Para tener la mejor experiencia web, use IE11+, Chrome, Firefox o Safari.

Recovery Manager for Active Directory

Realice un respaldo de Active Directory y restaure hasta los niveles de objeto y atributo. Recovery Manager for Active Directory de Quest® es como un plan de seguro para su entorno de AD. No solo le permite respaldar Active Directory (AD) en el nivel de objeto y atributo, sino que también lo ayuda a localizar cambios en su entorno de AD en el mismo nivel granular. Sepa qué sucedió, quién se vio afectado y qué se puede revertir. Compare rápidamente un respaldo para identificar las diferencias en el nivel de objeto y recuperarse al instante.

Recover Active Directory 5x Faster with Quest Recovery Manager 02:43

Se producen errores. Su entorno de AD puede dañarse cuando un administrador elimina algo accidentalmente o realiza una actualización masiva que sale mal. Esto puede tener un impacto negativo en su productividad durante horas o incluso días y, como resultado, tener un costo para los ingresos de la empresa y dañar su reputación. Cuando esto ocurre, necesita un plan de recuperación ante desastres y una herramienta de recuperación de AD para que le proporcione respaldo y rapidez operativa. Recovery Manager for Active Directory lo ayuda a hacer exactamente eso, todo mientras reduce el tiempo de recuperación y los costos para disminuir el impacto en los usuarios.

Beneficios clave

Reducir el tiempo de inactividad

Restaure cualquier objeto en AD y logre que los usuarios afectados vuelvan a trabajar rápidamente sin reiniciar los controladores de dominio.

Acelere la recuperación

Identifique rápidamente los objetos o atributos que se cambiaron o eliminaron.

Restauración granular

Restaure solamente los atributos requeridos sin reiniciar los controladores de dominio.

55 %

de violaciones de datos causadas por infiltrados

95 millones

de cuentas AD bajo ataque todos los días

14 segundos

Se produce otro ataque de ransomware

Recuperación integral

Restaure cualquier objeto de AD, lo cual incluye usuarios, atributos, unidades organizativas (OU), computadoras, subredes, sitios, configuraciones y Objetos de política grupal (GPO). Recovery Manager no solo lo ayuda a respaldar Active Directory con más rapidez, sino que también reduce el tiempo de inactividad de manera significativa para que pueda lograr que los usuarios afectados regresen a trabajar rápidamente sin reiniciar controladores de dominio. Usted podrá eliminar el tiempo de inactividad, como así también el impacto negativo en los usuarios de la red.

Recuperación de entorno híbrido de AD y Azure AD

Independientemente de que utilice un entorno híbrido de AD con Azure AD Connect o de que tenga objetos o atributos que pertenecen solo a la nube y que no están sincronizados, es fundamental, para fines de seguridad y cumplimiento, garantizar la disponibilidad y la integridad locales de AD y Azure AD. Quest On Demand Recovery proporciona un panel de recuperación individual para diferenciar los objetos híbridos de los que pertenecen solo a la nube, generar informes de diferencias entre respaldos de producción y en tiempo real, y restaurar todos los cambios, ya sea localmente o en Azure AD.

Integración en IT Security Search

Use IT Security Search para descubrir qué objetos de AD han cambiado, incluidos los valores anteriores y posteriores, y restáurelos a un estado previo con solo algunos clics.

Informes de comparación

Destaque los cambios realizados desde el último respaldo mediante la comparación del estado en línea de AD con su respaldo o mediante la comparación de múltiples respaldos. Acelere la recuperación al localizar rápidamente los objetos o atributos que se cambiaron o eliminaron. Además, con Change Auditor, puede identificar fácilmente quién realizó los cambios.

Tolerancia a fallas de la consola de recuperación

Comparta datos de configuración persistentes entre varias instancias de sus consolas de recuperación, de modo que pueda reanudar con rapidez la última operación de restauración en caso de que se interrumpa de forma imprevista.

Planificación de la recuperación

Genere un informe detallado del proceso de recuperación. Esta información general de cada operación y etapa de recuperación le permite obtener una mejor comprensión y más control de cada aspecto de la recuperación.

