Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.
Kostenlose Testversionen
Home / Produkte / Recovery Manager for Active Directory Disaster Recovery Edition

Recovery Manager for Active Directory Disaster Recovery Edition

Automatisieren und beschleunigen Sie die Wiederherstellung für Active Directory. Ransomware-Angriffe sind heute die größte Cyberbedrohung und Active Directory gerät immer stärker in ihr Visier. Quest® Recovery Manager for Active Directory Disaster Recovery Edition verkürzt die Wiederherstellungszeit für AD-Gesamtstrukturen von Tagen oder Wochen auf Stunden. So haben Sie die Gewissheit, dass ein AD-Notfall nicht zu einem Notfall für Ihr gesamtes Unternehmen wird.

Whitepaper

Kosteneinsparungen in Höhe von 19,7 Mio. USD bei der Wiederherstellung nach einem Ransomeware-An...

TEI-Studie von Forrester Consulting zeigt auf, wie mit Quest Kosten gesenkt, Datenverlusten vorgebeugt und wertvolle Zeit bei d...
Whitepaper

Lektionen aus einer Wiederherstellung nach einem Ransomware-Angriff

Erfahren Sie, wie Sie AD nach einem Ransomware-Angriff wiederherstellen können.
Whitepaper

Planung der Notfallwiederherstellung für AD im Fall eines Ransomware-Angriffs

Verringern Sie das Risiko für Ihr Unternehmen mit einer effektiven Strategie für die Active-Directory-Wiederherstellung.
Angebot anfordern Gratistestversion herunterladen
Recovery Manager for Active Directory Disaster Recovery Edition
Vorteile Funktionen Ressourcen Support
Angebot anfordern

Active Directory – die zentrale Zielscheibe für Angriffe

69 %

aller Unternehmen waren Opfer eines Ransomware-Angriffs.

21 Tage

Ausfallzeit entstehen durchschnittlich aufgrund von Ransomware.

25 Milliarden

Angriffsversuche erfolgten auf Azure AD-Konten.

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

Nach einem Cyberangriff ist eine schnelle und sichere Wiederherstellung der Active Directory-Gesamtstruktur essenziell. Je länger AD ausfällt, desto länger leidet Ihr Geschäft. Gartner zufolge wurde der Wiederherstellungsprozess bei vielen gut dokumentierten Ransomware-Angriffen dadurch erschwert, dass kein funktionierender Wiederherstellungsprozess für AD vorhanden war. Außerdem könne die Wiederherstellung nach Angriffen durch ein dediziertes Tool für die Sicherung und Wiederherstellung von Microsoft Active Directory beschleunigt werden.

Gemäß ESG Research kann AD mit Recovery Manager for Active Directory Disaster Recovery Edition mindestens fünfmal schneller wiederhergestellt werden als bei der manuellen Wiederherstellung einer Active Directory-Gesamtstruktur. Dies ist zum Teil der umfassenden Automatisierung zu verdanken, die das Risiko menschlicher Fehler reduziert und dafür sorgt, dass Sie nicht jedes Mal wieder ganz von vorne anfangen müssen. Recovery Manager schützt außerdem Ihre AD-Sicherungen vor Beschädigungen und beseitigt das Risiko einer Neuinfektion mit Malware. Unsere Lösung ist wie eine Versicherungspolice für Ihr AD: Sie können es sich nicht leisten, keine zu haben.

Whitepaper lesen: Microsoft Active Directory Disaster? Recover at Least Five Times Faster with Quest Recovery Manager

Beschleunigt die Wiederherstellung nach Cyberangriffen

Diese umfassende Sicherungssoftwarelösung ist ideal für die schnelle Wiederherstellung nach Cyberangriffen, die AD betreffen. Sie bietet eine Reihe von Wiederherstellungsoptionen, einschließlich der Wiederherstellung des Systemzustands und der vollständigen Sicherung des Servers, und bietet so eine flexible Bewältigung verschiedener Katastrophenszenarien. Recovery Manager geht über die herkömmliche Sicherung des Systemzustands hinaus, indem er eine granulare Wiederherstellung von Identitätsverzeichnisdiensten bietet. Somit können Sie bestimmte AD-Komponenten wiederherstellen, ohne auf eine vollständige Wiederherstellung der Domäne oder der Gesamtstruktur zurückgreifen zu müssen.

Im Falle eines Cyberangriffs erweist sich Recovery Manager als unschätzbar wertvoll für die Wiederherstellung kompromittierter Benutzer- und Dienstkonten. Die Lösung kann betroffene Konten von Sicherungen aus der Zeit vor dem Angriff wiederherstellen und ermöglicht sogar das Zurücksetzen von Kennwörtern für privilegierte Konten, um potenzielle Sicherheitsverletzungen zu mildern. Dieser granulare Ansatz zur Wiederherstellung erstreckt sich auch auf gelöschte Objekte und ermöglicht die Wiederherstellung bestimmter AD-Objekte, ohne dass eine vollständige Wiederherstellung der Gesamtstruktur oder Domäne erforderlich ist.

