Para tener la mejor experiencia web, use IE11+, Chrome, Firefox o Safari.

Recovery Manager for Active Directory Disaster Recovery Edition

Realice un respaldo de Active Directory y recupere AD rápidamente ante cualquier desastre. El ransomware es un riesgo claro y presente para todas las empresas. Necesita garantizar que puede volver a poner en funcionamiento su negocio de la forma más rápida y segura posible. Con Quest® Recovery Manager for Active Directory Disaster Recovery Edition, puede prepararse y recuperar AD rápidamente ante cualquier error, corrupción o ciberataque.

69 %

Sufrió un ataque de ransomware en 2020

8 %

Ese rescate pagado recuperó todos sus datos

21 días

Tiempo medio de inactividad debido al ransomware

Prepare and Recover from any Active Directory catastrophe 02:02

Después de un ataque de ransomware, primero debe restaurar AD antes que nada. Según Gartner: "El proceso de restauración de muchos ataques de ransomware bien documentados se ha visto obstaculizado por no tener un proceso de restauración de Active Directory intacto".

Con Recovery Manager for Active Directory Disaster Recovery Edition, puede respaldar Active Directory fácilmente y contará con múltiples opciones de recuperación para satisfacer las necesidades de su empresa. Es como una póliza de seguro para su AD, una de la que no puede prescindir.

Beneficios clave

Adaptable a cualquier desastre

Maneje cualquier escenario de recuperación de AD, desde cambios de atributos hasta corrupción de SYSVOL y desastres de bosque de AD completos.

Recuperación de bosque de AD automatizada

Automatice todo el proceso de recuperación del bosque de AD, incluidos los más de 40 pasos descritos en las mejores prácticas de recuperación de bosques de AD de Microsoft.

Flexibilidad y elección

Elija el mejor método para su situación, ya sea recuperación por fases, restauración de AD a un sistema operativo limpio o recuperación completa.

Recuperación sin software malicioso

Elimine el riesgo de reinfección de software malicioso a lo largo de su recuperación de AD, realizando un análisis en busca de software malicioso y minimizando sus escondites.

Respaldos de AD seguros

Proteja sus respaldos del software malicioso para resistir el próximo ataque de ransomware.

Solución probada en el campo de batalla

Quest se ha especializado en la recuperación de AD desde que existe AD, ayudando a miles de clientes, incluido el 50 % de la lista Fortune 100.

"El proceso de restauración de muchos ataques de ransomware bien documentados se ha visto obstaculizado por no tener un proceso de restauración de AD intacto". - Gartner

Recuperación de AD optimizada de ransomware

Cuando ocurre una crisis, no se puede recuperar nada hasta que AD vuelva a funcionar. Quest ofrece una flexibilidad y opciones incomparables, y un respaldo y una recuperación de AD completa a nivel de objeto y atributo, nivel de directorio y nivel de sistema operativo en todo el bosque.

Respaldos de AD confiables

Realice un respaldo exactamente de lo que necesita para recuperar AD. Al omitir componentes extraños y riesgosos como los archivos de arranque y la Metabase de IIS, Recovery Manager reduce el exceso de respaldos, hace que el proceso de respaldo sea más eficiente y minimiza los lugares donde el software malicioso puede esconderse.

Recuperación por fases para acortar el RTO

Después de realizar un respaldo de Active Directory, puede acortar los objetivos de tiempo de recuperación con un enfoque de recuperación de AD por fases. Restaure rápidamente los controladores de dominio clave, habilitando el inicio de sesión y las funciones críticas para el negocio lo antes posible. Luego, acelere drásticamente la recuperación de los DC restantes con métodos de repromoción automatizados.

Opciones de recuperación de AD flexibles

Elija el método de recuperación ante desastres de Active Directory que funcione mejor en una situación determinada, ya sea recuperación por fases, restauración a un sistema operativo limpio para minimizar el riesgo de reinfección de software malicioso o recuperación completa. Puede restaurar AD a un sistema operativo limpio en cualquier equipo, ya sea un equipo físico, un equipo virtual local o un equipo virtual alojada en la nube.

