Recovery Manager for Active Directory Disaster Recovery Edition
Active Directoryのリカバリを自動化および高速化します。 今日、ランサムウェアは最も破壊的なサイバー攻撃となっており、Active Directoryが標的となるケースも増加しています。Quest® Recovery Manager for Active Directory Disaster Recovery Editionは、ADフォレストのリカバリ時間を日単位や週単位からわずか数時間に短縮し、ADで発生したディザスタがビジネス上の災害に発展することを防止します。
Active Directoryは主要な攻撃目標
69 %
の組織がランサムウェアの影響を受けている
21日間
ランサムウェアによる平均ダウンタイム
250億回
Azure ADアカウントへの攻撃試行回数
サイバー攻撃後は、迅速かつ安全にActive Directoryフォレストをリカバリすることが重要になります。ADのダウンタイムが長いほど、ビジネスのダウンタイムも長くなります。Gartnerによれば、「多数の報告が存在するランサムウェア攻撃からの復元プロセスが、完全なADの復元プロセスがないために妨げられている」とのことです。またGartnerは、「Microsoft Active Directoryのバックアップ/リカバリ専用ツールを追加することで、攻撃からのリカバリを高速化」できるとも述べています。
ESGの調査によれば、Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、手動のActive Directoryフォレスト・リカバリ・プロセスと比較して、ADを5倍以上の早さで復元できます。 その理由の1つは、自動化の拡大により、人為的ミスとそのエラー結果を最初からやり直すリスクを低減していることです。Recovery Managerはまた、ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。いわばADにとって、なくてはならない保険のようなものです。
サイバー攻撃からのリカバリを加速
この包括的なバックアップ・ソフトウェア・ソリューションは、ADに影響を与えるサイバー攻撃からの迅速なリカバリに最適です。システム状態の復元やサーバのフルバックアップ機能など、幅広いリカバリオプションを用意し、さまざまな災害シナリオに柔軟に対応できます。Recovery Managerは、IDディレクトリサービスのきめ細かなリカバリを実現することで、従来のシステム状態のバックアップだけではなく、特定のADコンポーネントを復元することができます。ドメインやフォレストを完全にリカバリする必要はありません。
サイバー攻撃の場合、Recovery Managerは侵害されたユーザアカウントとサービスアカウントを回復するために非常に有用です。このソリューションでは、影響を受けたアカウントを攻撃前のバックアップからリカバリできます。特権アカウントのパスワードをリセットして、潜在的なセキュリティ侵害を軽減することも可能です。このきめ細かなリカバリのアプローチは、削除されたオブジェクトにも適用され、フォレストやドメインを完全に復元することなく、特定のADオブジェクトを復元できます。
Recovery Managerの多用途性は、段階的リカバリや、ADをクリーンなオペレーティングシステムにリストアする機能など、複数のリカバリ方法があることから明らかです。この柔軟性は、地理的に異なる場所にある複数のドメインコントローラーに影響を及ぼす可能性のある複雑なランサムウェアシナリオに対処する際に極めて重要です。このソリューションのセキュア・ストレージ・サーバ機能は、ADバックアップ用のエアギャップストレージを提供します。このため、バックアップは破壊されず、ランサムウェアから決してアクセスできません。さらに、Recovery Managerは、リカバリに使用する前にサーバにマルウェアがないかスキャンすることができます。また、Microsoft Azure仮想マシンにADを復元するオプションを提供し、リカバリプロセス中のセキュリティをさらに強化します。これらの高度な機能と、ベア・メタル・リカバリから既存のハードウェアへのADの再インストールまで、各種の復元を実行する機能を組み合わせることで、Recovery Managerは、組織のランサムウェア防御戦略において強力なツールとなります。
主なメリット
あらゆるディザスタに対応可能
自動ADフォレストリカバリ
柔軟性と選択
マルウェアのないクリーンリカバリ
安全なADバックアップ
実戦済み
Active Directoryのディザスタリカバリを合理化
効率的で信頼性の高いADバックアップ
安全なストレージ
クラウド上のADバックアップ
RTOを短縮する段階的なリカバリ
柔軟なADリカバリオプション
クラウドサービスへのクリーンなOSリカバリ
マルウェアの検知および削除
オペレーティングシステムのリカバリ
その他の機能
オンラインでのきめ細かな復元
比較レポートの作成
ADの管理と正常性の検証
回復コンソールのフォールトトレランス
リカバリのロードマップ
AD/Azure Active Directoryのハイブリッド環境のリカバリ
ADディザスタおよびフォレスト・リカバリ・サービス
Questプロフェッショナルサービスにより、 Active Directoryリカバリプランを迅速に実行し、フォレスト・リカバリ・モデルの検証を行うことができます。チームに技術的な専門知識がない場合や、人手が足りなかったり、ソリューションを設定、テスト、導入する時間がない場合でも、当社の該当分野の専門家が実績のある導入方法を使用してこのプロセスのお手伝いをします。
