Matice podpory pro zálohování pomocí Microsoft Azure Backup Serveru nebo aplikace System Center DPM
Službu Azure Backup můžete použít k zálohování místních počítačů a úloh a virtuálních počítačů Azure. Tento článek shrnuje nastavení a omezení podpory zálohování počítačů pomocí Microsoft Azure Backup Serveru (MABS) nebo System Center Data Protection Manageru (DPM) a Služby Azure Backup.
Informace o DPM/MABS
System Center DPM je podnikové řešení, které konfiguruje, usnadňuje a spravuje zálohování a obnovení podnikových počítačů a dat. Je součástí sady produktů System Center .
MABS je serverový produkt, který se dá použít k zálohování místních fyzických serverů, virtuálních počítačů a aplikací spuštěných na nich.
MABS je založená na nástroji System Center DPM a poskytuje podobné funkce s několika rozdíly:
- Ke spuštění MABS není nutná žádná licence system Center.
- Pro MABS i DPM poskytuje Azure dlouhodobé úložiště záloh. Aplikace DPM navíc umožňuje zálohovat data pro dlouhodobé ukládání na pásku. MABS tuto funkci neposkytuje.
- Primární server DPM můžete zálohovat pomocí sekundárního serveru DPM. Sekundární server bude chránit databázi primárního serveru a repliky zdroje dat uložené na primárním serveru. Pokud primární server selže, sekundární server může dál chránit úlohy chráněné primárním serverem, dokud nebude primární server znovu dostupný. MABS tuto funkci neposkytuje.
MaBS si můžete stáhnout z webu Microsoft Download Center. Může běžet místně nebo na virtuálním počítači Azure.
DPM a MABS podporují zálohování široké škály aplikací a serverových a klientských operačních systémů. Poskytují několik scénářů zálohování:
- Zálohování na úrovni počítače můžete provést pomocí zálohování stavu systému nebo holého počítače.
- Můžete zálohovat konkrétní svazky, sdílené složky, složky a soubory.
- Konkrétní aplikace můžete zálohovat pomocí optimalizovaných nastavení s podporou aplikací.
Zálohování DPM/MABS
Zálohování pomocí DPM/MABS a Azure Backup funguje takto:
- Agent ochrany DPM/MABS je nainstalovaný na každém počítači, který se bude zálohovat.
- Počítače a aplikace se zálohují do místního úložiště v DPM/MABS.
- Agent Microsoft Azure Recovery Services (MARS) se nainstaluje na server DPM nebo MABS.
- Agent MARS zálohuje disky DPM/MABS do trezoru služby Backup Recovery Services v Azure pomocí služby Azure Backup.
Další informace:
- Přečtěte si další informace o architektuře MABS.
- Zkontrolujte, co je podporované pro agenta MARS.
Podporované scénáře
| Scénář | Agent | Místo |
|---|---|---|
| Zálohování místních počítačů nebo úloh | Agent ochrany DPM/MABS běží na počítačích, které chcete zálohovat. Agent MARS na serveru DPM/MABS. Minimální verze agenta Microsoft Azure Recovery Services nebo agenta Azure Backup vyžadovaná k povolení této funkce je 2.0.8719.0. |
DPM/MABS musí být spuštěné místně. |
Podporovaná nasazení
DPM/MABS je možné nasadit podle souhrnu v následující tabulce.
| Nasazení | Podpora | Podrobnosti |
|---|---|---|
| Nasazené místně | Fyzický server, ale ne ve fyzickém clusteru. Virtuální počítač Hyper-V MABS můžete nasadit jako hostovaný počítač do samostatného hypervisoru nebo clusteru. Nejde ho nasadit na uzel clusteru nebo samostatného hypervisoru. Azure Backup Server je navržený tak, aby běžel na vyhrazeném jednoúčelovém serveru. Jako virtuální počítač s Windows v prostředí VMware. |
Místní servery MABS nemůžou chránit úlohy založené na Azure. Další informace najdete v matici ochrany. |
| Nasazené jako virtuální počítač Azure Stack | Pouze MABS | DPM se nedá použít k zálohování virtuálních počítačů Azure Stack. |
| Nasazené jako virtuální počítač Azure | Chrání virtuální počítače Azure a úlohy spuštěné na těchto virtuálních počítačích. | DPM/MABS běžící v Azure nemůže zálohovat místní počítače. Může chránit jenom úlohy spuštěné na virtuálních počítačích Azure IaaS. |
Podporované operační systémy MABS a DPM
Azure Backup může zálohovat instance DPM/MABS, na kterých běží některý z následujících operačních systémů. Operační systémy by měly používat nejnovější aktualizace Service Pack a aktualizace.
