Recovery Manager for Active Directory
Profitieren Sie mit den richtigen Active Directory-Sicherungs-Tools von nie da gewesener Sicherung von Active Directory und Wiederherstellung auf Objekt- und Attributebene. Quest® Recovery Manager for Active Directory ist wie eine Versicherung für Ihre AD-Umgebung. Sie sind damit nicht nur in der Lage, Active Directory (AD) auf Objekt- und Attributebene zu sichern, sondern auch, Änderungen an Ihrer AD-Umgebung auf derselben granularen Ebene zu identifizieren. So wissen Sie immer, was vorgefallen ist, wer betroffen ist und wo Rollbacks erforderlich sind. Sie können eine Sicherung schnell vergleichen, um Unterschiede auf Objektebene zu identifizieren und unmittelbar eine Wiederherstellung durchzuführen.
Fehler passieren. Ihre AD-Umgebung kann beschädigt werden, wenn ein Administrator versehentlich etwas löscht oder ein Sammelupdate vornimmt, bei dem etwas schiefgeht. Dies kann sich über Stunden oder sogar Tage negativ auf Ihre Produktivität auswirken, was Umsatzverluste und Rufschäden für Ihr Unternehmen nach sich ziehen kann. In einem solchen Fall benötigen Sie einen Notfallwiederherstellungsplan und Active Directory-Sicherungs-Tools, um Ihre AD-Umgebung wiederherzustellen und den normalen AD-Betrieb schnell wiederaufnehmen zu können. Mit Recovery Manager for Active Directory können Sie genau das erreichen und gleichzeitig den Zeitaufwand und die Kosten für die Wiederherstellung senken. So werden die Auswirkungen auf Benutzer reduziert.
Wesentliche Vorteile
Verringerung der Ausfallzeiten
Wiederherstellung beschleunigen
Granulare Wiederherstellung
55 %
der Datensicherheitsverletzungen sind auf Insider zurückzuführen.
95 Mio.
AD-Konten werden pro Tag angegriffen.
Alle 14 Sekunden
wird ein weiterer Ransomware-Angriff verübt.
Umfassende Wiederherstellung
Mit den richtigen Active Directory-Sicherungs-Tools können Sie jedes beliebige AD-Objekt wiederherstellen, einschließlich Benutzern, Attributen, Organisationseinheiten (OUs), Computern, Subnetzen, Standorten, Konfigurationen und Gruppenrichtlinienobjekten (GPOs). Recovery Manager hilft Ihnen nicht nur, Active Directory schneller zu sichern, sondern verkürzt auch Ausfallzeiten beträchtlich, sodass betroffene Benutzer die Arbeit schnell wiederaufnehmen können, ohne dass Domänencontroller neu gestartet werden müssen. Neben den Ausfallzeiten minimieren Sie so auch negative Auswirkungen auf Netzwerkbenutzer.
Wiederherstellung bei Hybrid AD-Umgebungen und Azure AD
Unabhängig davon, ob Sie eine Hybrid AD-Umgebung mit Azure AD Connect ausführen oder über reine Cloud-Objekte und -Attribute verfügen, die nicht synchronisiert werden, gilt: Für Sicherheits- und Compliancezwecke ist es unerlässlich, über Active Directory-Sicherungs-Tools zu verfügen, mit denen die Verfügbarkeit, Integrität und Wiederherstellung der On-Premises AD- und Azure AD-Umgebung sichergestellt wird. Quest On Demand Recovery bietet ein zentrales Dashboard für Wiederherstellungen, um zwischen Hybrid- und reinen Cloud-Objekten zu unterscheiden, Berichte zu Unterschieden zwischen Produktion und Echtzeitsicherungen zu erstellen sowie alle Änderungen wiederherzustellen, sowohl On-Premises als auch in Azure AD.
Integration in IT Security Search
Verwenden Sie IT Security Search, um zu ermitteln, welche AD-Objekte geändert wurden – einschließlich der Werte vor bzw. nach der Änderung –, und stellen Sie mit ein paar Klicks den vorherigen Zustand wieder her.
Vergleichsberichterstellung
Vergleichen Sie den Onlinestatus von AD mit einer Sicherung oder mehrere Sicherungen untereinander, um die seit der letzten Active Directory-Sicherung vorgenommenen Änderungen hervorzuheben. Beschleunigen Sie die Wiederherstellung, indem Sie gelöschte oder geänderte Objekte oder Attribute schnell identifizieren. Mit Change Auditor können Sie problemlos ermitteln, wer die Änderungen vorgenommen hat.
Fehlertoleranz der Wiederherstellungskonsole
Geben Sie persistente Konfigurationsdaten zwischen mehreren Instanzen der Wiederherstellungskonsolen frei, um den letzten Wiederherstellungsvorgang schnell fortsetzen zu können, falls dieser unerwartet unterbrochen wurde.
