Recovery Manager for Active Directory

Recovery Manager for Active Directory

Recovery Manager for Active Directory устраняет время простоя, вызванное повреждением или  неправильной модификацией каталога, конфигурации и данных групповой политики.  Он предоставляет удаленные сетевые и структурированные возможности восстановления - даже на уровне атрибута, позволяя выполнять эффективное направленное восстановление.


NetWrix Active Directory Change Reporter дает возможность быстро восстанавливать удаленные или модифицированные объекты в службах AD любой версии (Windows 2000 Server или более новых). В программе реализована добротная функция подготовки отчетов, которая отслеживает все изменения в AD, произошедшие за последние 24 часа.


Для установки продукта нужно запустить простой 8‑мегабайтный файл (предварительно должны быть установлены компоненты, необходимые для функционирования NetWrix Active Directory Change Reporter, а именно, IIS и .NET 2.0). Далее пользователь принимает условия лицензионного соглашения, выбирает место расположения файлов программы, после чего установка завершается за несколько секунд. По окончании установки на экране появляется диалоговое окно, в котором пользователю предлагается на выбор выполнить настройку позднее, или принять базовую конфигурацию, или, наконец, принять конфигурацию с полным набором функций. Я остановил свой выбор на базовой конфигурации, рекомендованной в Quick Start Guide.


Введя данные по лицензии, я с помощью Quick Start Guide задал остальные установки, такие как долгосрочное архивирование удаленных объектов AD, сервер SMTP, а также учетные записи электронной почты, на которые нужно направлять отчеты по AD. Тот же мастер проводит пользователя через все этапы настройки дополнительных параметров процедуры подготовки отчета (SQL Server Reporting Services) и составления графика представления отчетов. Лицензирование настраивается с помощью серийных ключей.


Через диалоговое окно я получил извещение о том, что для свойства «время жизни до полного удаления» установлено значение 180 дней и что рекомендуется увеличить его до 744, дабы обеспечить возможность восстановления удаленных объектов. Для этого требовалось нажать кнопку Yes.


Естественно, по завершении простой процедуры установки я попытался удалить какой-нибудь объект — хотелось выяснить, удастся ли восстановить его. Я создал новую учетную запись пользователя с именем Eric и быстро удалил ее. Далее, как показано на экране 1, я открыл окно мастера NetWrix AD Object Restore Wizard, который быстро провел меня через все этапы восстановления объекта. Но процесс восстановления был неполным, поскольку, подобно некоторым бесплатно распространяемым средствам, например утилите AdRestore, данный продукт восстановил только объект; его свойства (фамилия, описание, офис) восстановлены не были.

Тем не менее, некоторые ограничения, существующие в Windows Server Backup, могут негативно отразиться на процессе создания резервных копий данных на предприятии в целом и данных Active Directory в частности. Утилита Windows Server Backup не совместима с приложениями для резервного копирования предыдущих версий Windows, поэтому воспользоваться копиями, созданными с помощью NTBackup, невозможно. Кроме того, Windows Server Backup, в отличие от предыдущих версий подобного программного обеспечения, предусматривает гораздо меньше возможностей резервного копирования отдельных элементов. Если учесть, что во многих организациях используется сразу несколько контроллеров домена, это может существенно усложнить процесс создания резервных копий и восстановления Active Directory. К примеру, Windows Server Backup не дает возможности создать копию данных только о состоянии системы (System State), поэтому придется создавать полную резервную копию всех разделов жесткого диска, на которых хранятся компоненты AD. В зависимости от того, где находятся база данных AD, журналы, SYSVOL, директория Windows и загрузочные файлы, может потребоваться создание резервных копий сразу нескольких разделов жесткого диска сервера. Хотя скорость работы утилиты для создания резервных копий Windows Server 2008 значительно выше, чем у предыдущих версий, такой большой объем требует дополнительного пространства для хранения, а восстановление системы с помощью этих копий происходит гораздо медленнее, поскольку администратору приходится выбирать нужные данные вручную.

Решение проблем

Серверная платформа Windows Server 2008 предлагает новое приложение под названием AD DS Snapshot Viewer (просмотр копий AD DS), которое облегчает просмотр резервных копий данных. Snapshot Viewer позволяет просматривать копии базы данных AD, созданные с помощью VSS, чтобы определить, одержат ли они нужные данные, прежде чем запускать процедуру восстановления. Для того, чтобы просматривать эти копии, предназначенные только для чтения, на контроллере домена, его необязательно запускать в режиме Directory Services Restore Mode (DSRM, режим восстановления служб директории). Система Windows Server 2003, напротив, не предусматривает возможности просмотра сразу нескольких резервных копий AD, сделанных в разное время. В такой ситуации единственный способ выяснить, каких данных недостает, - начать неофициальную процедуру восстановления, запустив AD в режиме DSRM.

