Active Directory是主要攻击目标
69 %
的组织受勒索软件影响
21天
因勒索软件导致的平均停机时间
250亿次
对Azure AD帐户的攻击企图
02:43
遭遇网络攻击后,执行快速且安全的Active Directory林恢复至关重要。AD中断时间越长,业务中断时间就越长。据Gartner表示,“由于没有完整的AD还原流程,从很多证据充分的勒索软件攻击执行还原的过程受到阻碍。”该机构还表示,您可以“通过为Microsoft Active Directory的备份和恢复添加一个专用工具,加快从攻击中恢复的速度。”
据ESG Research表示,使用Recovery Manager for Active Directory Disaster Recovery Edition,您的AD还原速度至少是手动Active Directory林恢复流程的五倍。其原因之一就是广泛的自动化,这大大降低了出现人为错误以及因这些错误而不得不从头再来的风险。此外,Recovery Manager还可保护您的AD备份免遭入侵,并消除再次感染恶意软件的风险。这就像为AD买了必不可少的保单。
阅读白皮书:
Microsoft Active Directory Disaster? Recover at Least Five Times Faster with Quest Recovery Manager
“通过为Microsoft Active Directory的备份和恢复添加一个专用工具,加快从攻击中恢复的速度。” - Gartner
了解如何自动进行AD灾难恢复
主要优势
适用于任何灾难
处理任何Active Directory灾难恢复场景,从属性更改到SYSVOL损坏再到完整AD林灾难尽皆包括。
自动AD林恢复
自动执行Active Directory林恢复过程,包括Microsoft的AD林恢复最佳实践中概述的40多个步骤。
灵活性和选择
选择适合您的情况的最佳方法:是进行分阶段恢复、将AD恢复到干净的操作系统还是进行裸机恢复。
干净、无恶意软件的恢复
通过扫描恶意软件并更大限度减少其藏身位置,消除整个AD林恢复过程中再次感染恶意软件的风险。
安全的AD备份
确保备份始终可用并提供多个安全物理存储和云存储选项。
久经实战考验
自有AD以来,Quest就专业从事AD灾难恢复,为数千客户(包括财富100强公司中50 %的客户)提供了帮助。
简化的Active Directory灾难恢复
Recovery Manager可简化、自动化并加快Active Directory林恢复,并提供出色的安全性、灵活性和各种选项,以满足您的业务连续性和灾难恢复计划的需求。
有效且可靠的AD备份
准确备份恢复AD所需的内容。通过省略启动文件和IIS Metabase等不相关且有风险的组件,Recovery Manager减少了备份膨胀,使备份流程更加高效,并更大限度地减少了恶意软件可隐藏之处。
安全存储
通过安全存储保护AD备份免受恶意软件感染,安全存储是一种根据IPSec规则隔离并定期检查以确认备份完好性的增强型服务器。即使您丢失了域控制器、1级存储甚至您的Recovery Manager服务器,您仍拥有安全存储备份,该备份经过增强处理,安全无虞,能够抵御勒索软件攻击。
云中的AD备份
Recovery Manager可确保您的AD备份在发生灾难时始终可用,并可灵活地将备份存储在安全的云位置,例如不可变的Azure Blob存储和Amazon Web Services (AWS) S3存储中。
分阶段恢复以缩短RTO
备份Active Directory后,您可以通过分阶段Active Directory恢复方法缩短恢复时间目标。快速还原关键的域控制器,以尽可能快地启用登录和业务关键型功能。然后,利用自动化重复推广方法大幅加快剩余域控制器的恢复速度。
灵活的AD恢复选项