Die Vielseitigkeit von Recovery Manager zeigt sich in seinen verschiedenen Wiederherstellungsmethoden, wie der schrittweisen Wiederherstellung und der Möglichkeit, AD auf einem bereinigten Betriebssystem wiederherzustellen. Diese Flexibilität kommt insbesondere bei komplexen Ransomware-Szenarien zum Tragen, die sich möglicherweise auf mehrere Domänencontroller an verschiedenen geografischen Standorten ausgewirkt haben. Die Secure-Storage-Serverfunktion der Lösung bietet einen Speicher mit Air Gap für AD-Sicherungen, der dafür sorgt, dass die Backups nicht beschädigt werden und für Ransomware unzugänglich sind. Ferner kann Recovery Manager Server auf Malware scannen, bevor sie für die Wiederherstellung verwendet werden, und bietet die Möglichkeit, AD auf einer virtuellen Microsoft Azure Maschine wiederherzustellen, was die Sicherheit während des Wiederherstellungsprozesses weiter erhöht. Diese fortschrittlichen Funktionen sowie die Fähigkeit, verschiedene Arten von Wiederherstellungen durchzuführen – von der Bare-Metal-Wiederherstellung bis zur Neuinstallation von AD auf vorhandener Hardware – machen Recovery Manager zu einem leistungsstarken Tool in der Ransomware-Abwehrstrategie Ihres Unternehmens.

„Die Wiederherstellung nach Angriffen kann durch ein dediziertes Tool für die Sicherung und Wiederherstellung von Microsoft Active Directory beschleunigt werden.“ – Gartner

So automatisieren Sie die Notfallwiederherstellung für AD

Wesentliche Vorteile

Je nach Notfallsituation anpassbar

Bewältigen Sie spielend leicht jedes Szenario einer Active Directory-Notfallwiederherstellung – von der Änderung von Attributen über eine SYSVOL-Beschädigung bis hin zu Notfällen, die die AD-Gesamtstruktur betreffen.

Automatisierte Wiederherstellung von AD-Gesamtstrukturen

Automatisieren Sie den Prozess zum Wiederherstellen der Active Directory-Gesamtstruktur, einschließlich der mehr als 40 Schritte in den Best Practices von Microsoft zum Wiederherstellen von AD-Gesamtstrukturen.

Flexibilität und Wahlfreiheit

Verwenden Sie die optimale Methode für Ihre Situation – ganz gleich, ob es sich um eine stufenweise Wiederherstellung, eine AD-Wiederherstellung mit fehlerfreiem Betriebssystem oder eine Bare-Metal-Wiederherstellung handelt.

Fehler- und Malware-freie Wiederherstellung

Beseitigen Sie das Risiko erneuter Malware-Infektionen bei der Wiederherstellung Ihrer AD-Gesamtstruktur, durchsuchen Sie Ihre Daten nach Malware und reduzieren Sie die Versteckmöglichkeiten.

Sichere AD-Sicherungen

Dank mehreren Optionen für sicheren physischen und cloudbasierten Speicher sind Ihre Sicherungen immer verfügbar.

Praxiserprobt

Quest ist schon seit der Einführung von AD auf die AD-Notfallwiederherstellung spezialisiert. Zu den mehreren Tausend Kunden von Quest zählen auch 50 % der Fortune-100-Unternehmen.

Optimierte Notfallwiederherstellung für Active Directory

Recovery Manager vereinfacht, automatisiert und beschleunigt die Wiederherstellung von Active Directory-Gesamtstrukturen mit beispielloser Sicherheit, einem Höchstmaß an Flexibilität und Optionen, die den Anforderungen Ihrer Business-Continuity- und Notfallwiederherstellungspläne gerecht werden.

Effiziente und zuverlässige AD-Sicherungen

Sichern Sie genau das, was Sie zum Wiederherstellen von AD benötigen. Da irrelevante und riskante Komponenten wie Boot-Dateien und IIS Metabase außen vor bleiben, werden die Sicherungen mit Recovery Manager kleiner, der Sicherungsprozess gestaltet sich effizienter und die Versteckmöglichkeiten für Malware werden reduziert.

Sichere Speicherung

Secure Storage, ein robuster Server, der nach IPsec-Regeln isoliert und regelmäßig auf die Integrität der Sicherungen überprüft wird, schützt AD-Sicherungen vor Malware. Selbst wenn Sie Ihre Rechenzentren, den Tier-1-Speicher und gar den Recovery Manager-Server verlieren, ist immer noch die Secure Storage-Sicherung vorhanden, die zuverlässig vor Ransomware geschützt ist.