Recuperación de un sistema operativo limpio a la nube

Durante un ataque, debe restaurar a un nuevo equipo en el que pueda confiar. Cree recursos de Microsoft Azure de forma rápida y sencilla, incluidos equipos virtuales, durante la recuperación de un bosque. Esto le permite recuperar AD en un equipo de fácil acceso, seguro y rentable con la seguridad de que está libre de software malicioso.

Detección de software malicioso

Elimine el riesgo de reinfección de software malicioso a lo largo de su proceso de recuperación ante desastres de AD. Implemente la seguridad adicional de revisar los archivos de forma periódica para detectar virus después de que se crea el archivo de respaldo, durante el almacenamiento cuando se incorporan actualizaciones, y antes de comenzar con la restauración con las capacidades de Defender de Microsoft integradas.

Almacenamiento seguro

Proteja los respaldos de AD de infecciones de software malicioso con Secure Storage, un servidor reforzado que está aislado de conformidad con las reglas de IPSec con comprobaciones periódicas para confirmar la integridad de los respaldos. Incluso si pierde sus DC, almacenamiento de nivel 1 e incluso su servidor de Recovery Manager, todavía tiene el respaldo de almacenamiento seguro que está reforzado y protegido para resistir el ataque de ransomware.

Recuperación del sistema operativo

Restaure rápidamente el sistema operativo de su controladora de dominio sin depender de otros. Recovery Manager for Active Directory Disaster Recovery Edition brinda a los administradores de AD más control del proceso de recuperación, lo que ahorra tiempo y recursos al eliminar las dependencias de equipos interdepartamentales.

Laboratorio de prueba virtual

Después de que respalde Active Directory, puede demostrar y validar su plan de recuperación ante desastres de AD desarrollando un laboratorio de prueba de bosque virtual independiente con datos de producción, para probar escenarios ante desastres y realizar pruebas de forma segura, antes de aplicar cambios a la producción. Genere automáticamente informes detallados y con fecha y hora del proceso de recuperación, incluido el estado anterior o posterior de la empresa y las acciones aplicadas a las controladoras de dominio.

Telefónica España reduce drásticamente el tiempo de recuperación de AD con Recovery Manager

Poder restaurar un bosque de AD en horas en lugar de días no tiene precio. Ahora puedo dormir con tranquilidad.

Gerente de TI Lea el estudio de caso

Incluso las empresas de seguros necesitan un seguro de recuperación de AD

El laboratorio virtual en Recovery Manager for Active Directory Disaster - Recovery Edition nos facilita mucho la tarea de probar y mejorar nuestro proceso de recuperación ante desastres.

Johan Lindahl Especialista en infraestructura de TI Lea el estudio de caso

Empresa de servicios financieros para pequeñas y medianas empresas

Restaurar una cuenta de AD puede ser una pesadilla sin esta herramienta. Usar RMAD fue fácil y ahorró tiempo valioso, dinero y cordura.

Profesional del área de TI, empresa de servicios financieros para pequeñas y medianas empresas

Características adicionales

Restauración granular en línea

Restaure atributos individuales, como las configuraciones de las cuentas, las membresías de los grupos y los atributos binarios, incluso cuando el objeto en sí no se haya eliminado. Esto le permite restaurar solamente los atributos requeridos sin reiniciar las controladoras de dominio.

Informes de comparación

Destaque los cambios realizados desde el último respaldo mediante la comparación del estado en línea de AD con su respaldo o mediante la comparación de múltiples respaldos. Acelere la recuperación al localizar rápidamente los objetos o atributos que se cambiaron o eliminaron. Además, con Change Auditor, puede identificar fácilmente quién realizó los cambios.

Administración y validación del estado de AD

Inspeccione AD en busca de señales de advertencia sobre posibles problemas antes de que se conviertan en desastres mediante la comprobación de accesibilidad a centros de datos, replicación, confianzas y autenticación de usuarios.

Tolerancia a fallas de la consola de recuperación

Con Recovery Manager for Active Directory Disaster Recovery Edition, puede compartir datos de configuración persistentes entre varias instancias de sus consolas de recuperación, de modo que pueda reanudar con rapidez la última operación de restauración en caso de que se interrumpa de forma imprevista.

Planificación de la recuperación

Después de respaldar Active Directory, puede generar un informe detallado del proceso de recuperación, que incluya una descripción general de cada etapa de la recuperación, para obtener una mejor comprensión y más control sobre el proyecto.

