Recovery Manager for Active Directory
Garanta resiliência cibernética máxima com a solução abrangente de backup do Active Directory. Fazer backup do Active Directory e restaurar até os níveis de objeto e atributo é muito mais fácil quando você tem as ferramentas certas.O Quest® Recovery Manager for Active Directory é como um plano de seguro para ambientes AD. Ele não só permite fazer backup do Active Directory (AD) no nível de objetos e atributos, mas também ajuda a identificar alterações no seu ambiente AD no mesmo nível granular. Perfeito para necessidades de recuperação de rotina (e para soluções abrangentes de recuperação de desastres em todo o sistema, também temos o que você precisa).
Erros e acidentes acontecem. Seu ambiente AD pode ser danificado quando um administrador exclui algo acidentalmente ou faz uma atualização em massa que dá errado. Isso pode afetar negativamente sua produtividade por horas ou até mesmo dias. Isso pode custar a receita e a reputação da sua empresa. Quando isso acontece, você precisa de um plano de recuperação de desastres e ferramentas de backup do Active Directory para restaurar o ambiente e colocar o AD em funcionamento rapidamente. O Recovery Manager for Active Directory ajuda você a fazer isso e, ao mesmo tempo, reduz o tempo de recuperação e os custos para diminuir o impacto ao usuário. Com o Recovery Manager for Active Directory, você saberá o que aconteceu, quem foi afetado e o que reverter. Compare rapidamente um backup para identificar as diferenças no nível do objeto e recupere instantaneamente.
Principais benefícios
Diminuir o tempo de inatividade
Acelere a recuperação
Restauração granular
55%
De violações de dados causadas por pessoas internas
95 milhões
Contas do AD atacadas diariamente
14 seg.
Outro ataque de ransomware ocorre
Recuperação abrangente
Quando você tem o sistema de backup do Active Directory adequado, pode restaurar qualquer objeto no AD, incluindo usuários, atributos, unidades organizacionais (OUs), computadores, sub-redes, sites, configurações e Objetos de Política de Grupo (GPOs). O Recovery Manager não apenas ajuda você a fazer backup do Active Directory mais rapidamente, como também ajuda a reduzir significativamente o tempo de inatividade e faz com que os usuários afetados voltem ao trabalho rapidamente, sem reiniciar os controladores de domínio. Você será capaz de eliminar o tempo de inatividade, assim como o impacto negativo nos usuários da rede.
Estratégias de backup flexíveis para proteção ideal dos dados
Recuperação híbrida do AD e Azure AD
Se você está executando um ambiente híbrido do AD com o Azure AD Connect ou tem objetos e atributos somente na cloud que não estão sincronizados, é essencial, para fins de segurança e conformidade, que você tenha as ferramentas de restauração e backup do Active Directory para garantir a disponibilidade, integridade e recuperação do AD local e do Azure AD. O Quest On Demand Recovery fornece um único painel de recuperação para diferenciar objetos híbridos e somente em cloud, executar relatórios de diferença entre backups de produção e em tempo real e restaurar todas as alterações, seja no local ou no Azure AD.
Integração com a Pesquisa de segurança de TI
Use a Pesquisa de segurança de TI para descobrir quais objetos do AD foram alterados, inclusive os valores de antes e depois, e restaure-os para um estado anterior com apenas alguns cliques.
Relatórios de comparação
Realce as alterações feitas desde o último backup do Active Directory ao comparar o estado on-line do AD com seu backup ou ao comparar múltiplos backups. Acelere a recuperação ao definir rapidamente atributos ou objetos excluídos ou alterados. E, com o Change Auditor, é possível identificar com facilidade quem fez as alterações.
Tolerância a falhas do console de recuperação
Compartilhe dados de configuração persistentes entre diversas instâncias dos seus consoles de recuperação para que você possa reiniciar rapidamente a operação de restauração mais recente, caso ela tenha sido interrompida inesperadamente.
Roteiro de recuperação
Gere um relatório detalhado do processo de recuperação. Essa visão geral de cada estágio de recuperação e operação permite que você obtenha um melhor entendimento e um controle ainda maior sobre cada aspecto da recuperação e do backup do Active Directory.
Recuperação delegada
Atribua tarefas de restauração a usuários específicos para reduzir os cronogramas de recuperação e os requisitos de recursos de nível sênior.
Tour
Interface intuitiva
Especificações
Antes de instalar o Recovery Manager for Active Directory, garanta que seu sistema atenda aos seguintes requisitos mínimos de hardware e software.
