错误不可避免。如果管理员意外删除某些内容或错误地执行了批量更新,则AD环境会受到损害。这会对生产效率造成持续数小时甚至数天的影响,从而影响贵公司的收入和信誉。当发生这种情况时,您需要适当的灾难恢复计划和Active Directory备份工具来恢复AD环境,实现快速的AD备份和正常运行。Recovery Manager for Active Directory可帮助您精确完成此任务,同时减少恢复时间和成本,以降低对用户的影响。
主要优势
缩短停机时间
加快恢复速度
细粒度恢复
55 %
的数据泄露由内部人员造成
9500万
个AD帐户受到攻击/天
每隔14秒
就会发生一次勒索软件攻击
全面恢复
利用合适的Active Directory备份工具,您可以恢复AD中的任何对象,包括用户、属性、组织单元(OU)、计算机、子网、站点、配置和组策略对象(GOP)。Recovery Manager不仅可以帮助您更快速地备份Active Directory,还可以大幅减少停机时间,以便让受影响的用户能够快速恢复工作,而无需重新启动域控制器。您将能够消除停机时间,而且不会对网络用户造成负面影响。
混合AD和Azure AD恢复
无论您运行的是具有Azure AD Connect的混合AD环境,还是具有只有云的对象或属性(未同步),出于安全性和合规性目的,您都需要拥有Active Directory备份工具以确保内部部署AD与Azure AD的可用性、完整性和恢复,这一点至关重要。Quest On Demand Recovery提供单个恢复控制板,以区分混合对象和只有云对象,生成生产和实时备份差异报告并恢复所有更改,无论是在内部部署环境还是在Azure AD中都是如此。
与IT Security Search相集成
利用IT Security Search功能发现发生更改的AD对象(包括更改前后的值),而且只需单击几下即可恢复为以前的状态。
比较报告
通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次Active Directory备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。
恢复控制台容错
共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。
恢复路线图
生成详细的恢复流程报告。此有关每个恢复阶段和操作的概述使您可以更好地了解和控制Active Directory备份与恢复流程的各个方面。
委派恢复
将恢复任务分配给特定用户,以缩短恢复时间并降低高级资源要求。
导览
直观的界面
规格
安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。
注意
- Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
- Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。
- 硬盘空间
包含必备软件的完整安装:2.7 GB可用磁盘空间
如果已安装所有必备软件:260 MB可用磁盘空间
注:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 操作系统
- 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
- 不支持32位操作系统。
安装
- Microsoft Windows Server® 2022、2019和2016
- Microsoft Windows 11、10 x64、8.1 x64
针对备份、恢复或比较操作
- Microsoft Windows Server® 2022、2019和2016(包括安装的服务器核心)
- Microsoft .NET Framework
控制台系统需要Microsoft .NET Framework 4.8或更高版本。
- Microsoft SQL Server及其组件
Microsoft SQL Server版本
以下Recovery Manager for Active Directory功能需要Microsoft SQL Server®:Comparison Reporting和Forest Recovery Persistence。
支持的SQL Server版本:
- Microsoft SQL Server® 2022、2019、2017、2016和2014(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
- Microsoft Windows PowerShell
Microsoft Windows PowerShell 5.0或更高版本
- 与Change Auditor for Active Directory集成
支持的Change Auditor for Active Directory版本:从6.x至7.x。
如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。
连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。
- 备份反恶意软件检查支持的防病毒软件
在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
- 支持的服务器管理系统
- Integrated Dell Remote Access Controller (iDRAC) 8和9
- HP ProLiant iLO Management Engine (iLO) 3、4和5
- VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
- Microsoft Hyper-V Server 2012或更高版本
注意:不需要在要安装林恢复和备份代理的系统上安装Microsoft .NET 4.8。安全存储代理确实使用.NET,建议在安全存储系统上安装.NET 4.8,不过该代理可以与旧版本一起使用。
Microsoft SQL Server组件
Microsoft System CLR Types for SQL Server® 2014
如果未安装此组件,则RMAD安装程序会自动安装它。
Microsoft SQL Server Reporting Services
如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server® Reporting Services (SRSS) 2016、2017、2019和2022相集成。
- 内存
1 GB(建议配备2 GB内存)
- 硬盘空间
2 GB或更多
- 操作系统
以下操作系统之一:
- Microsoft Windows Server® 2022、2019和2016(包括安装的服务器核心)
安全存储服务器
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
- 操作系统:Microsoft Windows 2016或更高版本
- 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
- 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
- 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
- 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 云存储
- Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
- Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
- 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。
Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。
常见问答 - Active Directory备份和恢复
Window Server 2008 R2包括一个特别受欢迎的增强功能,即AD回收站还原,此功能可以还原最近删除的一些Active Directory对象。为促进基于云的环境中的对象恢复,Microsoft提供Azure AD回收站,该回收站提供与内部部署回收站类似但不完全相同的功能。
Active Directory和Azure AD回收站在某些情况下非常有用。如果AD对象(如用户帐户)被错误删除,那么您可以从AD或Azure AD回收站恢复此对象。然而,Microsoft回收站不会也从未打算取代Active Directory备份工具。查看此份Active Directory和Azure AD回收站常见问答和功能比较,以确切了解二者的功能以及探索关键限制。