Active Directoryバックアップの最適解を紹介!

 2021.10.08  Microsoft 365チャネル編集部

今やパソコンは、従業員1人につき1台所持することが当たり前の時代になりました。しかし、企業の規模が大きいほど、管理するべきパソコンは増えていき、システム管理者の負荷は増大していきます。

そんなシステム管理者の強い味方となってくれるのが、Windows Serverに備わっているActive Directoryです。

Active Directoryは、多くの企業で利用されている一方、多様化するサイバー攻撃の標的となっており、対策を立てないと重要なデータが失われ、甚大な被害が及んでしまいます。

この記事では、Active Directoryバックアップの重要性や、さまざまな機能を搭載したバックアップソリューションをご紹介していきますので、ぜひ最後までご覧ください。

Active Directoryバックアップの最適解を紹介!

New Call-to-action

Active Directoryとは

Active Directory(アクティブディレクトリ)とは、Windows Serverに備わっている機能の一つです。

ディレクトリ(Directory)とは、日本語で「住所録」という意味を持ちますが、IT用語では「ファイル整理や分類ができる保管場所」という意味になります。

つまり、Active Directoryは「ネットワークにつながっているパソコンの機能や、ユーザー情報などの各種リソースを管理するディレクトリ」。そう表現すれば分かりやすくなるのではないでしょうか。

Active Directoryを利用する上で覚えておきたいのが、「ドメイン」「ドメインコントローラー」と呼ばれる2つの専門用語です。

ドメインとは、Active Directoryで許可された、同じ情報のデータベース内で共有できる範囲のことです。
ドメイン内で、ユーザーの認証やアクセス権限などのデータベース管理をするソフトウェアが、ドメインコントローラーです。

もちろん、ドメインコントローラーもWindows Serverに標準内蔵されていますので、わざわざ専用のソフトウェアを購入する必要はありません。

このように、Active Directoryを上手く使用することで、複雑なタスクを簡単に管理できたり、情報の一元管理が可能になったりと、企業に大きなメリットをもたらしてくれます。

Microsoft AzureとOffice 365にわたる検出とレポート作成
Azure ADとOffice 365の高速でセキュアなリカバリ

Active Directoryバックアップの重要性

システム管理者の負担軽減やユーザー管理に役立ち、すでに多くの企業、組織でActive Directoryは利用されています。

しかし、利便性の高い機能を備えている反面、管理者権限を奪うことができれば、他のシステムにも容易に侵入できるため、サイバー攻撃の対象になりやすい脆さもあります。

実際、Active Directoryを狙った攻撃被害も多く報告されており、一度管理者権限を乗っ取られると、被害は社内サーバーだけに留まらない可能性もあります。

そのため、万が一に備えたセキュリティ対策、バックアップをしっかり取っておくことが重要になるのです。

「Recovery Manager for Active Directory」がADのバックアップをサポート

Active Directoryのバックアップをサポートしてくれるのが、Quest社が提供する「Recovery Manager for Active Directory」です。

日々9,500万ものアカウントがサイバー攻撃の対象となるActive Directoryを、オブジェクトや属性のレベルまで幅広くバックアップしてくれます。

クラウド・オンプレミス・ハイブリッド問わず、データを迅速に回復することができます。

Recovery Manager for Active Directoryの主な特長は以下になります。

  • ADのゴミ箱
    グラフィカルなADのごみ箱を効率的に作成できるため、わざわざスクリプトを作成する必要がありません。
  • 細かいオンラインリストア
    ドメインコントローラーを再起動せずに、ディレクトリのオブジェクトが復元可能です。
  • 比較レポート
    レポートでは、属性や変更されたオブジェクトを表示。さまざまなバックアップの比較も可能です。

Recovery Manager for Active Directoryにできること

Recovery Manager for Active Directory最大の特長ともいえるのが、細かいかつ幅広いバックアップ機能です。

では、どのくらい細部までリカバリできるのでしょうか。Recovery Manager for Active Directoryにできることを見ていきましょう。

  • 属性・オブジェクト単位のリカバリ
    他のオブジェクトや属性に影響を与えることなく、ユーザーやグループ、コンピュータなど、あらゆるADオブジェクトを復元可能です。
    これらの復元は、ドメインコントローラーをリスタートせずに実行できるため、ダウンタイムも発生しません。
  • GPO(Group Policy Object)のリカバリ
    わかりやすいウィザードで、個々のGPO(グループポリシーオブジェクト)を迅速にリカバリできます。
    Recovery Manager for Active Directoryがあれば、グループポリシー関連の専用バックアップも必要ありません。
  • ドメインの自動リカバリ
    マルチドメインのフォレストにあるドメインをリカバリすることは難しく、相当な時間がかかり、エラーも発生しやすくなります。
    Recovery Manager for Active Directoryは、ドメインのリカバリプロセスを自動化することが可能。時間的コストを大幅に削減します。
  • フォレストの自動リカバリ
    フォレストのリカバリにネイティブツールを利用する場合、複雑な手順を延々と繰り返さなければなりません。
    ドメイン同様、このプロセスも自動化することができ、リカバリにかかる時間を最大95%カット。ヒューマンエラー防止にもつながります。
  • ベアメタルリカバリ
    ベアメタルリカバリとは、OSやソフトウェアなどがインストールされていないまっさらな状態から、復旧していく方法です。
    サイバー攻撃や自然災害などによって、ドメインコントローラーのオペレーティングシステムが破壊・消去された場合でも、システム状態のバックアップからActive Directoryフォレストを自動リカバリして、業務を迅速に復元してくれます。
  • 比較レポートの作成
    上記でも記載しましたが、Recovery Manager for Active Directoryでは、非常にわかりやすいレポートを作成できるため、元に戻す必要性の高い変更箇所を特定して、迅速に問題を修正することができます。
    また、バックアップ同士の比較や削除・変更されたオブジェクトやユーザー情報の確認も可能です。
  • AD/AZURE ADハイブリッド環境用の直感的なリカバリダッシュボード
    Recovery Manager for Active Directoryは、各ソリューションとの連携機能も充実しています。同じQuest社のリカバリソリューションであるOn Demand Recoveryを統合することで、Azureアプリケーションのカスタム属性やグループ内のメンバーシップなど、クラウド専用属性をバックアップして復元できるようになります。

また、リカバリダッシュボードには、ネイティブツールでは提供されない詳細情報や機能なども表示されます。

Recovery ManagerとOn Demand Recoveryを組み合わせることで、包括的なハイブリッド・リカバリ・ソリューションを実現することができます。

まとめ

世界中の企業・組織で利用され、Active Directoryは今やビジネスシーンに必要不可欠なものになりつつあります。

ですが、便利な機能で管理者の負荷が削減される反面、常にサイバー攻撃の危険が伴うデメリットもあります。

また、ハードウェアのセキュリティ対策を講じたとしても、復元が必要な日はいつかやってきます。

この記事を読んでActive Directoryバックアップの必要性を感じましたら、この機会にぜひRecovery Manager for Active Directoryの導入を検討されてみてはいかがでしょうか。

CTA

RECENT POST「運用管理」の最新記事


運用管理

Microsoft 365のバックアップ/データ保護の必要性を解説

運用管理

On Demand Recoveryで高速かつセキュアなリカバリを実現!

運用管理

Microsoft 365に最適なバックアップツール「Barracuda Cloud to Cloud Backup」とは?

運用管理

Microsoft 365のバックアップが重要な3つの理由と不可欠なルール作り

FAVORITE POST「Microsoft製品」の人気記事


Active Directoryバックアップの最適解を紹介!

サイト掲載へのお問い合わせ