如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Recovery Manager for Active Directory

备份Active Directory并还原至对象和属性级别。Quest® Recovery Manager for Active Directory就如同针对您的AD环境的保单。它不仅让您可以在对象和属性级别备份Active Directory (AD),还可以帮助您在相同的粒度级别确定AD环境所发生的更改。了解到发生的情况、受影响的用户和要回滚的内容。快速比较备份,以精确找出对象级别的差异并即时恢复。

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

错误不可避免。如果管理员意外删除某些内容或错误地执行了批量更新,则AD环境会受到损害。这会对生产效率造成持续数小时甚至数天的影响,从而影响贵公司的收入和信誉。当发生这种情况时,您需要适当的灾难恢复计划和Active Directory备份与恢复工具来实现快速备份和正常运行。Recovery Manager for Active Directory可帮助您精确完成此任务,同时减少恢复时间和成本,以降低对用户的影响。

主要优势

缩短停机时间

恢复AD中的任何对象,让受影响的用户能够快速恢复工作,无需重新启动域控制器。

加快恢复速度

快速地精确找到已删除或更改的对象或属性。

细粒度恢复

只恢复所需的属性,无需重新启动域控制器。

55 %

的数据泄露由内部人员造成

9500万

个AD帐户受到攻击/天

每隔14秒

就会发生一次勒索软件攻击

全面恢复

还原AD中的任何对象,包括用户、属性、组织单元(OU)、计算机、子网、站点、配置和组策略对象(GOP)。Recovery Manager不仅可以帮助您更快速地备份Active Directory,还可以大幅减少停机时间,以便让受影响的用户能够快速恢复工作,而无需重新启动域控制器。您将能够消除停机时间,而且不会对网络用户造成负面影响。

混合AD和Azure AD恢复

无论您运行的是具有Azure AD Connect的混合AD环境,还是具有只有云的对象或属性(未同步),对于安全性和合规性而言,您需要拥有Active Directory备份与恢复工具以确保内部部署AD与Azure AD的可用性和完整性,这一点至关重要。Quest On Demand Recovery提供单个恢复控制板,以区分混合对象和只有云对象,生成生产和实时备份差异报告并还原所有更改,无论是在��部部署环境还是在Azure AD中。

与IT Security Search相集成

利用IT Security Search功能发现发生更改的AD对象(包括更改前后的值),而且只需单击几下即可恢复为以前的状态。

比较报告

通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次Active Directory备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。

恢复控制台容错

共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。

恢复路线图

生成详细的恢复流程报告。此有关每个恢复阶段和操作的概述使您可以更好地了解和控制Active Directory备份与恢复流程的各个方面。

委派恢复

将恢复任务分配给特定用户,以缩短恢复时间并降低高级资源要求。

Amway

尽管较长时间没有派上用场,但Recovery Manager for Active Directory可以保障我们的全局数据得到妥善保护、安全无虞,这让我们高枕无忧。

Marc Denman Amway高级系统支持专员 阅读案例分析

教程

直观的界面
委派还原
还原任何AD对象
属性更改还原
比较报告
PowerShell支持
直观的界面

直观的界面

备份Active Directory,使用直观的界面将意外更改恢复至AD数据。

规格

安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。

注意

  • Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
  • Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。
处理器

最低:1.4 GHz

建议:2.0 GHz或更高配置

内存

最低:2 GB

建议:4 GB

仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。

硬盘空间

包含必备软件的完整安装:2.7 GB可用磁盘空间

如果已安装所有必备软件:260 MB可用磁盘空间

:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。

操作系统
  • 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
  • 不支持32位操作系统。

安装

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012
  • Microsoft Windows 11、10 x64、8.1 x64

针对备份、还原或比较操作

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)

Windows Server 2012 R2或更高版本支持Windows服务器备份功能。确保您环境中的所有域控制器上都安装有此功能。

Microsoft .NET Framework

Microsoft .NET Framework 4.8或更高版本

Microsoft SQL Server及其组件

Microsoft SQL Server版本

以下Recovery Manager for Active Directory功能需要Microsoft SQL Server:Comparison Reporting和Forest Recovery Persistence。

