Recovery Manager for Active Directory
Active Directoryをバックアップし、オブジェクトや属性のレベルまで復元することも、適切なActive Directoryバックアップツールがあれば非常に簡単です。Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。Active Directory(AD)をオブジェクトや属性のレベルまでバックアップできるだけではなく、同じレベルの精度で、AD環境の変更点をピンポイントで特定しやすくもなります。また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。迅速にバックアップを比較し、オブジェクトレベルで相違点をピンポイントで特定して、即座に回復します。
間違いは起こります。例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、AD環境に影響が及びかねません。そうなれば、何時間、もしくは何日も生産性に支障をきたし、結果として企業収益や評判を落とすおそれもあります。このような場合には、AD環境を復元してADを迅速にバックアップして稼働させる、ディザスタリカバリ計画と、Active Directoryのバックアップツールが必要です。Recovery Manager for Active Directoryはその実現を支援し、リカバリ時間とコストを削減して、ユーザへの影響を低減します。
主なメリット
ダウンタイムの短縮
リカバリを迅速化
きめ細かな復元
55 %
内部関係者によるデータ漏洩の割合
9,500万件
1日に攻撃を受けるADアカウントの数
14秒
ランサムウェア攻撃の発生頻度
包括的なリカバリ
適切なActive Directoryバックアップツールがあれば、ADのあらゆるオブジェクト(ユーザ、属性、組織単位(OU)、コンピュータ、サブネット、サイト、構成、グループポリシーオブジェクト(GPO)など)を復元できます。Recovery Managerは、より迅速なActive Directoryのバックアップを支援するだけではなく、ダウンタイムを大きく低減するため、ドメインコントローラーを再起動することなく、影響を受けるユーザの作業を素早く再開させることができます。ダウンタイムを減らすことができ、ネットワークユーザに悪影響を与えることもありません。
AD/Azure ADのハイブリッド環境のリカバリ
Azure AD Connectを使用したハイブリッドAD環境を運用している場合や、同期されていないクラウドサービス専用のオブジェクトや属性が存在する場合でも、Active Directoryのバックアップツールを備えることで、オンプレミスのADとAzure ADの両方の可用性、整合性、およびリカバリを保証し、セキュリティとコンプライアンスを維持できなければなりません。Quest On Demand Recoveryでは、単一のリカバリダッシュボードを使用して、ハイブリッドのオブジェクトとクラウドサービス専用のオブジェクトの区別、本番用バックアップとリアルタイムバックアップの比較レポートの作成、オンプレミスとAzure ADを問わないすべての変更の復元を行うことができます。
IT Security Searchとの統合
IT Security Searchを使用して、変更されたADオブジェクトを変更前と変更後の値を含めて見つけ出し、数回クリックするだけで以前の状態に復元できます。
比較レポートの作成
ADのオンライン状態とバックアップとを比較したり、複数のバックアップを比較したりすることによって、前回のActive Directoryバックアップ以降に行われた変更をハイライトできます。削除または変更されたオブジェクトや属性を素早く特定でき、リカバリを迅速に行えるようになります。さらに、Change Auditorを使うことで、変更を行ったユーザを簡単に特定できます。
回復コンソールのフォールトトレランス
永続的な設定データを回復コンソールの複数のインスタンス間で共有することで、前回の回復処理が予期せず中断された場合でも迅速に再開することができます。
リカバリのロードマップ
リカバリプロセスの詳細なレポートを生成できます。リカバリのすべての段階と操作に関する概要を把握することで、Active Directoryのバックアップ/リカバリのあらゆる側面をより深く理解し、制御することが可能になります。
リカバリの委任
リストアタスクを特定のユーザに割り当てて、リカバリのタイムラインを短縮し、シニアレベルのリソース要件を削減します。
ツアー
直感的なインターフェイス
仕様
Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。
注意
- Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
- Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
- ハードディスク容量
必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量
すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量
注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- オペレーティングシステム
- Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
- 32ビットのオペレーティングシステムはサポートされていません。
インストール
- Microsoft Windows Server® 2022、2019、2016
- Microsoft Windows 11、10 x64、8.1 x64
バックアップ/復元/比較演算のターゲット
- Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)
- Microsoft .NET Framework
コンソールシステムには、Microsoft .NET Frameworkバージョン4.8以降が必要です。
- Microsoft SQL Serverとそのコンポーネント
Microsoft SQL Serverのバージョン
Recovery Manager for Active DirectoryのComparison ReportingおよびForest Recovery Persistence機能には、Microsoft SQL Server®が必要です。
サポート対象のSQL Serverのバージョン:
- Microsoft SQL Server® 2022、2019、2017、2016、2014(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- Microsoft Windows PowerShell
Microsoft Windows PowerShellバージョン5.0以降
- Change Auditor for Active Directoryとの統合
Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。
- バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア
ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
- サポート対象のサーバ管理システム
- iDRAC with Lifecycle Controller(iDRAC)8および9
- HP ProLiant iLO Management Engine (iLO)3、4、および5
- VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
- Microsoft Hyper-V Server 2012以降
注意: Microsoft .NET 4.8は、Forest RecoveryおよびBackupエージェントをインストールするシステムにインストールする必要はありません。Secure Storage Agentは.NETを使用しており、Secure Storageシステムには4.8をインストールすることが推奨されていますが、エージェントは古いバージョンでも動作します。
Microsoft SQL Serverのコンポーネント
Microsoft System CLR Types for SQL Server® 2014
このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。
Microsoft SQL Server Reporting Services
レポートを表示するには、Recovery Manager for Active DirectoryをMicrosoft SQL Server® Reporting Services(SRSS)2016、2017、2019および2022と統合できます。
- メモリ
1 GB(2 GBを推奨)
- ハードディスク容量
2 GB以上
- オペレーティングシステム
次のいずれかのオペレーティングシステム:
- Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)
セキュア・ストレージ・サーバ
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
- オペレーティングシステム: Microsoft Windows Server 2016以降
- セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
- セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
- セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
- バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- クラウドサービスストレージ
- Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
- Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
- Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。
よくある質問 – Active Directoryのバックアップ/リカバリ
Windows Server 2008 R2には、非常に有用な機能強化として、ADのごみ箱からの復元機能を備えています。これは最近削除されたActive Directoryオブジェクトの一部を復元可能にする機能です。クラウドベース環境でのオブジェクトリカバリを実行しやすくするため、MicrosoftではAzure ADのごみ箱を提供しています。これはオンプレミスのごみ箱に似た機能を持っていますが、まったく同じではありません。
Active DirectoryおよびAzure ADのごみ箱は、特定の状況下で非常に役立ちます。例えば、ユーザアカウントなどのADオブジェクトを誤って削除した場合、ADまたはAzure ADのごみ箱からオブジェクトを復元できる可能性があります。ただし、Microsoftのごみ箱は、Active Directoryバックアップツールの代用ではなく、それを意図して作られたものでもありません。こちらのActive DirectoryおよびAzure ADのごみ箱に関するよくある質問と機能の比較をご覧いただき、それぞれにできる事や主な機能制限をご確認ください。