Recuperación delegada

Asigne tareas de restauración a usuarios específicos para reducir los plazos de recuperación y los requisitos de recursos de nivel sénior.

Amway

“Nos da tranquilidad saber que nuestros datos globales están protegidos y seguros con Recovery Manager for Active Directory, incluso cuando no lo hemos tenido que usar desde hace tiempo”.

Marc Denman Especialista sénior en soporte de sistemas Lea el estudio de caso

Presentación

Interfaz intuitiva
Restauraciones delegadas
Restaure cualquier objeto de AD
Reversión de cambios en atributos
Informes de comparación
Soporte de PowerShell
Interfaz intuitiva

Interfaz intuitiva

Recupérese de cambios inadvertidos en los datos de AD mediante una interfaz intuitiva.

Especificaciones

Antes de instalar Recovery Manager for Active Directory, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.

NOTA

  • Recovery Manager for Active Directory solo es compatible con redes IPv4 o IPv4/IPv6 mixtas.
  • Recovery Manager for Active Directory Forest Edition puede realizar respaldos y restaurar controladores de dominio que se ejecutan en equipos virtuales en Amazon Web Services (AWS) o Microsoft Azure. Tenga en cuenta que dichos controladores de dominio no se pueden restaurar con el método de recuperación completa de Active Directory porque no hay manera de iniciarlos desde una imagen ISO.
Procesador

Mínimo: 1.4 GHz

Recomendado: 2.0 GHz o más rápido

Memoria

Mínimo: 2 GB

Recomendado: 4 GB

Estas cifras se aplican únicamente si los dominios de Active Directory administrados por Recovery Manager for Active Directory e incluyen 1 millón de objetos o menos. Aumente el tamaño de RAM en 512 MB para cada millón de objetos adicional.

Espacio en el disco duro

Instalación completa, incluidos los requisitos previos de software: 2.7 GB de espacio libre en disco

En caso de que ya estén instalados todos los requisitos previos de software: 260 MB de espacio libre en disco

NOTA: Se requiere espacio adicional de almacenamiento para un repositorio de respaldo, al menos del tamaño del archivo de la base de datos de Active Directory (Ntds.dit) respaldado y de la carpeta SYSVOL, además de 40 MB para los archivos de registro de transacciones.

Sistema operativo
  • El equipo que aloja la consola de Recovery Manager for Active Directory debe tener la misma versión o una superior del sistema operativo Windows que los controladores de dominio procesados. De lo contrario, la comparación en línea y la búsqueda de objetos en un respaldo durante la operación de restauración en línea pueden fallar.
  • Los sistemas operativos de 32 bits no son compatibles

Instalación

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012
  • Microsoft Windows 11, 10 x64, 8.1 x64

Destinos de las operaciones de respaldo, restauración o comparación

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)

La función de respaldo de Windows Server es compatible con Windows Server 2012 R2 o superior. Asegúrese de que la función esté instalada en todos los controladores de dominio de su entorno.

Microsoft .NET Framework

Microsoft .NET Framework, versión 4.8 o superior

Microsoft SQL Server y sus componentes

Versiones de Microsoft SQL Server

Se requiere Microsoft SQL Server para las siguientes funciones de Recovery Manager for Active Directory: Informes de comparación y persistencia de recuperación de bosques.

Versiones de SQL Server admitidas:

  • Microsoft SQL Server 2019, 2017, 2016, 2014 and 2012 (Enterprise, Business Intelligence, Standard, Express, Web o Developer Edition)

Componentes de Microsoft SQL Server

Microsoft System CLR Types para SQL Server 2012

Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.

Microsoft SQL Server Reporting Services

Para ver los informes, Recovery Manager for Active Directory puede integrarse en Microsoft SQL Server Reporting Services (SRSS) 2016, 2017, 2019 y 2022.

