Realice un respaldo de Active Directory y restaure hasta los niveles de objeto y atributo. Recovery Manager for Active Directory de Quest® es como un plan de seguro para su entorno de AD. No solo le permite respaldar Active Directory (AD) en el nivel de objeto y atributo, sino que también lo ayuda a localizar cambios en su entorno de AD en el mismo nivel granular. Sepa qué sucedió, quién se vio afectado y qué se puede revertir. Compare rápidamente un respaldo para identificar las diferencias en el nivel de objeto y recuperarse al instante.
Se producen errores. Su entorno de AD puede dañarse cuando un administrador elimina algo accidentalmente o realiza una actualización masiva que sale mal. Esto puede tener un impacto negativo en su productividad durante horas o incluso días y, como resultado, tener un costo para los ingresos de la empresa y dañar su reputación. Cuando esto ocurre, necesita un plan de recuperación ante desastres y una herramienta de recuperación de AD para que le proporcione respaldo y rapidez operativa. Recovery Manager for Active Directory lo ayuda a hacer exactamente eso, todo mientras reduce el tiempo de recuperación y los costos para disminuir el impacto en los usuarios.
de violaciones de datos causadas por infiltrados
de cuentas AD bajo ataque todos los días
Se produce otro ataque de ransomware
Restaure cualquier objeto de AD, lo cual incluye usuarios, atributos, unidades organizativas (OU), computadoras, subredes, sitios, configuraciones y Objetos de política grupal (GPO). Recovery Manager no solo lo ayuda a respaldar Active Directory con más rapidez, sino que también reduce el tiempo de inactividad de manera significativa para que pueda lograr que los usuarios afectados regresen a trabajar rápidamente sin reiniciar controladores de dominio. Usted podrá eliminar el tiempo de inactividad, como así también el impacto negativo en los usuarios de la red.
Independientemente de que utilice un entorno híbrido de AD con Azure AD Connect o de que tenga objetos o atributos que pertenecen solo a la nube y que no están sincronizados, es fundamental, para fines de seguridad y cumplimiento, garantizar la disponibilidad y la integridad locales de AD y Azure AD. Quest On Demand Recovery proporciona un panel de recuperación individual para diferenciar los objetos híbridos de los que pertenecen solo a la nube, generar informes de diferencias entre respaldos de producción y en tiempo real, y restaurar todos los cambios, ya sea localmente o en Azure AD.
Use IT Security Search para descubrir qué objetos de AD han cambiado, incluidos los valores anteriores y posteriores, y restáurelos a un estado previo con solo algunos clics.
Destaque los cambios realizados desde el último respaldo mediante la comparación del estado en línea de AD con su respaldo o mediante la comparación de múltiples respaldos. Acelere la recuperación al localizar rápidamente los objetos o atributos que se cambiaron o eliminaron. Además, con Change Auditor, puede identificar fácilmente quién realizó los cambios.
Comparta datos de configuración persistentes entre varias instancias de sus consolas de recuperación, de modo que pueda reanudar con rapidez la última operación de restauración en caso de que se interrumpa de forma imprevista.
Genere un informe detallado del proceso de recuperación. Esta información general de cada operación y etapa de recuperación le permite obtener una mejor comprensión y más control de cada aspecto de la recuperación.
Asigne tareas de restauración a usuarios específicos para reducir los plazos de recuperación y los requisitos de recursos de nivel sénior.
Antes de instalar Recovery Manager for Active Directory, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.
NOTA
Mínimo: 1.4 GHz
Recomendado: 2.0 GHz o más rápido
Mínimo: 2 GB
Recomendado: 4 GB
Estas cifras se aplican únicamente si los dominios de Active Directory administrados por Recovery Manager for Active Directory e incluyen 1 millón de objetos o menos. Aumente el tamaño de RAM en 512 MB para cada millón de objetos adicional.
