間違いは起こります。 例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、Active Directory(AD)環境に影響が及びかねません。 このような事態が起きると、業務の生産性に何時間または何日も支障をきたすとになるかもしれません。 また、企業収益に損害を与え、管理者としての評判にも傷がついてしまいます。 このようなことを避けるには、迅速なバックアップと稼働を可能にするADリカバリツールが必要です。
Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。 これによって、オブジェクトおよび属性レベルでAD環境への変更箇所を特定できるようになります。 また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。 バックアップデータをオブジェクトレベルで迅速に比較して変更箇所を特定し、オンプレミス、Azure AD、ハイブリッドAD環境を問わず、データを瞬時に回復することができます。
主なメリット
ダウンタイムの短縮
ADのあらゆるオブジェクトを復元し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。
リカバリを迅速化
削除または変更されたオブジェクトや属性を素早く特定できます。
きめ細かな復元
ドメインコントローラーを再起動することなく、目的の属性だけを復元できます。
内部関係者によるデータ漏洩の割合
1日に攻撃を受けるADアカウントの数
ランサムウェア攻撃の発生頻度
包括的なリカバリ
ADのあらゆるオブジェクト(ユーザ、属性、組織単位(OU)、コンピュータ、サブネット、サイト、構成、グループポリシーオブジェクト(GPO)など)を復元できます。 Recovery Managerを使うと、ダウンタイムを大幅に削減し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。 ダウンタイムを減らすことができ、ネットワークユーザーに悪影響を与えることもありません。
AD/Azure ADのハイブリッド環境のリカバリ
Azure AD Connectを使用したハイブリッドAD環境を運用している場合でも、同期されていないクラウドサービス専用のオブジェクトや属性が存在する場合でも、オンプレミスのADとAzure ADの両方の可用性と整合性を保証し、セキュリティとコンプライアンスを維持できなければなりません。 Quest On Demand Recoveryでは、単一のリカバリダッシュボードを使用して、ハイブリッドのオブジェクトとクラウドサービス専用のオブジェクトの区別、本番用バックアップとリアルタイムバックアップの比較レポートの作成、オンプレミスとAzure ADを問わないすべての変更の復元を行うことができます。
IT Security Searchとの統合
IT Security Searchを使用して、変更されたADオブジェクトを変更前と変更後の値を含めて見つけ出し、数回クリックするだけで以前の状態に復元できます。
比較レポートの作成
ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のバックアップ以降に行われた変更をハイライトできます。 削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。 さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。
回復コンソールのフォールトトレランス
永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。
リカバリのロードマップ
リカバリプロセスの詳細なレポートを生成できます。 リカバリのすべての段階と操作に関する概要を把握することで、リカバリのあらゆる側面をより深く理解し、制御することが可能になります。
リカバリの委任
リストアタスクを特定のユーザーに割り当てて、リカバリのタイムラインを短縮し、シニアレベルのリソース要件を削減します。
-
直感的なインターフェイス
ユーザーの不注意によってADデータが変更された場合でも、直感的なインターフェイスを使ってリカバリできます。
-
リストアの委任
ADオブジェクトのリストアタスクを、ドメインレベルまたはコンテナレベルで割り当てます。
-
あらゆるADオブジェクトのリストア
ドメインコントローラーを再起動することなく、ADのあらゆるオブジェクトのリストアを簡単に行えます。
-
属性の変更のロールバック
ADアカウント全体をリストアすることなく、属性をリストアできます。
-
比較レポートの作成
変更または削除された属性を個別にハイライトできます。
-
PowerShellのサポート
PowerShellによって、スクリプトを柔軟に作成でき、統合を簡単に行うことができます。
直感的なインターフェイス
リストアの委任
あらゆるADオブジェクトのリストア
属性の変更のロールバック
比較レポートの作成
PowerShellのサポート
仕様
- プロセッサー
1.4 GHz(2.0 GHz以上を推奨)
- メモリ(RAM全体)
1 GB(2 GBを推奨)
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。 オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
- ハードディスク容量
- x86システム
- 必須ソフトウェアを含むフルインストール: 1.5 GBの空きディスク容量
- すべての必須ソフトウェアが既にインストールされている場合: 200 MBの空きディスク容量
- x64システム
- 必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量
- すべての必須ソフトウェアが既にインストールされている場合: 210 MBの空きディスク容量
- x86システム
注意: これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクションログファイル用に40 MBが必要です。
- ディスプレイ
1,024 x 768以上のSVGA
- オペレーティングシステム
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
- Microsoft Windows Server 2012(Service Packの有無を問わない)
- Microsoft Windows Server 2008 R2初期構成またはService Pack 1
- Microsoft Windows Server 2008 Service Pack 1またはService Pack 2
- Microsoft Windows 10
- Microsoft Windows 8.1(Service Packの有無を問わない)
- Microsoft Windows 8(Service Packの有無を問わない)
- Microsoft Windows 7初期構成またはService Pack 1
- Microsoft Windows Vista Service Pack 2
バックアップ/リストア/比較操作のターゲット
- Microsoft Windows Server 2016(Server Coreインストールを含む)
- Microsoft Windows Server 2012 R2(Service Packの有無を問わない)(Server Coreインストールを含む)
- Microsoft Windows Server 2012(Service Packの有無を問わない)(Server Coreインストールを含む)
- Microsoft Windows Server 2008 R2(初期構成)またはService Pack 1(Server Coreインストールを含む)
- Microsoft Windows Server 2008 Service Pack 1またはService Pack 2(Server Coreインストールを含む)
- Microsoft Windows Server 2003 R2初期構成またはService Pack 2
- Microsoft Windows Server 2003初期構成、Service Pack 1、Service Pack 2
- Microsoft .NET Framework
お使いのコンピュータに、以下のすべてのバージョンがインストールされている必要があります。
- Microsoft .NET Frameworkバージョン4.5以降
- Microsoft SQL Server
以下のいずれかのバージョンが必要です。