Wiederherstellungs-Roadmap
Erstellen Sie einen detaillierten Bericht zum Wiederherstellungsprozess. Mit diesem Überblick über alle Phasen und Abläufe der Wiederherstellung erhalten Sie ein besseres Verständnis und mehr Kontrolle über alle Aspekte der Active Directory-Sicherung und -Wiederherstellung.
Delegierte Wiederherstellung
Weisen Sie bestimmten Benutzern Wiederherstellungsaufgaben zu, um so den Zeitaufwand für die Wiederherstellung und den Bedarf an speziell qualifizierten Ressourcen zu reduzieren.
Tour
Intuitive Oberfläche
Technische Daten
Vergewissern Sie sich vor der Installation von Recovery Manager for Active Directory, dass die nachfolgend aufgeführten Mindesthardware- und -softwareanforderungen für Ihr System erfüllt sind.
HINWEIS
- Recovery Manager for Active Directory unterstützt nur IPv4- oder gemischte IPv4/IPv6-Netzwerke.
- Recovery Manager for Active Directory Forest Edition kann Domänencontroller sichern und wiederherstellen, die auf virtuellen Maschinen in Amazon Web Services (AWS) oder Microsoft Azure ausgeführt werden. Beachten Sie jedoch, dass diese Domänencontroller nicht mit der Bare-Metal-Methode zur AD-Wiederherstellung wiederhergestellt werden können, weil sie sich nicht von einem ISO-Image booten lassen.
- Prozessor
Minimum: 2.0 GHz
Empfohlen: 2,0 GHz oder schneller
CPU-Kerne
Minimum: 2 CPU-Kerne
Empfohlen: 4 CPU-Kerne
Arbeitsspeicher
Minimum: 4 GB
Empfohlen: 8 GB
Diese Zahlen gelten nur, wenn die von Recovery Manager for Active Directory verwalteten Active Directory-Domänen höchstens eine Million Objekte umfassen. Für jede zusätzliche Million an Objekten muss die RAM-Kapazität um 512 MB erhöht werden.
- Festplattenspeicher
Vollständige Installation, einschließlich der erforderlichen Software: 2,7 GB freier Festplattenspeicher
Wenn sämtliche erforderliche Software bereits installiert ist: 260 MB freier Festplattenspeicher
HINWEIS: Für ein Sicherungs-Repository ist zusätzlicher Speicherplatz erforderlich. Dieser muss mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
- Betriebssystem
- Auf dem Computer, der die Recovery Manager for Active Directory-Konsole hostet, muss dieselbe oder eine höhere Version von Windows installiert sein wie auf den verarbeiteten Domänencontrollern. Andernfalls könnten der Online-Vergleich und die Objektsuche in einer Sicherung während der Online-Wiederherstellung fehlschlagen.
- 32-Bit-Betriebssysteme werden nicht unterstützt.
Installation
- Microsoft Windows Server® 2022, 2019 und 2016
- Microsoft Windows 11, 10 x64, 8.1 x64
Ziele für Sicherungs-, Wiederherstellungs- und Vergleichsvorgänge
- Microsoft Windows Server® 2022, 2019 und 2016 mit Server Core-Installation
- Microsoft .NET Framework
Auf dem Konsolensystem ist Microsoft .NET Framework Version 4.8 oder höher erforderlich.
- Microsoft SQL Server und zugehörige Komponenten
Microsoft SQL Server-Versionen
Microsoft SQL Server ist erforderlich für die folgenden Funktionen von Recovery Manager for Active Directory: Vergleichsberichterstellung und Persistenz der Gesamtstrukturwiederherstellung.
Unterstützte SQL Server-Versionen:
- Microsoft SQL Server® 2022, 2019, 2017, 2016 und 2014 (Enterprise, Business Intelligence, Standard, Express, Web oder Developer Edition)
- Microsoft Windows PowerShell
Microsoft Windows PowerShell Version 5.0 oder höher
- Integration in Change Auditor for Active Directory
Unterstützte Versionen von Change Auditor for Active Directory: von 6.x bis 7.x
Wenn die erforderliche Software noch nicht installiert ist, wird diese vom Setup-Programm automatisch installiert, bevor Recovery Manager for Active Directory installiert wird. Wenn die erforderliche zu installierende Software nicht in diesem Versionspaket enthalten ist, wird sie automatisch heruntergeladen.
Kontinuierliche Wiederherstellung: Ab Version 10.0.1 kann Recovery Manager for Active Directory in Verbindung mit Change Auditor gelöschte Objekte wiederherstellen. Falls nach der Erstellung der Sicherung an den Objektattributen Änderungen vorgenommen wurden, wird kontinuierlich unter Verwendung der Daten aus der Change Auditor-Datenbank die letzte Änderung wiederhergestellt.
- Unterstützte Antivirensoftware für Sicherungs-Malwareprüfungen
Die Virenschutzprüfungen werden auf dem Rechner mit der Wiederherstellungskonsole für Gesamtstrukturen, der Windows Server 2016 oder höher ausführt, durch eine auf dem Rechner installierte Antivirensoftware durchgeführt.