AD-Sicherungen in der Cloud

Recovery Manager bietet Ihnen die Flexibilität, Daten an sicheren Orten in der Cloud wie z. B. in unveränderlichem Azure Blob Storage oder im Amazon Web Services (AWS) S3-Speicher zu speichern, und sorgt so dafür, dass Ihre AD-Sicherungen bei Notfällen immer verfügbar sind.

Stufenweise Wiederherstellung für ein kürzeres RTO

Nach dem Sichern von Active Directory können Sie das RTO (Recovery Time Objective) durch einen stufenweise ablaufenden Wiederherstellungsansatz für Active Directory verkürzen. Zuerst werden die wichtigsten DCs wiederhergestellt, damit wieder eine Anmeldung möglich wird und geschäftskritische Funktionen so schnell wie möglich wieder zur Verfügung stehen. Die Wiederherstellung der übrigen DCs wird dann durch Methoden zur automatischen Hochstufung erheblich beschleunigt.

Flexible Wiederherstellungsoptionen für AD

Wählen Sie die Notfallwiederherstellungsmethode für AD, die sich in einer bestimmten Situation am besten eignet – ganz gleich, ob stufenweise Wiederherstellung, Wiederherstellung mit einem fehlerfreien Betriebssystem als Maßnahme gegen eine erneute Malware-Infektion oder Bare-Metal-Wiederherstellung. Die Wiederherstellung von AD mit einem fehlerfreien Betriebssystem ist auf jedem System möglich, ob physisches Gerät, virtuelle Maschine vor Ort oder in der Cloud gehostete VM.

Wiederherstellung mit fehlerfreiem Betriebssystem in der Cloud

Bei einem Angriff benötigen Sie ein vertrauenswürdiges neues System für die Wiederherstellung. Sie können Microsoft Azure-Ressourcen einschließlich virtueller Maschinen bei einer Wiederherstellung der AD-Gesamtstruktur schnell und einfach neu erstellen. So können Sie AD auf einem sofort einsatzbereiten, sicheren und kostengünstigen System wiederherstellen, das zuverlässig frei von Malware ist.

Erkennung und Entfernung von Malware

Beseitigen Sie das Risiko erneuter Malware-Infektionen in Ihrem gesamten Notfallwiederherstellungsprozess für AD mit der regelmäßigen Prüfung von Dateien auf Viren: nach der Erstellung einer Sicherungsdatei, während des Speicherns beim Hinzufügen von Updates und vor Beginn einer Wiederherstellung mit den integrierten Funktionen von Microsoft Defender. Bei Bedarf können Sie Ihre Wiederherstellung auch problemlos pausieren, um beschädigte Dateien in die Quarantäne zu verschieben oder vollständig zu löschen.

Wiederherstellung des Betriebssystems

Stellen Sie das Betriebssystem Ihres Domänencontrollers schnell wieder her, ohne von anderen abhängig zu sein. Mit Recovery Manager haben AD-Administratoren mehr Kontrolle über den Wiederherstellungsvorgang. Durch die geringere Abhängigkeit von abteilungsübergreifenden Teams werden Zeit und Ressourcen gespart.

Versicherungsgesellschaft verkürzt die Wiederherstellungszeit für Active Directory

Mit nativen Tools würde die Wiederherstellung Tage oder Wochen dauern. Dank Quest sind wir dagegen innerhalb von Stunden wieder betriebsbereit.

Krist Cappelle Information Security Program Manager, P&V Group Anwenderbericht lesen

Telefónica España beschleunigt die Wiederherstellung von AD mit Recovery Manager

Es ist von unschätzbarem Wert, eine AD-Gesamtstruktur statt innerhalb von Tagen bereits innerhalb von Stunden wiederherstellen zu können. Jetzt kann ich ruhig schlafen.

IT-Manager Anwenderbericht lesen

Erdölproduzent unter den Top 5 weltweit sorgt für nahtlose Business Continuity

Dank Recovery Manager haben wir alle jährlichen AD-Wiederherstellungsaudits bestanden und so den guten Ruf und die hohe Marktbewertung des Energieunternehmens und von TCS aufrechterhalten können.

Suhas Pawar Associate Consultant, Tata Consultancy Services Anwenderbericht lesen

Zusätzliche Funktionen und Merkmale

Granulare Online-Wiederherstellung

Sie können einzelne Attribute wie Kontoeinstellungen, Gruppenmitgliedschaften und binäre Attribute wiederherstellen, und zwar auch dann, wenn das zugehörige Objekt selbst nicht gelöscht wurde. So lassen sich gezielt nur die erforderlichen Attribute wiederherstellen, ohne dass der Domänencontroller neu gestartet werden muss.