| Scénář | DPM/MABS |
|---|---|
| MABS na virtuálním počítači Azure | MABS v4 a novější: Windows 2022 Datacenter, Windows 2019 Datacenter MABS v3, UR1 a UR2: Windows 2019 Datacenter, Windows 2016 Datacenter Doporučujeme začít s obrázkem z marketplace. Minimální Standard_A4_v2 se čtyřmi jádry a 8 GB paměti RAM. |
| DPM na virtuálním počítači Azure | System Center 2012 R2 s aktualizací Update 3 nebo novější Operační systém Windows vyžadovaný nástrojem System Center. Doporučujeme začít s obrázkem z marketplace. Minimální Standard_A4_v2 se čtyřmi jádry a 8 GB paměti RAM. |
| Místní MABS | MABS v4 a novější: Windows Server 2022 nebo Windows Server 2019 MABS v3, UR1 a UR2: Windows Server 2019 a Windows Server 2016 |
| Místní DPM | Fyzický server nebo virtuální počítač Hyper-V: System Center 2012 SP1 nebo novější. Virtuální počítač VMware: System Center 2012 R2 s aktualizací Update 5 nebo novější. |
Poznámka:
Instalace Azure Backup Serveru není podporována na Windows Serveru Core ani Na Serveru Microsoft Hyper-V.
Podpora správy
| Problém | Podrobnosti |
|---|---|
| Instalace | Nainstalujte DPM/MABS na jednoúčelový počítač. Nenainstalujte DPM/MABS na řadič domény, na počítač s instalací role Aplikační server, na počítač se systémem Microsoft Exchange Server nebo System Center Operations Manager nebo na uzlu clusteru. Zkontrolujte všechny požadavky na systém DPM. |
| Domény | Server, na kterém se nainstaluje DPM/MABS, by měl být před zahájením instalace připojený k doméně. Přesunutí DPM/MABS do nové domény po nasazení se nepodporuje. |
| Úložiště | Moderní úložiště záloh (MBS) je podporováno z DPM 2016/MABS verze 2 a novější. Není k dispozici pro MABS v1. |
| Upgrade MABS | Můžete přímo nainstalovat MABS v4 nebo upgradovat na MABS v4 z MABS v3 UR1 a UR2. Další informace. |
| Přesun MABS | Přesunutí MABS na nový server při zachování úložiště se podporuje, pokud používáte MBS. Server musí mít stejný název jako původní. Název nemůžete změnit, pokud chcete zachovat stejný fond úložiště a použít stejnou databázi MABS k ukládání bodů obnovení dat. Budete potřebovat zálohu databáze MABS, protože ji budete muset obnovit. |
Poznámka:
Přejmenování serveru DPM/MABS se nepodporuje.
Podpora MABS ve službě Azure Stack
MaBS můžete nasadit na virtuální počítač Azure Stack, abyste mohli spravovat zálohování virtuálních počítačů a úloh Azure Stack z jednoho umístění.
| Součást | Podrobnosti |
|---|---|
| MABS na virtuálním počítači Azure Stack | Alespoň velikost A2. Doporučujeme začít s imagí Windows Serveru 2019 nebo Windows Serveru 2022 z Azure Marketplace. Na virtuální počítač MABS neinstalujte nic jiného. |
| Úložiště MABS | Pro virtuální počítač MABS použijte samostatný účet úložiště. Agent MARS spuštěný v MABS potřebuje dočasné úložiště pro umístění mezipaměti a k uložení dat obnovených z cloudu. |
| Fond úložiště MABS | Velikost fondu úložiště MABS je určena počtem a velikostí disků připojených k virtuálnímu počítači MABS. Každá velikost virtuálního počítače Azure Stack má maximální počet disků. Například A2 je čtyři disky. |
| Uchovávání MABS | Nezachovávejte zálohovaná data na místních discích MABS déle než pět dnů. |
| Vertikální navýšení kapacity MABS | Pokud chcete vertikálně navýšit kapacitu nasazení, můžete zvětšit velikost virtuálního počítače MABS. Můžete například změnit řadu A na D. Můžete také zajistit, že pravidelně přesměrováváte data se zálohováním do Azure. V případě potřeby můžete nasadit další servery MABS. |
| .NET Framework v MABS | Na virtuálním počítači MABS je potřeba nainstalovat rozhraní .NET Framework 4.5 nebo novější. |
| Doména MABS | Virtuální počítač MABS musí být připojený k doméně. Uživatel domény s oprávněními správce musí na virtuální počítač nainstalovat MABS. |
| Zálohování dat virtuálních počítačů azure Stack | Můžete zálohovat soubory, složky a aplikace. |
| Podporované zálohování | Tyto operační systémy jsou podporované pro virtuální počítače, které chcete zálohovat: Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2 |
| Podpora SQL Serveru pro virtuální počítače Azure Stack | Zálohujte SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPS) a SQL Server 2014 (SPS). Zálohujte a obnovte databázi. |
