear from Quest AD DR experts discuss why, how often, and how to test an Active Directory Disaster Recovery plan.
テクニカル・ブリーフ

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
電子書籍

7つの小テスト: 貴社のADのバックアップ/ リカバリソリューションは 万全ですか?

貴社のADのバックアップ/リカバリソリューションは、現代のさまざまな問題に対応できますか? それを確認するため、次の簡単な小テストを試してみてください。貴社は思っているほど保護されていないかもしれません。 こちらがチェックリストです。現在のソリューションに次の機能が備わっていますか?オブジェクトレベルおよび属性レベルのリカバリグループポリシーオブジェクト(GPO)のリカバリドメインレベルの自動リカバリフォレストレベルの自動リカバリベアメタルリカバリ比較レポートハイブリッドのアプローチ7つすべてに「はい」と回答できた場合は、正しいリスク管理ができています。そうでない場合、貴社はかなり無用の
ホワイトペーパー

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...

今すぐ開始する

ADへのいかなる災害からも迅速に復旧できるよう備えましょう。

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。