Instalación completa, incluidos los requisitos previos de software: 2.7 GB de espacio libre en disco
En caso de que ya estén instalados todos los requisitos previos de software: 260 MB de espacio libre en disco
NOTA: Se requiere espacio adicional de almacenamiento para un repositorio de respaldo, al menos del tamaño del archivo de la base de datos de Active Directory (Ntds.dit) respaldado y de la carpeta SYSVOL, además de 40 MB para los archivos de registro de transacciones.
Instalación
Destinos de las operaciones de respaldo, restauración o comparación
La función de respaldo de Windows Server es compatible con Windows Server 2012 R2 o superior. Asegúrese de que la función esté instalada en todos los controladores de dominio de su entorno.
Microsoft .NET Framework, versión 4.8 o superior
Versiones de Microsoft SQL Server
Se requiere Microsoft SQL Server para las siguientes funciones de Recovery Manager for Active Directory: Informes de comparación y persistencia de recuperación de bosques.
Versiones de SQL Server admitidas:
Componentes de Microsoft SQL Server
Microsoft System CLR Types para SQL Server 2012
Si este componente no está instalado, la configuración de RMAD lo instalará automáticamente.
Microsoft SQL Server Reporting Services
Para ver los informes, Recovery Manager for Active Directory puede integrarse en Microsoft SQL Server Reporting Services (SRSS) 2016, 2017, 2019 y 2022.
Microsoft Operations Managers compatibles con RMAD Management Pack for Microsoft Center Operations Manager (SCOM):
Microsoft Windows PowerShell, versión 5.0 o posterior
Versiones compatibles de Change Auditor for Active Directory: de 6.xa 7.x.
Si no está instalado el software requerido previamente, el programa de configuración lo instala automáticamente antes de instalar Recovery Manager for Active Directory. Si los requisitos previos de software que se instalarán no están incluidos en este paquete de la versión, se descargarán automáticamente.
Recuperación continua: a partir de la versión 10.0.1, Recovery Manager for Active Directory, junto con Change Auditor, puede restaurar los objetos eliminados y restaura continuamente el último cambio (si lo hubiera) que se realizó en los atributos del objeto después de crear el respaldo, utilizando los datos de la base de datos Сhange Auditor
Las comprobaciones antivirus se realizan en el equipo de Forest Recovery Console que ejecuta Windows Server 2016 o superior mediante el software antivirus instalado en el equipo.
1 GB (2 GB recomendado)
2 GB o más
Uno de los siguientes sistemas operativos:
Se debe instalar Microsoft Windows Installer 4.5 o posterior.
Software que se debe instalar en el equipo Active Directory Virtual Lab:
Software que se debe instalar en el equipo de origen mediante la consola de Active Directory Virtual Lab:
Para obtener más detalles, consulte la sección Trabajar con SCVMM 2012 R2 o superior en la Guía del usuario.
Sistemas operativos de soporte para host de Hyper-V:
Solo puede utilizar la herramienta de recuperación de contraseña e historial de SID, si la papelera de reciclaje de Active Directory de Microsoft no está habilitada en su entorno.
Recovery Manager for Active Directory Disaster Recovery Edition se puede actualizar desde la versión 10.0 o posterior.
Windows Server 2008 R2 incluyó una mejora que tuvo un recibimiento particular, la restauración de la papelera de reciclaje de AD, que permite restaurar objetos de Active Directory que se eliminaron recientemente. Para facilitar la recuperación de objetos en entornos basados en la nube, Microsoft proporciona la papelera de reciclaje de Azure AD, que ofrece una funcionalidad similar pero no idéntica a sus hermanos locales.
Las papeleras de reciclaje de Active Directory y Azure AD son sumamente valiosas en determinadas situaciones. Si un objeto de AD, como la cuenta de un usuario, se eliminó de forma accidental, por ejemplo, podría restaurar el objeto de la papelera de reciclaje de AD o Azure AD. Sin embargo, la papelera de reciclaje de Microsoft no es, y nunca se tuvo previsto que fuera, una solución completa para respaldar Active Directory. Revise esta comparación de funciones y preguntas frecuentes de la papelera de reciclaje de Active Directory y Azure AD para conocer exactamente lo que puede hacer cada una y explorar las limitaciones clave.