Recovery Manager for Active Directory Disaster Recovery Edition
Active Directoryのリカバリを自動化および高速化します。 今日、ランサムウェアは最も破壊的なサイバー攻撃となっており、Active Directoryが標的となるケースも増加しています。Quest® Recovery Manager for Active Directory Disaster Recovery Editionは、ADフォレストのリカバリ時間を日単位や週単位からわずか数時間に短縮し、ADで発生したディザスタがビジネス上の災害に発展することを防止します。
Active Directoryは主要な攻撃目標
69 %
の組織がランサムウェアの影響を受けている
21日間
ランサムウェアによる平均ダウンタイム
250億回
Azure ADアカウントへの攻撃試行回数
サイバー攻撃後は、迅速かつ安全にActive Directoryフォレストをリカバリすることが重要になります。ADのダウンタイムが長いほど、ビジネスのダウンタイムも長くなります。Gartnerによれば、「多数の報告が存在するランサムウェア攻撃からの復元プロセスが、完全なADの復元プロセスがないために妨げられている」とのことです。またGartnerは、「Microsoft Active Directoryのバックアップ/リカバリ専用ツールを追加することで、攻撃からのリカバリを高速化」できるとも述べています。
ESGの調査によれば、Recovery Manager for Active Directory Disaster Recovery Editionを使用すると、手動のActive Directoryフォレスト・リカバリ・プロセスと比較して、ADを5倍以上の早さで復元できます。 その理由の1つは、自動化の拡大により、人為的ミスとそのエラー結果を最初からやり直すリスクを低減していることです。Recovery Managerはまた、ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。いわばADにとって、なくてはならない保険のようなものです。
主なメリット
あらゆるディザスタに対応可能
自動ADフォレストリカバリ
柔軟性と選択
マルウェアのないクリーンリカバリ
安全なADバックアップ
実戦済み
Active Directoryのディザスタリカバリを合理化
効率的で信頼性の高いADバックアップ
安全なストレージ
クラウド上のADバックアップ
RTOを短縮する段階的なリカバリ
柔軟なADリカバリオプション
クラウドサービスへのクリーンなOSリカバリ
マルウェアの検知および削除
オペレーティングシステムのリカバリ
その他の機能
オンラインでのきめ細かな復元
比較レポートの作成
ADの管理と正常性の検証
回復コンソールのフォールトトレランス
リカバリのロードマップ
AD/Azure Active Directoryのハイブリッド環境のリカバリ
ADディザスタおよびフォレスト・リカバリ・サービス
Questプロフェッショナルサービスにより、 Active Directoryリカバリプランを迅速に実行し、フォレスト・リカバリ・モデルの検証を行うことができます。チームに技術的な専門知識がない場合や、人手が足りなかったり、ソリューションを設定、テスト、導入する時間がない場合でも、当社の該当分野の専門家が実績のある導入方法を使用してこのプロセスのお手伝いをします。
- 業界のベストプラクティスに沿ったバックアップ/リカバリのプランを検証
- ドメインコントローラー、フォレスト全体、危機的シナリオに対応したリカバリプランのテストおよび文書化
- スケジュールの組まれたリカバリ演習に参加することで、他のディザスタリカバリおよび業務継続のプランと完全に一体化が可能
よくある質問 – Active Directoryのディザスタリカバリ
ツアー
柔軟なリカバリ方法
仕様
Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。
注意
- Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
- Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。
- ハードディスク容量
必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量
すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量
注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- オペレーティングシステム
- Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
- 32ビットのオペレーティングシステムはサポートされていません。
インストール
- Microsoft Windows Server® 2022、2019、2016
- Microsoft Windows 11、10 x64、8.1 x64
バックアッ���/復元/比較演算のターゲット
- Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)
- Microsoft .NET Framework
コンソールシステムには、Microsoft .NET Frameworkバージョン4.8以降が必要です。
- Microsoft SQL Serverとそのコンポーネント
Microsoft SQL Serverのバージョン
Recovery Manager for Active DirectoryのComparison ReportingおよびForest Recovery Persistence機能には、Microsoft SQL Server®が必要です。
サポート対象のSQL Serverのバージョン:
- Microsoft SQL Server® 2022、2019、2017、2016、2014(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)
- Microsoft Windows PowerShell
Microsoft Windows PowerShellバージョン5.0以降
- Change Auditor for Active Directoryとの統合
Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。
必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。
連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。
- バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア
ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
- サポート対象のサーバ管理システム
- iDRAC with Lifecycle Controller(iDRAC)8および9
- HP ProLiant iLO Management Engine (iLO)3、4、および5
- VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
- Microsoft Hyper-V Server 2012以降
注意: Microsoft .NET 4.8は、Forest RecoveryおよびBackupエージェントをインストールするシステムにインストールする必要はありません。Secure Storage Agentは.NETを使用しており、Secure Storageシステムには4.8をインストールすることが推奨されていますが、エージェントは古いバージョンでも動作します。
Microsoft SQL Serverのコンポーネント
Microsoft System CLR Types for SQL Server® 2014
このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。
Microsoft SQL Server Reporting Services
レポートを表示するには、Recovery Manager for Active DirectoryをMicrosoft SQL Server® Reporting Services(SRSS)2016、2017、2019および2022と統合できます。
- メモリ
1 GB(2 GBを推奨)
- ハードディスク容量
2 GB以上
- オペレーティングシステム
次のいずれかのオペレーティングシステム:
- Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)
セキュア・ストレージ・サーバ
- プロセッサー
最小: 2.0 GHz
推奨: 2.0 GHz以上
CPUコア
最小: CPUコア×2
推奨: CPUコア×4
メモリ
最小: 4 GB
推奨: 8 GB
- オペレーティングシステム: Microsoft Windows Server 2016以降
- セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
- セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
- セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
- バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
- クラウドサービスストレージ
- Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
- Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
- Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。
Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。
Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。