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security (ehemals Symantec Endpoint Protection 15)
- Unterstützte Serververwaltungssysteme
- Integrated Dell Remote Access Controller (iDRAC) 8 und 9
- HP ProLiant iLO Management Engine (iLO) 3, 4 und 5
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 und 7.0
- Microsoft Hyper-V Server 2012 oder höher
HINWEIS: Microsoft .NET 4.8 muss nicht auf den Systemen installiert sein, auf denen die Agenten für die Gesamtstrukturwiederherstellung und die Sicherung installiert werden sollen. Der Secure Storage Agent verwendet .NET. Es wird daher empfohlen, 4.8 auf dem Secure Storage System zu installieren; der Agent funktioniert jedoch auch mit älteren Versionen.
Microsoft SQL Server-Komponenten
Microsoft System-CLR-Typen für SQL Server® 2014
Wenn diese Komponente nicht installiert ist, wird sie automatisch durch das RMAD-Setup installiert.
Microsoft SQL Server Reporting Services
Für die Anzeige von Berichten kann Recovery Manager for Active Directory in Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017, 2019 und 2022 integriert werden.
- Arbeitsspeicher
1 GB (2 GB empfohlen)
- Festplattenspeicher
2 GB oder mehr
- Betriebssystem
Eines der folgenden Betriebssysteme:
- Microsoft Windows Server® 2022, 2019 und 2016 mit Server Core-Installation
Secure Storage-Server
- Prozessor
Minimum: 2.0 GHz
Empfohlen: 2,0 GHz oder schneller
CPU-Kerne
Minimum: 2 CPU-Kerne
Empfohlen: 4 CPU-Kerne
Arbeitsspeicher
Minimum: 4 GB
Empfohlen: 8 GB
- Betriebssystem: Microsoft Windows 2016 oder höher
- Ein eigenständiger Server, der als Ihr Secure Storage-Server verwendet werden soll. Dieser Server sollte ein Arbeitsgruppenserver sein, der nicht mit einer Active Directory-Domäne verbunden ist.
- Ein Konto, das zur Bereitstellung des Storage Agent auf dem Secure Storage-Server genutzt wird. Dieses Konto muss über lokale Administratorrechte auf dem Secure Storage-Server verfügen.
- Physischer Zugriff auf den Secure Storage-Server. Sobald der Server gehärtet ist, kann auf ihn nicht mehr mit normalen Methoden zugegriffen werden.
- Ausreichender Speicherplatz auf dem Secure Storage-Server für alle Sicherungsdateien. Für eine Sicherungsdatei muss der Speicherplatz mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
- Cloud-Speicher
- Verfügbarer Internetzugang auf der Recovery Manager for Active Directory-Konsole. Ein standardmäßiger ausgehender HTTPS-Port 443 wird zum Upload der Daten in Azure Blob und den Amazon Web Services S3-Speicher verwendet.
- Azure- und Amazon Web Services-Abonnement(s) zur Erstellung und Verwaltung von Azure- und Amazon Web Services S3-Speicherkonten und -Containern.
- Ein Verfahren zur Erstellung und Verwaltung von Azure- und Amazon S3-Speicherkonten, -Containern und -Richtlinien für das Speicherkonto (Lebenszyklus-, Unveränderlichkeits- und Replizierungsrichtlinien).
Sie können das Password and SIDHistory Recoverability Tool nur verwenden, wenn der Active Directory-Papierkorb von Microsoft in Ihrer Umgebung nicht aktiviert ist.
Ab Version 10.0 ist ein Upgrade auf eine höhere Version von Recovery Manager for Active Directory Disaster Recovery Edition möglich.
Häufig gestellte Fragen zur Sicherung und Wiederherstellung von Active Directory
Die Einführung des AD-Papierkorbs in Windows Server 2008 R2 wurde sehr positiv aufgenommen, da damit kürzlich gelöschte Active Directory-Objekte wiederhergestellt werden können. Microsoft stellt zur einfacheren Wiederherstellung von Objekten in cloudbasierten Umgebungen den Azure AD-Papierkorb bereit, der ähnliche, aber nicht identische Funktionen wie die lokale Version bietet.
Der Papierkorb von Active Directory und Azure AD kann in bestimmten Situationen äußerst nützlich sein. Wenn Sie etwa aus Versehen ein AD-Objekt wie z. B. ein Benutzerkonto löschen, können Sie das Objekt unter Umständen aus dem AD- oder Azure AD-Papierkorb wiederherstellen. Der Papierkorb von Microsoft ist jedoch kein Ersatz für Active Directory-Sicherungs-Tools und war noch nie als solches gedacht. Sehen Sie sich diese häufig gestellten Fragen zum Papierkorb von Active Directory und Azure AD sowie den Vergleich der Funktionen an, um im Detail zu erfahren, was die jeweilige Version leisten kann und ihre wichtigsten Einschränkungen kennenzulernen.