間違いは起こります。 例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、Active Directory(AD)環境に影響が及びかねません。 このような事態が起きると、業務の生産性に何時間または何日も支障をきたすとになるかもしれません。 また、企業収益に損害を与え、管理者としての評判にも傷がついてしまいます。 このようなことを避けるには、迅速なバックアップと稼働を可能にするADリカバリツールが必要です。
Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。 これによって、オブジェクトおよび属性レベルでAD環境への変更箇所を特定できるようになります。 また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。 バックアップデータをオブジェクトレベルで迅速に比較して変更箇所を特定し、オンプレミス、Azure AD、ハイブリッドAD環境を問わず、データを瞬時に回復することができます。
ADのあらゆるオブジェクトを復元し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。
削除または変更されたオブジェクトや属性を素早く特定できます。
ドメインコントローラーを再起動することなく、目的の属性だけを復元できます。
内部関係者によるデータ漏洩の割合
1日に攻撃を受けるADアカウントの数
ランサムウェア攻撃の発生頻度
ADのあらゆるオブジェクト(ユーザ、属性、組織単位(OU)、コンピュータ、サブネット、サイト、構成、グループポリシーオブジェクト(GPO)など)を復元できます。 Recovery Managerを使うと、ダウンタイムを大幅に削減し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。 ダウンタイムを減らすことができ、ネットワークユーザーに悪影響を与えることもありません。
Azure AD Connectを使用したハイブリッドAD環境を運用している場合でも、同期されていないクラウドサービス専用のオブジェクトや属性が存在する場合でも、オンプレミスのADとAzure ADの両方の可用性と整合性を保証し、セキュリティとコンプライアンスを維持できなければなりません。 Quest On Demand Recoveryでは、単一のリカバリダッシュボードを使用して、ハイブリッドのオブジェクトとクラウドサービス専用のオブジェクトの区別、本番用バックアップとリアルタイムバックアップの比較レポートの作成、オンプレミスとAzure ADを問わないすべての変更の復元を行うことができます。
IT Security Searchを使用して、変更されたADオブジェクトを変更前と変更後の値を含めて見つけ出し、数回クリックするだけで以前の状態に復元できます。
ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のバックアップ以降に行われた変更をハイライトできます。 削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。 さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。
永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。
リカバリプロセスの詳細なレポートを生成できます。 リカバリのすべての段階と操作に関する概要を把握することで、リカバリのあらゆる側面をより深く理解し、制御することが可能になります。
リストアタスクを特定のユーザーに割り当てて、リカバリのタイムラインを短縮し、シニアレベルのリソース要件を削減します。
ユーザーの不注意によってADデータが変更された場合でも、直感的なインターフェイスを使ってリカバリできます。
ADオブジェクトのリストアタスクを、ドメインレベルまたはコンテナレベルで割り当てます。
ドメインコントローラーを再起動することなく、ADのあらゆるオブジェクトのリストアを簡単に行えます。
ADアカウント全体をリストアすることなく、属性をリストアできます。
変更または削除された属性を個別にハイライトできます。
PowerShellによって、スクリプトを柔軟に作成でき、統合を簡単に行うことができます。
1.4 GHz(2.0 GHz以上を推奨)
1 GB(2 GBを推奨)
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。 オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
注意: これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクションログファイル用に40 MBが必要です。
1,024 x 768以上のSVGA
バックアップ/リストア/比較操作のターゲット
お使いのコンピュータに、以下のすべてのバージョンがインストールされている必要があります。
以下のいずれかのバージョンが必要です。
Microsoft SQL Serverのコンポーネント
以下のすべてのコンポーネントが必要です。
レポートを表示するために、Recovery Manager for Active Directoryを、Microsoft SQL Server Reporting Services(SRSS)2012、2014、および2016と統合できます。
Microsoft Windows PowerShellバージョン3.0以降
Microsoft Windows Installer 4.5
Microsoft管理コンソールバージョン3.0
特定のActive Directoryオブジェクトを変更したユーザの情報を提供するため、Recovery Manager for Active Directoryを、バージョン4.5から6.9のChange Auditor for Active Directoryと統合できます。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムにより自動的にインストールされます。 このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
最小: 1 GHz
最小: 512 MB
x86システム: 850 MB
x64システム: 2 GB
1,024 x 768以上のSVGA
Recovery Managerは、次のいずれかのオペレーティングシステムが実行されているコンピューターにインストールできます(x86とx64の両方のプラットフォームをサポート)。
Recovery Manager Portalへのアクセスには、Microsoft Internet Explorer 8以降を使用できます。
Microsoft .NET Frameworkバージョン4.5以降
Microsoft Internet Information Services(IIS)8.5、8.0、7.5、7.0。
以下のいずれかのバージョンが必要です。
以下のすべてのコンポーネントが必要です。
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directoryは、バージョン8.6.1以降からのアップグレードが可能です。
An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple mistake and a flaw in error handling that the interface fails to catch 導入事例を読む