支持的SQL Server版本:

  • Microsoft SQL Server 2019、2017、2016、2014和2012(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)

Microsoft SQL Server组件

Microsoft System CLR Types for SQL Server 2012

如果未安装此组件,则RMAD设置会自动安装它。

Microsoft SQL Server Reporting Services

如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server Reporting Services (SRSS) 2016、2017、2019和2022相集成。

Microsoft Operations Manager

RMAD Management Pack for Microsoft Center Operations Manager (SCOM)支持的Microsoft Operations Manager:

  • Microsoft System Center Operations Manager 2022、2019、2016、2012 R2和2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell 5.0或更高版本

与Change Auditor for Active Directory集成

支持的Change Auditor for Active Directory版本:从6.x至7.x。

如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。

连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。

备份反恶意软件检查支持的防病毒软件

在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
支持的服务器管理系统
  • Integrated Dell Remote Access Controller (iDRAC) 8和9
  • HP ProLiant iLO Management Engine (iLO) 3、4和5
  • VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Microsoft Hyper-V Server 2012或更高版本
内存

1 GB(建议配备2 GB内存)

硬盘空间

2 GB或更多

操作系统

以下操作系统之一:

  • Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)
必备软件

必须安装Microsoft Windows Installer 4.5或更高版本。

安全存储服务器
  • 操作系统:Microsoft Windows 2016或更高版本
  • 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
  • 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
  • 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
  • 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
Cloud Storage
  • Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
  • Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
  • 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2、2016、2019或2022

必须在Active Directory虚拟实验室计算机上安装的软件:

  • Microsoft SCVMM控制台(随附于您打算使用的SCVMM版本)

通过Active Directory虚拟实验室控制台安装在源计算机上的软件:

  • Disk2vhd v2.01实用程序

有关更多详细信息,请参阅用户指南中的“使用SCVMM 2012 R2或更高版本”部分。

Hyper-V主机支持的操作系统:

  • Microsoft Windows Server 2012 R2或更高版本。
VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
  • Active Directory虚拟实验室不支持使用VMWare ESXi/vCenter服务器转换Windows Server 2019域控制器。
  • Active Directory虚拟实验室不支持VMware ESXi 6.0。
  • 必须使用客户端-服务器安装设置选项将vCenter Converter 6.2安装到您的环境中。
  • Active Directory虚拟实验室必须能够访问vCenter Converter。
  • 如果在vCenter Converter和vCenter服务器中禁用了TLS 1.0协议,则在ADVL服务器上切换至TLS 1.2。有关更多详细信息,请参阅以下知识库文章

只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。

Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。

常见问答 - Active Directory备份和恢复

Window Server 2008 R2包括一个特别受欢迎的增强功能,即AD回收站还原,此功能可以还原最近删除的一些Active Directory对象。为促进基于云的环境中的对象恢复,Microsoft提供Azure AD回收站,该回收站提供与内部部署回收站类似但不完全相同的功能。

Active Directory和Azure AD回收站在某些情况下非常有用。如果AD对象(如用户帐户)被错误删除,那么您可以从AD或Azure AD回收站还原此对象。然而,Microsoft回收站不是也从未打算成为备份Active Directory的完整解决方案。查看此份Active Directory和Azure AD回收站常见问答和功能比较,以确切了解二者的功能以及探索关键限制。

数据表

Recovery Manager for Active Directory Disaster Recovery Edition Chinese

Complete AD disaster recovery at the object, directory and OS level across the entire forest.
白皮书

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
白皮书

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
网络点播

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
白皮书

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
案例分析

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple m...
电子书

并购如何影响数据 安全性

要在未来进行的并购既令人振奋又充满挑战。但是,不要让匆忙进行的法定第1天使您的IT集成体验变成不断更新的体验。
电子书

特权用户可用来危害 ACTIVE DIRECTORY 的3种方式

本电子书介绍了内部人员威胁,以及可降低风险和缩短恢复时间的8种AD安全妥善做法。

立即开始使用

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。