Recuperación de entorno híbrido de AD y Azure AD

Un plan de recuperación de AD local sólido por sí solo no es suficiente, ya que muchas organizaciones están haciendo un mayor uso de objetos solo en la nube, como grupos de Azure AD, cuentas de Azure B2B/B2C, políticas de acceso condicional y más. Con On Demand Recovery, puede realizar respaldos y recuperar Azure AD de forma rápida y segura.

Preguntas frecuentes sobre Active Directory Disaster Recovery

Con las herramientas y los procesos manuales proporcionados por Microsoft, la recuperación de bosques de AD es un proceso difícil, lento y propenso a errores. De hecho, en la "Guía de recuperación de bosques de Active Directory" de Microsoft se describen 40 pasos de alto nivel que deben realizarse correctamente y en la secuencia adecuada, en cada DC. Además, muchos de los pasos no son operaciones con las que los administradores de AD estén familiarizados; son pasos tediosos, a menudo basados en la línea de comandos, por lo que es muy fácil cometer errores que pueden volver a corromper su directorio y requerir que comience de nuevo.
Las instantáneas de VM no sustituyen a una solución de recuperación ante desastres de AD empresarial. El uso de instantáneas para la recuperación de bosques casi siempre dará como resultado problemas de coherencia de datos que son difíciles de resolver. Dado que los datos de los DC se actualizan constantemente y el proceso de replicación lleva tiempo, las instantáneas de diferentes DC casi siempre contienen información que no es consistente. Las instantáneas también pueden incluir software malicioso, que se restaura con todo lo demás en el DC. Además, si almacena las instantáneas de su VM en la ubicación predeterminada, son un objetivo obvio para el cifrado de ransomware, que puede volverlas inútiles. También hay un asunto logístico. Por lo general, el control de las instantáneas de VM reside en el equipo de operaciones de virtualización, lo que complica el trabajo del equipo de AD durante la operación de recuperación. Por último, es posible que el equipo de virtualización ni siquiera sepa que las instantáneas de AD son una parte esencial de la estrategia de recuperación ante desastres de la empresa, por lo que es posible que no las protejan adecuadamente.
La mayoría de las herramientas de protección de datos simplemente no son suficientes para la recuperación de desastres de Active Directory. Como se indicó anteriormente, en una recuperación de bosque, debe coordinar el esfuerzo de configuración en múltiples DC. Si no lo hace, puede correr el riesgo de reversión de USN, burbujas de RID, reutilización de RID, objetos persistentes en el catálogo global y otros problemas que pueden causar problemas graves con la funcionalidad de Active Directory. Pero la mayoría de las soluciones tradicionales de protección de datos simplemente se enfocan en lograr que los DC individuales alcancen un estado "saludable" y le dejan todo el trabajo de coordinación a usted.

Presentación

Métodos de recuperación flexibles
Respaldos sin sistema operativo
Detección de software malicioso
Monitor de progreso
Plan de proyecto de recuperación
Métodos de recuperación flexibles

Métodos de recuperación flexibles

Los métodos de recuperación flexibles incluyen restaurar AD a un sistema operativo limpio y una recuperación completa compatible con Microsoft.

Especificaciones

Antes de instalar Recovery Manager for Active Directory, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.

NOTA

  • Recovery Manager for Active Directory solo es compatible con redes IPv4 o IPv4/IPv6 mixtas.
  • Recovery Manager for Active Directory Forest Edition puede realizar respaldos y restaurar controladores de dominio que se ejecutan en equipos virtuales en Amazon Web Services (AWS) o Microsoft Azure. Tenga en cuenta que dichos controladores de dominio no se pueden restaurar con el método de recuperación completa de Active Directory porque no hay manera de iniciarlos desde una imagen ISO.
Procesador

Mínimo: 1.4 GHz

Recomendado: 2.0 GHz o más rápido

Memoria

Mínimo: 1 GB

Recomendado: 2 GB

Estas cifras se aplican únicamente si los dominios de Active Directory administrados por Recovery Manager for Active Directory e incluyen 1 millón de objetos o menos. Aumente el tamaño de RAM en 512 MB para cada millón de objetos adicional.

