مصفوفة دعم للنسخ الاحتياطي باستخدام عامل خدمات استرداد لـ Microsoft Azure (MARS)
يمكنك استخدام خدمة Azure Backup لإجراء نسخ احتياطي للأجهزة والتطبيقات المحلية ولنسخ أجهزة Azure الظاهرية (VMs) احتياطياً. تلخص هذه المقالة إعدادات الدعم والقيود عند استخدام عامل Microsoft Azure Recovery Services (MARS) لنسخ الأجهزة احتياطياً.
عامل MARS
يستخدم Azure Backup عامل MARS لنسخ البيانات احتياطياً من الأجهزة المحلية وأجهزة Azure VM إلى مخزن خدمات الاسترداد الاحتياطية في Azure. يمكن لعامل MARS:
- قم بالتشغيل على أجهزة Windows المحلية حتى يتمكنوا من النسخ الاحتياطي مباشرة إلى خزنة خدمات الاسترداد الاحتياطية في Azure.
- قم بتشغيل على Windows VMs حتى يتمكنوا من النسخ الاحتياطي مباشرة إلى قبو.
- قم بتشغيله على Microsoft Azure Backup Server (MABS) أو خادم إدارة حماية البيانات في مركز النظام (Data Protection Server). في هذا السيناريو، يتم نسخ الأجهزة وأحمال العمل احتياطياً إلى MABS أو إلى خادم Data Protection Server. يقوم عامل MARS بعد ذلك بنسخ هذا الخادم احتياطياً إلى مخزن في Azure.
إشعار
لا يدعم Azure Backup الضبط التلقائي للساعة للتوقيت الصيفي (DST). قم بتعديل النهج لضمان مراعاة التوقيت الصيفي لمنع التناقض بين الوقت الفعلي ووقت النسخ الاحتياطي المجدول.
تعتمد خيارات النسخ الاحتياطي على مكان تثبيت العامل. لمزيد من المعلومات، راجعبنية Azure Backup باستخدام عامل MARS. للحصول على معلومات عن بنية النسخ الاحتياطي MABS وData Protection Server، راجع النسخ الاحتياطي إلى Data Protection Server أو MABS. راجع أيضاً متطلبات هندسة النسخ الاحتياطي.
| التثبيت | التفاصيل |
|---|---|
| تنزيل أحدث عامل MARS | يمكنك تنزيل أحدث إصدار من العامل من المخزن، أو تنزيله مباشرة. |
| التثبيت مباشرة على الجهاز | يمكنك تثبيت عامل MARS مباشرة على خادم Windows محلي أو على Windows VM الذي يقوم بتشغيل أي من أنظمة التشغيل المدعومة. |
| التثبيت على خادم النسخ الاحتياطي | عندما تقوم بإعداد Data Protection Server أو MABS لإجراء نسخ احتياطي على Azure، فإنك تقوم بتنزيل عامل MARS وتثبيته على الخادم. يمكنك تثبيت العامل علىأنظمة التشغيل المدعومة في مصفوفة دعم خادم النسخ الاحتياطي. |
إشعار
بشكل افتراضي، يكون لدى Azure VMs التي تم تمكينها للنسخ الاحتياطي تثبيت ملحق Azure Backup. يقوم هذا الامتداد بعمل نسخة احتياطية للجهاز الظاهري بأكمله. يمكنك تثبيت عامل MARS وتشغيله على Azure VM جنباً إلى جنب مع الامتداد إذا كنت تريد نسخ مجلدات وملفات معينة احتياطياً، بدلاً من الجهاز الظاهري الكامل. عند تشغيل عامل MARS على Azure VM، فإنه يقوم بعمل نسخة احتياطية من الملفات أو المجلدات الموجودة في التخزين المؤقت على الجهاز الظاهري. تفشل النسخ الاحتياطية في حالة إزالة الملفات أو المجلدات من التخزين المؤقت أو في حالة إزالة التخزين المؤقت.
