Recovery Manager for Active Directory

Active Directoryをバックアップし、オブジェクトや属性のレベルまで復元することも、適切なActive Directoryバックアップツールがあれば非常に簡単です。Quest® Recovery Manager for Active Directoryは、お使いのAD環境にとって保険のようなものです。Active Directory(AD)をオブジェクトや属性のレベルまでバックアップできるだけではなく、同じレベルの精度で、AD環境の変更点をピンポイントで特定しやすくもなります。また、何が起きたのか、誰に影響が及ぶのか、何をロールバックすべきかもわかります。迅速にバックアップを比較し、オブジェクトレベルで相違点をピンポイントで特定して、即座に回復します。

    Download Free Trial
    Request Pricing
    Recovery Manager for Active Directory
    概要 技術仕様 リソース サポート
    Request Pricing

    間違いは起こります。例えば管理者が誤って何かを削除してしまったり、大量のアップデートによって障害が発生したりすると、AD環境に影響が及びかねません。そうなれば、何時間、もしくは何日も生産性に支障をきたし、結果として企業収益や評判を落とすおそれもあります。このような場合には、AD環境を復元してADを迅速にバックアップして稼働させる、ディザスタリカバリ計画と、Active Directoryのバックアップツールが必要です。Recovery Manager for Active Directoryはその実現を支援し、リカバリ時間とコストを削減して、ユーザへの影響を低減します。

    主なメリット

    ダウンタイムの短縮

    ADのあらゆるオブジェクトを復元し、ドメインコントローラーを再起動することなく、影響を受けたユーザの業務を迅速に復旧させることができます。

    リカバリを迅速化

    削除または変更されたオブジェクトや属性を素早く特定できます。

    きめ細かな復元

    非常に柔軟な復元が可能なActive Directoryバックアップツールにより、ドメインコントローラを再起動することなく、必要な属性のみを復元することができます。

    http://defaulthttp://default

    55 %

    内部関係者によるデータ漏洩の割合

    9,500万件

    1日に攻撃を受けるADアカウントの数

    14秒

    ランサムウェア攻撃の発生頻度

    包括的なリカバリ

    AD/Azure ADのハイブリッド環境のリカバリ

    IT Security Searchとの統合

    比較レポートの作成

    回復コンソールのフォールトトレランス

    リカバリのロードマップ

    リカバリの委任

    http://default

    Amway

    「当社のグローバルデータがRecovery Manager for Active Directoryによって保護され、安全であることがわかっているので、Recovery Managerを使う必要がしばらくなくても、安心していられます。」

    Marc Denman氏 Amway

      ツアー

      直感的なインターフェイス
      リストアの委任
      あらゆるADオブジェクトの復元
      属性の変更のロールバック
      比較レポートの作成
      PowerShellのサポート

      直感的なインターフェイス

      直感的なインターフェイスを使って、Active Directoryをバックアップし、ユーザの不注意によってADデータが変更された場合でもリカバリします。

      リストアの委任

      ADオブジェクトのリストアタスクを、ドメインレベルまたはコンテナレベルで割り当てます。

      あらゆるADオブジェクトの復元

      最も強力なActive Directoryバックアップツールの1つにより、DCを再起動することなくADのあらゆるオブジェクトを簡単に復元できます。

      属性の変更のロールバック

      システムに付属のActive Directoryバックアップツールとは異なり、Recover Managerでは、ADアカウント全体を復元することなく属性を復元することができます。

      比較レポートの作成

      変更または削除された属性を個別にハイライトできます。

      PowerShellのサポート

      PowerShellによって、スクリプトを柔軟に作成でき、統合を簡単に行うことができます。

      仕様

      ハードウェアおよびソフトウェアの要件

      Recovery Manager for Active Directoryをインストールする前に、対象のシステムが以下のハードウェア/ソフトウェア最小要件を満たしていることを確認してください。

      注意

      • Recovery Manager for Active Directoryは、IPv4またはIPv4/IPv6混合ネットワークのみサポートします。
      • Recovery Manager for Active Directory Forest Editionは、Amazon Web Services(AWS)やMicrosoft Azureの仮想マシン上で実行しているドメインコントローラーをバックアップおよびリストアできます。このようなドメインコントローラーは、ISOイメージから起動する方法がないため、Active Directoryのベアメタル回復方法では回復できないことに注意してください。
      プロセッサー

      最小: 2.0 GHz

      推奨: 2.0 GHz以上

      CPUコア

      最小: CPUコア×2

      推奨: CPUコア×4

      メモリ

      最小: 4 GB

      推奨: 8 GB

      これらの数値は、Recovery Manager for Active Directoryで管理するActive Directoryドメインのオブジェクト数が、100万個以下の場合にのみ適用されます。オブジェクト数が100万個増えるごとに、RAMサイズを512 MBずつ増やしてください。

      ハードディスク容量

      必須ソフトウェアを含むフルインストール: 2.7 GBの空きディスク容量

      すべての必須ソフトウェアが既にインストールされている場合: 260 MBの空きディスク容量

      注意 これ以外に、バックアップリポジトリで使用する最低限のストレージ容量として、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。

      オペレーティングシステム
      • Recovery Manager for Active Directoryコンソールをホストするマシンには、処理対象のドメインコントローラーのバージョン以降のWindows OSが搭載されている必要があります。それ以外の場合、オンラインの復元操作中にオンライン比較やバックアップ内のオブジェクト検索が失敗する可能性があります。
      • 32ビットのオペレーティングシステムはサポートされていません。