Microsoft Operations Manager

Microsoft Operations Managers compatibles con RMAD Management Pack for Microsoft Center Operations Manager (SCOM):

  • Microsoft System Center Operations Manager 2022, 2019, 2016, 2012 R2 y 2012
Microsoft Windows PowerShell

Microsoft Windows PowerShell, versión 5.0 o posterior

Integración en Change Auditor for Active Directory

Versiones compatibles de Change Auditor for Active Directory: de 6.xa 7.x.

Si no está instalado el software requerido previamente, el programa de configuración lo instala automáticamente antes de instalar Recovery Manager for Active Directory. Si los requisitos previos de software que se instalarán no están incluidos en este paquete de la versión, se descargarán automáticamente.

Recuperación continua: a partir de la versión 10.0.1, Recovery Manager for Active Directory, junto con Change Auditor, puede restaurar los objetos eliminados y restaura continuamente el último cambio (si lo hubiera) que se realizó en los atributos del objeto después de crear el respaldo, utilizando los datos de la base de datos Сhange Auditor

Software antivirus compatible con comprobaciones antimalware de respaldo

Las comprobaciones antivirus se realizan en el equipo de Forest Recovery Console que ejecuta Windows Server 2016 o superior mediante el software antivirus instalado en el equipo.

  • Microsoft Defender
  • Symantec Endpoint Protection 14.x
  • Broadcom Endpoint Security (nombre anterior: Symantec Endpoint Protection 15)
Sistemas de administración de servidores compatibles
  • Integrated Dell Remote Access Controller (iDRAC) 8 y 9
  • HP ProLiant iLO Management Engine (iLO) 3, 4 y 5
  • VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Microsoft Hyper-V Server 2012 o superior
Memoria

1 GB (2 GB recomendado)

Espacio en el disco duro

2 GB o más

Sistema operativo

Uno de los siguientes sistemas operativos:

  • Microsoft Windows Server 2022, 2019, 2016, 2012 R2, 2012 (incluida la instalación de Server Core)
Requisito previo de software:

Se debe instalar Microsoft Windows Installer 4.5 o posterior.

Servidor de almacenamiento seguro
  • Sistema operativo: Microsoft Windows 2016 o superior
  • Un servidor independiente para ser utilizado como su servidor de almacenamiento seguro. Este servidor debe ser un servidor de grupo de trabajo y no estar unido a un dominio de Active Directory.
  • Una cuenta que se usará para implementar el agente de almacenamiento en el servidor de almacenamiento seguro. Esta cuenta también debe ser un administrador local en el servidor de almacenamiento seguro.
  • Acceso físico al servidor de almacenamiento seguro. Una vez que el servidor esté reforzado, se deshabilitará el acceso con métodos regulares.
  • Espacio de almacenamiento suficiente en el servidor de almacenamiento seguro para todos los archivos de respaldo. Para un archivo de respaldo, el espacio requerido es al menos el tamaño del archivo de base de datos de Active Directory respaldado (Ntds.dit) y la carpeta SYSVOL más 40 MB para los archivos de registro de transacciones.
Almacenamiento en la nube
  • Acceso a Internet disponible en la consola de Recovery Manager for Active Directory. Se usa un puerto HTTPS de salida estándar 443 para cargar datos en Azure Blob y Amazon Web Services S3 Storage.
  • Suscripciones de Azure y Amazon Web Services para crear y administrar cuentas y contenedores de Azure y Amazon Web Services S3 Storage.
  • Un método para crear y administrar cuentas, contenedores y políticas de Azure y Amazon S3 Storage para la cuenta de almacenamiento (ciclo de vida, inmutabilidad y políticas de replicación).
Microsoft System Center Virtual Machine Manager (SCVMM) 2012 R2, 2016, 2019 o 2022

Software que se debe instalar en el equipo Active Directory Virtual Lab:

  • Consola SCVMM (proporcionada con la versión de SCVMM que piensa utilizar)

Software que se debe instalar en el equipo de origen mediante la consola de Active Directory Virtual Lab:

  • Utilidad Disk2vhd v2.01

Para obtener más detalles, consulte la sección Trabajar con SCVMM 2012 R2 o superior en la Guía del usuario.

