Recovery Manager for Active Directory Disaster Recovery Edition
自动化并加快Active Directory恢复。勒索软件是当今最具破坏性的网络威胁,而Active Directory越来越成为其主要目标。Quest® Recovery Manager for Active Directory Disaster Recovery Edition将AD林恢复时间从数天乃至数周大幅削减至仅几个小时,因此您尽可放心,AD灾难不会成为业务灾难。
Active Directory是主要攻击目标
69 %
的组织受勒索软件影响
21天
因勒索软件导致的平均停机时间
250亿次
对Azure AD帐户的攻击企图
遭遇网络攻击后,执行快速且安全的Active Directory林恢复至关重要。AD中断时间越长,业务中断时间就越长。据Gartner表示,“由于没有完整的AD还原流程,从很多证据充分的勒索软件攻击执行还原的过程受到阻碍。”该机构还表示,您可以“通过为Microsoft Active Directory的备份和恢复添加一个专用工具,加快从攻击中恢复的速度。”
据ESG Research表示,使用Recovery Manager for Active Directory Disaster Recovery Edition,您的AD还原速度至少是手动Active Directory林恢复流程的五倍。其原因之一就是广泛的自动化,这大大降低了出现人为错误以及因这些错误而不得不从头再来的风险。此外,Recovery Manager还可保护您的AD备份免遭入侵,并消除再次感染恶意软件的风险。这就像为AD买了必不可少的保单。
加速从网络攻击中恢复
这款全面的备份软件解决方案是您的理想之选,可助您快速从影响AD的网络攻击中恢复。它提供了一系列恢复选项,包括系统状态恢复和完整服务器备份功能,使您能够灵活应对各种灾难场景。Recovery Manager超越了传统的系统状态备份,通过提供细粒度的身份目录服务恢复,使您无需进行完整的域或林恢复即可恢复特定AD组件。
在发生网络攻击时,Recovery Manager对于恢复遭入侵的用户帐户和服务帐户来说非常宝贵。该解决方案可以从攻击前的备份恢复受影响的帐户,甚至允许重置特权帐户密码以缓解潜在的安全漏洞。这种细粒度的恢复方法还适用于已删除的对象,使您无需进行完整的林或域恢复即可恢复特定AD对象。
Recovery Manager的多功能性体现在其多种恢复方法上,包括分阶段恢复以及将AD恢复到干净操作系统的功能。在处理可能影响不同地理位置的多个域控制器的复杂勒索软件场景中,这种灵活性至关重要。该解决方案的安全存储服务器功能为AD备份提供隔离存储,确保备份不受损坏且无法被勒索软件访问。此外,Recovery Manager可以在将服务器用于恢复之前扫描其是否存在恶意软件,并提供将AD恢复到Microsoft Azure虚拟机的选项,从而进一步增强恢复过程中的安全性。这些高级功能与执行各类恢复(从裸机恢复到在现有硬件上重新安装AD)的功能相结合,使得Recovery Manager成为贵组织勒索软件防御策略中的强大工具。
主要优势
适用于任何灾难
自动AD林恢复
灵活性和选择
干净、无恶意软件的恢复
安全的AD备份
久经实战考验
简化的Active Directory灾难恢复
有效且可靠的AD备份
安全存储
云中的AD备份
分阶段恢复以缩短RTO
灵活的AD恢复选项
至云的干净操作系统恢复
恶意软件检测和删除
操作系统恢复
其他功能
在线精细还原
比较报告
AD管理和运行状况检查
恢复控制台容错
恢复路线图
混合AD和Azure Active Directory恢复
AD灾难与林恢复服务
Quest专业服务将确保您的Active Directory恢复计划快速实施到位,并将验证您的林恢复模型。无论您的团队是缺乏技术专长还是没有人力或没有时间配置、测试和部署解决方案,我们的主题专家都可帮助您使用我们经过测试的实施方法完成此过程。
- 验证备份和恢复计划符合行业最佳实践
- 测试并记录针对域控制器、完整林和危机场景的恢复计划
- 参加已计划的恢复练习,确保与其他灾难恢复和业务连续性计划完全集成
常见问题解答 – Active Directory灾难恢复
Active Directory恢复是指在发生灾难性故障或网络攻击(例如勒索软件)后,恢复Active Directory (AD)服务和数据的过程。它涉及重建域控制器、恢复AD数据库以及重建林范围的服务,以使AD环境恢复到正常运行状态。Active Directory恢复至关重要,因为AD是大多数组织IT基础架构和身份服务的支柱,控制着用户身份验证、资源访问和应用程序功能。
有效的AD恢复需要周密的计划、安全的备份以及像Recovery Manager这样的快速恢复解决方案,从而加速恢复过程并使其实现自动化。手动恢复可能非常耗时且容易出错,通常需要数天甚至数周才能完成。像Recovery Manager for Active Directory Disaster Recovery Edition这样的专用解决方案,可以将恢复时间大幅缩短至数小时,最大限度地降低了恶意软件再次感染风险,并提供灵活的恢复选项,例如分阶段恢复或恢复到干净的操作系统。鉴于以AD为目标的勒索软件和其他网络攻击威胁日益增加,具备一个稳健且经过测试的AD恢复计划对于保持业务连续性至关重要。
Active Directory恢复涵盖多种操作类型,从细粒度对象恢复到完整的林恢复都包括在内。对于一些小问题,通过在线细粒度恢复便可在不重启域控制器的情况下恢复单个属性或对象。这对于纠正意外更改或删除非常有用。对于更严重的情况,有多种完全恢复选项可供选择:裸机恢复(BMR)使您可以将域控制器的所有卷恢复到新的或不同的硬件;恢复到干净操作系统功能使您可以将AD恢复到新的Windows Server,同时降低再次感染风险;分阶段恢复使您可以优先恢复关键域控制器,以便快速运行基本服务。
其他恢复类型包括:在新服务器上安装Active Directory以替换遭到入侵的域控制器,在现有服务器上卸载并重新安装AD,以及在部分恢复的林中重新启用剩余的域控制器。对恢复方法的选择取决于损害程度、恶意软件持续存在的风险以及组织的具体需求。像Recovery Manager for Active Directory Disaster Recovery Edition这样的解决方案,可以根据具体情况灵活选择最合适的恢复方法,这可以是恢复到内部部署硬件、虚拟机,甚至是Microsoft Azure中的云托管虚拟机。