Vergleichsberichterstellung

Vergleichen Sie den Onlinestatus von AD mit einer Sicherung oder den Zustand mehrerer Sicherungen untereinander, um die seit der letzten Sicherung vorgenommenen Änderungen hervorzuheben. Beschleunigen Sie die Wiederherstellung, indem Sie gelöschte oder geänderte Objekte oder Attribute schnell identifizieren. Mit Change Auditor können Sie problemlos ermitteln, wer die Änderungen vorgenommen hat.

Verwaltung und Zustandsvalidierung für AD

Untersuchen Sie AD auf Anzeichen für potenzielle Probleme, bevor diese sich zu Notfällen entwickeln – durch Kontrolle der Verfügbarkeit von Domänencontrollern, Replikation, Vertrauensstellungen und Benutzerauthentifizierung.

Fehlertoleranz der Wiederherstellungskonsole

Mit Recovery Manager können Sie persistente Konfigurationsdaten zwischen mehreren Instanzen der Wiederherstellungskonsolen freigeben, um den letzten Wiederherstellungsvorgang schnell fortsetzen zu können, falls dieser unerwartet unterbrochen wurde.

Wiederherstellungs-Roadmap

Nach der Sicherung von Active Directory können Sie einen detaillierten Bericht zum Wiederherstellungsprozess erstellen, einschließlich eines Überblicks über jede Phase der Wiederherstellung, um so ein besseres Verständnis und mehr Kontrolle über das Projekt zu erhalten.

Wiederherstellung bei Hybrid AD und Azure Active Directory

Ein solider On-Premises-Wiederherstellungsplan für Active Directory reicht nicht aus, weil viele Unternehmen immer mehr rein cloudbasierte Objekte nutzen, beispielsweise Azure AD-Gruppen, Azure B2B/B2C-Konten oder Richtlinien für bedingten Zugriff. Mit On Demand Recovery können Sie Azure AD schnell und zuverlässig sichern und wiederherstellen.

Services zur AD-Notfallwiederherstellung und Wiederherstellung der AD-Gesamtstruktur

How Often Should You Test Your Active Directory Disaster Recovery Plan? 06:29

Quest Professional Services sorgen für eine schnelle Einrichtung Ihres Wiederherstellungsplans für Active Directory und validieren Ihr Modell zur Wiederherstellung der Gesamtstruktur. Unsere Fachexperten führen Sie, unabhängig davon, ob Ihrem Team das technische Know-how oder die personellen Ressourcen fehlen oder einfach nicht ausreichend Zeit für die Konfiguration, das Testen und die Bereitstellung Ihrer Lösung zur Verfügung steht, mit unserer bewährten Implementierungsmethodik durch diesen Prozess.

  • Verifizierung von Sicherungs- und Wiederherstellungsplänen im Einklang mit branchenüblichen Best Practices
  • Testen und Dokumentieren von Wiederherstellungsplänen für Domänencontroller, vollständige Gesamtstrukturen und Krisenszenarien
  • Teilnahme an einer geplanten Wiederherstellungsübung, um die vollständige Integration mit anderen Plänen für Notfallwiederherstellung und Business Continuity sicherzustellen

Häufig gestellte Fragen zur Notfallwiederherstellung für Active Directory

Was ist eine Active-Directory-Wiederherstellung?

Eine Active-Directory-Wiederherstellung ist der Prozess der Wiederherstellung von Active-Directory(AD)-Services und Daten nach einem katastrophalen Ausfall oder einem Cyberangriff, etwa durch Ransomware. Dazu gehören der Wiederaufbau von Domänencontrollern, die Wiederherstellung von AD-Datenbanken und von Services in der Gesamtstruktur, um die AD-Umgebung wieder in einen funktionierenden Zustand zu versetzen. Die Wiederherstellung von Active Directory ist von entscheidender Bedeutung, da AD das Rückgrat der IT-Infrastruktur und der Identitätsservices der meisten Unternehmen ist und die Benutzerauthentifizierung, den Zugriff auf Ressourcen und die Anwendungsfunktionen steuert.

Eine effektive AD-Wiederherstellung erfordert eine sorgfältige Planung, sichere Backups und eine schnelle Wiederherstellungslösung wie Recovery Manager, um den Prozess zu automatisieren und zu beschleunigen. Die manuelle Wiederherstellung kann extrem zeitaufwendig und fehleranfällig sein und dauert oft Tage oder Wochen. Speziell entwickelte Lösungen wie Recovery Manager for Active Directory Disaster Recovery Edition können die Wiederherstellungszeit auf wenige Stunden reduzieren und das Risiko einer erneuten Malware-Infektion minimieren. Zudem bieten sie flexible Wiederherstellungsoptionen wie eine schrittweise Wiederherstellung oder die Wiederherstellung eines bereinigten Betriebssystems. Angesichts der zunehmenden Bedrohung durch Ransomware und andere Cyberangriffe auf das AD ist ein robuster und getesteter AD-Wiederherstellungsplan für die Aufrechterhaltung der Business Continuity unerlässlich.