Sistemas operativos de soporte para host de Hyper-V:

  • Microsoft Windows Server 2012 R2 o superior.
VMware vCenter/ESX Server 6.0, 6.5, 6.7 y 7.0
  • Active Directory Virtual Lab no admite la conversión de controladores de dominio de Windows Server 2019 mediante el servidor VMWare ESXi/vCenter.
  • Active Directory Virtual Lab no admite VMware ESXi 6.0.
  • vCenter Converter 6.2 debe estar instalado en su entorno mediante la opción de configuración de instalación Client-Server.
  • vCenter Converter debe ser accesible para Active Directory Virtual Lab.
  • Si el protocolo TLS 1.0 está deshabilitado en vCenter Converter y los servidores vCenter, cambie a TLS 1.2 en el servidor ADVL. Para obtener más detalles, consulte los siguientes artículos de KB:

Solo puede utilizar la herramienta de recuperación de contraseña e historial de SID, si la papelera de reciclaje de Active Directory de Microsoft no está habilitada en su entorno.

Recovery Manager for Active Directory Disaster Recovery Edition se puede actualizar desde la versión 10.0 o posterior.

Preguntas frecuentes sobre el respaldo y la recuperación de Active Directory

Windows Server 2008 R2 incluyó una mejora que tuvo un recibimiento particular, la restauración de la papelera de reciclaje de AD, que permite restaurar objetos de Active Directory que se eliminaron recientemente. Para facilitar la recuperación de objetos en entornos basados en la nube, Microsoft proporciona la papelera de reciclaje de Azure AD, que ofrece una funcionalidad similar pero no idéntica a sus hermanos locales.

Las papeleras de reciclaje de Active Directory y Azure AD son sumamente valiosas en determinadas situaciones. Si un objeto de AD, como la cuenta de un usuario, se eliminó de forma accidental, por ejemplo, podría restaurar el objeto de la papelera de reciclaje de AD o Azure AD. Sin embargo, la papelera de reciclaje de Microsoft no es, y nunca se tuvo previsto que fuera, una solución completa para respaldar Active Directory. Revise esta comparación de funciones y preguntas frecuentes de la papelera de reciclaje de Active Directory y Azure AD para conocer exactamente lo que puede hacer cada una y explorar las limitaciones clave.

Recursos

Hoja de datos

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest
Documento técnico

Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning

Reduce your organization’s risk with an effective Active Directory recovery strategy.
Documento técnico

Lessons learned from a recent ransomware recovery

Discover how a global manufacturing organization recovered AD quickly from a ransomware attack with Quest solutions.
Webcast a pedido

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.
Documento técnico

How Active Directory Recovery Strengthens Cyber Resilience

Active Directory (AD) is a primary mechanism for authenticating users and accessing data. This report reveals how to strengthen...
Estudio de caso

Energy Company is Back to Work Within an Hour

An IT staff member at a large U.S.energy company accidentally set an invalid bitmap on an IPv6 subnet definition. That simple m...
Libro electrónico

LAS NUEVE MEJORES PRÁCTICAS DE SEGURIDAD DE ACTIVE DIRECTORY

En este libro electrónico, se realiza un estudio detallado de una amenaza interna de AD y se detallan las mejores estrategias d...
Documento técnico

Las cinco principales maneras de prepararse para Exchange 2016, SharePoint 2016 y Office 365

En este informe técnico se detallan las cinco maneras de comenzar a prepararse para Exchange 2016, SharePoint 2016 y Office 365...

Soporte y servicios

Soporte de productos

Las herramientas de autoservicio lo ayudarán a instalar, configurar y solucionar los problemas de su producto.

Ofertas de soporte

Encuentre el nivel adecuado de soporte que se adapte a las necesidades únicas de su empresa.

Servicios profesionales

Busque a partir de una amplia gama de ofertas de servicios de Dell Software disponibles, ofrecidas in situ o de forma remota y que mejor se ajusten a sus necesidades.