选择特定情况下最有效的AD灾难恢复方法,无论是分阶段恢复,还是还原至干净的操作系统以更大程度降低重新感染恶意软件的风险,抑或是祼机恢复。您可以在任何计算机上将AD还原至干净的操作系统,无论是物理计算机、内部部署虚拟机还是由云托管的虚拟机。
至云的干净操作系统恢复
被攻击期间,您需要还原至可信任的新计算机。在AD林恢复期间,快速、轻松地创建Microsoft Azure资源,包括虚拟机。这样,您可以将AD恢复至您信任其没有恶意软件的随时可用、安全且经济高效的计算机。
恶意软件检测和删除
借助集成的Microsoft Defender功能,在创建备份文件之后、存储期间、添加更新时以及开始进行还原之前,定时检查文件有无病毒,从而在整个AD灾难恢复过程中消除再次感染恶意软件的风险。如果需要,您可以安全地暂停恢复以隔离或删除损坏的文件。
操作系统恢复
无需依赖他人即可快速恢复您的域控制器操作系统。Recovery Manager消除了对跨部门团队的依赖,使AD管理员对恢复流程拥有更多控制,从而节省时间和资源。
保险集团大幅削减Active Directory恢复时间
使用原生工具,恢复需要数天乃至数周时间;而Quest可助您在数小时内重新全面投入运营。
Krist Cappelle
P&V Group信息安全计划经理
阅读案例分析
Telefónica España利用Recovery Manager大幅缩短了AD恢复时间
在数小时内而非数天内还原AD林的能力可谓是无价之宝。现在,我可以安然入睡。
IT经理
阅读案例分析
全球五大石油生产商确保无缝业务连续性
借助Recovery Manager,我们始终能够通过年度AD恢复审核,维护了能源公司和TCS的良好声誉及市场估值。
Suhas Pawar
Tata Consultancy Services助理顾问
阅读案例分析
上一页
下一页
其他功能
在线精细还原
即使对象本身未被删除,仍能还原帐户设置、组成员身份和二进制属性等个别属性。这样一来,您便可以只还原所需的属性,而不必重新启动域控制器。
比较报告
通过将AD的在线状态与其备份进行比较,或对多个备份进行比较,突出显示从上次备份以来做出的更改。通过快速找出已删除或更改的对象或属性,加快恢复速度。利用Change Auditor,您可以轻松地识别做出更改的人员。
AD管理和运行状况检查
通过检查域控制器的可访问性、复制、信任和用户身份验证,检查AD中可能存在的问题的警告信号,以便及早予以纠正,避免其演变为灾难。
恢复控制台容错
利用Recovery Manager,您可以共享恢复控制台的多个实例之间的永久性配置数据,以便在意外中断的情况下快速恢复上次的还原操作。
恢复路线图
备份Active Directory后,您可以生成详细的恢复流程报告,包括每个恢复阶段的概述,以便更好地了解和控制该项目。
混合AD和Azure Active Directory恢复
仅有可靠的内部部署Active Directory恢复计划并不够,因为很多组织正在更多地使用只有云的对象,例如Azure AD组、Azure
B2B/B2C帐户、条件访问策略等。借助On
Demand Recovery,您可以快速安全地备份和恢复Azure AD。
AD灾难与林恢复服务
06:29
Quest专业服务将确保您的Active Directory恢复计划快速实施到位,并将验证您的林恢复模型。无论您的团队是缺乏技术专长还是没有人力或没有时间配置、测试和部署解决方案,我们的主题专家都可帮助您使用我们经过测试的实施方法完成此过程。
验证备份和恢复计划符合行业最佳实践测试并记录针对域控制器、完整林和危机场景的恢复计划参加已计划的恢复练习,确保与其他灾难恢复和业务连续性计划完全集成
常见问答 – Active Directory灾难恢复
我们是否可以使用Microsoft工具和最佳实践手动执行Active Directory林恢复?