Die Active-Directory-Wiederherstellung umfasst verschiedene Arten von Operationen, die von der Wiederherstellung einzelner Objekte bis hin zur Wiederherstellung der kompletten Gesamtstruktur reichen. Bei kleineren Problemen können Sie mit der granularen Online-Wiederherstellung einzelne Attribute oder Objekte wiederherstellen, ohne die Domänencontroller neu zu starten. Dies ist nützlich, um versehentliche Änderungen oder Löschungen zu korrigieren. Für schwerwiegendere Szenarien gibt es mehrere Optionen zur vollständigen Wiederherstellung: Mit der Bare-Metal-Wiederherstellung können Sie alle Volumes eines Domänencontrollers auf neuer oder anderer Hardware wiederherstellen. Mit der Wiederherstellung auf einem bereinigten Betriebssystem können Sie AD auf einem neuen Windows Server wiederherstellen und gleichzeitig das Risiko einer erneuten Infektion verringern. Und mit der schrittweisen Wiederherstellung können Sie die Wiederherstellung kritischer Domänencontroller priorisieren, um wichtige Services schnell wieder zum Laufen zu bringen.

Andere Arten der Wiederherstellung umfassen die Installation von Active Directory auf neuen Servern als Ersatz für kompromittierte DCs, die Deinstallation und Neuinstallation von AD auf vorhandenen Servern und die erneute Hochstufung der verbleibenden DCs in einer teilweise wiederhergestellten Gesamtstruktur. Die Wahl der Wiederherstellungsmethode hängt vom Ausmaß des Schadens, dem Risiko der Malware-Persistenz und den spezifischen Anforderungen des Unternehmens ab. Lösungen wie Recovery Manager for Active Directory Disaster Recovery Edition bieten Flexibilität bei der Auswahl der am besten geeigneten Wiederherstellungsmethode für eine bestimmte Situation – sei es die Wiederherstellung auf lokaler Hardware, auf virtuellen Maschinen oder sogar auf in der Cloud gehosteten VMs in Microsoft Azure.

Das Wiederherstellen einer Active Directory-Gesamtstruktur mit den von Microsoft bereitgestellten Tools und manuellen Prozessen ist kompliziert, zeitaufwendig und fehleranfällig. Im Microsoft-Leitfaden zur Wiederherstellung der Active Directory-Gesamtstruktur sind 40 grundlegende Schritte angegeben, die richtig und in der festgelegten Reihenfolge durchgeführt werden müssen – und das für jeden DC einzeln. Viele dieser Schritte beinhalten Vorgänge, mit denen AD-Administratoren nicht vertraut sind. Es handelt sich um aufwendige, oft auf Befehlszeilen basierende Schritte, bei denen schnell Fehler passieren, die das Verzeichnis unbrauchbar machen, sodass Sie wieder von vorn beginnen müssen. Quest reduziert das Risiko durch Automatisierung jedes dieser manueller Schritte. Tatsächlich hat ESG Research bestätigt, dass AD mit Recovery Manager mindestens fünfmal schneller wiederhergestellt werden kann als bei einer manuellen Wiederherstellung der AD-Gesamtstruktur.

Die Bare-Metal-Wiederherstellung ist eine wichtige Funktion in Ihrem Active-Directory-Wiederherstellungsarsenal, denn sie ermöglicht es Ihnen, bei einem katastrophalen Ausfall nicht nur die Active Directory-Daten, sondern auch das gesamte Betriebssystem des Domänencontrollers wiederherzustellen. Dies ist besonders wichtig in den seltenen Fällen, in denen mehr als nur Active Directory wiederhergestellt werden muss. Mit der Bare-Metal-Wiederherstellung können Sie einen Domänencontroller in seinem vorherigen Zustand auf einer völlig neuen Hardware wiederherstellen und dabei sicherstellen, dass alle Konfigurationen, Einstellungen und Daten erhalten bleiben.