- 業界のベストプラクティスに沿ったバックアップ/リカバリのプランを検証
- ドメインコントローラー、フォレスト全体、危機的シナリオに対応したリカバリプランのテストおよび文書化
- スケジュールの組まれたリカバリ演習に参加することで、他のディザスタリカバリおよび業務継続のプランと完全に一体化が可能
よくある質問 – Active Directoryのディザスタリカバリ
Active Directoryのリカバリとは、ランサムウェアなどの致命的な障害やサイバー攻撃の後に、Active Directory(AD)のサービスやデータを復元させるプロセスです。これは、AD環境を機能する状態に戻すために、ドメインコントローラーを再構築し、ADデータベースを復元し、フォレスト全体のサービスを再確立することを含みます。Active Directoryのリカバリは非常に重要です。これは、ADがほとんどの組織のITインフラストラクチャとIDサービスのバックボーンであり、ユーザ認証、リソースへのアクセス、アプリケーション機能を制御しているからです。
ADの効果的なリカバリには、綿密な計画、セキュアなバックアップ、そしてプロセスを自動化し高速化するRecovery Managerのような迅速なリカバリソリューションが必要です。手作業によるリカバリは非常に時間がかかり、エラーが発生しやすく、多くの場合、完了までに数日から数週間かかります。Recovery Manager for Active Directory Disaster Recovery Editionのような特定用途向けに設計されたソリューションには、リカバリ時間を数時間まで大幅に短縮し、マルウェア再感染のリスクを最小限に抑え、段階的なリカバリやクリーンなオペレーティングシステムへの復元など、柔軟なリカバリオプションを提供します。ADを標的としたランサムウェアやその他のサイバー攻撃の脅威が高まっていることを考えると、堅牢なテスト済みのADリカバリ計画を用意しておくことは、ビジネスの継続性を維持するために不可欠です。
Active Directoryのリカバリには、きめ細かなオブジェクトの復元からフォレスト全体のリカバリまで、いくつかのタイプの操作があります。軽微な問題については、オンラインでのきめ細かな復元により、ドメインコントローラーをリスタートすることなく、個々の属性やオブジェクトを復元することができます。これは、誤って変更または削除した箇所を修正するのに便利です。より深刻なシナリオに対しては、完全なリカバリのための複数のオプションがあります。ベア・メタル・リカバリ(BMR)では、ドメインコントローラの全ボリュームを新しいまたは別のハードウェアにリカバリできます。クリーンなOSへの復元では、再感染のリスクを減らしながら新しいWindows ServerにADを復元することができます。段階的なリカバリでは、不可欠なサービスを素早く実行するために、重要なドメインコントローラーの復元を優先させることができます。
その他のタイプのリカバリには、侵害されたDCを置き換えるための新しいサーバに対するActive Directoryのインストール、既存のサーバでのADのアンインストールと再インストール、部分的にリカバリしたフォレストの残りのDCの再昇格などがあります。選択するリカバリの方法は、被害の程度、マルウェアの残存リスク、組織固有のニーズによって異なります。Recovery Manager for Active Directory Disaster Recovery Editionのようなソリューションでは、オンプレミスのハードウェア、仮想マシン、Microsoft AzureのクラウドホストVMなど、状況に応じて最適なリカバリの方法を柔軟に選択できます。
ベア・メタル・リカバリ(BMR)では、Active Directoryのデータだけでなく、ドメインコントローラーのオペレーティングシステム全体もリカバリできるため、これはActive Directoryのリカバリにおける重要な機能です。Active Directoryだけではなく、その他の要素をリカバリする必要がある稀なシナリオでは特に重要です。BMRを使用すれば、完全に新しいハードウェア上でドメインコントローラーを以前の状態に復元し、すべての構成、設定、データを確実に保持することができます。
さらにBMRは、従来のエンタープライズやWindowsの方法と比較して、より包括的で効率的なリカバリソリューションを提供します。時間がかかり、エラーが発生しやすいオペレーティングシステムの手動による再インストールやドメインコントローラーの再設定の必要がなくなります。オペレーティングシステムとActive Directoryの両方を同時にリストアすることで、BMRはダウンタイムを大幅に削減し、最も深刻な災害シナリオにおいても、Active Directoryインフラストラクチャを迅速かつ正確にオンラインに戻すことができます。Questでは、物理マシン、オンプレミスの仮想マシン、クラウドホストの仮想マシンなど、あらゆるマシンでADをクリーンなOSにリストアできます。
ツアー
柔軟なリカバリ方法
仕様
Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。
注意
- Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
- ハードディスク容量
