Recovery Manager for Active Directory
借助这款全面的Active Directory备份解决方案,保持全面的网络抗风险能力。利用合适的Active Directory备份工具,您可以更加轻松地备份Active Directory并恢复至对象和属性级别。Quest® Recovery Manager for Active Directory就如同针对您的AD环境的保单。它不仅让您可以在对象和属性级别备份Active Directory (AD),还可以帮助您在相同的粒度级别确定AD环境所发生的更改。非常适合满足日常恢复需求(对于全面的林范围灾害恢复解决方案,我们也能满足您的需求)。
错误和灾难不可避免。如果管理员意外删除某些内容或错误地执行了批量更新,则AD环境会受到损害。这会对生产效率造成持续数小时甚至数天的影响,从而影响贵公司的收入和信誉。当发生这种情况时,您需要适当的灾难恢复计划和Active Directory备份工具来恢复AD环境,实现快速的AD备份和正常运行。Recovery Manager for Active Directory可帮助您精确完成此任务,同时减少恢复时间和成本,以降低对用户的影响。借助Recovery Manager for Active Directory,您可以了解到发生了什么情况、谁受到了影响以及需要恢复哪些内容。快速比较备份,以精确找出对象级别的差异并即时恢复。
主要优势
缩短停机时间
加快恢复速度
细粒度恢复
55 %
的数据泄露由内部人员造成
9500万
个AD帐户受到攻击/天
每隔14秒
就会发生一次勒索软件攻击
全面恢复
利用合适的Active Directory备份系统,您可以恢复AD中的任何对象,包括用户、属性、组织单元(OU)、计算机、子网、站点、配置和组策略对象(GOP)。Recovery Manager不仅可以帮助您更快速地备份Active Directory,还可以大幅缩短停机时间,以便让受影响的用户能够快速恢复工作,而无需重新启动域控制器。您将能够消除停机时间,而且不会对网络用户造成负面影响。
灵活的备份策略,实现最佳数据保护
混合AD和Azure AD恢复
无论您运行的是具有Azure AD Connect的混合AD环境,还是具有只有云的对象或属性(未同步),出于安全性和合规性目的,您都需要拥有Active Directory备份工具以确保内部部署AD与Azure AD的可用性、完整性和恢复,这一点至关重要。Quest On Demand Recovery提供单个恢复控制板,以区分混合对象和只有云对象,生成生产和实时备份差异报告并恢复所有更改,无论是在内部部署环境还是在Azure AD中都是如此。
与IT Security Search相集成
利用IT Security Search功能发现发生更改的AD对象(包括更改前后的值),而且只需单击几下即可恢复为以前的状态。
比较报告
通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次Active Directory备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。
恢复控制台容错
共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。
恢复路线图
生成详细的恢复流程报告。此有关每个恢复阶段和操作的概述使您可以更好地了解和控制Active Directory备份与恢复流程的各个方面。
委派恢复
将恢复任务分配给特定用户,以缩短恢复时间并降低高级资源要求。
导览
直观的界面
规格
安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。
注意
- Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。
- 硬盘空间
包含必备软件的完整安装:2.7 GB可用磁盘空间
如果已安装所有必备软件:260 MB可用磁盘空间
注:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 操作系统
- 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
- 不支持32位操作系统。
安装
- Microsoft Windows Server® 2025、2022、2019和2016
针对备份、恢复或比较操作
- Microsoft Windows Server® 2025、2022、2019和2016(包括安装的服务器核心)
- Microsoft .NET Framework
控制台系统需要Microsoft .NET Framework 4.8或更高版本。
- Microsoft SQL Server及其组件
Microsoft SQL Server版本
以下Recovery Manager for Active Directory功能需要Microsoft SQL Server®:Comparison Reporting和Forest Recovery Persistence。
支持的SQL Server版本:
- Microsoft SQL Server® 2022、2019、2017、2016和2014(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
- Microsoft Windows PowerShell
Microsoft Windows PowerShell 5.0或更高版本
- 与Change Auditor for Active Directory集成
支持的Change Auditor for Active Directory版本:从6.x至7.x。
如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。
连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。
- 备份反恶意软件检查支持的防病毒软件
在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
- 支持的服务器管理系统
- Integrated Dell Remote Access Controller (iDRAC) 8和9
- HP ProLiant iLO Management Engine (iLO) 3、4和5
- VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
- Microsoft Hyper-V Server 2012或更高版本
注意:不需要在要安装林恢复和备份代理的系统上安装Microsoft .NET 4.8。安全存储代理确实使用.NET,建议在安全存储系统上安装.NET 4.8,不过该代理可以与旧版本一起使用。
Microsoft SQL Server组件
Microsoft System CLR Types for SQL Server® 2014
如果未安装此组件,则RMAD安装程序会自动安装它。
Microsoft SQL Server Reporting Services
如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server® Reporting Services (SRSS) 2016、2017、2019和2022相集成。
- 内存
1 GB(建议配备2 GB内存)
- 硬盘空间
2 GB或更多
- 操作系统
以下操作系统之一:
- Microsoft Windows Server® 2025、2022、2019和2016(包括安装的服务器核心)
安全存储服务器
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
- 操作系统:Microsoft Windows 2016或更高版本
- 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
- 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
- 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
- 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 云存储
- Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
- Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
- 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。
Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。
常见问答 - Active Directory备份和恢复
Windows Server 2008 R2包括一个特别受欢迎的增强功能,即AD回收站恢复,此功能可以恢复最近删除的一些Active Directory对象。为促进基于云的环境中的对象恢复,Microsoft提供Azure AD回收站,该回收站提供与内部部署回收站类似但不完全相同的功能。
Active Directory和Azure AD回收站在某些情况下非常有用。如果AD对象(如用户帐户)被错误删除,那么您可以从AD或Azure AD回收站恢复此对象。然而,Microsoft回收站不会也从未打算取代Active Directory备份工具。查看此份Active Directory和Azure AD回收站常见问题解答和功能比较,以确切了解二者的功能以及探索关键限制。
测试您的Active Directory备份和恢复计划对于保持业务连续性至关重要。以下是应当进行测试的时间:
建议的最低频率:至少每年一次
建议在发生以下情况后进行额外测试:
- 重大基础架构或系统变更
- 数据丢失或损坏事件
- 实施新的备份/恢复技术
- 重大业务运营变更
- 突发事件(网络攻击、自然灾害、停电)
定期测试可确保您的恢复程序保持有效,并使您的团队随时准备好应对潜在的中断。
常规Active Directory备份和恢复旨在应对较小的事件,例如单个域控制器受到影响或需要恢复特定对象时。该方法可以解决日常运营问题和错误。
相比之下,Active Directory灾难恢复功能非常全面,能够处理需要恢复整个林、操作系统和架构的灾难性场景。一个稳健的灾难恢复解决方案应该提供多种恢复选项,包括干净操作系统恢复功能和裸机恢复,以实现完整的系统重建。