Recovery Manager for Active Directory
Sichern Sie Active Directory und führen Sie Wiederherstellungen bis auf Objekt- und Attributebene durch. Quest® Recovery Manager for Active Directory ist wie eine Versicherung für Ihre AD-Umgebung. Sie sind damit nicht nur in der Lage, Active Directory (AD) auf Objekt- und Attributebene zu sichern, sondern auch, Änderungen an Ihrer AD-Umgebung auf derselben granularen Ebene zu identifizieren. So wissen Sie immer, was vorgefallen ist, wer betroffen ist und wo Rollbacks erforderlich sind. Sie können eine Sicherung schnell vergleichen, um Unterschiede auf Objektebene zu identifizieren und unmittelbar eine Wiederherstellung durchzuführen.
Fehler passieren. Ihre AD-Umgebung kann beschädigt werden, wenn ein Administrator versehentlich etwas löscht oder ein Sammelupdate vornimmt, bei dem etwas schiefgeht. Dies kann sich über Stunden oder sogar Tage negativ auf Ihre Produktivität auswirken, was Umsatzverluste und Rufschäden für Ihr Unternehmen nach sich ziehen kann. In einem solchen Fall benötigen Sie einen Notfallwiederherstellungsplan und ein Tool zum Sichern und Wiederherstellen von Active Directory, um den normalen Betrieb schnell wiederaufnehmen zu können. Mit Recovery Manager for Active Directory können Sie genau das erreichen und gleichzeitig den Zeitaufwand und die Kosten für die Wiederherstellung senken. So werden die Auswirkungen auf Benutzer reduziert.
Wesentliche Vorteile
Verringerung der Ausfallzeiten
Wiederherstellung beschleunigen
Granulare Wiederherstellung
55 %
der Datensicherheitsverletzungen sind auf Insider zurückzuführen.
95 Mio.
AD-Konten werden pro Tag angegriffen.
Alle 14 Sekunden
wird ein weiterer Ransomware-Angriff verübt.
Umfassende Wiederherstellung
Sie können jedes beliebige AD-Objekt wiederherstellen, einschließlich Benutzern, Attributen, Organisationseinheiten (OUs), Computern, Subnetzen, Standorten, Konfigurationen und Gruppenrichtlinienobjekten (GPOs). Recovery Manager hilft Ihnen nicht nur, Active Directory schneller zu sichern, sondern verkürzt auch Ausfallzeiten beträchtlich, sodass betroffene Benutzer die Arbeit schnell wiederaufnehmen können, ohne dass Domänencontroller neu gestartet werden müssen. Neben den Ausfallzeiten minimieren Sie so auch negative Auswirkungen auf Netzwerkbenutzer.
Wiederherstellung bei Hybrid AD-Umgebungen und Azure AD
Unabhängig davon, ob Sie eine Hybrid AD-Umgebung mit Azure AD Connect ausführen oder über reine Cloud-Objekte und -Attribute verfügen, die nicht synchronisiert werden, gilt: Für Sicherheits- und Compliancezwecke ist es unerlässlich, über Tools zum Sichern und Wiederherstellen von Active Directory zu verfügen, mit denen die Verfügbarkeit und Integrität der lokalen AD- und Azure AD-Umgebung sichergestellt wird. Quest On Demand Recovery bietet ein zentrales Dashboard für Wiederherstellungen, um zwischen Hybrid- und reinen Cloud-Objekten zu unterscheiden, Berichte zu Unterschieden zwischen Produktion und Echtzeitsicherungen zu erstellen sowie alle Änderungen wiederherzustellen, sowohl vor Ort als auch in Azure AD.
Integration in IT Security Search
Verwenden Sie IT Security Search, um zu ermitteln, welche AD-Objekte geändert wurden – einschließlich der Werte vor bzw. nach der Änderung –, und stellen Sie mit ein paar Klicks den vorherigen Zustand wieder her.