必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量
すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量
注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- オペレーティングシステム
- Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
- 32ビットのオペレーティングシステムはサポートされていません。
インストール
- Microsoft Windows Server® 2025、2022、2019、2016
バックアップ/リストア/比較操作の対象
- Microsoft Windows Server® 2025、2022、2019、2016(Server Coreインストールを含む)
- Microsoft .NET Framework
コンソールシステムには、Microsoft .NET Frameworkバージョン4.8以降が必要です。
- Microsoft SQL Serverとそのコンポーネント
Microsoft SQL Serverのバージョン
Recovery Manager for Active DirectoryのComparison ReportingおよびForest Recovery Persistence機能には、Microsoft SQL Server®が必要です。
サポート対象のSQL Serverのバージョン:
- Microsoft SQL Server® 2022、2019、2017、2016、2014(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- Microsoft Windows PowerShell
Microsoft Windows PowerShellバージョン5.0以降
- Change Auditor for Active Directoryとの統合
Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。
- バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア
ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
- サポート対象のサーバ管理システム
- iDRAC with Lifecycle Controller(iDRAC)8および9
- HP ProLiant iLO Management Engine (iLO)3、4、および5
- VMware vCenter/ESX Server 6.0、6.5、6.7、7.0、および8.0
- Microsoft Hyper-V Server 2016以降
注意: Microsoft .NET 4.8は、Forest RecoveryおよびBackupエージェントをインストールするシステムにインストールする必要はありません。Secure Storage Agentは.NETを使用しており、Secure Storageシステムには4.8をインストールすることが推奨されていますが、エージェントは古いバージョンでも動作します。
Microsoft SQL Serverのコンポーネント
Microsoft System CLR Types for SQL Server® 2014
このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。
Microsoft SQL Server Reporting Services
レポートを表示するには、Recovery Manager for Active DirectoryをMicrosoft SQL Server® Reporting Services(SRSS)2016、2017、2019および2022と統合できます。
- メモリ
1 GB(2 GBを推奨)
- ハードディスク容量
2 GB以上
- オペレーティングシステム
次のいずれかのオペレーティングシステム:
- Microsoft Windows Server® 2025、2022、2019、2016(Server Coreインストールを含む)
セキュア・ストレージ・サーバ
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
- オペレーティングシステム: Microsoft Windows Server 2016以降(Server Coreのインストールを含む)
- セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
- セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
- セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
- バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- クラウドサービスストレージ
- Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
- Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
- Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。