Recovery Manager for Active Directory
Realice un respaldo de Active Directory y restaure hasta los niveles de objeto y atributo. Recovery Manager for Active Directory de Quest® es como un plan de seguro para su entorno de AD. No solo le permite respaldar Active Directory (AD) en el nivel de objeto y atributo, sino que también lo ayuda a localizar cambios en su entorno de AD en el mismo nivel granular. Sepa qué sucedió, quién se vio afectado y qué se puede revertir. Compare rápidamente un respaldo para identificar las diferencias en el nivel de objeto y recuperarse al instante.
Se producen errores. Su entorno de AD puede dañarse cuando un administrador elimina algo accidentalmente o realiza una actualización masiva que sale mal. Esto puede tener un impacto negativo en su productividad durante horas o incluso días y, como resultado, tener un costo para los ingresos de la empresa y dañar su reputación. Cuando esto ocurre, necesita un plan de recuperación ante desastres y una herramienta de recuperación de AD para que le proporcione respaldo y rapidez operativa. Recovery Manager for Active Directory lo ayuda a hacer exactamente eso, todo mientras reduce el tiempo de recuperación y los costos para disminuir el impacto en los usuarios.
Beneficios clave
Reducir el tiempo de inactividad
Acelere la recuperación
Restauración granular
55 %
de violaciones de datos causadas por infiltrados
95 millones
de cuentas AD bajo ataque todos los días
14 segundos
Se produce otro ataque de ransomware
Recuperación integral
Restaure cualquier objeto de AD, lo cual incluye usuarios, atributos, unidades organizativas (OU), computadoras, subredes, sitios, configuraciones y Objetos de política grupal (GPO). Recovery Manager no solo lo ayuda a respaldar Active Directory con más rapidez, sino que también reduce el tiempo de inactividad de manera significativa para que pueda lograr que los usuarios afectados regresen a trabajar rápidamente sin reiniciar controladores de dominio. Usted podrá eliminar el tiempo de inactividad, como así también el impacto negativo en los usuarios de la red.
Recuperación de entorno híbrido de AD y Azure AD
Independientemente de que utilice un entorno híbrido de AD con Azure AD Connect o de que tenga objetos o atributos que pertenecen solo a la nube y que no están sincronizados, es fundamental, para fines de seguridad y cumplimiento, garantizar la disponibilidad y la integridad locales de AD y Azure AD. Quest On Demand Recovery proporciona un panel de recuperación individual para diferenciar los objetos híbridos de los que pertenecen solo a la nube, generar informes de diferencias entre respaldos de producción y en tiempo real, y restaurar todos los cambios, ya sea localmente o en Azure AD.
Integración en IT Security Search
Use IT Security Search para descubrir qué objetos de AD han cambiado, incluidos los valores anteriores y posteriores, y restáurelos a un estado previo con solo algunos clics.
Informes de comparación
Destaque los cambios realizados desde el último respaldo mediante la comparación del estado en línea de AD con su respaldo o mediante la comparación de múltiples respaldos. Acelere la recuperación al localizar rápidamente los objetos o atributos que se cambiaron o eliminaron. Además, con Change Auditor, puede identificar fácilmente quién realizó los cambios.
Tolerancia a fallas de la consola de recuperación
Comparta datos de configuración persistentes entre varias instancias de sus consolas de recuperación, de modo que pueda reanudar con rapidez la última operación de restauración en caso de que se interrumpa de forma imprevista.
Planificación de la recuperación
Genere un informe detallado del proceso de recuperación. Esta información general de cada operación y etapa de recuperación le permite obtener una mejor comprensión y más control de cada aspecto de la recuperación.
Recuperación delegada
Asigne tareas de restauración a usuarios específicos para reducir los plazos de recuperación y los requisitos de recursos de nivel sénior.
Presentación
Interfaz intuitiva
Especificaciones
Antes de instalar Recovery Manager for Active Directory, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.
NOTA
- Recovery Manager for Active Directory solo es compatible con redes IPv4 o IPv4/IPv6 mixtas.
- Recovery Manager for Active Directory Forest Edition puede realizar respaldos y restaurar controladores de dominio que se ejecutan en equipos virtuales en Amazon Web Services (AWS) o Microsoft Azure. Tenga en cuenta que dichos controladores de dominio no se pueden restaurar con el método de recuperación completa de Active Directory porque no hay manera de iniciarlos desde una imagen ISO.