Хотя Snapshot Viewer – полезная вещь, это приложение довольно неудобно в обращении. Для того, чтобы смонтировать копию и вывести ее в сеть, необходимо воспользоваться двумя утилитами на основе командной строки. Данные приходится просматривать вручную, сравнивая копию (или несколько копий) с текущей базой данных, чтобы найти изменения. В зависимости от масштабов и природы изменений этот процесс можно отнять очень много времени. Подробное описание процесса приведено в примере использования этой возможности на предприятии на странице 5.

Некоторые проблемы, связанные с использованием Snapshot Viewer, помогает решить новая бесплатная утилита AD Explorer от Sysinternals, которую можно загрузить в Интернете. AD Explorer – утилита для Windows, которая позволяет просматривать и редактировать базу данных AD напрямую. Это приложение облегчает просмотр базы данных, поиск определенных записей или атрибутов. Кроме того, с помощью AD Explorer можно делать копии базы данных и производить простое сравнение различных версий, чтобы найти изменения. Однако эти копии не могут использоваться в качестве резервных. Кроме того, эта утилита не позволяет восстанавливать поврежденные объекты.

Восстановление

Restore directory objects without the need to restart domain controllers. This eliminates downtime and any impact on users who are logged on to the network.

Flexibility and Scalability

Microsoft SQL Server Reporting Services

To display reports, Recovery Manager for Active Directory Forest Edition can integrate with Microsoft SQL Server Reporting Services (SRSS) 2008, 2008 R2, 2012 and 2014.

If any prerequisite software is not installed, the Setup program automatically installs it for you before installing Recovery Manager for Active Directory Forest Edition. If the prerequisite software to be installed is not included in this release package, it is automatically downloaded.

Forest Recovery Agent

Отличительные особенности продукта Quest

• Единственный продукт, обеспечивающий быстрое удаленное восстановление любого объекта или атрибута Active Directory

ЗА: простой и недорогой продукт. Обеспечивает несколько более надежную, чем бесплатные утилиты, защиту от неосторожного и неумелого обращения. Превосходные стандартные отчеты дают представление о том, что происходит в вашем домене AD.

ПРОТИВ:полное восстановление объектов AD не предусмотрено.

ОЦЕНКА:4 / 5

ЦЕНА: от 3 до 4,5 долл. (в зависимости от числа пользователей). Версия AD Object Restore без функции подготовки отчетов поставляется по цене от 1,00 до 1,50 долл. в зависимости от числа пользователей. Имеется также бесплатная версия с ограниченным набором функций.

РЕКОМЕНДАЦИЯ: если вам требуются средства подготовки отчетов о состоянии AD и более высокий, нежели у бесплатно распространяемых продуктов, уровень защиты, но вы не располагаете достаточными средствами, вам следует в первую очередь рассмотреть вопрос о приобретении NetWrix.

Инструменты Windows Server 2008

Приложение Quest Recovery Manager for Active Directory

ЗАКЛЮЧЕНИЕ

Хотя новая серверная платформа Windows Server 2008 предлагает ряд улучшений, механизмы создания резервных копий данных и восстановления объектов AD DS существенно не изменились. Новые инструменты несколько облегчают осуществление некоторых процедур, но не приводят к существенному сокращению времени вынужденного простоя системы при восстановлении удаленных или измененных объектов AD.

Приложение Quest Recovery Manager for Active Directory разработано для крупных предприятий и организаций малого бизнеса, которые нуждаются в надежных и эффективных способах быстрого восстановления объектов AD, пострадавших из-за неправильной настройки, вредоносного программного обеспечения, действий злоумышленников, проблем с оборудованием и других серьезных неполадок с AD. Приложение Recovery Manager идеально подходит тем предприятиям, на которых используются различные версии серверных платформ Windows Server, а также для тех компаний, компьютерные сети которых имеют широкий географический охват и, как следствие, нуждаются в централизованном администрировании резервного копирования и восстановления AD. Тысячи предприятий полагаются на приложение Quest Recovery Manager for Active Directory, которое позволяет им избежать простоя системы из-за повседневных проблем AD, связанных со сбоями в функционировании программного обеспечения и ошибками пользователей.

Back up and perform online restores of deleted or inadvertently modified AD LDS objects without interfering with its operation.

Наверх