دعم مجلد ذاكرة التخزين المؤقت
عند استخدام عامل MARS لنسخ البيانات احتياطياً، يأخذ العامل لقطة من البيانات ويخزنها في مجلد محلي لذاكرة التخزين المؤقت قبل أن يرسل البيانات إلى Azure. يحتوي مجلد ذاكرة التخزين المؤقت (الخدش) على عدة متطلبات:
| ذاكرة تخزين مؤقت | التفاصيل |
|---|---|
| الحجم | يجب أن تكون المساحة الخالية في مجلد ذاكرة التخزين المؤقت على الأقل من 5 إلى 10 بالمائة من الحجم الكلي لبيانات النسخ الاحتياطي. |
| الموقع | يجب تخزين مجلد ذاكرة التخزين المؤقت محلياً على الجهاز الذي يتم نسخه احتياطياً، ويجب أن يكون متصلاً بالإنترنت. يجب ألا يكون مجلد ذاكرة التخزين المؤقت على مشاركة عبر الشبكة أو على وسائط قابلة للإزالة أو على وحدة تخزين غير متصلة. |
| مجلد | لا ينبغي تشفير مجلد ذاكرة التخزين المؤقت على وحدة تخزين غير مكررة أو في مجلد مضغوط أو متناثر أو به نقطة إعادة توزيع. |
| يتغير الموقع | يمكنك تغيير موقع ذاكرة التخزين المؤقت عن طريق إيقاف محرك النسخ الاحتياطي (net stop obengine) ونسخ مجلد ذاكرة التخزين المؤقت إلى محرك أقراص جديد. (تأكد من احتواء محرك الأقراص الجديد على مساحة كافية.) ثم قم بتحديث إدخالين للتسجيل ضمن HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation وConfig/CloudBackupProvider/ScratchLocation) إلى الموقع الجديد وأعد تشغيل المحرك. |
دعم الشبكات والوصول
يتطلب عامل MARS الوصول إلى Microsoft Entra ID وAzure Storage ونقاط نهاية خدمة Azure Backup. للحصول على نطاقات IP العامة، راجع ملف JSON. السماح بالوصول إلى عناوين IP المقابلة ل Azure Backup (AzureBackup)، وتخزين Azure (Storage)، ومعرف Microsoft Entra (AzureActiveDirectory). أيضاً، بناءً على إصدار Windows الذي تستخدمه، ستحتاج عمليات فحص اتصال الشبكة لنظام التشغيل إلى الوصول إلى www.msftconnecttest.comأو www.msftncsi.com.
إذا كان جهازك محدود الوصول إلى الإنترنت، فتأكد من أن إعدادات جدار الحماية والوكيل والشبكة تسمح بالوصول إلى FQDNs التالية وعناوين IP العامة.
الوصول إلى URL وIP
FQDNs
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
إذا كنت عميلاً في حكومة الولايات المتحدة، فتأكد من أن لديك حق الوصول إلى عناوين "URL" التالية:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
الوصول إلى جميع عناوين URL وعناوين IP المذكورة أعلاه يستخدم بروتوكول HTTPS على المنفذ 443.
عند النسخ الاحتياطي للملفات والمجلدات من Azure VMs باستخدام عامل مجموعة النتائج النشطة المتعددة، تحتاج أيضاً إلى تكوين شبكة Azure الظاهرية للسماح بالوصول. إذا كنت تستخدم مجموعات أمان الشبكة (NSG)، فاستخدم علامة خدمة AzureBackup للسماح بالوصول الصادر إلى النسخ الاحتياطي لـ Azure. بالإضافة إلى علامة Azure Backup، تحتاج أيضا إلى السماح بالاتصال للمصادقة ونقل البيانات عن طريق إنشاء قواعد NSG مماثلة لمعرف Microsoft Entra (AzureActiveDirectory) وAzure Storage (التخزين).
لإنشاء قاعدة لعلامة Azure Backup، اتبع الخطوات التالية:
- في كافة الخدمات، انتقل إلى مجموعات أمان الشبكة وحدد مجموعة أمان الشبكة.
- حدد قواعد الأمان الصادرة ضمن الإعدادات.
- حدد إضافة.
- قدم جميع التفاصيل المطلوبة لإنشاء قاعدة جديدة كما هو موضح في إعدادات قاعدة الأمان.
تأكد من تعيين الخيارات كما يلي:- تم تعيين Destination على Service Tag.
- تم تعيين Destination service tag على AzureBackup.
- حدد Add لحفظ قاعدة أمان الصادر المنشأة حديثاً.
يمكنك بالمثل إنشاء قواعد أمان NSG الصادرة ل Azure Storage ومعرف Microsoft Entra. لمعرفة المزيد عن علامات الخدمة، راجع علامات خدمة الشبكة الظاهرية.
دعم Azure ExpressRoute
يمكنك نسخ بياناتك احتياطياً من خلال Azure ExpressRoute باستخدام التناظر العام (متاح للدوائر القديمة). نحن لا ندعم Microsoft Peer Backup على النظير الخاص.