      インストール

      • Microsoft Windows Server® 2022、2019、2016
      • Microsoft Windows 11、10 x64、8.1 x64

      バックアップ/復元/比較演算のターゲット

      • Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)
      Microsoft .NET Framework

      コンソールシステムには、Microsoft .NET Frameworkバージョン4.8以降が必要です。

      注意: Microsoft .NET 4.8は、Forest RecoveryおよびBackupエージェントをインストールするシステムにインストールする必要はありません。Secure Storage Agentは.NETを使用しており、Secure Storageシステムには4.8をインストールすることが推奨されていますが、エージェントは古いバージョンでも動作します。

      Microsoft SQL Serverとそのコンポーネント

      Microsoft SQL Serverのバージョン

      Recovery Manager for Active DirectoryのComparison ReportingおよびForest Recovery Persistence機能には、Microsoft SQL Server®が必要です。

      サポート対象のSQL Serverのバージョン:

      • Microsoft SQL Server® 2022、2019、2017、2016、2014(Enterprise、Business Intelligence、Standard、Express、Web、またはDeveloperの各エディション)

      Microsoft SQL Serverのコンポーネント

      Microsoft System CLR Types for SQL Server® 2014

      このコンポーネントがインストールされていない場合は、RMADセットアップによって自動的にインストールされます。

      Microsoft SQL Server Reporting Services

      レポートを表示するには、Recovery Manager for Active DirectoryをMicrosoft SQL Server® Reporting Services(SRSS)2016、2017、2019および2022と統合できます。

      Microsoft Windows PowerShell

      Microsoft Windows PowerShellバージョン5.0以降

      Change Auditor for Active Directoryとの統合

      Change Auditor for Active Directoryのサポート対象バージョン: 6.x~7.x。

      必須ソフトウェアがインストールされていない場合は、Recovery Manager for Active Directoryのインストール前に、セットアッププログラムによって自動的にインストールされます。このリリースパッケージにインストール対象の必須ソフトウェアが含まれていない場合は、自動的にダウンロードされます。

      連続的な回復: バージョン10.0.1以降、Recovery Manager for Active DirectoryとChange Auditorを併用すると、削除されたオブジェクトを回復でき、Сhange Auditorデータベースのデータを使用して、バックアップ作成後にオブジェクト属性に加えられた最後の変更(変更された場合)を連続して回復できます。

      バックアップのマルウェア対策チェックでサポートされているウイルス対策ソフトウェア

      ウイルス対策チェックは、Windows Server 2016以降を実行しているForest Recovery Consoleマシンで、マシンにインストールされているウイルス対策ソフトウェアを使用して実行されます。

      • Microsoft Defender
      • Symantec Endpoint Protection 14.x
      • Broadcom Endpoint Security(旧名: Symantec Endpoint Protection 15)
      サポート対象のサーバ管理システム
      • iDRAC with Lifecycle Controller(iDRAC)8および9
      • HP ProLiant iLO Management Engine (iLO)3、4、および5
      • VMware vCenter/ESX Server 6.0、6.5、6.7、および7.0
      • Microsoft Hyper-V Server 2012以降

      メモリ

      1 GB(2 GBを推奨)

      ハードディスク容量

      2 GB以上

      オペレーティングシステム

      次のいずれかのオペレーティングシステム:

      • Microsoft Windows Server® 2022、2019、2016(Server Coreインストールを含む)

      セキュア・ストレージ・サーバ

      プロセッサー

      最小: 2.0 GHz

      推奨: 2.0 GHz以上

      CPUコア

      最小: CPUコア×2

      推奨: CPUコア×4

      メモリ

      最小: 4 GB

      推奨: 8 GB

      • オペレーティングシステム: Microsoft Windows Server 2016以降
      • セキュア・ストレージ・サーバとして使用するスタンドアロンのサーバ。このサーバはワークグループのサーバであり、かつActive Directoryのドメインに参加していない必要があります。
      • セキュア・ストレージ・サーバでストレージエージェントの導入に使用するアカウント。このアカウントはセキュア・ストレージ・サーバのローカル管理者でもある必要があります。
      • セキュア・ストレージ・サーバへの物理的なアクセス。サーバのセットアップが完了すると、通常の手法によるアクセスが無効になります。
      • バックアップファイルをすべて保存できる、セキュア・ストレージ・サーバの十分なストレージ容量。1バックアップファイルには少なくとも、バックアップ対象のActive Directoryデータベースファイル(Ntds.dit)およびSYSVOLフォルダのサイズに加え、トランザクション・ログ・ファイル用に40 MBが必要です。
      クラウドサービスストレージ
      • Recovery Manager for Active Directoryコンソールではインターネットへのアクセスが可能。Azure BlobおよびAmazon Web Services S3ストレージへのデータのアップロードには、標準的なアウトバウンドHTTPSポートである443が使用されます。
      • Azure StorageおよびAmazon Web Services S3ストレージのアカウントとコンテナを作成および管理するためのAzureおよびAmazon Web Servicesサブスクリプション。
      • Azure StorageおよびAmazon S3ストレージのアカウント、コンテナ、およびストレージアカウントのポリシー(ライフサイクル、不変性、および複製のポリシー)を作成および管理する手法。

      Password and SIDHistory Recoverability Toolは、お客様の環境でMicrosoft Active Directoryのごみ箱が有効になっていない場合にのみ使用できます。

      Recovery Manager for Active Directory Disaster Recovery Editionは、バージョン10.0以降からのアップグレードが可能です。

        http://default

        サポートおよびサービス
        製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。

        お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しております。

        オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。