活动目录灾难恢复版恢复管理器
自动加速活动目录灾难恢复Ransomware是当今最具破坏性网络威胁,主动目录越发复杂。 主动目录灾难恢复编辑QuestZ恢复管理器从数周到数小时冲刷森林恢复时间,让大家心平气和地心AD灾难不会成为商业灾难
活动目录优先攻击目标
69%
组织受赎金软件影响
21天
平均故障时间因索要软件
25B
试图攻击AzureAD
快速安全活动目录森林恢复对网络攻击至关重要越长AD下降,业务下降越长Gartner表示, “许多记录详实的索要器攻击恢复过程因不完全AD恢复过程而受到阻塞”。 Gartner表示,你还可以“通过添加专用工具备份恢复微软主动目录加速从攻击恢复”。
主动目录灾难恢复版恢复管理器可比人工主动目录森林恢复进程至少快五倍恢复ESG研究.原因之一是大规模自动化降低了人为错误风险并因错误而不得不重头试办。 恢复管理器还保护您的AD备份避免折中并消除恶意复用风险仿佛AD保单 买不起免保
密钥益惠
可适应任何灾难
自动化AD森林恢复
弹性选择
干净无恶意恢复
安全AD备份
战斗测试
精简活动目录灾难恢复
高效可靠的AD备份
安全存储
云中AD备份
分期恢复以缩短RTO
弹性AD恢复选项
净OS恢复云
故障检测清除
操作系统恢复
附加特征
在线粒子恢复
比较报告
AD管理健康验证
恢复控制台容错
恢复路径图
虚拟测试实验室
AD灾难恢复服务
Quest专业服务确保您的AD恢复计划快速到位并验证您的森林恢复模型论题专家使用测试实施法帮助你完成这一过程
- 验证备份恢复计划与行业最佳做法一致
- 测试文档恢复计划 域控制器 全森林和危机假想
- 参加定时恢复演练,确保与其他灾难恢复和业务连续性计划完全整合
FAQs-主动目录灾难恢复
游览
弹性恢复方法
规范化
-
安装活动目录恢复管理程序前,确保系统满足下列最小硬件和软件需求
备注
- 主动目录恢复管理器只支持IPv4或混合IPv4/IPv6网络
- 主动目录森林编辑恢复管理员可备份并恢复亚马逊WebService或微软Azure虚拟机运行域控制器注意这些域控制器无法用裸金属主动目录恢复法恢复,因为无法从ISO图像启动这些控制器
- 处理器
-
最小值:1.4千兆赫
推荐量:2.0GHz或快
-
CPU核心
-
最小值:2CPU核心
推荐对象:4CPU核心
-
内存
-
最小值2GB
建议4GB
只有当主动目录管理员管理的活动目录域包含100万对象或小于100万对象时才会应用这些数据内存大小增加512MB
- 硬磁盘空间
-
完全安装包括必备软件:2.7GB免费磁盘空间
万一所有必备软件安装完毕:260MB免费磁盘空间
备注备份存储器需要额外存储空间,至少与备份活动目录数据库文件(Ntds.dit)和SYSVOL文件夹加400MB对事务日志文件
- 操作系统
-
- 机器主机活动目录控制台必须拥有与处理域控制器相同或更高版本Windows操作系统在线恢复操作期间在线比较和对象搜索备份可能失效
- 32位操作系统不支持
安装
- 微软Windows服务器2022,2019,2016,2012R2,2012
- 微软Windows11、10x64、8.1x64
目标备份恢复或比较操作
- 微软Windows服务器2022、2019、2016、2012R2、2012(包括服务器核心安装)
Windows服务器备份特性为Windows服务器2012R2或更高支持确定特性安装在环境内所有域控制器上
- 微软.NET框架
-
微软.NET框架4.8或更高版本
- 微软SQL服务器及其组件
-
微软SQL服务器版本
微软SQL服务器需要以下活动目录特征恢复管理器:比较报表和森林恢复持久性
SQL服务器版本支持
- 微软SQL服务器2019、2017、2016、2014和2012年
- 微软操作管理器
- 微软系统中心操作管理员2022、2019、2016、2012R2和2012
- 微软WindowsPowershell
-
微软WindowsPowershell版本5.0或
- 切换验证器整合活动目录
-
支持版本活动目录变换审计员:从6.x到7.x
未安装任何必备软件时,搭建程序先自动安装后再安装活动目录恢复管理器如果拟安装的必备软件不包含在这个发布包中,则自动下载
Continuous recovery: From version 10.0.1, Recovery Manager for Active Directory together with Change Auditor can restore the deleted object(s) and continuously restores the last change (if any) that was made to the object attributes after creating the backup, using the data from the Сhange Auditor database.