لاستخدام النظير العام، تأكد من أن المجالات والعناوين التالية لها وصول HTTPS على المنفذ 443 من أجل:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
لاستخدام النظير مع Microsoft، حدد الخدمات والمناطق التالية وقيم المجتمع ذات الصلة:
- معرف Microsoft Entra (12076:5060)
- منطقة Azure، وفقاً لموقع مخزن خدمات الاسترداد
- Azure Storage وفقاً لموقع Recovery Services vault
تعرف على المزيد عن متطلبات توجيه ExpressRoute.
إشعار
تم إهمال النظير العام للدوائر الجديدة.
دعم نقطة النهاية الخاصة
يمكنك الآن استخدام نقاط النهاية الخاصة لإجراء نسخ احتياطي لبياناتك بشكل آمن من الخوادم إلى مخزن خدمات الاسترداد. نظرا إلى أنه لا يمكن الوصول إلى معرف Microsoft Entra عبر نقاط النهاية الخاصة، فأنت بحاجة إلى السماح ل IPs وFQDNs المطلوبة لمعرف Microsoft Entra للوصول الصادر بشكل منفصل.
عند استخدام عامل مجموعة النتائج النشطة المتعددة لنسخ مواردك المحلية احتياطياً، تأكد من أن شبكتك المحلية (التي تحتوي على مواردك المراد نسخها احتياطياً) تتم مطابقتها مع Azure VNet الذي يحتوي على نقطة نهاية خاصة للمخزن. يمكنك بعد ذلك متابعة تثبيت عامل مجموعة النتائج النشطة المتعددة وتكوين النسخ الاحتياطي. ومع ذلك، يجب عليك التأكد من أن جميع الاتصالات الخاصة بالنسخ الاحتياطي تحدث من خلال الشبكة ذات الأقران فقط.
إذا قمت بإزالة نقاط النهاية الخاصة للمخزن بعد تسجيل عامل مجموعة النتائج النشطة المتعددة به، فستحتاج إلى إعادة تسجيل الحاوية مع المخزن. لا داعي لإيقاف الحماية لهم. لمزيد من المعلومات، راجع نقاط النهاية الخاصة للنسخ الاحتياطي في Azure.
دعم التحكم بالنطاق الترددي
| ميزة | تفاصيل |
|---|---|
| التحكم في النطاق الترددي | مدعوم. في عامل مجموعة النتائج النشطة المتعددة، استخدم Change Properties لضبط النطاق الترددي. |
| تقييد الشبكة | غير متاح للأجهزة التي تم نسخها احتياطياً والتي تعمل بنظام التشغيل Windows Server 2008 R2 أو Windows Server 2008 SP2 أو Windows 7. |
أنظمة التشغيل المدعومة
إشعار
لا يدعم عامل MARS وحدات SKU الأساسية لخادم Windows.
يمكنك استخدام عامل MARS لإجراء نسخ احتياطي مباشرة إلى Azure على أنظمة التشغيل المدرجة أدناه والتي تعمل على:
- خوادم Windows أو Windows المحلية
- Azure VMs تعمل بنظام Windows
يجب أن تكون أنظمة التشغيل 64 بت وأن تعمل بأحدث حزم الخدمات والتحديثات. يلخص الجدول التالي أنظمة التشغيل هذه:
| نظام التشغيل | ملفات/مجلدات | حالة النظام | متطلبات البرنامج/الوحدة |
|---|---|---|---|
| Windows 11 (Enterprise، Pro، Home، IoT Enterprise) | نعم | لا | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows 10 (Enterprise، Pro، Home، IoT Enterprise) | نعم | لا | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows 8.1 (Enterprise, Pro) | نعم | لا | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows 8 (Enterprise, Pro) | نعم | لا | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | نعم | نعم | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | نعم | نعم | - .NET 4.5 - Windows PowerShell - أحدث متوافق مع Microsoft VC++ القابل لإعادة التوزيع - وحدة التحكم بالإدارة لـ Microsoft (MMC) 3.0 |
| Windows Server 2016 (قياسي، مركز بيانات، أساسيات) | نعم | نعم | - .NET 4.5 - Windows PowerShell - أحدث متوافق مع Microsoft VC++ القابل لإعادة التوزيع - وحدة التحكم بالإدارة لـ Microsoft (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (قياسي، مجموعة العمل) | نعم | لا | - .NET 4.5 - Windows PowerShell - أحدث متوافق مع Microsoft VC++ القابل لإعادة التوزيع - وحدة التحكم بالإدارة لـ Microsoft (MMC) 3.0 |
| Windows Server 2012 R2 (قياسي، مركز بيانات، أساسي، أساسيات) | نعم | نعم | - .NET 4.5 - Windows PowerShell - أحدث متوافق مع Microsoft VC++ القابل لإعادة التوزيع - وحدة التحكم بالإدارة لـ Microsoft (MMC) 3.0 |
| Windows Server 2012 (قياسي، مركز بيانات، أساس) | نعم | نعم | - .NET 4.5 -Windows PowerShell - أحدث متوافق مع Microsoft VC++ القابل لإعادة التوزيع - Microsoft Management Console (MMC) 3.0 - خدمة نشر الصور وإدارتها (DISM.exe) |
لمزيد من المعلومات، راجع أنظمة تشغيل MABS وData Protection Server المدعومة.