| Podpora SharePointu pro virtuální počítače Azure Stack | SharePoint 2019, SharePoint 2016 s nejnovějšími ip adresami Zálohujte a obnovte farmu, databázi, front-end a webový server. |
| Požadavky na síť pro zálohované virtuální počítače | Všechny virtuální počítače v úloze Azure Stack musí patřit do stejné virtuální sítě a patří do stejného předplatného. |
Podpora sítí a přístupu
Agent MARS vyžaduje přístup ke koncovým bodům služby Microsoft Entra ID, Azure Storage a Azure Backup. Pokud chcete získat rozsahy veřejných IP adres, podívejte se na soubor JSON. Povolte přístup k IP adresám, které odpovídají Azure Backup (), Azure Storage (AzureBackupStorage) a Microsoft Entra ID (AzureActiveDirectory). V závislosti na vaší verzi Windows budou kontroly síťového připojení operačního systému potřebovat přístup k www.msftconnecttest.comnebo www.msftncsi.com.
Pokud má váš počítač omezený přístup k internetu, ujistěte se, že brána firewall, proxy server a nastavení sítě umožňují přístup k následujícím plně kvalifikovaným názvům domén a veřejným IP adresům.
Přístup k adrese URL a IP adrese
Fqdn
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Pokud jste zákazník státní správy USA, ujistěte se, že máte přístup k následujícím adresám URL:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Přístup ke všem adresám URL a IP adresám uvedeným výše používá protokol HTTPS na portu 443.
Při zálohování souborů a složek z virtuálních počítačů Azure pomocí agenta MARS je také potřeba nakonfigurovat virtuální síť Azure tak, aby umožňovala přístup. Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup ke službě Azure Backup. Kromě značky Azure Backup musíte také povolit připojení pro ověřování a přenos dat vytvořením podobných pravidel NSG pro Microsoft Entra ID (AzureActiveDirectory) a Azure Storage (Storage).
Pokud chcete vytvořit pravidlo pro značku Azure Backup, postupujte takto:
- V části Všechny služby přejděte do části Skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.
- V části Nastavení vyberte Odchozí pravidla zabezpečení.
- Vyberte Přidat.
- Zadejte všechny požadované podrobnosti pro vytvoření nového pravidla, jak je popsáno v nastavení pravidel zabezpečení.
Ujistěte se, že jsou možnosti nastavené takto:- Cíl je nastavený na značku služby.
- Značka cílové služby je nastavená na AzureBackup.
- Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.
Podobně můžete vytvořit odchozí pravidla zabezpečení NSG pro Azure Storage a Microsoft Entra ID. Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.
Podpora Azure ExpressRoute
Svá data můžete zálohovat prostřednictvím Azure ExpressRoute pomocí veřejného partnerského vztahu (k dispozici pro staré okruhy). Nepodporujeme zálohování partnerského vztahu Microsoftu přes privátní partnerský vztah.
Pokud chcete používat veřejný partnerský vztah, ujistěte se, že následující domény a adresy mají přístup HTTPS na portu 443 k:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Pokud chcete použít partnerský vztah Microsoftu, vyberte následující služby, oblasti a relevantní hodnoty komunity:
- Microsoft Entra ID (12076:5060)
- Oblast Azure podle umístění trezoru služby Recovery Services
- Azure Storage podle umístění trezoru služby Recovery Services
Přečtěte si další informace o požadavcích na směrování ExpressRoute.
Poznámka:
Veřejný partnerský vztah je pro nové okruhy zastaralý.
Podpora privátních koncových bodů
Pomocí privátních koncových bodů teď můžete bezpečně zálohovat data ze serverů do trezoru služby Recovery Services. Vzhledem k tomu, že k ID Microsoft Entra není možné přistupovat prostřednictvím privátních koncových bodů, musíte povolit IP adresy a plně kvalifikované názvy domén vyžadované pro MICROSOFT Entra ID pro odchozí přístup samostatně.
Pokud k zálohování místních prostředků použijete agenta MARS, ujistěte se, že je vaše místní síť (obsahující vaše prostředky k zálohování) v partnerském vztahu s virtuální sítí Azure, která obsahuje privátní koncový bod trezoru. Potom můžete pokračovat v instalaci agenta MARS a nakonfigurovat zálohování. Musíte ale zajistit, aby veškerá komunikace pro zálohování probíhala pouze prostřednictvím partnerské sítě.
