Active-Directory-Sicherungs- und -Wiederherstellungswerkzeug

Sichern Sie sämtliche Objekte Ihrer AD-Domänen, sorgen Sie für sichere Wiederherstellung sämtlicher vorherigen Versionen.

Jetzt herunterladen  

Die nativen Active-Directory-Sicherungs- und -Wiederherstellungsfunktionen von Microsoft eignen sich nicht für Sicherungen auf Objektebene, nicht für Wiederherstellungen auf Attributebene. Mit RecoveryManager Plus können Sie nicht nur sämtliche AD-Objekte, sondern auch weitere essenzielle AD-Elemente wie Schemaattribute, Gruppenmitgliedschaftsdaten und Exchange-Attribute sichern und wiederherstellen. Zusätzlich ist es möglich, mit nur wenigen einfachen Klicks gelöschte Objekte wiederherzustellen, auch die gesamte AD-Struktur wieder in einen vorherigen Zustand zurückzuversetzen.

Was kann die RecoveryManager-Plus-Sicherung?

Benutzer

Sichern Sie sämtliche Benutzerobjekte, stellen Sie ganze Objekte oder spezifische Attribute wieder auf einen gesicherten Zustand zurück – auch Benutzer können auf einen bestimmten Zeitpunkt der Vergangenheit zurückgestellt werden.

 

Organisationseinheiten

Sichern Sie sämtliche Organisationseinheiten, stellen Sie diese auf einen gesicherten Zustand wieder her. Stellen Sie gelöschte Organisationseinheiten und sämtliche untergeordneten Organisationseinheiten der gelöschten OE mit einem einzigen Klick wieder her.

 

Exchange-Attribute

Verfolgen und sichern Sie sämtliche Änderungen an postfachaktivierten Benutzern, Verteilergruppen, E-Mail-aktivierten Benutzern und Mailkontakten, stellen Sie alles bei Bedarf wieder her.

 

Gruppen

Sichern Sie sowohl Sicherheits- als auch Verteilergruppen, stellen Sie solche Gruppen wieder her oder auf einen vorherigen Zustand zurück.

 

Gruppenmitgliedschaften

Sichern Sie Gruppenmitgliedschaftsdaten von Benutzern, stellen Sie deren Sicherheits- und Verteilergruppenmitgliedschaften wieder her.

 

Schemaattribute

Sichern Sie Änderungen an Klassen und Attributen der Schemapartition, stellen Sie alles zielgerichtet wieder her.

Kontakte

Sichern Sie sämtliche Kontakte Ihre AD-Domäne, stellen Sie diese mit sämtlichen Attributen (wie Gruppenmitgliedschaften und Kontaktdaten) wieder her.

 

Gruppenrichtlinienobjekte

Sichern Sie sämtliche Gruppenrichtlinienobjekte Ihrer Domäne, stellen Sie die Objekte bei Bedarf wieder her. Verfolgen Sie sämtliche Änderungen an Gruppenrichtlinienobjekten, nehmen Sie unerwünschte Veränderungen zurück.

 

DNS-Daten

Sichern Sie sämtliche DNS-Zonen und DNS-Knoten Ihres Active-Directory-Systems. Verfolgen Sie sämtliche DNS-Konfigurationsänderungen, sichern Sie diese zur problemlosen Wiederherstellung im Notfall.

 

Computer

Sichern Sie sämtliche Computerobjekte Ihrer Domäne, stellen Sie diese mitsamt sämtlichen Attributen wie BitLocker-Schlüsseln und TPM-Besitzerdaten wieder her.

 

UNTERSTÜTZTE VERSIONEN

Windows servers 2008, 2008 R2, 2012, 2012 R2, 2016, and 2019.

Was spricht für RecoveryManager Plus?

  • Wiederherstellung auf Objektebene: Stellen Sie ganze AD-Objekte im Handumdrehen auf sämtliche Vorgängerversionen wieder her.
  • Wiederherstellung auf Attributebene: Stellen Sie einzelne Attribute von AD-Objekten auf beliebige Vorwerte zurück.
  • Regelmäßige Komplettsicherungen: Führen Sie Komplettsicherungen Ihrer AD-Umgebung in festen Abständen aus, damit inkrementelle Sicherungen nicht ungesund stark anwachsen.
  • Inkrementelle Sicherungen: Sichern Sie lediglich nach der letzten Sicherung vorgenommene AD-Änderungen, speichern Sie jede Sicherung als separate Version.
  • Sicherungsarchivierung: Legen Sie fest, wie viele Komplettsicherungen archiviert werden sollen, verwerfen Sie veraltete Komplettsicherungen und nachfolgende inkrementelle Sicherungen zum Einsparen von Speicherplatz.
  • Rollback: Setzen Sie Ihr gesamtes AD, nur ein paar Organisationseinheiten, sogar einzelne Objekte auf einen vorherigen Sicherungspunkt zurück, machen Sie sämtliche Objektveränderungen nach diesem Zeitpunkt rückgängig.
  • AD-Papierkorb: Stellen Sie gelöschte AD-Objekte und deren Attribute (einschließlich übergeordnete Container) mit einem einzigen Klick wieder her.
  • Versionsmanagement: Unterhalten Sie sämtliche Sicherungen eines Objektes als separate Version, stellen Sie Objekte exakt auf frühere Versionen wieder her.
  • Änderungsmanagement: Verfolgen Sie sämtliche an Benutzerobjekten vorgenommenen Änderungen, nehmen Sie beliebige spezifische Veränderungen zurück.
  • Neustartfreie Wiederherstellung: Stellen Sie gelöschte AD-Objekte aus Windows-Servern 2008, 2008 R2, 2012, 2012 R2, 2016 und 2019 ohne Neustart Ihrer Domänencontroller wieder her.