Überdies bietet sie eine umfassendere und effizientere Wiederherstellungslösung im Vergleich zu den herkömmlichen Unternehmens- und Windows-Methoden. Damit entfällt die zeitaufwendige und fehleranfällige manuelle Neuinstallation des Betriebssystems und die Neukonfiguration des Domänencontrollers. Durch die gleichzeitige Wiederherstellung des Betriebssystems und von Active Directory reduziert die Bare-Metal-Wiederherstellung die Ausfallzeiten erheblich und stellt sicher, dass Ihre Active-Directory-Infrastruktur selbst bei schwersten Katastrophenszenarien schnell und präzise wieder online gebracht werden kann. Quest ermöglicht Ihnen die Wiederherstellung von AD auf einem bereinigten Betriebssystem auf einem beliebigen Rechner, einschließlich physischer Rechner, virtueller Rechner vor Ort oder in der Cloud gehosteter virtueller Rechner.

VM-Snapshots sind kein Ersatz für eine professionelle AD-Notfallwiederherstellungslösung. Wenn Sie Snapshots für die Wiederherstellung einer Struktur verwenden, entstehen fast immer Probleme mit der Datenkonsistenz, die nur schwer zu beheben sind. Da die Daten auf DCs ständig geändert werden und die Replikation einige Zeit in Anspruch nimmt, enthalten Snapshots aus unterschiedlichen DCs nahezu immer inkonsistente Informationen. Snapshots können auch Malware enthalten, die zusammen mit allen anderen Daten aus dem DC wiederhergestellt wird. Zudem sind VM-Snapshots leichte Ziele für Ransomware-Verschlüsselung, sofern Sie sie am Standardspeicherort ablegen. Die Snapshots werden dann nutzlos. Hinzu kommt das logistische Problem. In der Regel hat das Virtualisierungsbetriebsteam die Kontrolle über die VM-Snapshots. Dies erschwert dem AD-Team bei der Wiederherstellung die Arbeit. Möglicherweise ist sich das Virtualisierungsteam gar nicht bewusst, wie wichtig die AD-Snapshots für die Strategie des Unternehmens zur Notfallwiederherstellung sind, und schützt sie daher nicht ausreichend.

Eine unveränderliche Sicherung ist eine Kopie Ihrer Daten, die für einen bestimmten Zeitraum nicht verändert oder entfernt werden kann. Dies ist eine weitere Methode, mit der Ihr Unternehmen wertvolle Daten vor verschiedensten Bedrohungen ‒ von Cyberangriffen bis hin zum versehentlichen Löschen ‒ schützen kann. Wenn es um die Sicherheit von Active Directory geht, bieten die Lösungen von Quest mehrere Speicherorte für AD-Sicherungen. Viele Unternehmen entscheiden sich für einen dedizierten Sicherungsspeicherort für ihr Identitätsteam, das nicht auf herkömmliche Sicherungsteams angewiesen ist (da herkömmliche Sicherungsteams oft auf Active Directory zur Authentifizierung angewiesen sind). Manche Unternehmen können Sicherungen zwar in ihrem Unternehmenssicherungsspeicher speichern, sollten aber sicherstellen, dass es Authentifizierungsmöglichkeiten gibt, um diese Sicherungen auch ohne Active Directory abzurufen. Da wir bereits sowohl physische Schäden als auch den Abbruch der Internetverbindung erlebt haben, empfehlen wir, für Sicherungen einen Air Gap oder einen unveränderlichen Speicher zu nutzen.

Die meisten Datenschutz-Tools sind für die Notfallwiederherstellung bei AD schlichtweg ungenügend. Wie oben erwähnt, muss beim Wiederherstellen einer AD-Gesamtstruktur die Konfiguration über mehrere DCs hinweg koordiniert werden. Ohne diese Koordinierung besteht das Risiko von USN-Rollbacks, RID-Bubbles, RID-Wiederverwendung, im globalen Katalog verbleibenden Objekten und anderen Problemen, die die Funktionstüchtigkeit von Active Directory schwer beeinträchtigen können. Bei den meisten herkömmlichen Datenschutzlösungen geht es nur darum, die einzelnen Rechenzentren wieder zum Laufen zu bringen. Die Koordinierung ist dann Ihre Aufgabe.

Tour

Flexible Wiederherstellungsmethoden
Bare-Metal-Sicherung
Malware-Erkennung
Fortschrittsüberwachung
Projektplan für die Wiederherstellung
Flexible Wiederherstellungsmethoden 07:36

Flexible Wiederherstellungsmethoden

Zu den flexiblen Wiederherstellungsmethoden zählen die Möglichkeit der Wiederherstellung von AD mit einem fehlerfreien Betriebssystem sowie die Microsoft-kompatible Bare-Metal-Wiederherstellung.

Technische Daten

Hardware- und Softwareanforderungen

Vergewissern Sie sich vor der Installation von Recovery Manager for Active Directory, dass die nachfolgend aufgeführten Mindesthardware- und -softwareanforderungen für Ihr System erfüllt sind.