- 防病毒软件支持备份防磁件检查
-
反病毒检测由Forest恢复控制台操作Windows服务器2016年或以上时通过安装机上反病毒软件进行
- 微软维护程序
- Symantec端点保护14x
- 广度端点安全(前名:Symantec端点保护15)
- 支持服务器管理系统
-
- 集成Dell远程存取控制器
- HPProLiantiLO管理引擎3、4和5
- VMware vCenter/ESX服务器6.0、6.5、6.7和7.0
- 微软超V服务器2012或更高
注释 :WindowsServer++2012需要微软.NET框架4.8或更高版本安装微软文章安装指令见:微软.NET框架4.8Windows服务器2012
微软SQL服务器组件
微软系统CLR类型sql服务器2012
不安装此组件则由RMAD自动安装
微软SQL服务器报表服务
要显示报表,主动目录恢复管理器可与微软SQL服务器报表服务整合2016年、2017年和2019年
微软中心操作管理员RMAD管理包支持微软操作管理员
- 内存
-
1GB(2GB推荐)
- 硬盘空间
-
2GB或更多
- 操作系统
-
操作系统之一
- 微软Windows服务器2022、2019、2016、2012R2、2012(包括服务器核心安装)
-
安全存储服务器
- 处理器
-
最小值:1.4千兆赫
推荐量:2.0GHz或快
-
CPU核心
-
最小值:2CPU核心
推荐对象:4CPU核心
-
内存
-
最小值2GB
建议4GB
-
- 操作系统:微软Windows2016或更高
- 单机存储服务器服务器应是一个工作组服务器,不加入活动目录域
- 账户使用安全存储服务器部署存储代理账户中也必须有本地管理员安全存储服务器
- 物理存取安全存储服务器服务器加固访问并使用正则方法后将禁用
- 安全存储服务器上足够存储空间供所有备份文件使用备份文件所需空间至少为备份活动目录文件(Ntds.dit)和SYSVOL文件夹加400MB处理事务日志文件
- 云存储
-
- 互联网访问活动目录控制台恢复管理器HTTPS标准端口443上传数据到AzureBlob和AmazonWebServiceS3存储
- Azure和Amazon网络服务订阅创建和管理Azure和Azurewes服务
- 创建和管理Azure和AmazonS3存储账户、容器和政策存储账户(生命周期、不可变化复制策略)。
- 微软系统中心虚拟机管理员
-
活动目录虚拟实验室计算机上必须安装的软件
- 微软SCVMM控制台
软件安装源计算机主动目录虚拟实验室控制台
- 磁盘2vhdv2.01实用
更多细节见SCVMM2012R2或用户指南更高部分
支持超V主机操作系统
- 微软Windows服务器2012R2或更高
- VMware vCenter/ESX服务器6.0、6.5、6.7和7.0
-
- 活动目录虚拟实验室不支持Windows服务器2019域控制器转换
- 活动目录虚拟实验室不支持 VMwareESXi6.0
- vCenter转换器6.2使用客户服务安装选项安装
- vCenter转换器必须可用活动目录虚拟实验室
- 如果tLS1.0协议在 vCenter转换器和vCenter服务器上禁用,则切换到dvl服务器tLS1.2更多细节见以下KB文章
密码和SIDHisti可恢复工具
主动目录灾难恢复版恢复管理器可升级自10.0版或后升级