- Procesador
Mínimo: 1.4 GHz
Recomendado: 2.0 GHz o más rápido
Núcleos de CPU
Mínimo: 2 núcleos de CPU
Recomendado: 4 núcleos de CPU
Memoria
Mínimo: 2 GB
Recomendado: 4 GB
Estas cifras se aplican únicamente si los dominios de Active Directory administrados por Recovery Manager for Active Directory e incluyen 1 millón de objetos o menos. Aumente el tamaño de RAM en 512 MB para cada millón de objetos adicional.
- Espacio en el disco duro
Instalación completa, incluidos los requisitos previos de software: 2.7 GB de espacio libre en disco
En caso de que ya estén instalados todos los requisitos previos de software: 260 MB de espacio libre en disco
NOTA: Se requiere espacio adicional de almacenamiento para un repositorio de respaldo, al menos del tamaño del archivo de la base de datos de Active Directory (Ntds.dit) respaldado y de la carpeta SYSVOL, además de 40 MB para los archivos de registro de transacciones.
- Sistema operativo
- El equipo que aloja la consola de Recovery Manager for Active Directory debe tener la misma versión o una superior del sistema operativo Windows que los controladores de dominio procesados. De lo contrario, la comparación en línea y la búsqueda de objetos en un respaldo durante la operación de restauración en línea pueden fallar.
- Los sistemas operativos de 32 bits no son compatibles
Instalación
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
- Microsoft Windows 11, 10 x64, 8.1 x64
Destinos de las operaciones de respaldo, restauración o comparación
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)
La función de respaldo de Windows Server es compatible con Windows Server 2012 R2 o superior. Asegúrese de que la función esté instalada en todos los controladores de dominio de su entorno.
- Microsoft .NET Framework
Microsoft .NET Framework, versión 4.8 o superior
- Microsoft SQL Server y sus componentes
Versiones de Microsoft SQL Server
Se requiere Microsoft SQL Server para las siguientes funciones de Recovery Manager for Active Directory: Informes de comparación y persistencia de recuperación de bosques.
Versiones de SQL Server admitidas:
- Microsoft SQL Server 2019, 2017, 2016, 2014 and 2012 (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
- Microsoft Operations Manager
- Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 y 2012
- Microsoft Windows PowerShell
Microsoft Windows PowerShell, versión 5.0 o posterior
- Integración en Change Auditor for Active Directory
Versiones compatibles de Change Auditor for Active Directory: de 6.xa 7.x.
Si no está instalado el software requerido previamente, el programa de configuración lo instala automáticamente antes de instalar Recovery Manager for Active Directory. Si los requisitos previos de software que se instalarán no están incluidos en este paquete de la versión, se descargarán automáticamente.
Recuperación continua: a partir de la versión 10.0.1, Recovery Manager for Active Directory, junto con Change Auditor, puede restaurar los objetos eliminados y restaura continuamente el último cambio (si lo hubiera) que se realizó en los atributos del objeto después de crear el respaldo, utilizando los datos de la base de datos Сhange Auditor
- Software antivirus compatible con comprobaciones antimalware de respaldo
Las comprobaciones antivirus se realizan en el equipo de Forest Recovery Console que ejecuta Windows Server 2016 o superior mediante el software antivirus instalado en el equipo.
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security (nombre anterior: Symantec Endpoint Protection 15)
- Sistemas de administración de servidores compatibles
- Integrated Dell Remote Access Controller (iDRAC) 8 y 9
- HP ProLiant iLO Management Engine (iLO) 3, 4 y 5
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
- Microsoft Hyper-V Server 2012 o superior
NOTA: Windows Server® 2012 requiere Microsoft .NET Framework versión 4.8 o superior instalado. Consulte el siguiente artículo de Microsoft para obtener instrucciones sobre la instalación: Microsoft .NET Framework 4.8 para Windows Server 2012
Componentes de Microsoft SQL Server
Microsoft System CLR Types para SQL Server 2012
Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.
Microsoft SQL Server Reporting Services
Para ver los informes, Recovery Manager for Active Directory puede integrarse en Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017 y 2019.