使用Microsoft提供的工具和手动流程进行Active Directory林恢复是一个困难、费时且易出错的过程。实际上,Microsoft的“Active Directory林恢复指南”概述了40个高级步骤,这些步骤必须在每台域控制器上按适当顺序正确执行。此外,很多步骤是AD管理员都不熟悉的操作;这些步骤繁琐且通常基于命令行,很容易出错,进而可能重新损坏目录并需要您重新开始。Quest自动执行所有这些手动步骤,从而降低风险。实际上,ESG
Research已证实,Recovery Manager还原AD的速度至少是手动AD林恢复过程的五倍。
VM快照是否是足够的Active Directory备份?
虚拟机快照不能替代企业级AD灾难恢复解决方案。使用快照进行林恢复几乎总会导致数据一致性问题,而且此问题很难解决。由于域控制器上的数据不断更新且复制流程需要时间,因此不同域控制器的快照几乎总会包含不一致的信息。此外,快照还可能包含恶意软件,这些恶意软件会和域控制器上的其他内容一起还原。而且,如果您将虚拟机快照存储在默认位置,那么它们是勒索软件加密的明显目标,从而可能导致它们无用。另外还存在后勤问题。通常,对虚拟机快照的控制权属于虚拟化运营团队,这就使得AD团队在恢复操作期间的工作变得复杂。最后,虚拟化团队甚至可能都不知道AD快照是组织的灾难恢复策略的重要组成部分,因此可能没有对其进行妥当保护。
我们的数据保护解决方案是否足以实现Active Directory恢复?
大部分数据保护工具根本不足以实现AD灾难恢复。如上所述,在AD林恢复中,您必须跨多个域控制器协调配置工作。如若不然,可能存在诸多风险,例如USN回滚、RID气泡、RID重用、全局目录中的残余对象以及其他可能导致Active Directory功能出现严重问题的问题。但是,大部分传统数据保护解决方案都只专注于让各个域控制器保持“健康”状态 — 而所有协调工作都留给您。
教程
上一页
下一页
灵活的恢复方法
裸机备份
恶意软件检测
进度监控
恢复项目计划
07:36
灵活的恢复方法
灵活的恢复方法包括将AD还原至干净的操作系统以及符合Microsoft标准的裸机恢复。
裸机备份
自动进行裸机恢复,然后通过最新Active Directory备份进行恢复。
恶意软件检测
使用集成Microsoft Defender功能定时检查文件有无病毒,从而增强安全性。
进度监控
监控您的进度,以确保针对服务器数据和操作系统执行全面的Active Directory林恢复。
恢复项目计划
自动记录您的整个Active Directory恢复计划。
规格
硬件和软件要求 安装Recovery Manager for Active Directory之前,请确保系统满足以下最低硬件和软件要求。
注意
Recovery Manager for Active Directory仅支持IPv4或IPv4/IPv6混合网络。 Recovery Manager for Active Directory Forest Edition可以备份和还原在Amazon Web Services (AWS)或Microsoft Azure中的虚拟机上运行的域控制器。请注意,此类域控制器不能使用Active Directory裸机恢复方法还原,因为无法从ISO映像启动这些域控制器。 处理器最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
仅当由Recovery Manager for Active Directory管理的Active Directory域中所包含的对象不超过100万个时,以上标准才适用。每增加100万个对象,需要将内存大小增加512 MB。
硬盘空间包含必备软件的完整安装:2.7 GB可用磁盘空间
如果已安装所有必备软件:260 MB可用磁盘空间
注:需要为备份存储库提供额外的存储空间,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。
操作系统托管Recovery Manager for Active Directory控制台的计算机必须具有与所处理的域控制器相同或更高版本的Windows操作系统。否则,联机还原操作期间在备份中进行联机比较和对象搜索可能会失败。 不支持32位操作系统。安装
Microsoft Windows Server® 2022、2019和2016Microsoft Windows 11、10 x64、8.1 x64针对备份、恢复或比较操作
Microsoft Windows Server® 2022、2019和2016(包括安装的服务器核心) Microsoft .NET Framework控制台系统需要Microsoft .NET Framework 4.8或更高版本。
注意:不需要在要安装林恢复和备份代理的系统上安装Microsoft .NET 4.8。安全存储代理确实使用.NET,建议在安全存储系统上安装.NET 4.8,不过该代理可以与旧版本一起使用。
Microsoft SQL Server及其组件Microsoft SQL Server版本
以下Recovery Manager for Active Directory功能需要Microsoft SQL Server®:Comparison Reporting和Forest Recovery Persistence。
