Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Recovery Manager for Active Directory

Active Directoryをバックアップして、オブジェクトや属性のレベルまで復元します。Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。Active Directory(AD)をオブジェクトや属性のレベルまでバックアップできるだけではなく、同じレベルの精度で、AD環境の変更点をピンポイントで特定しやすくもなります。また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。迅速にバックアップを比較し、オブジェクトレベルで相違点をピンポイントで特定して、即座に回復します。

Active Directoryをバックアップして、オブジェクトや属性のレベルまで復元します
Reduce your recovery time from a Forest-level Active Directory disaster by 95% 01:06

間違いは起こります。例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、AD環境に影響が及びかねません。そうなれば、何時間、もしくは何日も生産性に支障をきたし、結果として企業収�����や評判を落とすおそれもあります。このような場合には、迅速なバックアップと稼働を可能にするディザスタリカバリ計画と、Active Directoryのバックアップおよび復元ツールが必要です。Recovery Manager for Active Directoryはその実現を支援し、リカバリ時間とコストを削減して、ユーザへの影響を低減します。

主なメリット

ダウンタイムの短縮

ADのあらゆるオブジェクトを復元し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。

リカバリを迅速化

削除または変更されたオブジェクトや属性を素早く特定できます。

きめ細かな復元

ドメインコントローラーを再起動することなく、目的の属性だけを復元できます。

55 %

内部関係者によるデータ漏洩の割合

9,500万件

1日に攻撃を受けるADアカウントの数

14秒

ランサムウェア攻撃の発生頻度

包括的なリカバリ

ADのあらゆるオブジェクト(ユーザ、属性、組織単位(OU)、コンピュータ、サブネット、サイト、構成、グループポリシーオブジェクト(GPO)など)を復元できます。Recovery Managerは、より迅速なActive Directoryのバックアップを支援するだけではなく、ダウンタイムを大きく低減するため、ドメインコントローラーを再起動することなく、影響を受けるユーザの作業を素早く再開させることができます。ダウンタイムを減らすことができ、ネットワークユーザに悪影響を与えることもありません。

AD/Azure ADのハイブリッド環境のリカバリ

Azure AD Connectを使用したハイブリッドAD環境を運用している場合や、同期されていないクラウドサービス専用のオブジェクトや属性が存在する場合でも、Active Directoryのバックアップおよび復元ツールを備えることで、オンプレミスのADとAzure ADの両方の可用性と整合性を保証し、セキュリティとコンプライアンスを維持できなければなりません。Quest On Demand Recoveryでは、単一のリカバリダッシュボードを使用して、ハイブリッドのオブジェクトとクラウドサービス専用のオブジェクトの区別、本番用バックアップとリアルタイムバックアップの比較レポートの作成、オンプレミスとAzure ADを問わないすべての変更の復元を行うことができます。

IT Security Searchとの統合

IT Security Searchを使用して、変更されたADオブジェクトを変更前と変更後の値を含めて見つけ出し、数回クリックするだけで以前の状態に復元できます。

比較レポートの作成

ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のActive Directoryバックアップ以降に行われた変更をハイライトできます。削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。

回復コンソールのフォールトトレランス

永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。

リカバリのロードマップ

リカバリプロセスの詳細なレポートを生成できます。リカバリのすべての段階と操作に関する概要を把握することで、Active Directoryのバックアップ/リカバリのあらゆる側面をより深く理解し、制御することが可能になります。

リカバリの委任

リストアタスクを特定のユーザに割り当てて、リカバリのタイムラインを短縮し、シニアレベルのリソース要件を削減します。

Amway

「当社のグローバルデータがRecovery Manager for Active Directoryによって保護され、安全であることがわかっているので、Recovery Managerを使う必要がしばらくなくても、安心していられます。」

Marc Denman氏 Amway、上級システム・サポート・スペシャリスト 導入事例を読む

ツアー

直感的なインターフェイス
リストアの委任
あらゆるADオブジェクトのリストア
属性の変更のロールバック
比較レポートの作成
PowerShellのサポート
直感的なインターフェイス

直感的なインターフェイス

直感的なインターフェイスを使って、Active Directoryをバックアップし、ユーザの不注意によってADデータが変更された場合でもリカバリします。

仕様

Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください

注意

  • Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします
プロセッサー

最小: 1.4 GHz

推奨: 2.0 GHz以上

メモリ

最小: 1 GB

推奨: 2 GB

これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。

ハードディスク容量

必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量

すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量

注意: これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。

オペレーティングシステム

注意

  • Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
  • 32ビットのオペレーティングシステムはサポートされていません

インストール

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)
  • Microsoft Windows 10 x64
  • Microsoft Windows 8.1 x64(Service Packの有無を問わない)

バックアップ/リストア/比較演算のターゲット

  • Microsoft Windows Server 2019(Server Coreインストールを含む)
  • Microsoft Windows Server 2016(Server Coreインストールを含む)
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)(Server Coreインストールを含む)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)(Server Coreインストールを含む)

Windows Server Backup機能は、Windows Server 2012 R2以降でサポートされています。この機能が環境内のすべてのドメインコントローラーにインストールされていることを確認してください。

Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.5.2以降

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

Microsoft SQL Serverは、Recovery Manager for Active Directoryの次の機能に必要です: 比較レポートの作成、フォレストリカバリの維持、およびRecovery Manager Portal。

サポート対象のSQL Serverのバージョン:

  • Microsoft SQL Server 2019(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2017(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2016(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2014(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2012(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

Microsoft SQL Serverのコンポーネント

Microsoft System CLR Types for SQL Server 2012
このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます

Microsoft SQL Server Reporting Services

レポートを表示するには、Recovery Manager for Active Directoryは、Microsoft SQL Server Reporting Services(SRSS)2016、2017、および2019と統合できます。

Microsoft Operations Manager

Microsoft System Center Operations Manager(SCOM)用のRMAD管理パックでサポートされているMicrosoft Operations Manager:

  • Microsoft System Center Operations Manager 2016
  • Microsoft System Center Operations Manager 2012 R2
  • Microsoft System Center Operations Manager 2012 SP1
  • Microsoft System Center Operations Manager 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShellバージョン5.0以降

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft管理コンソール

Microsoft管理コンソール3.0

Change Auditor for Active Directoryとの統合

Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。

必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。

連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを復元でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して復元できます

メモリ

256 MB(1 GBを推奨)

ハードディスク容量

2 GB以上

オペレーティングシステム

次のいずれかのオペレーティングシステム:

  • Microsoft Windows Server 2019(Server Coreインストールを含む)
  • Microsoft Windows Server 2016(Server Coreインストールを含む)
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)(Server Coreインストールを含む)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)(Server Coreインストールを含む)
必須ソフトウェア

Microsoft Windows Installer 4.5以降がインストールされている必要があります。

Microsoft System Center Virtual Machine Manager(SCVMM)2012 R2、2016または2019

Active Directory Virtual Labコンピュータにインストールされている必要があるソフトウェア:

  • Microsoft SCVMMコンソール(使用するSCVMMバージョンに付属)

Active Directory Virtual Labコンソールによってソースコンピュータにインストールされているソフトウェア:

  • Disk2vhd v2.01ユーティリティ

詳細については、ユーザガイドの「Working with SCVMM 2012 R2 or higher(SCVMM 2012 R2以降の操作)」セクションをご覧ください

Hyper-Vホストでサポートされているオペレーティングシステム:

  • Microsoft Windows Server 2012 R2以降。
VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
  • Active Directory Virtual Labは、VMWare ESXi/vCenter Serverを使用したWindows Server 2019ドメインコントローラーの変換をサポートしていません。
  • Active Directory Virtual Labは、VMware ESXi 6.0をサポートしていません。
  • クライアントサーバのインストール・セットアップ・オプションを使用してvCenter Converter 6.2をお客様の環境にインストールする必要があります。
  • vCenter ConverterがActive Directory Virtual Labにアクセスできる必要があります。
  • vCenter ConverterおよびvCenter ServerでTLS 1.0プロトコルが無効になっている場合は、ADVLサーバでTLS 1.2に切り替えます。詳細については、次のKB記事を参照してください。
プロセッサー

1 GHz以上

メモリ

512 MB以上

ハードディスク容量

2 GB以上

オペレーティングシステム

次のx64オペレーティングシステムの1つを実行しているコンピュータにRecovery Manager Portalをインストールできます。

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
  • Microsoft Windows Server 2012(Service Packの有無を問わない)
サポート対象のWebブラウザ
  • Microsoft Internet Explorer
  • Google Chrome
Microsoft .NET Framework

Microsoft .NET Frameworkバージョン4.5.2以降

Microsoft Internet Information Server(IIS)

Microsoft Internet Information Services(IIS)8.5以降

Microsoft SQL Serverとそのコンポーネント

Microsoft SQL Serverのバージョン

以下��い��れかのバージョンが必要です。

  • Microsoft SQL Server 2019(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2017(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2016(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2014(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
  • Microsoft SQL Server 2012(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
必要なMicrosoft SQL Serverのコンポーネント
  • Microsoft System CLR Types for SQL Server 2012

このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。

Recovery Manager for Active Directoryは、バージョン10.0以降からのアップグレードが可能です。

リソース

データシート

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
ホワイトペーパー

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
ホワイトペーパー

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
ウェブキャストオンデマンド

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
電子書籍

7つの小テスト: 貴社のADのバックアップ/ リカバリソリューションは 万全ですか?

貴社のADのバックアップ/リカバリソリューションは、現代のさまざまな問題に対応できますか? それを確認するため、次の簡単な小テストを試してみてください。貴社は思っているほど保護されていないかもしれません。 こちらがチェックリストです。現在のソリューションに次の機能が備わっていますか?オブジェクトレベルおよび属性レベルのリカバリグループポリシーオブジェクト(GPO)のリカバリドメインレベルの自動リカバリフォレストレベルの自動リカバリベアメタルリカバリ比較レポートハイブリッドのアプローチ7つすべてに「はい」と回答できた場合は、正しいリスク管理ができています。そうでない場合、貴社はかなり無用の
ホワイトペーパー

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
導入事例

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple mistake...
電子書籍

Conversational Hybrid AD Security Investigation & Recovery

Securing AD requires one part detective, one part clean-up crew. This eBook explains why.
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos
Quest Clients Logos

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。