Vergleichsberichterstellung
Vergleichen Sie den Onlinestatus von AD mit einer Sicherung oder mehrere Sicherungen untereinander, um die seit der letzten Active Directory-Sicherung vorgenommenen Änderungen hervorzuheben. Beschleunigen Sie die Wiederherstellung, indem Sie gelöschte oder geänderte Objekte oder Attribute schnell identifizieren. Mit Change Auditor können Sie problemlos ermitteln, wer die Änderungen vorgenommen hat.
Fehlertoleranz der Wiederherstellungskonsole
Geben Sie persistente Konfigurationsdaten zwischen mehreren Instanzen der Wiederherstellungskonsolen frei, um den letzten Wiederherstellungsvorgang schnell fortsetzen zu können, falls dieser unerwartet unterbrochen wurde.
Wiederherstellungs-Roadmap
Erstellen Sie einen detaillierten Bericht zum Wiederherstellungsprozess. Mit diesem Überblick über alle Phasen und Abläufe der Wiederherstellung erhalten Sie ein besseres Verständnis und mehr Kontrolle über alle Aspekte der Active Directory-Sicherung und -Wiederherstellung.
Delegierte Wiederherstellung
Weisen Sie bestimmten Benutzern Wiederherstellungsaufgaben zu, um so den Zeitaufwand für die Wiederherstellung und den Bedarf an speziell qualifizierten Ressourcen zu reduzieren.
Tour
Intuitive Oberfläche
Technische Daten
Vergewissern Sie sich vor der Installation von Recovery Manager for Active Directory, dass die nachfolgend aufgeführten Mindesthardware- und -softwareanforderungen für Ihr System erfüllt sind.
HINWEIS
- Recovery Manager for Active Directory unterstützt nur IPv4- oder gemischte IPv4/IPv6-Netzwerke.
- Recovery Manager for Active Directory Forest Edition kann Domänencontroller sichern und wiederherstellen, die auf virtuellen Maschinen in Amazon Web Services (AWS) oder Microsoft Azure ausgeführt werden. Beachten Sie jedoch, dass diese Domänencontroller nicht mit der Bare-Metal-Methode zur AD-Wiederherstellung wiederhergestellt werden können, weil sie sich nicht von einem ISO-Image booten lassen.
- Prozessor
Minimum: 1,4 GHz
Empfohlen: 2,0 GHz oder schneller
- Arbeitsspeicher
Minimum: 2 GB
Empfohlen: 4 GB
Diese Zahlen gelten nur, wenn die von Recovery Manager for Active Directory verwalteten Active Directory-Domänen höchstens eine Million Objekte umfassen. Für jede zusätzliche Million an Objekten muss die RAM-Kapazität um 512 MB erhöht werden.
- Festplattenspeicher
Vollständige Installation, einschließlich der erforderlichen Software: 2,7 GB freier Festplattenspeicher
Wenn sämtliche erforderliche Software bereits installiert ist: 260 MB freier Festplattenspeicher
HINWEIS: Für ein Sicherungs-Repository ist zusätzlicher Speicherplatz erforderlich. Dieser muss mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
- Betriebssystem
- Auf dem Computer, der die Recovery Manager for Active Directory-Konsole hostet, muss dieselbe oder eine höhere Version von Windows installiert sein wie auf den verarbeiteten Domänencontrollern. Andernfalls könnten der Online-Vergleich und die Objektsuche in einer Sicherung während der Online-Wiederherstellung fehlschlagen.
- 32-Bit-Betriebssysteme werden nicht unterstützt.
Installation
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
- Microsoft Windows 11, 10 x64, 8.1 x64
Ziele für Sicherungs-, Wiederherstellungs- und Vergleichsvorgänge
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (mit Server Core-Installation)
Die Windows Server-Sicherungsfunktion wird für Windows Server 2012 R2 oder höher unterstützt. Stellen Sie sicher, dass diese Funktion auf allen Domänencontrollern in Ihrer Umgebung installiert ist.