支持的SQL Server版本:
Microsoft SQL Server® 2022、2019、2017、2016和2014(Enterprise、Business Intelligence、Standard、Express、Web或Developer Edition) Microsoft SQL Server组件
Microsoft System CLR Types for SQL Server® 2014
如果未安装此组件,则RMAD安装程序会自动安装它。
Microsoft SQL Server Reporting Services
如需显示报告,可将Recovery Manager for Active Directory与Microsoft SQL Server® Reporting Services (SRSS) 2016、2017、2019和2022相集成。
Microsoft Windows PowerShellMicrosoft Windows PowerShell 5.0或更高版本
与Change Auditor for Active Directory集成支持的Change Auditor for Active Directory版本:从6.x至7.x。
如果未安装任何必备软件,则安装程序将在安装Recovery Manager for Active Directory之前自动安装这些软件。如果此版本的软件包中未包含要安装的必备软件,则会自动进行下载。
连续恢复:从版本10.0.1开始,Recovery Manager for Active Directory和Change Auditor相结合,可以使用Сhange Auditor数据库中的数据还原已删除的对象,并连续还原在创建备份后对对象属性所做的最后更改(如果有)。
备份反恶意软件检查支持的防病毒软件 在运行Windows Server 2016或更高版本的林恢复控制台计算机上,防病毒检查通过该计算机上安装的防病毒软件来执行。
Microsoft DefenderSymantec Endpoint Protection 14.xBroadcom Endpoint Security(之前名称:Symantec Endpoint Protection 15) 支持的服务器管理系统Integrated Dell Remote Access Controller (iDRAC) 8和9HP ProLiant iLO Management Engine (iLO) 3、4和5VMware vCenter/ESX Server 6.0、6.5、6.7和7.0Microsoft Hyper-V Server 2012或更高版本林恢复代理程序要求 内存1 GB(建议配备2 GB内存)
硬盘空间2 GB或更多
操作系统以下操作系统之一:
Microsoft Windows Server® 2022、2019和2016(包括安装的服务器核心)
辅助存储要求 安全存储服务器
处理器最低:2.0 GHz
建议:2.0 GHz或更高配置
CPU内核数
最少:2个CPU内核
建议:4个CPU内核
内存
最低:4 GB
建议:8 GB
操作系统:Microsoft Windows 2016或更高版本一个用作安全存储服务器的独立服务器。此服务器应为工作组服务器,且不应加入到Active Directory域中。 一个用于在安全存储服务器上部署存储代理的帐户。此帐户还必须是安全存储服务器上的本地管理员。 对安全存储服务器的物理访问。一旦强化服务器,则使用常规方法的访问将被禁用。 安全存储服务器上拥有充足的存储空间来存储所有备份文件。对于一个备份文件,至少需要等同于备份Active Directory数据库文件(Ntds.dit)和SYSVOL文件夹的大小加上用于事务日志文件的40 MB空间的总大小。 云存储Recovery Manager for Active Directory控制台上具有互联网访问权限。一个标准出站HTTPS端口443用于将数据上传至Azure Blob和Amazon Web Services S3存储。 Azure和Amazon Web Services订阅,用于创建和管理Azure和Amazon Web Services S3存储帐户及容器。 一种为存储帐户创建和管理Azure和Amazon S3 Storage帐户、容器和策略(生命周期、不可变性和复制策略)的方法。 Password and SIDHistory Recoverability Tool 只有您的环境中未启用Microsoft Active Directory回收站时,您才能使用Password and SIDHistory Recoverability Tool。
升级和兼容性 Recovery Manager for Active Directory Disaster Recovery Edition可以从10.0或更高版本进行升级。
资源
查看全部
数据表
Recovery Manager for Active Directory Disaster Recovery Edition Chinese
Complete AD disaster recovery at the object, directory and OS level across the entire forest.