Espacio en el disco duro

Instalación completa, incluidos los requisitos previos de software: 2.7 GB de espacio libre en disco

En caso de que ya estén instalados todos los requisitos previos de software: 260 MB de espacio libre en disco

NOTA: Se requiere espacio adicional de almacenamiento para un repositorio de respaldo, al menos del tamaño del archivo de la base de datos de Active Directory (Ntds.dit) respaldado y de la carpeta SYSVOL, además de 40 MB para los archivos de registro de transacciones.

Sistema operativo
  • El equipo que aloja la consola de Recovery Manager for Active Directory debe tener la misma versión o una superior del sistema operativo Windows que los controladores de dominio procesados. De lo contrario, la comparación en línea y la búsqueda de objetos en un respaldo durante la operación de restauración en línea pueden fallar.
  • Los sistemas operativos de 32 bits no son compatibles

Instalación

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2, con o sin Service Pack
  • Microsoft Windows Server 2012, con o sin Service Pack
  • Microsoft Windows 10 x64
  • Microsoft Windows 8.1 x64 con o sin Service Pack

Destinos de las operaciones de respaldo, restauración o comparación

  • Microsoft Windows Server 2019 (incluida la instalación de Server Core)
  • Microsoft Windows Server 2016 (incluida la instalación de Server Core)
  • Microsoft Windows Server 2012 R2, con o sin Service Pack (incluida la instalación de Server Core)
  • Microsoft Windows Server 2012, con o sin Service Packs (incluida la instalación de Server Core)

La función de respaldo de Windows Server es compatible con Windows Server 2012 R2 o superior. Asegúrese de que la función esté instalada en todos los controladores de dominio de su entorno.

Microsoft .NET Framework

Microsoft .NET Framework, versión 4.5.2 o superior

Se requiere Microsoft .NET Framework versión 4.7.2 o superior para el uso de equipos virtuales de Microsoft Azure con el método de recuperación Restaurar Active Directory a un sistema operativo limpio.

Microsoft SQL Server y sus componentes

Versiones de Microsoft SQL Server

Se requiere Microsoft SQL Server para las siguientes funciones de Recovery Manager for Active Directory: Informes de comparación, persistencia de recuperación de bosques y Recovery Manager Portal.

Versiones de SQL Server admitidas:

  • Microsoft SQL Server 2019 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2017 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2016 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2014 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition) Quest Recovery Manager for Active Directory Disaster Recovery Edition 10.2 – Notas sobre la versión 13
  • Microsoft SQL Server 2012 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)

Componentes de Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.

Microsoft SQL Server Reporting Services

Para ver los informes, Recovery Manager for Active Directory puede integrarse en Microsoft SQL Server Reporting Services (SRSS) 2016, 2017 y 2019.

Microsoft Operations Manager

Microsoft Operations Managers compatibles con RMAD Management Pack for Microsoft Center Operations Manager (SCOM):

  • Microsoft System Center Operations Manager 2016
  • Microsoft System Center Operations Manager 2012 R2
  • Microsoft System Center Operations Manager 2012 SP1
  • Microsoft System Center Operations Manager 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell, versión 5.0 o posterior

Microsoft Windows Installer

Microsoft Windows Installer 4.5

Microsoft Management Console

Microsoft Management Console 3.0

Integración en Change Auditor for Active Directory

Versiones compatibles de Change Auditor for Active Directory: de 6.xa 7.x.

Si no está instalado el software requerido previamente, el programa de configuración lo instala automáticamente antes de instalar Recovery Manager for Active Directory. Si los requisitos previos de software que se instalarán no están incluidos en este paquete de la versión, se descargarán automáticamente.

Recuperación continua: a partir de la versión 10.0.1, Recovery Manager for Active Directory, junto con Change Auditor, puede restaurar los objetos eliminados y restaura continuamente el último cambio (si lo hubiera) que se realizó en los atributos del objeto después de crear el respaldo, utilizando los datos de la base de datos Сhange Auditor

Software antivirus compatible con comprobaciones antimalware de respaldo

Las comprobaciones antivirus se realizan en el equipo de Forest Recovery Console que ejecuta Windows Server 2016 o superior mediante el software antivirus instalado en el equipo.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (nombre anterior: Symantec Endpoint Protection 15)
Sistemas de administración de servidores compatibles
  • Integrated Dell Remote Access Controller (iDRAC) 8 y 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 y 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Microsoft Hyper-V Server 2012 o superior
Memoria