- Microsoft .NET Framework
Microsoft .NET Framework Version 4.8 oder höher
- Microsoft SQL Server und zugehörige Komponenten
Microsoft SQL Server-Versionen
Microsoft SQL Server ist erforderlich für die folgenden Funktionen von Recovery Manager for Active Directory: Vergleichsberichterstellung und Persistenz der Gesamtstrukturwiederherstellung.
Unterstützte SQL Server-Versionen:
- Microsoft SQL Server 2019, 2017, 2016, 2014 und 2012 (Enterprise, Business Intelligence, Standard, Express, Web oder Developer Edition)
Microsoft SQL Server-Komponenten
Microsoft System-CLR-Typen für SQL Server 2012
Wenn diese Komponente nicht installiert ist, wird sie automatisch durch das RMAD-Setup installiert.
Microsoft SQL Server Reporting Services
Für die Anzeige von Berichten kann Recovery Manager for Active Directory in Microsoft SQL Server Reporting Services (SRSS) 2016, 2017, 2019 und 2022 integriert werden.
- Microsoft Operations Manager
- Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 und 2012
Unterstützte Versionen von Microsoft Operations Manager für das RMAD Management Pack für Microsoft Center Operations Manager (SCOM):
- Microsoft Windows PowerShell
Microsoft Windows PowerShell Version 5.0 oder höher
- Integration in Change Auditor for Active Directory
Unterstützte Versionen von Change Auditor for Active Directory: von 6.x bis 7.x
Wenn die erforderliche Software noch nicht installiert ist, wird diese vom Setup-Programm automatisch installiert, bevor Recovery Manager for Active Directory installiert wird. Wenn die erforderliche zu installierende Software nicht in diesem Versionspaket enthalten ist, wird sie automatisch heruntergeladen.
Kontinuierliche Wiederherstellung: Ab Version 10.0.1 kann Recovery Manager for Active Directory in Verbindung mit Change Auditor gelöschte Objekte wiederherstellen. Falls nach der Erstellung der Sicherung an den Objektattributen Änderungen vorgenommen wurden, wird kontinuierlich unter Verwendung der Daten aus der Change Auditor-Datenbank die letzte Änderung wiederhergestellt.
- Unterstützte Antivirensoftware für Sicherungs-Malwareprüfungen
Die Virenschutzprüfungen werden auf dem Rechner mit der Wiederherstellungskonsole für Gesamtstrukturen, der Windows Server 2016 oder höher ausführt, durch eine auf dem Rechner installierte Antivirensoftware durchgeführt.
- Microsoft Defender
- Symantec Endpoint Protection 14.x
- Broadcom Endpoint Security (ehemals Symantec Endpoint Protection 15)
- Unterstützte Serververwaltungssysteme
- Integrated Dell Remote Access Controller (iDRAC) 8 und 9
- HP ProLiant iLO Management Engine (iLO) 3, 4 und 5
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 und 7.0
- Microsoft Hyper-V Server 2012 oder höher
- Arbeitsspeicher
1 GB (2 GB empfohlen)
- Festplattenspeicher
2 GB oder mehr
- Betriebssystem
Eines der folgenden Betriebssysteme:
- Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (mit Server Core-Installation)
- Erforderliche Software
Microsoft Windows Installer 4.5 oder höher muss installiert sein.
- Secure Storage-Server
- Betriebssystem: Microsoft Windows 2016 oder höher
- Ein eigenständiger Server, der als Ihr Secure Storage-Server verwendet werden soll. Dieser Server sollte ein Arbeitsgruppenserver sein, der nicht mit einer Active Directory-Domäne verbunden ist.
- Ein Konto, das zur Bereitstellung des Storage Agent auf dem Secure Storage-Server genutzt wird. Dieses Konto muss über lokale Administratorrechte auf dem Secure Storage-Server verfügen.
- Physischer Zugriff auf den Secure Storage-Server. Sobald der Server gehärtet ist, kann auf ihn nicht mehr mit normalen Methoden zugegriffen werden.
- Ausreichender Speicherplatz auf dem Secure Storage-Server für alle Sicherungsdateien. Für eine Sicherungsdatei muss der Speicherplatz mindestens der Größe der gesicherten Active Directory-Datenbankdatei (Ntds.dit) und des SYSVOL-Ordners entsprechen, plus weitere 40 MB für die Transaktionsprotokolldateien.