Pokud odeberete privátní koncové body trezoru po registraci agenta MARS, budete muset kontejner znovu zaregistrovat v trezoru. Nemusíte zastavovat ochranu. Další informace najdete v tématu Privátní koncové body pro Službu Azure Backup.
Podpora omezování
| Funkce | Detaily |
|---|---|
| Řízení šířky pásma | Podporováno. V agentu MARS použijte ke změně vlastnosti šířky pásma. |
| Omezování sítě | Není k dispozici pro zálohované počítače se systémem Windows Server 2008 R2, Windows Server 2008 SP2 nebo Windows 7. |
Připojení DPM/MABS ke službě Azure Backup
Připojení ivity pro službu Azure Backup se vyžaduje, aby zálohování fungovalo správně a předplatné Azure by mělo být aktivní. Následující tabulka ukazuje chování, pokud k těmto dvěma věcem nedojde.
| MABS do Azure | Předplatné | Zálohování/obnovení |
|---|---|---|
| Připojeno | Aktivní | Zálohujte na disk DPM/MABS. Zálohujte do Azure. Obnovení z disku Obnovení z Azure |
| Připojeno | Vypršela platnost nebo zrušení zřízení | Žádná záloha na disk nebo Azure Pokud vypršela platnost předplatného, můžete ho obnovit z disku nebo Azure. Pokud je předplatné vyřazené z provozu, nemůžete ho obnovit z disku ani z Azure. Body obnovení Azure se odstraní. |
| Žádné připojení po dobu delší než 15 dnů | Aktivní | Žádná záloha na disk nebo Azure Můžete provést obnovení z disku nebo Azure. |
| Žádné připojení po dobu delší než 15 dnů | Vypršela platnost nebo zrušení zřízení | Žádná záloha na disk nebo Azure Pokud vypršela platnost předplatného, můžete ho obnovit z disku nebo Azure. Pokud je předplatné vyřazené z provozu, nemůžete ho obnovit z disku ani z Azure. Body obnovení Azure se odstraní. |
Podpora vztahů důvěryhodnosti domén a domén
| Požadavek | Detaily |
|---|---|
| Doména | Server DPM/MABS by měl být v doméně Windows Serveru 2022, Windows Serveru 2019, Windows Serveru 2016, Windows Serveru 2012 R2 a Windows Serveru 2012. |
| Vztah důvěryhodnosti domény | DPM/MABS podporuje ochranu dat napříč doménovými strukturami, pokud mezi samostatnými doménovými strukturami vytvoříte obousměrný vztah důvěryhodnosti. DPM/MABS může chránit servery a pracovní stanice napříč doménami v doménové struktuře, která má obousměrný vztah důvěryhodnosti s doménou serveru DPM/MABS. Informace o ochraně počítačů v pracovních skupinách nebo nedůvěryhodných doménách najdete v tématu Zálohování a obnovení úloh v pracovních skupinách a nedůvěryhodných doménách. Aby bylo možné zálohovat clustery serverů Hyper-V, musí být umístěné ve stejné doméně jako server MABS nebo v důvěryhodné nebo podřízené doméně. Servery a clustery můžete zálohovat v nedůvěryhodné doméně nebo úloze pomocí ověřování ntLM nebo certifikátu pro jeden server nebo ověřování certifikátů pouze pro cluster. |
Podpora úložiště DPM/MABS
Data zálohovaná do DPM/MABS se ukládají v místním úložišti disků.
Usb nebo vyměnitelné jednotky se nepodporují.
Komprese NTFS není podporována u svazků DPM/MABS.
Nástroj BitLocker je možné povolit jenom po přidání disku do fondu úložiště. Před přidáním nepovolujte Nástroj BitLocker.