Active-Directory-FAQ

  • Wie sichere ich meine AD-Benutzer und -Computer?

    So sichern Sie AD-Benutzer, -Computer und sämtliche sonstigen AD-Objekte:

    1. Melden Sie sich als Administrator an RecoveryManager Plus an, wechseln Sie zum Active-Directory-Register > Sicherungen > Sicherungseinstellungen.
    2. Klicken Sie auf das Symbol in der Aktion-Spalte Ihrer AD-Domäne.
    3. Wählen Sie alle Organisationseinheiten oder bestimmte Organisationseinheiten durch Anklicken des „+“-Symbols. Sämtliche Objekte der ausgewählten Organisationseinheiten werden gesichert. Sie können untergeordnete Organisationseinheiten durch Erweitern der übergeordneten Organisationseinheit einsehen.
      Hinweis: Wenn Sie lediglich Inhalte der übergeordneten Organisationseinheit (ohne Inhalte geschachtelter Container) sichern möchten, wählen Sie die „Untergeordnete OE(s) ausschließen“-Option rechts unten.
    4. Klicken Sie auf das Symbol im Objekttypen-Feld. Wählen Sie im nun geöffneten Dialog die Objekte und Attribute, die Sie sichern möchten.
      Hinweis: Alle von Ihnen erstellten spezifischen Attribute werden angezeigt, Sie können diese zur Sicherung hinzufügen. Falls spezifische Attribute fehlen sollten, suchen Sie diese durch Anklicken des Attribute-hinzufügen-Links und Angabe des LDAP-Namens des Attributes heraus.
    5. Wählen Sie die Frequenz (Häufigkeit), mit der Komplettsicherungen ausgeführt werden sollen: wöchentlich oder monatlich.
    6. Wählen Sie die Frequenz, mit der inkrementelle Sicherungen angelegt werden sollen: stündlich, täglich oder wöchentlich.
    7. Wählen Sie das Repository zum Speichern der Sicherungen aus dem Auswahlmenü (Dropdown).
    8. Geben Sie im „Archivierungszeitraum festlegen“-Feld ein, wie viele Komplettsicherungen in Ihrem Repository beibehalten werden sollen.
      Hinweis: Wenn die Anzahl der Komplettsicherungen in Ihrem Repository das Aufbewahrungslimit überschreitet, werden die älteste Komplettsicherung und deren nachfolgenden inkrementellen Sicherungen verworfen. Zum Deaktivieren der Sicherungsbeibehaltung setzen Sie die Beibehaltungsdauer auf 0 oder tragen nichts ein.
    9. Zum Sichern von Gruppenrichtlinienobjekten mit PAExec wählen Sie das Feld „PAExec zur GRO-Sicherung verwenden“.
    10. Wenn Sie eine Replikation sämtlicher an Domänencontrollern vorgenommener Änderungen vor jeder Sicherung erzwingen möchten, wählen Sie die Option „Replikation erzwingen“.
    11. Wenn Sie auch deaktivierte Benutzer und Computerobjekte sichern möchten, wählen Sie die Option „Deaktivierte Objekte sichern“.
    12. Klicken Sie auf Speichern.
  • Wie stelle ich meine Active-Directory-Sicherung wieder her?

     