- Cloud-Speicher
- Verfügbarer Internetzugang auf der Recovery Manager for Active Directory-Konsole. Ein standardmäßiger ausgehender HTTPS-Port 443 wird zum Upload der Daten in Azure Blob und den Amazon Web Services S3-Speicher verwendet.
- Azure- und Amazon Web Services-Abonnement(s) zur Erstellung und Verwaltung von Azure- und Amazon Web Services S3-Speicherkonten und -Containern.
- Ein Verfahren zur Erstellung und Verwaltung von Azure- und Amazon S3-Speicherkonten, -Containern und -Richtlinien für das Speicherkonto (Lebenszyklus-, Unveränderlichkeits- und Replizierungsrichtlinien).
- Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 oder 2022
Folgende Software muss auf dem Rechner mit Active Directory Virtual Lab installiert sein:
- Microsoft SCVMM-Konsole (die mit der SCVMM-Version ausgeliefert wird, die Sie verwenden möchten)
Software, die von der Active Directory Virtual Lab-Konsole auf dem Quellrechner installiert wird:
- Disk2vhd v2.01 (Dienstprogramm)
Weitere Informationen dazu finden Sie im Benutzerhandbuch im Abschnitt zum Arbeiten mit SCVMM 2012 R2 oder höher.
Unterstützte Betriebssysteme für den Hyper-V-Host:
- Microsoft Windows Server 2012 R2 oder höher
- VMware vCenter/ESX Server 6.0, 6.5, 6.7 und 7.0
- Die Konvertierung von Windows Server 2019-Domänencontrollern mit VMware ESXi/vCenter Server wird von Active Directory Virtual Lab nicht unterstützt.
- VMware ESXi 6.0. wird von Active Directory Virtual Lab nicht unterstützt.
- Sie müssen in Ihrer Umgebung vCenter Converter 6.2 mit der Setup-Option zur Client-Server-Installation installieren.
- Active Directory Virtual Lab muss auf vCenter Converter zugreifen können.
- Wenn das Protokoll TLS 1.0 bei vCenter Converter und vCenter Server deaktiviert ist, wechseln Sie zu TLS 1.2 auf dem ADVL-Server. Weitere Informationen finden Sie in den folgenden KB-Artikeln.
Sie können das Password and SIDHistory Recoverability Tool nur verwenden, wenn der Active Directory-Papierkorb von Microsoft in Ihrer Umgebung nicht aktiviert ist.
Ab Version 10.0 ist ein Upgrade auf eine höhere Version von Recovery Manager for Active Directory Disaster Recovery Edition möglich.
Häufig gestellte Fragen zur Sicherung und Wiederherstellung von Active Directory
Die Einführung des AD-Papierkorbs in Windows Server 2008 R2 wurde sehr positiv aufgenommen, da damit kürzlich gelöschte Active Directory-Objekte wiederhergestellt werden können. Microsoft stellt zur einfacheren Wiederherstellung von Objekten in Cloud-basierten Umgebungen den Azure AD-Papierkorb bereit, der ähnliche, aber nicht identische Funktionen wie die lokale Version bietet.
Der Papierkorb von Active Directory und Azure AD kann in bestimmten Situationen äußerst nützlich sein. Wenn Sie etwa aus Versehen ein AD-Objekt wie z. B. ein Benutzerkonto löschen, können Sie das Objekt unter Umständen aus dem AD- oder Azure AD-Papierkorb wiederherstellen. Der Papierkorb von Microsoft ist jedoch keine umfassende Lösung für die Sicherung von Active Directory und war noch nie als solche gedacht. Sehen Sie sich diese häufig gestellten Fragen zum Papierkorb von Active Directory und Azure AD sowie den Vergleich der Funktionen an, um im Detail zu erfahren, was die jeweilige Version leisten kann und ihre wichtigsten Einschränkungen kennenzulernen.