裸机恢复(BMR)是Active Directory恢复工具库中的一项关键功能,因为它不仅可以恢复Active Directory数据,还可以在发生灾难性故障时恢复整个域控制器的操作系统。在不仅仅需要恢复Active Directory的极少数情况下,这一点尤其重要。使用BMR,您可以在全新硬件上将域控制器恢复到之前的状态,确保所有配置、设置和数据都得以保留。
此外,与传统的企业和Windows方法相比,BMR提供了更全面、更高效的恢复解决方案。利用该解决方案,无需进行既耗时又容易出错的手动重新安装操作系统和重新配置域控制器过程。通过同时恢复操作系统和Active Directory,BMR可以大幅缩短停机时间,并确保即使在最严重的灾难情况下,您的Active Directory基础架构也能快速准确地恢复在线。Quest可助您将AD恢复到各种计算机上的干净操作系统,包括物理机、内部部署虚拟机或云托管虚拟机。
教程
灵活的恢复方法
规格
安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。
注意
- Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。
- 硬盘空间
包含必备软件的完整安装:2.7 GB可用磁盘空间
如果已安装所有必备软件:260 MB可用磁盘空间
注:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 操作系统
- 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
- 不支持32位操作系统。
安装
- Microsoft Windows Server® 2025、2022、2019和2016
针对备份、恢复或比较操作
- Microsoft Windows Server® 2025、2022、2019和2016(包括安装的服务器核心)
- Microsoft .NET Framework
控制台系统需要Microsoft .NET Framework 4.8或更高版本。
- Microsoft SQL Server及其组件
Microsoft SQL Server版本
以下Recovery Manager for Active Directory功能需要Microsoft SQL Server®:Comparison Reporting和Forest Recovery Persistence。
支持的SQL Server版本:
- Microsoft SQL Server® 2022、2019、2017、2016和2014(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
- Microsoft Windows PowerShell
Microsoft Windows PowerShell 5.0或更高版本
- 与Change Auditor for Active Directory集成
支持的Change Auditor for Active Directory版本:从6.x至7.x。
如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。
连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。
- 备份反恶意软件检查支持的防病毒软件
在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
- 支持的服务器管理系统
- Integrated Dell Remote Access Controller (iDRAC) 8和9
- HP ProLiant iLO Management Engine (iLO) 3、4和5
- VMware vCenter/ESX Server 6.0、6.5、6.7、7.0和8.0
- Microsoft Hyper-V Server 2016或更高版本
注意:不需要在要安装林恢复和备份代理的系统上安装Microsoft .NET 4.8。安全存储代理确实使用.NET,建议在安全存储系统上安装.NET 4.8,不过该代理可以与旧版本一起使用。
Microsoft SQL Server组件
Microsoft System CLR Types for SQL Server® 2014
如果未安装此组件,则RMAD安装程序会自动安装它。
Microsoft SQL Server Reporting Services
如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server® Reporting Services (SRSS) 2016、2017、2019和2022相集成。
- 内存
1 GB(建议配备2 GB内存)
- 硬盘空间
2 GB或更多
- 操作系统
以下操作系统之一:
- Microsoft Windows Server® 2025、2022、2019和2016(包括安装的服务器核心)
安全存储服务器
- 处理器
最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
- 操作系统:Microsoft Windows 2016或更高版本(包括安装的服务器核心)
- 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
- 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
- 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
- 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 云存储
- Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
- Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
- 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。
Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。