    1. Melden Sie sich als Administrator an RecoveryManager Plus an, wechseln Sie zum Active-Directory-Register > Active Directory > Wiederherstellen.
    2. Wählen Sie die Domäne, die das Objekt zum Wiederherstellen enthält, aus der Domäne-Auswahlliste (Dropdown).
    3. Geben Sie im „Sicherung wählen“-Feld den ungefähren Zeitraum ein, in dem das Objekt verändert wurde, klicken Sie dann auf Suche. Nach Angabe des Zeitraums wird die Anzahl der Sicherungen aufgelistet, die in diesem Zeitraum vorgenommen wurden. Wählen Sie die Sicherung, die das Objekt enthält, das Sie wiederherstellen möchten.
    4. Wenn Sie nach einem bestimmten Objekt einer Sicherung suchen möchten, klicken Sie auf das Symbol unter dem „Sicherung wählen“-Feld.
      1. Geben Sie den Namen des geänderten Objektes in das Objektname-Feld ein. Falls Sie den exakten Namen nicht kennen sollten, verwenden Sie Filter wie Enthält, Beginnt mit, Endet mit und Gleich.
      2. Klicken Sie zur Auswahl der Organisationseinheit, in der sich das gewünschte Objekt voraussichtlich befindet, auf das „+“-Symbol im Organisationseinheiten-Feld
      3. Wählen Sie im nun angezeigten Dialog den passenden Typ im Objekttyp-Feld. Wenn Sie nach Änderungen eines bestimmten Attributes suchen möchten, markieren Sie das Feld neben dem Attribut, nach dem Sie filtern möchten, danach klicken Sie auf Speichern.
      4. Klicken Sie auf Suche. Alle zu den angegebenen Kriterien passenden Objekte werden angezeigt.
    5. Zur kompletten Wiederherstellung einer Version markieren Sie das Kästchen neben dem Objektnamen. Alternativ können Sie auch eine Wiederherstellung bestimmter Attribute einer Version wählen. Zum selektiven Wiederherstellen einzelner Attribute klicken Sie im „Anzahl Eigenschaftsänderungen“-Feld auf die zum Objekt passender Zahl, danach wählen Sie die Attribute, die Sie wiederherstellen möchten.
    6. Klicken Sie zum Abschluss auf Wiederherstellen.
      Hinweis: Wenn Sie Objektattribute auf deren vorherige Werte wiederherstellen möchten, markieren Sie das Kästchen neben „Vorherigen Sicherungswert wiederherstellen“, danach auf Vorherigen Sicherungswert wiederherstellen.
  • Kann ich Active Directory mit RecoveryManager Plus sichern?

    Ja. Mit RecoveryManager Plus können Sie sämtliche AD-Objekte Ihrer AD-Domänen sichern, einschließlich Benutzern, Gruppen (Verteiler- und Sicherheitsgruppen), Gruppenrichtlinienobjekten, Organisationseinheiten, Exchange-Attributen, DNS-Daten, Computern, dynamischen Verteilergruppen und Kontakten. Sie können all diese Objekte bei Bedarf auf einen beliebigen vorherigen Zustand wiederherstellen.

  • Kann ich Active-Directory-Schemas sichern?

    Mit RecoveryManager Plus können Sie sämtliche an Schemaklassen und -attributen vorgenommenen Änderungen sichern, diese bei Bedarf auf einen beliebigen vorherigen Zustand wiederherstellen.

  • Wie kann ich spezifische Attribute sichern, mit denen ich mein Active Directory ergänzt habe?

    1. Melden Sie sich als Administrator an RecoveryManager Plus an, wechseln Sie zum Active-Directory-Register > Sicherungen > Sicherungseinstellungen.
    2. Klicken Sie auf das Symbol ✎ in der Aktion-Spalte Ihrer AD-Domäne.
    3. Klicken Sie auf das Symbol im Objekttypen-Feld. Alle von Ihnen erstellten spezifischen Attribute werden im neuen Dialog angezeigt, Sie können diese zur Sicherung hinzufügen. Falls spezifische Attribute fehlen sollten, suchen Sie diese durch Anklicken des Attribute-hinzufügen-Links und Angabe des LDAP-Namens des Attributes heraus.
    4. Klicken Sie auf Speichern.
  • Wie oft sollte ich Active Directory sichern?

    Wir empfehlen, mindestens einmal monatlich eine AD-Komplettsicherung anzulegen, inkrementelle Sicherungen von Änderungen an AD-Objekten sollten täglich ausgeführt werden. Recovery Manager Plus bietet mehrere Frequenzen (Häufigkeiten) für Komplett- und inkrementelle Sicherungen, aus denen Sie wählen können.

  • Ist der Papierkorb in Active Directory aktiv?

    Per Vorgabe ist der Papierkorb in Active Directory deaktiviert, muss manuell aktiviert werden. Nach dem Aktivieren ist kein Deaktivieren mehr möglich. Der spezielle RecoveryManager-Plus-Papierkorb dagegen ist sofort aktiv, sobald das Produkt installiert wurde. Der native Papierkorb muss auch nicht aktiv sein, damit der RecoveryManager-Plus-Papierkorb funktioniert.

  • Welche Praktiken haben sich bei Active-Directory-Sicherungen bewährt?

    1. Achten Sie darauf, mindestens einen Domänencontroller pro Domäne zu sichern.
    2. Die letzte Domänencontrollersicherung sollte nicht älter als die Hälfte der Tombstonelebensdauer sein. Per Vorgabe ist die Tombstonelebensdauer in AD auf 60 Tage eingestellt. Daher sollten Sie mindestens alle 30 Tage eine Komplettsicherung Ihrer Domänencontroller anlegen.
    3. Falls Administratoren die Tombstonelebensdauer ändern, führen Sie sofort eine Komplettsicherung aus.
    4. Achten Sie darauf, grundsätzlich eine zweite Sicherungskopie an einem anderen Speicherort zur Verfügung zu haben.

Active-Directory-Sicherungs- und -Wiederherstellungswerkzeug