Microsoft Operations Managers compatibles con RMAD Management Pack for Microsoft Center Operations Manager (SCOM):
- Memoria
1 GB (2 GB recomendado)
- Espacio en el disco duro
2 GB o más
- Sistema operativo
Uno de los siguientes sistemas operativos:
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)
Servidor de almacenamiento seguro
- Procesador
Mínimo: 1.4 GHz
Recomendado: 2.0 GHz o más rápido
Núcleos de CPU
Mínimo: 2 núcleos de CPU
Recomendado: 4 núcleos de CPU
Memoria
Mínimo: 2 GB
Recomendado: 4 GB
- Sistema operativo: Microsoft Windows 2016 o superior
- Un servidor independiente para ser utilizado como su servidor de almacenamiento seguro. Este servidor debe ser un servidor de grupo de trabajo y no estar unido a un dominio de Active Directory.
- Una cuenta que se usará para implementar el agente de almacenamiento en el servidor de almacenamiento seguro. Esta cuenta también debe ser un administrador local en el servidor de almacenamiento seguro.
- Acceso físico al servidor de almacenamiento seguro. Una vez que el servidor esté reforzado, se deshabilitará el acceso con métodos regulares.
- Espacio de almacenamiento suficiente en el servidor de almacenamiento seguro para todos los archivos de respaldo. Para un archivo de respaldo, el espacio requerido es al menos el tamaño del archivo de base de datos de Active Directory respaldado (Ntds.dit) y la carpeta SYSVOL más 40 MB para los archivos de registro de transacciones.
- Almacenamiento en la nube
- Acceso a Internet disponible en la consola de Recovery Manager for Active Directory. Se usa un puerto HTTPS de salida estándar 443 para cargar datos en Azure Blob y Amazon Web Services S3 Storage.
- Suscripciones de Azure y Amazon Web Services para crear y administrar cuentas y contenedores de Azure y Amazon Web Services S3 Storage.
- Un método para crear y administrar cuentas, contenedores y políticas de Azure y Amazon S3 Storage para la cuenta de almacenamiento (ciclo de vida, inmutabilidad y políticas de replicación).
- Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 o 2022
Software que se debe instalar en el equipo Active Directory Virtual Lab:
- Consola SCVMM (proporcionada con la versión de SCVMM que piensa utilizar)
Software que se debe instalar en el equipo de origen mediante la consola de Active Directory Virtual Lab:
- Utilidad Disk2vhd v2.01
Para obtener más detalles, consulte la sección Trabajar con SCVMM 2012 R2 o superior en la Guía del usuario.
Sistemas operativos de soporte para host de Hyper-V:
- Microsoft Windows Server 2012 R2 o superior.
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
- Active Directory Virtual Lab no admite la conversión de controladores de dominio de Windows Server 2019 mediante el servidor VMWare ESXi/vCenter.
- Active Directory Virtual Lab no admite VMware ESXi 6.0.
- vCenter Converter 6.2 debe estar instalado en su entorno mediante la opción de configuración de instalación Client-Server.
- vCenter Converter debe ser accesible para Active Directory Virtual Lab.
- Si el protocolo TLS 1.0 está deshabilitado en vCenter Converter y los servidores vCenter, cambie a TLS 1.2 en el servidor ADVL. Para obtener más detalles, consulte los siguientes artículos de KB:
Solo puede utilizar la herramienta de recuperación de contraseña e historial de SID, si la papelera de reciclaje de Active Directory de Microsoft no está habilitada en su entorno.
Recovery Manager for Active Directory Disaster Recovery Edition se puede actualizar desde la versión 10.0 o posterior.
Preguntas frecuentes sobre el respaldo y la recuperación de Active Directory
Windows Server 2008 R2 incluyó una mejora que tuvo un recibimiento particular, la restauración de la papelera de reciclaje de AD, que permite restaurar objetos de Active Directory que se eliminaron recientemente. Para facilitar la recuperación de objetos en entornos basados en la nube, Microsoft proporciona la papelera de reciclaje de Azure AD, que ofrece una funcionalidad similar pero no idéntica a sus hermanos locales.
Las papeleras de reciclaje de Active Directory y Azure AD son sumamente valiosas en determinadas situaciones. Si un objeto de AD, como la cuenta de un usuario, se eliminó de forma accidental, por ejemplo, podría restaurar el objeto de la papelera de reciclaje de AD o Azure AD. Sin embargo, la papelera de reciclaje de Microsoft no es, y nunca se tuvo previsto que fuera, una solución completa para respaldar Active Directory. Revise esta comparación de funciones y preguntas frecuentes de la papelera de reciclaje de Active Directory y Azure AD para conocer exactamente lo que puede hacer cada una y explorar las limitaciones clave.