أنظمة التشغيل في نهاية الدعم
أنظمة التشغيل التالية في نهاية الدعم ويوصى بشدة بترقية نظام التشغيل للاستمرار في الحماية.
إذا كانت الالتزامات الحالية تمنع ترقية نظام التشغيل، ففكر في ترحيل خوادم Windows إلى Azure VMs والاستفادة من نُسخ Azure VM الاحتياطية للاستمرار في الحماية. تفضل بزيارة صفحة الترحيل هنا لمزيد من المعلومات عن ترحيل خادم Windows.
بالنسبة إلى البيئات المحلية أو المستضافة، حيث لا يمكنك ترقية نظام التشغيل أو الترحيل إلى Azure، قم بتنشيط تحديثات الأمان الموسعة للأجهزة لمواصلة الحفاظ على الحماية والدعم. لاحظ أن الإصدارات المحددة فقط هي المؤهلة لتحديثات الأمان الموسعة. قم بزيارة صفحة الأسئلة المتداولة لمعرفة المزيد.
| نظام التشغيل | ملفات/مجلدات | حالة النظام | متطلبات البرنامج/الوحدة |
|---|---|---|---|
| Windows 7 (Ultimate وEnterprise وPro وHome Premium / Basic وStarter) | نعم | لا | تحقق من إصدار الخادم المقابل لمتطلبات البرنامج/الوحدة |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | نعم | نعم | - .NET 3.5، .NET 4.5 - Windows PowerShell - متوافق مع Microsoft VC++ قابل لإعادة التوزيع - Microsoft Management Console (MMC) 3.0 - خدمة نشر الصور وإدارتها (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | نعم | لا | - .NET 3.5، .NET 4.5 - Windows PowerShell - متوافق مع Microsoft VC++ قابل لإعادة التوزيع - Microsoft Management Console (MMC) 3.0 - نشر خدمة الصور وإدارتها (DISM.exe) - قاعدة الخادم الافتراضي 2005 + KB948515 |
حدود النسخ الاحتياطي
حدود الحجم
يحدد Azure Backup حجم ملف أو مصدر بيانات المجلد الذي يمكن نسخه احتياطياً. لا يمكن أن تتجاوز العناصر التي تقوم بنسخها احتياطياً من مجلد واحد الأحجام الملخصة في هذا الجدول:
| نظام التشغيل | حد الحجم |
|---|---|
| خادم Windows Server 2012 أو الأحدث | 54,400 GB |
| Windows Server 2008 R2 SP1 | 1,700 GB |
| Windows Server 2008 SP2 | 1,700 GB |
| Windows 8 أو الأحدث | 54,400 GB |
| Windows 7 | 1,700 GB |
حدود الاستبقاء
فيما يلي مدد الاستبقاء التي يمكن تعيينها لنقاط الاسترداد المختلفة:
| نقطة التعافي | الحد الأدنى | الحد الأقصى |
|---|---|---|
| نقطة التعافي اليومية | 7 أيام | 9999 يوما |
| نقطة التعافي الأسبوعية | 4 أسابيع | 5163 أسبوعا |
| نقطة التعافي الشهرية | 3 شهور | 1188 شهرا |
| نقطة التعافي السنوية | سنة واحدة | 99 سنة |
قيود أخرى
- لا يدعم MARS حماية العديد من الأجهزة التي تحمل الاسم نفسه لخزن واحد.
أنواع الملفات المدعومة للنسخ الاحتياطي
| النوع | الدعم |
|---|---|
| مشفر* | مدعوم. |
| مضغوط | مدعوم. |
| متفرق | مدعوم. |
| مضغوط ومتناثر | مدعوم. |
| ارتباطات ثابته | غير مدعومة. تم تخطي. |
| نقطة إعادة التوزيع | غير مدعومة. تم تخطي. |
| مشفر ومتناثر | غير مدعومة. تم تخطي. |
| تيار مضغوط | غير مدعومة. تم تخطي. |
| تيار متناثر | غير مدعومة. تم تخطي. |
| OneDrive (الملفات التي تمت مزامنتها عبارة عن تدفقات متفرقة) | غير مدعومة. |
| المجلدات مع تمكين DFS المتماثل | غير مدعومة. |
* تأكد من أن عامل مجموعة النتائج النشطة المتعددة لديه حق الوصول إلى الشهادات المطلوبة للوصول إلى الملفات المشفرة. سيتم تخطي الملفات التي يتعذر الوصول إليها.