NOTA
- O Recovery Manager for Active Directory oferece suporte apenas para redes IPv4 ou IPv4/IPv6 mistas.
- Processador
Mínimo: 2 GHz
Recomendado: 2,0 GHz ou mais rápido
Núcleos de CPU
Mínimo: 2 núcleos de CPU
Recomendado: 4 núcleos de CPU
Memória
Mínimo: 4 GB
Recomendado: 8 GB
Esses números serão válidos apenas se os domínios do Active Directory gerenciados pelo Recovery Manager for Active Directory incluírem até 1 milhão de objetos. Aumente o tamanho da memória RAM em 512 MB para cada 1 milhão de objetos adicionais.
- Espaço em disco rígido
Instalação completa, inclusive o software de pré-requisito: 2,7 GB de espaço livre em disco
No caso de todo o software de pré-requisito já estar instalado: 260 MB de espaço livre em disco
NOTA é necessário um espaço de armazenamento adicional para um repositório de backup com, no mínimo, o tamanho do backup do arquivo de banco de dados (Ntds.dit) do Active Directory e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.
- Sistema operacional
- A máquina que hospeda o console Recovery Manager for Active Directory deve ter a mesma versão superior do sistema operacional Windows dos controladores de domínio processados. Caso contrário, a comparação on-line e a pesquisa de objeto em um backup durante a operação de restauração on-line podem falhar.
- Sistemas operacionais de 32 bits não são compatíveis.
Instalação
- Microsoft Windows Server® 2025, 2022, 2019 e 2016
Destinos de operações de backup, restauração ou comparação
- Microsoft Windows Server® 2025, 2022, 2019 e 2016 (incluindo instalação do Server Core)
- Microsoft .NET Framework
O Microsoft .NET Framework versão 4.8 ou superior é necessário no sistema do console.
- Microsoft SQL Server e seus componentes
Versões do Microsoft SQL Server
O Microsoft SQL Server é necessário para os seguintes recursos do Recovery Manager for Active Directory: relatório de comparação e Forest Recovery Persistence.
Versões com suporte do SQL Server:
- Microsoft SQL Server 2022, 2019, 2017, 2016 e 2014 (Enterprise, Business Intelligence, Standard, Express, Web ou Developer Edition)
- Microsoft Windows PowerShell
Microsoft Windows PowerShell versão 5.0 ou posterior
- Integração com Change Auditor for Active Directory
Versões compatíveis do Change Auditor for Active Directory: 6.x a 7.x.
Se algum software obrigatório não estiver instalado, o programa o instala automaticamente para você antes de instalar o Recovery Manager for Active Directory. Se o software de pré-requisito a ser instalado não estiver incluído nesse pacote de versão, seu download será feito automaticamente.
Recuperação contínua: com a versão 10.0.1, o Recovery Manager for Active Directory juntamente com o Change Auditor pode restaurar objetos excluídos e restaurar de forma contínua a última mudança (se houver) feita nos atributos de objeto após a criação do backup, usando os dados do banco de dados do Change Auditor.
- O software antivírus é compatível com verificações de backup antimalware
As verificações antivírus são realizadas na máquina do Forest Recovery Console que executam o Windows Server 2016 ou mais recente por meio do software antivírus instalado na máquina.
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security (anteriormente: Symantec Endpoint Protection 15)
- Sistemas de gerenciamento de servidor compatíveis
- Integrated Dell Remote Access Controller (iDRAC) 8 e 9
- HP ProLiant iLO Management Engine (iLO) 3, 4 e 5
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 e 7.0
- Microsoft Hyper-V Server 2012 ou superior
OBSERVAÇÃO: não é necessário que o Microsoft .NET 4.8 esteja instalado nos sistemas em que os agentes do Forest Recovery e do Backup serão instalados. O Secure Storage Agent usa o .NET e é recomendável instalar a versão 4.8 no sistema do Secure Storage, mas o agente funcionará com versões anteriores também.
Componentes do Microsoft SQL Server
Microsoft System CLR Types para SQL Server 2014
Se esse componente não estiver instalado, ele será instalado automaticamente pela configuração do RMAD.
Microsoft SQL Server Reporting Services
Para exibir relatórios, o Recovery Manager for Active Directory pode se integrar ao Microsoft SQL Server Reporting Services (SRSS) 2016, 2017, 2019 e 2022.