HINWEIS

  • Recovery Manager for Active Directory unterstützt nur IPv4- oder gemischte IPv4/IPv6-Netzwerke.
Prozessor

Minimum: 2,0 GHz

Empfohlen: 2,0 GHz oder schneller

CPU-Kerne

Minimum: 2 CPU-Kerne

Empfohlen: 4 CPU-Kerne

Arbeitsspeicher

Minimum: 4 GB

Empfohlen: 8 GB

Diese Zahlen gelten nur, wenn die von Recovery Manager for Active Directory verwalteten Active Directory-Domänen höchstens eine Million Objekte umfassen. Für jede zusätzliche Million an Objekten muss die RAM-Kapazität um 512 MB erhöht werden.

Festplattenspeicher

Vollständige Installation, einschließlich der erforderlichen Software: 2,7 GB freier Festplattenspeicher

Wenn sämtliche erforderliche Software bereits installiert ist: 260 MB freier Festplattenspeicher

HINWEIS: Für ein Sicherungs-Repository ist zusätzlicher Speicherplatz erforderlich. Dieser muss mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.

Betriebssystem
  • Auf dem Computer, der die Recovery Manager for Active Directory-Konsole hostet, muss dieselbe oder eine höhere Version von Windows installiert sein wie auf den verarbeiteten Domänencontrollern. Andernfalls könnten der Online-Vergleich und die Objektsuche in einer Sicherung während der Online-Wiederherstellung fehlschlagen.
  • 32-Bit-Betriebssysteme werden nicht unterstützt.

Installation

  • Microsoft Windows Server® 2025, 2022, 2019 und 2016

Ziele für Sicherungs-, Wiederherstellungs- und Vergleichsvorgänge

  • Microsoft Windows Server® 2025, 2022, 2019 und 2016 (einschließlich Server-Core-Installation)
Microsoft .NET Framework

Auf dem Konsolensystem ist Microsoft .NET Framework Version 4.8 oder höher erforderlich.

HINWEIS: Microsoft .NET 4.8 muss nicht auf den Systemen installiert sein, auf denen die Agenten für die Gesamtstrukturwiederherstellung und die Sicherung installiert werden sollen. Der Secure Storage Agent verwendet .NET. Es wird daher empfohlen, 4.8 auf dem Secure Storage System zu installieren; der Agent funktioniert jedoch auch mit älteren Versionen.

Microsoft SQL Server und zugehörige Komponenten

Microsoft SQL Server-Versionen

Microsoft SQL Server ist erforderlich für die folgenden Funktionen von Recovery Manager for Active Directory: Vergleichsberichterstellung und Persistenz der Gesamtstrukturwiederherstellung.

Unterstützte SQL Server-Versionen:

  • Microsoft SQL Server® 2022, 2019, 2017, 2016 und 2014 (Enterprise, Business Intelligence, Standard, Express, Web oder Developer Edition)

Microsoft SQL Server-Komponenten

Microsoft System-CLR-Typen für SQL Server® 2014

Wenn diese Komponente nicht installiert ist, wird sie automatisch durch das RMAD-Setup installiert.

Microsoft SQL Server Reporting Services

Für die Anzeige von Berichten kann Recovery Manager for Active Directory in Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017, 2019 und 2022 integriert werden.

Microsoft Windows PowerShell

Microsoft Windows PowerShell Version 5.0 oder höher

Integration in Change Auditor for Active Directory

Unterstützte Versionen von Change Auditor for Active Directory: von 6.x bis 7.x

Wenn die erforderliche Software noch nicht installiert ist, wird diese vom Setup-Programm automatisch installiert, bevor Recovery Manager for Active Directory installiert wird. Wenn die erforderliche zu installierende Software nicht in diesem Versionspaket enthalten ist, wird sie automatisch heruntergeladen.

Kontinuierliche Wiederherstellung: Ab Version 10.0.1 kann Recovery Manager for Active Directory in Verbindung mit Change Auditor gelöschte Objekte wiederherstellen. Falls nach der Erstellung der Sicherung an den Objektattributen Änderungen vorgenommen wurden, wird kontinuierlich unter Verwendung der Daten aus der Change Auditor-Datenbank die letzte Änderung wiederhergestellt.