محركات الأقراص أو وحدات التخزين المدعومة للنسخ الاحتياطي
| محرك الأقراص/الحجم | الدعم | التفاصيل |
|---|---|---|
| مجلدات للقراءة فقط | غير مدعوم | تعمل خدمة الظل لنسخ وحدة التخزين (VSS) فقط إذا كانت وحدة التخزين قابلة للكتابة. |
| مجلدات غير متصل | غير مدعوم | يعمل VSS فقط إذا كان المجلد متصلاً. |
| مشاركة الشبكة | غير مدعوم | يجب أن تكون وحدة التخزين محلية على الخادم. |
| وحدات تخزين BitLocker المؤمنة | غير مدعوم | يجب فتح وحدة التخزين قبل بدء النسخ الاحتياطي. |
| تحديد نظام الملفات | غير مدعوم | يتم دعم NTFS فقط. |
| الوسائط القابلة للإزالة | غير مدعوم | يجب أن تكون جميع مصادر عنصر النسخ الاحتياطي بحالة ثابتة. |
| محركات الأقراص المكررة | مدعوم | يقوم Azure Backup بتحويل البيانات المكررة إلى بيانات عادية. يقوم بتحسين وتشفير وتخزين البيانات وإرسالها إلى المخزن. |
دعم النسخ الاحتياطي الأولي في وضع عدم الاتصال
يدعم Azure Backup النسخ الاحتياطي دون اتصال لنقل بيانات النسخ الاحتياطي الأولية إلى Azure باستخدام الأقراص. هذا الدعم مفيد إذا كان من المحتمل أن تكون النسخة الاحتياطية الأولية في نطاق حجم تيرابايت (TB). يتم دعم النسخ الاحتياطي دون اتصال من أجل:
- النسخ الاحتياطي المباشر للملفات والمجلدات على الأجهزة المحلية التي تقوم بتشغيل عامل MARS.
- النسخ الاحتياطي لأحمال العمل والملفات من خادم Data Protection Server أو MABS.
لا يمكن استخدام النسخ الاحتياطي دون اتصال لملفات حالة النظام.
دعم استعادة البيانات
باستخدام ميزة الاستعادة الفورية في Azure Backup، يمكنك استعادة البيانات قبل نسخها إلى المخزن. يجب أن يعمل الجهاز الذي تقوم بنسخه احتياطياً بتشغيل.NET Framework 4.5.2 أو إصدار أحدث.
لا يمكن استعادة النسخ الاحتياطية إلى جهاز مستهدف يقوم بتشغيل إصدار سابق من نظام التشغيل. على سبيل المثال، يمكن استعادة نسخة احتياطية مأخوذة من جهاز كمبيوتر يعمل بنظام Windows 7 على Windows 8 أو إصدار أحدث. ولكن لا يمكن استعادة النسخة الاحتياطية المأخوذة من جهاز كمبيوتر يعمل بنظام التشغيل Windows 8 على جهاز كمبيوتر يعمل بنظام التشغيل Windows 7.
إصدارات عامل MARS السابقة
يسرد الجدول التالي الإصدارات السابقة للعامل مع روابط التنزيل الخاصة بهم. نوصيك بترقية إصدار العامل إلى الأحدث، حتى تتمكن من الاستفادة من أحدث الميزات والأداء الأمثل.
| الإصدارات | مقالات قاعدة المعارف |
|---|---|
| 2.0.9145.0 | غير متوفرة |
| 2.0.9151.0 | غير متوفرة |
| 2.0.9153.0 | غير متوفرة |
| 2.0.9162.0 | غير متوفرة |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | غير متوفرة |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | غير متوفرة |
| 2.0.9181.0 | غير متوفرة |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
إشعار
لا تحتوي إصدارات عامل MARS ذات الموثوقية الطفيفة وتحسينات الأداء على مقالة في قاعدة المعارف.
الخطوات التالية
- تعرف على المزيد عن بنية النسخ الاحتياطي التي تستخدم عامل MARS.
- تعرف على ما هو مدعوم عند تشغيل عامل MARS على MABS أو خادم Data Protection Server.