Úložiště připojené k síti (NAS) se nepodporuje pro použití ve fondu úložiště DPM.
| Úložiště | Podrobnosti |
|---|---|
| MBS | Moderní úložiště záloh (MBS) je podporováno z DPM 2016/MABS verze 2 a novější. Není k dispozici pro MABS v1. |
| Úložiště MABS na virtuálním počítači Azure | Data se ukládají na disky Azure připojené k virtuálnímu počítači DPM/MABS a spravované v DPM/MABS. Počet disků, které lze použít pro fond úložiště DPM/MABS, je omezený velikostí virtuálního počítače. Virtuální počítač A2: 4 disky; Virtuální počítač A3: 8 disků; Virtuální počítač A4: 16 disků s maximální velikostí 1 TB pro každý disk. Určuje celkový fond úložiště zálohování, který je k dispozici. Množství dat, která můžete zálohovat, závisí na počtu a velikosti připojených disků. |
| Uchovávání dat MABS na virtuálním počítači Azure | Doporučujeme uchovávat data na jednom dni na disku Azure DPM/MABS a zálohovat je z DPM/MABS do trezoru pro delší uchovávání. Tímto způsobem můžete chránit větší množství dat tím, že je přesměrujete do služby Azure Backup. |
Moderní úložiště záloh (MBS)
Z DPM 2016/MABS v2 (běží na Windows Serveru 2016) a novějších verzích můžete využít výhod moderního úložiště zálohování (MBS).
- Zálohy MBS se ukládají na disk odolného systému souborů (ReFS).
- MbS používá klonování bloků ReFS k rychlejšímu zálohování a efektivnějšímu využívání prostoru úložiště.
- Když přidáte svazky do místního fondu úložiště DPM/MABS, nakonfigurujete je písmeny jednotek. Pak můžete nakonfigurovat úložiště úloh na různých svazcích.
- Když vytváříte skupiny ochrany pro zálohování dat do DPM/MABS, vyberte jednotku, kterou chcete použít. Můžete například ukládat zálohy pro SQL nebo jiné úlohy s vysokým počtem vstupně-výstupních operací za sekundu na vysoce výkonné jednotce a ukládat úlohy zálohované méně často na nižší jednotce výkonu.
Podporované zálohy do MABS
Informace o různých serverech a úlohách, které můžete chránit pomocí Azure Backup Serveru, najdete v matici ochrany Azure Backup Serveru.
Podporované zálohy do DPM
Informace o různých serverech aúlohch
- Clusterované úlohy zálohované aplikací DPM/MABS by měly být ve stejné doméně jako DPM/MABS nebo v podřízené/důvěryhodné doméně.
- Ověřování pomocí protokolu NTLM nebo certifikátu můžete použít k zálohování dat v nedůvěryhodných doménách nebo pracovních skupinách.
Podpora svazků s odstraněným duplicitními daty
Podpora odstranění duplicitních dat pro MABS závisí na podpoře operačního systému.
Pro svazky NTFS s MABS v4
| Operační systém chráněného serveru | Operační systém serveru MABS | Verze MABS | Podpora odstranění dupe |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
| Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Odstraněné svazky NTFS v chráněných serverech Windows Serveru 2016 nejsou během obnovení odstraněné.
Pro svazky NTFS s MABS v3
| Operační systém chráněného serveru | Operační systém serveru MABS | Verze MABS | Podpora odstranění dupe |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2012 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2019 | Windows Server 2016 | MABS v3 | Y** |
| Windows Server 2016 | Windows Server 2016 | MABS v3 | Y |
| Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | Y |
| Windows Server 2012 | Windows Server 2016 | MABS v3 | Y |
- * Při ochraně svazku s odstraněním souborů NTFS WS 2016 pomocí MABS v3 spuštěného na WS 2019 může dojít k ovlivnění obnovení. Opravili jsme obnovení bez odstranění. Pokud potřebujete tuto opravu na MABS v3 UR1, spojte se s podporou MABS.
- ** Při ochraně svazku NTFS s odstraněným systémem SOUBORŮ WS 2019 pomocí MABS v3 ve WS 2016 se zálohy a obnovení neodstraní. To znamená, že zálohy spotřebovávají více místa na serveru MABS než původní svazek s odstraněním duplicitních dat NTFS.
Problém: Pokud upgradujete chráněný serverový operační systém z Windows Serveru 2016 na Windows Server 2019, bude zálohování odstraněného svazku NTFS ovlivněno kvůli změnám v logice odstranění duplicitních dat.
Alternativní řešení: Pokud potřebujete tuto opravu pro MABS v3 UR1, spojte se s podporou MABS.
Pro svazky ReFS
Zjistili jsme několik problémů se zálohováním svazků ReFS s odstraněnými duplicitními daty. Pracujeme na opravě a tuto část aktualizujeme, jakmile budeme mít k dispozici opravu. Do té doby odebíráme podporu zálohování svazků ReFS s odstraněním duplicitních dat z MABS v3 a v4.
MABS v3 UR1, MABS v4 a novější podporuje ochranu a obnovení normálních svazků ReFS.
Další kroky
- Přečtěte si další informace o architektuře MABS.
- Zkontrolujte , co je podporované pro agenta MARS.
- Nastavte server MABS.
- Nastavte DPM.