Unterstützte Antivirensoftware für Sicherungs-Malwareprüfungen

Die Virenschutzprüfungen werden auf dem Rechner mit der Wiederherstellungskonsole für Gesamtstrukturen, der Windows Server 2016 oder höher ausführt, durch eine auf dem Rechner installierte Antivirensoftware durchgeführt.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (ehemals Symantec Endpoint Protection 15)
Unterstützte Serververwaltungssysteme
  • Integrated Dell Remote Access Controller (iDRAC) 8 und 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 und 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7, 7.0 und 8.0
  • Microsoft Hyper-V Server 2016 oder höher

Arbeitsspeicher

1 GB (2 GB empfohlen)

Festplattenspeicher

2 GB oder mehr

Betriebssystem

Eines der folgenden Betriebssysteme:

  • Microsoft Windows Server® 2025, 2022, 2019 und 2016 (einschließlich Server-Core-Installation)

Secure Storage-Server

Prozessor

Minimum: 2,0 GHz

Empfohlen: 2,0 GHz oder schneller

CPU-Kerne

Minimum: 2 CPU-Kerne

Empfohlen: 4 CPU-Kerne

Arbeitsspeicher

Minimum: 4 GB

Empfohlen: 8 GB

  • Betriebssystem: Microsoft Windows 2016 oder höher (einschließlich Server-Core-Installation)
  • Ein eigenständiger Server, der als Ihr Secure-Storage-Server verwendet werden soll. Dieser Server sollte ein Arbeitsgruppenserver sein, der nicht mit einer Active Directory-Domäne verbunden ist.
  • Ein Konto, das zur Bereitstellung des Storage Agent auf dem Secure Storage-Server genutzt wird. Dieses Konto muss über lokale Administratorrechte auf dem Secure Storage-Server verfügen.
  • Physischer Zugriff auf den Secure Storage-Server. Sobald der Server gehärtet ist, kann auf ihn nicht mehr mit normalen Methoden zugegriffen werden.
  • Ausreichender Speicherplatz auf dem Secure Storage-Server für alle Sicherungsdateien. Für eine Sicherungsdatei muss der Speicherplatz mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
Cloud-Speicher
  • Verfügbarer Internetzugang auf der Recovery Manager for Active Directory-Konsole. Ein standardmäßiger ausgehender HTTPS-Port 443 wird zum Upload der Daten in Azure Blob und den Amazon Web Services S3-Speicher verwendet.
  • Azure- und Amazon Web Services-Abonnement(s) zur Erstellung und Verwaltung von Azure- und Amazon Web Services S3-Speicherkonten und -Containern.
  • Ein Verfahren zur Erstellung und Verwaltung von Azure- und Amazon S3-Speicherkonten, -Containern und -Richtlinien für das Speicherkonto (Lebenszyklus-, Unveränderlichkeits- und Replizierungsrichtlinien).

Sie können das Password and SIDHistory Recoverability Tool nur verwenden, wenn der Active Directory-Papierkorb von Microsoft in Ihrer Umgebung nicht aktiviert ist.

Ab Version 10.0 ist ein Upgrade auf eine höhere Version von Recovery Manager for Active Directory Disaster Recovery Edition möglich.

Ressourcen

Alle anzeigen
Datenblätter

Recovery Manager for Active Directory Disaster Recovery Edition German

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
Whitepaper

Planung der Active Directory-Notfallwiederherstellung für den Fall eines Ransomware-Angriffs

Ransomware-Angriffe treten immer häufiger auf. Hier erfahren Sie, wie Sie das Risiko für Ihr Unternehmen senken können.
eBook

Ultimate Cyber Resiliency: a guide to combatting AD security villains

This eBook highlights ways to achieve a full lifecycle of hybrid Active Directory cyber resiliency to mitigate risks before, du...
Technische Dokumente

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
Whitepaper

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Fallstudie

Weltweit tätige Bank sorgt für Sicherheit, Cyber Resilience und Compliance

Die in Kanada ansässige Bank setzt auf eine integrierte Suite von Quest Lösungen – und auf die Partnerschaft mit den weltweit f...
Fallstudie

Anbieter von IT-Lösungen und Managed Services vertraut auf die von ihm vertriebenen Quest-Produk...
Whitepaper

Erkenntnisse aus einer kürzlich durchgeführten Wiederherstellung nach einem Ransomware-Angriff

Erfahren Sie, wie ein weltweit agierendes Fertigungsunternehmen Active Directory nach einem Ransomware-Angriff schnell wiederhe...

Jetzt starten

Seien Sie vorbereitet, um nach einem Notfall bei AD eine Wiederherstellung durchführen zu können.
Angebot anfordern Gratistestversion herunterladen

Support und Services

Produktsupport
Unsere Selfservice-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Supportangebote
Finden Sie jetzt die richtige Supportstufe für die individuellen Anforderungen Ihres Unternehmens.

Professional Services
Werfen Sie einen Blick auf unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

Kontakt

© Quest Software Inc. ALLE RECHTE VORBEHALTEN Rechtliche Hinweise| Nutzungsbedingungen| Datenschutzrichtlinie| Impressum Ihre Privatsphäreeinstellungen| Richtlinie zur Verwendung von Cookies Verfügbarkeit
Deutschland (Deutsch)