- Memória
1 GB (2 GB recomendado)
- Espaço em disco rígido
2 GB ou mais
- Sistema operacional
Um dos seguintes sistemas operacionais:
- Microsoft Windows Server® 2025, 2022, 2019 e 2016 (incluindo instalação do Server Core)
Servidor de armazenamento seguro
- Processador
Mínimo: 2 GHz
Recomendado: 2,0 GHz ou mais rápido
Núcleos de CPU
Mínimo: 2 núcleos de CPU
Recomendado: 4 núcleos de CPU
Memória
Mínimo: 4 GB
Recomendado: 8 GB
- Sistema operacional: Microsoft Windows 2016 ou superior
- Um servidor independente que deve ser usado como seu servidor de armazenamento seguro. Esse servidor deve ser um servidor de grupo de trabalho e não deve estar vinculado a um domínio do Active Directory.
- Uma conta que será usada para implementar o agente de armazenamento no servidor de armazenamento seguro. Essa conta também deve ser um administrador local no servidor de armazenamento seguro.
- Acesso físico ao servidor de armazenamento seguro. Assim que o servidor for protegido, o acesso com métodos regulares será desabilitado.
- Espaço de armazenamento suficiente no servidor de armazenamento seguro para todos os arquivos de backup. Para um arquivo de backup, o espaço necessário deve ser, no mínimo, o tamanho do backup do arquivo de banco de dados do Active Directory (Ntds.dit) e da pasta SYSVOL mais 40 MB para os arquivos de log de transação.
- Armazenamento em nuvem
- Acesso à Internet disponível no console Recovery Manager for Active Directory. Uma porta de saída padrão 443 HTTPS é usada para fazer upload de dados para o Azure Blob e o armazenamento da Amazon Web Services S3.
- As inscrições do Azure e do Amazon Web Services para criar e gerenciar contas e recipientes do Azure e armazenamento da Amazon Web Services S3.
- Um método para criar e gerenciar contas, recipientes e políticas para contas de armazenamento (ciclo de vida útil, imutabilidade e políticas de replicação) do Azure e Amazon S3.
Será possível usar a senha e a ferramenta de capacidade de recuperação do SIDHistory apenas quando a Lixeira do Active Directory da Microsoft não estiver ativada em seu ambiente.
O Recovery Manager for Active Directory Disaster Recovery Edition pode ser atualizado a partir da versão 10.0 ou posterior.
Perguntas frequentes: Backup e recuperação do Active Directory
O Windows Server 2008 R2 incluiu uma melhoria ótima, a restauração da lixeira do AD, que permite restaurar alguns objetos do Active Directory excluídos recentemente. Para facilitar a recuperação de objeto em ambientes baseados em nuvem, a Microsoft oferece a Lixeira do Azure AD, que oferece uma funcionalidade similar, mas não idêntica, ao seu equivalente local.
As lixeiras do Active Directory e do Azure AD são extremamente valiosas em algumas situações. Se um objeto AD, como uma conta de usuário, tiver sido excluído por engano, por exemplo, você pode restaurar o objeto das lixeiras do AD ou do Azure AD. No entanto, a lixeira da Microsoft não é, e não tem a intenção de ser, uma solução completa para o backup do Active Directory. Verifique as Perguntas frequentes e a comparação de recursos das lixeiras do Active Directory e do Azure AD para saber exatamente o que cada uma pode fazer e entender as principais limitações.
Testar seu plano de backup e recuperação do Active Directory é fundamental para manter a continuidade dos negócios. Veja quando você deve realizar os testes:
Recomendação mínima: pelo menos uma vez por ano
Testes adicionais recomendados após:
- Grandes mudanças na infraestrutura ou no sistema
- Incidentes de perda ou corrupção de dados
- Implementação de novas tecnologias de backup/recuperação
- Mudanças significativas nas operações comerciais
- Eventos de interrupção (ataques cibernéticos, desastres naturais, falta de energia)
Testes regulares garantem que seus procedimentos de recuperação permaneçam eficazes e que sua equipe esteja preparada para possíveis interrupções.
O backup e a recuperação de rotina do Active Directory são projetados para incidentes menores, como quando controladores de domínio individuais são afetados ou objetos específicos precisam ser restaurados. Essa abordagem lida com problemas operacionais e erros do dia a dia.
A recuperação de desastres do Active Directory, por outro lado, é abrangente e lida com cenários catastróficos que exigem a recuperação de toda o conjunto, do sistema operacional e do esquema. Uma solução robusta de recuperação de desastres deve oferecer múltiplas opções de restauração, incluindo recursos de restauração do sistema operacional e recuperação completa para reconstrução total.