错误不可避免。如果管理员意外删除某些内容或错误地执行了批量更新,则AD环境会受到损害。这会对生产效率造成持续数小时甚至数天的影响,从而影响贵公司的收入和信誉。当发生这种情况时,您需要适当的灾难恢复计划和Active Directory备份与恢复工具来实现快速备份和正常运行。Recovery Manager for Active Directory可帮助您精确完成此任务,同时减少恢复时间和成本,以降低对用户的影响。
主要优势
缩短停机时间
加快恢复速度
细粒度恢复
55 %
的数据泄露由内部人员造成
9500万
个AD帐户受到攻击/天
每隔14秒
就会发生一次勒索软件攻击
全面恢复
还原AD中的任何对象,包括用户、属性、组织单元(OU)、计算机、子网、站点、配置和组策略对象(GOP)。Recovery Manager不仅可以帮助您更快速地备份Active Directory,还可以大幅减少停机时间,以便让受影响的用户能够快速恢复工作,而无需重新启动域控制器。您将能够消除停机时间,而且不会对网络用户造成负面影响。
混合AD和Azure AD恢复
无论您运行的是具有Azure AD Connect的混合AD环境,还是具有只有云的对象或属性(未同步),对于安全性和合规性而言,您需要拥有Active Directory备份与恢复工具以确保内部部署AD与Azure AD的可用性和完整性,这一点至关重要。Quest On Demand Recovery提供单个恢复控制板,以区分混合对象和只有云对象,生成生产和实时备份差异报告并还原所有更改,无论是在��部部署环境还是在Azure AD中。
与IT Security Search相集成
利用IT Security Search功能发现发生更改的AD对象(包括更改前后的值),而且只需单击几下即可恢复为以前的状态。
比较报告
通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次Active Directory备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。
恢复控制台容错
共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。
恢复路线图
生成详细的恢复流程报告。此有关每个恢复阶段和操作的概述使您可以更好地了解和控制Active Directory备份与恢复流程的各个方面。
委派恢复
将恢复任务分配给特定用户,以缩短恢复时间并降低高级资源要求。
教程
直观的界面
规格
安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。
注意
- Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。
- Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。
- 处理器
最低:1.4 GHz
建议:2.0 GHz或更高配置
- 内存
最低:2 GB
建议:4 GB
仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。
- 硬盘空间
包含必备软件的完整安装:2.7 GB可用磁盘空间
如果已安装所有必备软件:260 MB可用磁盘空间
注:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- 操作系统
- 托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。
- 不支持32位操作系统。
安装
- Microsoft Windows Server 2022、2019、2016、2012 R2、2012
- Microsoft Windows 11、10 x64、8.1 x64
针对备份、还原或比较操作
- Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)
Windows Server 2012 R2或更高版本支持Windows服务器备份功能。确保您环境中的所有域控制器上都安装有此功能。
- Microsoft .NET Framework
Microsoft .NET Framework 4.8或更高版本
- Microsoft SQL Server及其组件
Microsoft SQL Server版本
以下Recovery Manager for Active Directory功能需要Microsoft SQL Server:Comparison Reporting和Forest Recovery Persistence。
支持的SQL Server版本:
- Microsoft SQL Server 2019、2017、2016、2014和2012(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition)
Microsoft SQL Server组件
Microsoft System CLR Types for SQL Server 2012
如果未安装此组件,则RMAD设置会自动安装它。
Microsoft SQL Server Reporting Services
如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server Reporting Services (SRSS) 2016、2017、2019和2022相集成。
- Microsoft Operations Manager
- Microsoft System Center Operations Manager 2022、2019、2016、2012 R2和2012
RMAD Management Pack for Microsoft Center Operations Manager (SCOM)支持的Microsoft Operations Manager:
- Microsoft Windows PowerShell
Microsoft Windows PowerShell 5.0或更高版本
- 与Change Auditor for Active Directory集成
支持的Change Auditor for Active Directory版本:从6.x至7.x。
如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。
连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。
- 备份反恶意软件检查支持的防病毒软件
在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15)
- 支持的服务器管理系统
- Integrated Dell Remote Access Controller (iDRAC) 8和9
- HP ProLiant iLO Management Engine (iLO) 3、4和5
- VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
- Microsoft Hyper-V Server 2012或更高版本
- 内存
1 GB(建议配备2 GB内存)
- 硬盘空间
2 GB或更多
- 操作系统
以下操作系统之一:
- Microsoft Windows Server 2022、2019、2016、2012 R2、2012(包括安装服务器核心)
- 必备软件
必须安装Microsoft Windows Installer 4.5或更高版本。
- 安全存储服务器
- 操作系统:Microsoft Windows 2016或更高版本
- 一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。
- 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。
- 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。
- 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
- Cloud Storage
- Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。
- Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。
- 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。
- Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2、2016、2019或2022
必须在Active Directory虚拟实验室计算机上安装的软件:
- Microsoft SCVMM控制台(随附于您打算使用的SCVMM版本)
通过Active Directory虚拟实验室控制台安装在源计算机上的软件:
- Disk2vhd v2.01实用程序
有关更多详细信息,请参阅用户指南中的“使用SCVMM 2012 R2或更高版本”部分。
Hyper-V主机支持的操作系统:
- Microsoft Windows Server 2012 R2或更高版本。
- VMware vCenter/ESX Server 6.0、6.5、6.7和7.0
- Active Directory虚拟实验室不支持使用VMWare ESXi/vCenter服务器转换Windows Server 2019域控制器。
- Active Directory虚拟实验室不支持VMware ESXi 6.0。
- 必须使用客户端-服务器安装设置选项将vCenter Converter 6.2安装到您的环境中。
- Active Directory虚拟实验室必须能够访问vCenter Converter。
- 如果在vCenter Converter和vCenter服务器中禁用了TLS 1.0协议,则在ADVL服务器上切换至TLS 1.2。有关更多详细信息,请参阅以下知识库文章
只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。
Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。
常见问答 - Active Directory备份和恢复
Window Server 2008 R2包括一个特别受欢迎的增强功能,即AD回收站还原,此功能可以还原最近删除的一些Active Directory对象。为促进基于云的环境中的对象恢复,Microsoft提供Azure AD回收站,该回收站提供与内部部署回收站类似但不完全相同的功能。
Active Directory和Azure AD回收站在某些情况下非常有用。如果AD对象(如用户帐户)被错误删除,那么您可以从AD或Azure AD回收站还原此对象。然而,Microsoft回收站不是也从未打算成为备份Active Directory的完整解决方案。查看此份Active Directory和Azure AD回收站常见问答和功能比较,以确切了解二者的功能以及探索关键限制。