- Microsoft SQL Server 2016(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- Microsoft SQL Server 2014(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- 初期構成および任意のサービスパックのMicrosoft SQL Server 2012(Enterprise、Business Intelligence、Standard、Express、Web、Developerの各エディション)
Microsoft SQL Serverのコンポーネント
以下のすべてのコンポーネントが必要です。
- Microsoft System CLR Types for SQL Server 2012
- Microsoft SQL Server Reporting Services
レポートを表示するために、Recovery Manager for Active Directoryを、Microsoft SQL Server Reporting Services(SRSS)2012、2014、および2016と統合できます。
- Microsoft Windows PowerShell
Microsoft Windows PowerShellバージョン3.0以降
- Microsoft Windows Installer
Microsoft Windows Installer 4.5
- Microsoft管理コンソール
Microsoft管理コンソールバージョン3.0
- Change Auditor for Active Directoryとの統合
特定のActive Directoryオブジェクトを変更したユーザの情報を提供するため、Recovery Manager for Active Directoryを、バージョン4.5から6.9のChange Auditor for Active Directoryと統合できます。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムにより自動的にインストールされます。 このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
- プロセッサー
最小: 1 GHz
- メモリ(RAM全体)
最小: 512 MB
- ハードディスク容量
x86システム: 850 MB
x64システム: 2 GB
- ディスプレイ
1,024 x 768以上のSVGA
- オペレーティングシステム
Recovery Managerは、次のいずれかのオペレーティングシステムが実行されているコンピューターにインストールできます(x86とx64の両方のプラットフォームをサポート)。
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2(Service Packの有無を問わない)
- Microsoft Windows Server 2012(Service Packの有無を問わない)
- Microsoft Windows Server 2008 R2 Service Pack 1以降
- Microsoft Windows Server 2008 Service Pack 2以降
- Webブラウザ
Recovery Manager Portalへのアクセスには、Microsoft Internet Explorer 8以降を使用できます。
- Microsoft .NET Framework
Microsoft .NET Frameworkバージョン4.5以降
- Microsoft Internet Information Server(IIS)
Microsoft Internet Information Services(IIS)8.5、8.0、7.5、7.0。
- Microsoft SQL Server
以下のいずれかのバージョンが必要です。
- Microsoft SQL Server 2016(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- Microsoft SQL Server 2014(Service Packの有無を問わない)(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- 初期構成および任意のサービスパックのMicrosoft SQL Server 2012(Enterprise、Business Intelligence、Standard、Express、Web、Developerの各エディション)
- 必要なMicrosoft SQL Serverのコンポーネント
以下のすべてのコンポーネントが必要です。
- Microsoft System CLR Types for SQL Server 2012
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directoryは、バージョン8.6.1以降からのアップグレードが可能です。
リソース
Recovery Manager for Active Directory Disaster Recovery Edition
Complete AD disaster recovery at the object, directory and OS level across the entire forest.
データシートを見る
Recovery Manager for Active Directory Forest Edition
Active Directoryのフォレスト構成とデータのリカバリを容易に実現
データシートを見る
The Windows Server 2016 and Azure AD Recycle Bins, and Quest Recovery Solutions
Explore the features and limitations of the Windows Server 2016 and Azure AD Recycle Bins, why other tools are necessary to fill the Recycle Bin recovery gaps, and how Quest solutions keep you protected.
ホワイトペーパーを読む
Energy Company is Back to Work Within an Hour
An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple mistake and a flaw in error handling that the interface fails to catch 導入事例を読む
Amway avoids potential revenue loss with Recovery Manager for AD
Amway upgrades their Recovery Manager for Active Directory to implement an enhanced disaster recovery solution that would enable fast and reliable recovery of the entire global directory.
導入事例を読む
That Dreaded Day: Active Directory Disasters & Solutions for Preventing Them
Active Directory disasters can happen, and that dreaded day can arrive if you’re lacking protection in key areas. While Active Directory’s built-in features will keep AD running after some kinds of failures, there are others from which it cannot bounce ba
ホワイトペーパーを読む
Conversational Geek e-book: Hybrid AD Security Investigation & Recovery
Changes in your AD environment can be indicative of a breach, leaving it unreliable. Explore AD security investigation and recovery plan best practices.
電子書籍を読む今すぐ開始する
