Supportmatrix für die Sicherung mit dem Microsoft Azure Recovery Services (MARS)-Agent
Mit dem Azure Backup-Dienst können Sie lokale Computer und Apps sowie virtuelle Azure-Computer (VMs) sichern. Dieser Artikel enthält eine Übersicht über die Supporteinstellungen und Einschränkungen beim Sichern von Computern mithilfe des MARS-Agents (Microsoft Azure Recovery Services).
Der MARS-Agent wird von Azure Backup verwendet, um Daten von lokalen Computern und Azure-VMs in einem Backup Recovery Services-Tresor in Azure zu sichern. Mit dem MARS-Agent haben Sie folgende Möglichkeiten:
- Sie können den Agent auf lokalen Windows-Computern ausführen, sodass diese direkt in einem Backup Recovery Services-Tresor in Azure gesichert werden können.
- Sie können den Agent auf Windows-VMs ausführen, sodass diese direkt in einem Tresor gesichert werden können.
- Sie können den Agent auf einem MABS-Server (Microsoft Azure Backup Server) oder System Center DPM-Server (Data Protection Manager) ausführen. In diesem Szenario werden Computer und Workloads auf einem MABS- oder DPM-Server gesichert. Anschließend wird dieser Server vom MARS-Agent in einem Tresor in Azure gesichert.
Hinweis
Azure Backup unterstützt keine automatische Sommerzeitanpassung der Uhr. Ändern Sie die Richtlinie, um sicherzustellen, dass die Sommerzeit für das Konto übernommen wird, um Diskrepanzen zwischen der tatsächlichen Uhrzeit und der geplanten Uhrzeit für die Sicherung zu vermeiden.
Welche Möglichkeiten zur Sicherung bestehen, hängt davon ab, welcher Agent installiert ist. Weitere Informationen finden Sie unter Architektur: Direkte Sicherung von lokalen Windows Server-Computern oder Azure-VM-Dateien oder -Ordnern. Informationen zur Architektur für die Sicherung mit MABS und DPM finden Sie unter Architektur: Sicherung mit DPM/MABS. Weitere Informationen zur Sicherungsarchitektur finden Sie auch unter den Anforderungen.
Installation | Details |
---|---|
Aktuellen MARS-Agent herunterladen | Sie können die neueste Version des Agenten aus dem Tresor herunterladen oder direkt herunterladen. |
Direkt auf dem Computer installieren | Sie können den MARS-Agent direkt auf einem lokalen Windows-Server oder einem virtuellen Windows-Computer installieren, auf dem eines der unterstützten Betriebssysteme ausgeführt wird. |
Auf einem Sicherungsserver installieren | Wenn Sie DPM oder MABS für die Sicherung auf Azure einrichten, laden Sie den MARS-Agent herunter und installieren ihn auf dem Server. Sie können den Agent gemäß den unterstützten Betriebssystemen in der Supportmatrix des Sicherungsservers installieren. |
Hinweis
Standardmäßig verfügen Azure-VMs, die für die Sicherung aktiviert sind, über eine Azure Backup-Erweiterungsinstallation. Diese Erweiterung sichert die gesamte VM. Sie können den MARS-Agent auf einer Azure-VM neben der Erweiterung installieren und ausführen, wenn Sie nur bestimmte Ordner und Dateien und nicht die gesamte VM sichern möchten. Wenn Sie den MARS-Agent auf einer Azure-VM ausführen, werden Dateien oder Ordner gesichert, die sich im temporären Speicher auf der VM befinden. Sicherungen schlagen fehl, wenn die Dateien oder Ordner aus dem temporären Speicher entfernt werden oder wenn der temporäre Speicher entfernt wird.
Wenn Sie Daten mit dem MARS-Agent sichern, wird eine Momentaufnahme der Daten erstellt und in einem lokalen Cacheordner speichert, bevor die Daten vom Agent an Azure gesendet werden. Für den Cacheordner (neu) gelten verschiedene Anforderungen:
Cache | Details |
---|---|
Size | Der freie Speicherplatz im Cacheordner muss mindestens 5 bis 10 Prozent der Gesamtgröße Ihrer Sicherungsdaten betragen. |
Position | Der Cacheordner muss lokal auf dem Computer gespeichert werden, der gesichert wird, und er muss online sein. Der Cacheordner darf sich nicht in einer Netzwerkfreigabe, auf Wechselmedien oder in einem Offline-Volume befinden. |
Ordner | Der Cacheordner darf auf einem deduplizierten Volume oder in einem Ordner, der komprimiert ist, eine geringe Dichte aufweist oder einen Analysepunkt hat, nicht verschlüsselt sein. |
Andere Speicherorte | Sie können den Cachespeicherort ändern, indem Sie die Sicherungs-Engine beenden (net stop obengine ) und den Cacheordner in ein neues Laufwerk kopieren. (Stellen Sie sicher, dass genügend Platz vorhanden ist.) Dann aktualisieren Sie zwei Registrierungseinträge unter HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation und Config/CloudBackupProvider/ScratchLocation) auf den neuen Speicherort und starten die Engine neu. |
Der MARS-Agent erfordert Zugriff auf Microsoft Entra ID, Azure Storage und Azure Backup-Dienstendpunkte. