Para tener la mejor experiencia web, use IE11+, Chrome, Firefox o Safari.

Recovery Manager for Active Directory Disaster Recovery Edition

Automatice y acelere la recuperación ante desastres de Active Directory. El ransomware es la amenaza cibernética más perturbadora de la actualidad, y Active Directory está cada vez más en su punto de mira. Quest® Recovery Manager for Active Directory Disaster Recovery Edition reduce el tiempo de recuperación de bosques de AD de días o semanas a tan solo horas, lo que le brinda la tranquilidad de que un desastre de AD no se convertirá en un desastre empresarial.

Active Directory es un objetivo de ataque principal

69 %

de las empresas afectadas por ransomware

21 días

Tiempo medio de inactividad debido al ransomware

25.000 millones

de ataques que se intentaron en cuentas de Azure AD

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

La recuperación de bosques rápida y segura de Active Directory es fundamental tras un ataque cibernético. Cuanto más tiempo esté afectado AD, más tiempo estará afectada también su empresa. "El proceso de restauración de muchos ataques de ransomware bien documentados se ha visto obstaculizado por no tener un proceso de restauración de AD intacto", indica Gartner, que también agrega que se puede "acelerar la recuperación de ataques agregando una herramienta específica para el respaldo y la recuperación de Microsoft Active Directory".

Con Recovery Manager for Active Directory Disaster Recovery Edition, puede restaurar AD como mínimo cinco veces más rápido que el proceso de recuperación de bosques manual de Active Directory, de acuerdo con la investigación de ESG. Una de las razones es la extensa automatización, que reduce el riesgo de error humano y de tener que comenzar de nuevo como consecuencia de esos errores. Recovery Manager también protege sus respaldos de AD del compromiso y elimina el riesgo de reinfección por malware. Es como una póliza de seguro para AD, una de la que no puede prescindir.

"Acelere la recuperación de ataques agregando una herramienta específica para el respaldo y la recuperación de Microsoft Active Directory". - Gartner

Beneficios clave

Adaptable a cualquier desastre

Maneje cualquier escenario de desastre de Active Directory, desde cambios de atributos hasta corrupción de SYSVOL y desastres de bosque de AD completos.

Recuperación de bosque de AD automatizada

Automatice el proceso de recuperación de bosques de Active Directory, incluidos los más de 40 pasos descritos en las mejores prácticas de recuperación de bosques de AD de Microsoft.

Flexibilidad y elección

Elija el mejor método para su situación, ya sea recuperación por fases, restauración de AD a un sistema operativo limpio o recuperación completa.

Recuperación libre de errores y de software malicioso

Elimine el riesgo de reinfección de software malicioso a lo largo de su recuperación de bosques de AD, realizando un análisis en busca de software malicioso y minimizando sus escondites.

Respaldos de AD seguros

Garantice que los respaldos estén siempre disponibles con múltiples opciones para asegurar el almacenamiento físico y en la nube.

Solución probada en el campo de batalla

Quest se ha especializado en la recuperación ante desastres de AD desde que existe AD y ha ayudado a miles de clientes, incluido el 50 % de la lista Fortune 100.

Recuperación ante desastres de Active Directory optimizada

Recovery Manager simplifica, automatiza y acelera la recuperación de bosques de Active Directory con seguridad inigualable, flexibilidad y opciones para satisfacer las necesidades de su continuidad empresarial y planes de recuperación ante desastres.

Respaldos de AD confiables y eficientes

Realice un respaldo exactamente de lo que necesita para recuperar AD. Al omitir componentes extraños y riesgosos como los archivos de arranque y la Metabase de IIS, Recovery Manager reduce el exceso de respaldos, hace que el proceso de respaldo sea más eficiente y minimiza los lugares donde el software malicioso puede esconderse.

Almacenamiento seguro

Proteja los respaldos de AD de infecciones de software malicioso con Secure Storage, un servidor reforzado que está aislado de conformidad con las reglas de IPSec con comprobaciones periódicas para confirmar la integridad de los respaldos. Incluso si pierde sus DC, almacenamiento de nivel 1 e incluso su servidor de Recovery Manager, todavía tiene el respaldo de almacenamiento seguro que está reforzado y protegido para resistir el ataque de ransomware.

Respaldos de AD en la nube

Recovery Manager garantiza que sus respaldos de AD estén siempre disponibles en caso de desastre con la flexibilidad para almacenar respaldos en lugares en la nube seguros, como el almacenamiento inmutable de Azure Blob y almacenamiento de Amazon Web Services (AWS) S3.

Recuperación por fases para acortar el RTO

Después de realizar un respaldo de Active Directory, puede acortar los objetivos de tiempo de recuperación con un enfoque de recuperación de AD por fases. Restaure rápidamente los controladores de dominio clave, habilitando el inicio de sesión y las funciones críticas para el negocio lo antes posible. Luego, acelere drásticamente la recuperación de los DC restantes con métodos de repromoción automatizados.

Opciones de recuperación de AD flexibles

Elija el método de recuperación ante desastres de AD que funcione mejor en una situación determinada, ya sea recuperación por fases, restauración a un sistema operativo limpio para minimizar el riesgo de reinfección de software malicioso o recuperación completa. Puede restaurar AD a un sistema operativo limpio en cualquier equipo, ya sea un equipo físico, un equipo virtual local o un equipo virtual alojada en la nube.

Recuperación de un sistema operativo limpio a la nube

Durante un ataque, debe restaurar a un nuevo equipo en el que pueda confiar. Cree recursos de Microsoft Azure de forma rápida y sencilla, incluidos equipos virtuales, durante la recuperación de bosques de AD. Esto le permite recuperar AD en un equipo de fácil acceso, seguro y rentable con la seguridad de que está libre de software malicioso.

Detección y eliminación de malware

Elimine el riesgo de reinfección por software malicioso a lo largo del proceso de recuperación ante desastres de AD, con revisiones periódicas para detectar virus después de que se crea el archivo de respaldo, durante el almacenamiento cuando se incorporan actualizaciones, y antes de comenzar con la restauración con las capacidades de Defender de Microsoft integradas. Si es necesario, puede pausar de forma segura su recuperación para aislar o eliminar archivos corruptos.

Recuperación del sistema operativo

Restaure rápidamente el sistema operativo de su controladora de dominio sin depender de otros. Recovery Manager brinda a los administradores de AD más control del proceso de recuperación, lo que les permite ahorrar tiempo y recursos mediante la eliminación de las dependencias de los equipos interdepartamentales.

El grupo de seguro reduce el tiempo de recuperación de Active Directory

Con herramientas nativas, la restauración llevaría días o semanas; con Quest, podemos volver a ser completamente operativos en cuestión de horas.

Krist Cappelle Gerente de programas de seguridad de la información, P&V Group Lea el estudio de caso

Telefónica España reduce drásticamente el tiempo de recuperación de AD con Recovery Manager

Poder restaurar un bosque de AD en horas en lugar de días no tiene precio. Ahora puedo dormir con tranquilidad.

Gerente de TI Lea el estudio de caso

El productor de petróleo mundial calificado como uno de los mejores cinco garantiza la continuidad empresarial sin problemas

Con Recovery Manager, siempre aprobamos las auditorías de recuperación anuales de AD y mantenemos la sólida reputación y la valoración del mercado de tanto la empresa como de TCS.

Suhas Pawar Consultor asociado, Tata Consultancy Services Lea el estudio de caso

Características adicionales

Restauración granular en línea

Restaure atributos individuales, como las configuraciones de las cuentas, las membresías de los grupos y los atributos binarios, incluso cuando el objeto en sí no se haya eliminado. Esto le permite restaurar solamente los atributos requeridos sin reiniciar las controladoras de dominio.

Informes de comparación

Destaque los cambios realizados desde el último respaldo mediante la comparación del estado en línea de AD con su respaldo o mediante la comparación de múltiples respaldos. Acelere la recuperación al localizar rápidamente los objetos o atributos que se cambiaron o eliminaron. Además, con Change Auditor, puede identificar fácilmente quién realizó los cambios.

Administración y validación del estado de AD

Inspeccione AD en busca de señales de advertencia sobre posibles problemas antes de que se conviertan en desastres mediante la comprobación de accesibilidad a centros de datos, replicación, confianzas y autenticación de usuarios.

Tolerancia a fallas de la consola de recuperación

Con Recovery Manager, puede compartir datos de configuración persistentes entre varias instancias de sus consolas de recuperación, de modo que pueda reanudar con rapidez la última operación de restauración en caso de que se interrumpa de forma imprevista.

Planificación de la recuperación

Después de respaldar Active Directory, puede generar un informe detallado del proceso de recuperación, que incluya una descripción general de cada etapa de la recuperación, para obtener una mejor comprensión y más control sobre el proyecto.

Laboratorio de prueba virtual

Después de que respalde Active Directory, puede demostrar y validar su plan de recuperación ante desastres de AD desarrollando un laboratorio de prueba de bosque de Active Directory virtual independiente con datos de producción, para probar escenarios ante desastres y realizar pruebas de forma segura, antes de aplicar cambios a la producción. Genere automáticamente informes detallados y con fecha y hora del proceso de recuperación, incluido el estado anterior o posterior de la empresa y las acciones aplicadas a las controladoras de dominio.

Recuperación de entorno híbrido de AD y Azure AD

Un plan de recuperación de AD local sólido por sí solo no es suficiente, ya que muchas organizaciones están haciendo un mayor uso de objetos solo en la nube, como grupos de Azure AD, cuentas de Azure B2B/B2C, políticas de acceso condicional y más. Con On Demand Recovery, puede realizar respaldos y recuperar Azure AD de forma rápida y segura.

Servicios de recuperación de bosque y ante desastres de AD

How Often Should You Test Your Active Directory Disaster Recovery Plan? 06:29

Los servicios profesionales de Quest garantizan que su plan de recuperación de AD se implemente de forma rápida y valida su modelo de recuperación de bosques. Ya sea que su equipo carezca de conocimiento técnicos, no tenga el personal o no tenga tiempo para configurar, probar e implementar su solución, nuestros expertos en el área lo ayudan a lo largo de este proceso utilizando la metodología de implementación comprobada.

  • Verifique planes de respaldos y recuperación que se ajusten a las mejores prácticas del sector.
  • Pruebe y documente planes de recuperación para controladores de dominio, bosques completos y escenarios de crisis.
  • Participe en un ejercicio de recuperación programado garantizando la integración completa con otros planes de continuidad empresarial y de recuperación ante desastres.

Preguntas frecuentes sobre Active Directory Disaster Recovery

Con los procesos manuales y las herramientas proporcionadas por Microsoft, la recuperación de bosques de Active Directory es un proceso difícil, lento y propenso a errores. De hecho, en la "Guía de recuperación de bosques de Active Directory" de Microsoft se describen 40 pasos de alto nivel que deben realizarse correctamente y en la secuencia adecuada, en cada DC. Además, muchos de los pasos no son operaciones con las que los administradores de AD estén familiarizados; son pasos tediosos, a menudo basados en la línea de comandos, por lo que es muy fácil cometer errores que pueden volver a corromper su directorio y requerir que comience de nuevo. Quest reduce el riesgo mediante la automatización de cada uno de estos pasos manuales. De hecho, la investigación de ESG validó que Recovery Manager puede restaurar AD como mínimo cinco veces más rápido que el proceso manual de recuperación de bosques de AD.
Las instantáneas de VM no sustituyen a una solución de recuperación ante desastres de AD empresarial. El uso de instantáneas para la recuperación de bosques casi siempre dará como resultado problemas de coherencia de datos que son difíciles de resolver. Dado que los datos de los DC se actualizan constantemente y el proceso de replicación lleva tiempo, las instantáneas de diferentes DC casi siempre contienen información que no es consistente. Las instantáneas también pueden incluir software malicioso, que se restaura con todo lo demás en el DC. Además, si almacena las instantáneas de su VM en la ubicación predeterminada, son un objetivo obvio para el cifrado de ransomware, que puede volverlas inútiles. También hay un asunto logístico. Por lo general, el control de las instantáneas de VM reside en el equipo de operaciones de virtualización, lo que complica el trabajo del equipo de AD durante la operación de recuperación. Por último, es posible que el equipo de virtualización ni siquiera sepa que las instantáneas de AD son una parte esencial de la estrategia de recuperación ante desastres de la empresa, por lo que es posible que no las protejan adecuadamente.
La mayoría de las herramientas de protección de datos simplemente no son suficientes para la recuperación de desastres de AD. Como se indicó antes, en una recuperación de bosques de AD, debe coordinar el esfuerzo de configuración en múltiples DC. Si no lo hace, puede correr el riesgo de reversión de USN, burbujas de RID, reutilización de RID, objetos persistentes en el catálogo global y otros problemas que pueden causar problemas graves con la funcionalidad de Active Directory. Pero la mayoría de las soluciones tradicionales de protección de datos simplemente se enfocan en lograr que los DC individuales alcancen un estado "saludable" y le dejan todo el trabajo de coordinación a usted.

Presentación

Métodos de recuperación flexibles
Respaldos sin sistema operativo
Detección de software malicioso
Monitor de progreso
Plan de proyecto de recuperación
Métodos de recuperación flexibles 07:36

Métodos de recuperación flexibles

Los métodos de recuperación flexibles incluyen restaurar AD a un sistema operativo limpio y una recuperación completa compatible con Microsoft.

Especificaciones

Antes de instalar Recovery Manager for Active Directory, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.

NOTA

  • Recovery Manager for Active Directory solo es compatible con redes IPv4 o IPv4/IPv6 mixtas.
  • Recovery Manager for Active Directory Forest Edition puede realizar respaldos y restaurar controladores de dominio que se ejecutan en equipos virtuales en Amazon Web Services (AWS) o Microsoft Azure. Tenga en cuenta que dichos controladores de dominio no se pueden restaurar con el método de recuperación completa de Active Directory porque no hay manera de iniciarlos desde una imagen ISO.
Procesador

Mínimo: 1.4 GHz

Recomendado: 2.0 GHz o más rápido

Núcleos de CPU

Mínimo: 2 núcleos de CPU

Recomendado: 4 núcleos de CPU

Memoria

Mínimo: 2 GB

Recomendado: 4 GB

Estas cifras se aplican únicamente si los dominios de Active Directory administrados por Recovery Manager for Active Directory e incluyen 1 millón de objetos o menos. Aumente el tamaño de RAM en 512 MB para cada millón de objetos adicional.

Espacio en el disco duro

Instalación completa, incluidos los requisitos previos de software: 2.7 GB de espacio libre en disco

En caso de que ya estén instalados todos los requisitos previos de software: 260 MB de espacio libre en disco

NOTA: Se requiere espacio adicional de almacenamiento para un repositorio de respaldo, al menos del tamaño del archivo de la base de datos de Active Directory (Ntds.dit) respaldado y de la carpeta SYSVOL, además de 40 MB para los archivos de registro de transacciones.

Sistema operativo
  • El equipo que aloja la consola de Recovery Manager for Active Directory debe tener la misma versión o una superior del sistema operativo Windows que los controladores de dominio procesados. De lo contrario, la comparación en línea y la búsqueda de objetos en un respaldo durante la operación de restauración en línea pueden fallar.
  • Los sistemas operativos de 32 bits no son compatibles

Instalación

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 11, 10 x64, 8.1 x64

Destinos de las operaciones de respaldo, restauración o comparación

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)

La función de respaldo de Windows Server es compatible con Windows Server 2012 R2 o superior. Asegúrese de que la función esté instalada en todos los controladores de dominio de su entorno.

NOTA: Windows Server® 2012 requiere Microsoft .NET Framework versión 4.8 o superior instalado. Consulte el siguiente artículo de Microsoft para obtener instrucciones sobre la instalación: Microsoft .NET Framework 4.8 para Windows Server 2012

Microsoft .NET Framework

Microsoft .NET Framework, versión 4.8 o superior

Microsoft SQL Server y sus componentes

Versiones de Microsoft SQL Server

Se requiere Microsoft SQL Server para las siguientes funciones de Recovery Manager for Active Directory: Informes de comparación y persistencia de recuperación de bosques.

Versiones de SQL Server admitidas:

  • Microsoft SQL Server 2019, 2017, 2016, 2014 and 2012 (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)

Componentes de Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.

Microsoft SQL Server Reporting Services

Para ver los informes, Recovery Manager for Active Directory puede integrarse en Microsoft SQL Server® Reporting Services (SRSS) 2016, 2017 y 2019.

Microsoft Operations Manager

Microsoft Operations Managers compatibles con RMAD Management Pack for Microsoft Center Operations Manager (SCOM):

  • Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 y 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell, versión 5.0 o posterior

Integración en Change Auditor for Active Directory

Versiones compatibles de Change Auditor for Active Directory: de 6.xa 7.x.

Si no está instalado el software requerido previamente, el programa de configuración lo instala automáticamente antes de instalar Recovery Manager for Active Directory. Si los requisitos previos de software que se instalarán no están incluidos en este paquete de la versión, se descargarán automáticamente.

Recuperación continua: a partir de la versión 10.0.1, Recovery Manager for Active Directory, junto con Change Auditor, puede restaurar los objetos eliminados y restaura continuamente el último cambio (si lo hubiera) que se realizó en los atributos del objeto después de crear el respaldo, utilizando los datos de la base de datos Сhange Auditor

Software antivirus compatible con comprobaciones antimalware de respaldo

Las comprobaciones antivirus se realizan en el equipo de Forest Recovery Console que ejecuta Windows Server 2016 o superior mediante el software antivirus instalado en el equipo.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (nombre anterior: Symantec Endpoint Protection 15)
Sistemas de administración de servidores compatibles
  • Integrated Dell Remote Access Controller (iDRAC) 8 y 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 y 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Microsoft Hyper-V Server 2012 o superior
Memoria

1 GB (2 GB recomendado)

Espacio en el disco duro

2 GB o más

Sistema operativo

Uno de los siguientes sistemas operativos:

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)

Servidor de almacenamiento seguro

Procesador

Mínimo: 1.4 GHz

Recomendado: 2.0 GHz o más rápido

Núcleos de CPU

Mínimo: 2 núcleos de CPU

Recomendado: 4 núcleos de CPU

Memoria

Mínimo: 2 GB

Recomendado: 4 GB

  • Sistema operativo: Microsoft Windows 2016 o superior
  • Un servidor independiente para ser utilizado como su servidor de almacenamiento seguro. Este servidor debe ser un servidor de grupo de trabajo y no estar unido a un dominio de Active Directory.
  • Una cuenta que se usará para implementar el agente de almacenamiento en el servidor de almacenamiento seguro. Esta cuenta también debe ser un administrador local en el servidor de almacenamiento seguro.
  • Acceso físico al servidor de almacenamiento seguro. Una vez que el servidor esté reforzado, se deshabilitará el acceso con métodos regulares.
  • Espacio de almacenamiento suficiente en el servidor de almacenamiento seguro para todos los archivos de respaldo. Para un archivo de respaldo, el espacio requerido es al menos el tamaño del archivo de base de datos de Active Directory respaldado (Ntds.dit) y la carpeta SYSVOL más 40 MB para los archivos de registro de transacciones.
Almacenamiento en la nube
  • Acceso a Internet disponible en la consola de Recovery Manager for Active Directory. Se usa un puerto HTTPS de salida estándar 443 para cargar datos en Azure Blob y Amazon Web Services S3 Storage.
  • Suscripciones de Azure y Amazon Web Services para crear y administrar cuentas y contenedores de Azure y Amazon Web Services S3 Storage.
  • Un método para crear y administrar cuentas, contenedores y políticas de Azure y Amazon S3 Storage para la cuenta de almacenamiento (ciclo de vida, inmutabilidad y políticas de replicación).
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 o 2022

Software que se debe instalar en el equipo Active Directory Virtual Lab:

  • Consola SCVMM (proporcionada con la versión de SCVMM que piensa utilizar)

Software que se debe instalar en el equipo de origen mediante la consola de Active Directory Virtual Lab:

  • Utilidad Disk2vhd v2.01

Para obtener más detalles, consulte la sección Trabajar con SCVMM 2012 R2 o superior en la Guía del usuario.

Sistemas operativos de soporte para host de Hyper-V:

  • Microsoft Windows Server 2012 R2 o superior.
VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Active Directory Virtual Lab no admite la conversión de controladores de dominio de Windows Server 2019 mediante el servidor VMWare ESXi/vCenter.
  • Active Directory Virtual Lab no admite VMware ESXi 6.0.
  • vCenter Converter 6.2 debe estar instalado en su entorno mediante la opción de configuración de instalación Client-Server.
  • vCenter Converter debe ser accesible para Active Directory Virtual Lab.
  • Si el protocolo TLS 1.0 está deshabilitado en vCenter Converter y los servidores vCenter, cambie a TLS 1.2 en el servidor ADVL. Para obtener más detalles, consulte los siguientes artículos de KB:

Solo puede utilizar la herramienta de recuperación de contraseña e historial de SID, si la papelera de reciclaje de Active Directory de Microsoft no está habilitada en su entorno.

Recovery Manager for Active Directory Disaster Recovery Edition se puede actualizar desde la versión 10.0 o posterior.

Recursos

Hoja de datos

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest
Webcast a pedido

Microsoft Active Directory Disaster? Recover at Least Five Times Faster

Here at Quest Software, we’ve always prided ourselves on our ability to help organizations like yours quickly recover from an A...
Documento técnico

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Libro electrónico

Ultimate Cyber Resiliency: a guide to combatting AD security villains

This eBook highlights ways to achieve a full lifecycle of hybrid Active Directory cyber resiliency to mitigate risks before, du...
Webcast a pedido

Lessons Learned from a Recent Ransomware Recovery

Learn how to bring your AD back to a healthy state by watching this webcast.
Webcast a pedido

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Webcast a pedido

Protect Your Active Directory from Ransomware using the NIST Cybersecurity Framework

Learn guidance on how to identify, protect, detect, respond to, and recover from ransomware cyberattacks.
Resumen técnico

The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery

Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...

¡Comience ahora!

Prepárese para recuperarse rápidamente de cualquier desastre de AD.

Soporte y servicios

Soporte de productos

Las herramientas de autoservicio lo ayudarán a instalar, configurar y solucionar los problemas de su producto.

Ofertas de soporte

Encuentre el nivel adecuado de soporte que se adapte a las necesidades únicas de su empresa.

Servicios profesionales

Busque a partir de una amplia gama de ofertas de servicios de Dell Software disponibles, ofrecidas in situ o de forma remota y que mejor se ajusten a sus necesidades.