256 MB (se recomienda 1 GB)

Espacio en el disco duro

2 GB o más

Sistema operativo

Uno de los siguientes sistemas operativos:

  • Microsoft Windows Server 2019 (incluida la instalación de Server Core)
  • Microsoft Windows Server 2016 (incluida la instalación de Server Core)
  • Microsoft Windows Server 2012 R2, con o sin Service Pack (incluida la instalación de Server Core)
  • Microsoft Windows Server 2012, con o sin Service Packs (incluida la instalación de Server Core)
Requisito previo de software:

Se debe instalar Microsoft Windows Installer 4.5 o posterior.

Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016 o 2019

Software que se debe instalar en el equipo Active Directory Virtual Lab:

  • Consola SCVMM (proporcionada con la versión de SCVMM que piensa utilizar)

Software que se debe instalar en el equipo de origen mediante la consola de Active Directory Virtual Lab:

  • Utilidad Disk2vhd v2.01

Para obtener más detalles, consulte la sección Trabajar con SCVMM 2012 R2 o superior en la Guía del usuario.

Sistemas operativos de soporte para host de Hyper-V:

  • Microsoft Windows Server 2012 R2 o superior.
VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Active Directory Virtual Lab no admite la conversión de controladores de dominio de Windows Server 2019 mediante el servidor VMWare ESXi/vCenter.
  • Active Directory Virtual Lab no admite VMware ESXi 6.0.
  • vCenter Converter 6.2 debe estar instalado en su entorno mediante la opción de configuración de instalación Client-Server.
  • vCenter Converter debe ser accesible para Active Directory Virtual Lab.
  • Si el protocolo TLS 1.0 está deshabilitado en vCenter Converter y los servidores vCenter, cambie a TLS 1.2 en el servidor ADVL. Para obtener más detalles, consulte los siguientes artículos de KB:
Procesador

1 GHz o más rápido

Memoria

512 MB o más

Espacio en el disco duro

2 GB o más

Sistema operativo

Puede instalar Recovery Manager Portal en una computadora que ejecute uno de los siguientes sistemas operativos x64:

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2, con o sin Service Pack
  • Microsoft Windows Server 2012, con o sin Service Pack
Navegadores web que se soportan
  • Microsoft Internet Explorer
  • Google Chrome
Microsoft .NET Framework

Microsoft .NET Framework, versión 4.5.2 o superior

Microsoft Internet Information Server (IIS)

Microsoft Internet Information Services (IIS) 8.5 o superior

Microsoft SQL Server y sus componentes

Versiones de Microsoft SQL Server

Es necesaria una de las siguientes versiones:

  • Microsoft SQL Server 2019 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2017 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2016 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2014 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)
  • Microsoft SQL Server 2012 con o sin Service Pack (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)

Se requieren los componentes de Microsoft SQL Server

  • Microsoft System CLR Types para SQL Server 2012

Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.

Solo puede utilizar la herramienta de recuperación de contraseña e historial de SID, si la papelera de reciclaje de Active Directory de Microsoft no está habilitada en su entorno.

Recovery Manager for Active Directory Disaster Recovery Edition se puede actualizar desde la versión 10.0 o posterior.

Recursos

Hoja de datos

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest
Documento técnico

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Documento técnico

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
Webcast a pedido

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Vídeo

How Often Should You Test Your Active Directory Disaster Recovery Plan?

Hear from Quest AD DR experts discuss why, how often, and how to test an Active Directory Disaster Recovery plan.
Resumen técnico

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
Libro electrónico

7 Question Quiz - How good is your AD Backup and Recovery Solution?

Is your AD backup and recovery solution ready for today’s challenges?
Documento técnico

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...

¡Comience ahora!

Prepárese para recuperarse rápidamente de cualquier desastre de AD.

Soporte y servicios

Soporte de productos

Las herramientas de autoservicio lo ayudarán a instalar, configurar y solucionar los problemas de su producto.

Ofertas de soporte

Encuentre el nivel adecuado de soporte que se adapte a las necesidades únicas de su empresa.

Servicios profesionales

Busque a partir de una amplia gama de ofertas de servicios de Dell Software disponibles, ofrecidas in situ o de forma remota y que mejor se ajusten a sus necesidades.