白皮书
Be Prepared for Ransomware Attacks with Active Directory Disaster Recovery Planning
Reduce your organization’s risk with an effective Active Directory recovery strategy.
电子书
令人震撼的网络抗风险能力: AD 安全杀手应对指南
在本电子书中,您可探索Quest如何助您在混合AD的整个生命周期内实现网络抗风险能力,从而在攻击之前、期间和之后都能缓减风险。
技术简报
The Varied History of System State Backups and Why You Don’t Need Them for AD Recovery
Learn how Recovery Manager for Active Directory protects your DCs with backups that take less time, occupy less space and incur...
电子书
Ultimate Cyber Resiliency: a guide to combatting AD security villains
This eBook highlights ways to achieve a full lifecycle of hybrid Active Directory cyber resiliency to mitigate risks before, du...
案例分析
医疗保健机构在遭遇勒索软 件攻击后能够更快速地恢复
案例分析
银行利用快速的AD 灾难 恢复来确保合规性。
国际银行依托Quest® 软件,将AD 恢复时间从数天缩短至数小时。
电子书
混合Active Directory 网络抗风险能力现状
本报告基于最近对430位Quest客户和Active Directory (AD) 用户的调查,旨在探索组织目前在AD安全方面面临的难题
上一页
下一页
博客
查看所有博客
Active Directory disaster recovery: Creating an airtight strategy
Businesses cannot operate without Active Directory up and running. Learn why and how to develop a comprehensive Active Directory disaster recovery st...
Brian Hymer
How to avoid the 7 most common mistakes in Active Directory forest recovery
Learn everything you need to know about Active Directory forest recovery, including the most common mistakes to avoid.
Darren Hanlon
Defending your organization before, during and after a cyberattack
Discover key considerations and the essential steps to take before, during, and after a cyberattack to minimize its impact.
Matthew Vinton
4 key considerations for putting together a data recovery plan
Dive into the 4 key areas necessary to establish a robust data recovery plan, a vital component for every organization.
Brian Hymer
A guide to implementing cyber risk management for your business
Cybersecurity risk management requires identifying, assessing, and mitigating risks to your systems and data. Learn how to get started.
Michael Van Horenbeeck
What you need to know about ransomware recovery
Every organization needs a solid ransomware recovery strategy to combat the potential devastation of ransomware attacks. Here are a few best practice...
Bryan Patton
上一页
下一页
立即开始使用
准备就绪,以快速从任何AD灾难进行恢复
申请报价
下载免费试用版
相关产品
Security Guardian
减少混合AD攻击面、监控暴露情况并保护关键对象免遭错误配置。
查看产品
On Demand Recovery
SaaS 解決方案,可快速安全地備份及回復 Azure AD 和 Office 365。
查看产品
SpecterOps BloodHound Enterprise
识别、量化攻击路径并确定其优先级,以便您从各个角度保护 Active Directory。
查看产品
Change Auditor for Active Directory
快速跟踪和确认任何变化或日常系统修改
查看产品
GPOADmin
控制并简化组策略管理。
查看产品
Enterprise Reporter for Active Directory
通过见解深刻的报告执行变更历史记录审核、安全性评估和项目规划
查看产品
Active Administrator for Active Directory Health
通过故障排除和诊断工具,确保AD的运行状况和可用性。
查看产品
IT Security Search
輕鬆將分散的 IT 資料關聯整合至互動式搜尋引擎中。
查看产品
上一页
下一页
支持和服务
产品支持
自助式工具将帮助您安装、配置产品以及进行故障排除。
支持服务
查找适当的支持级别,以满足企业的独特需求。
专业服务
从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。
上一页
下一页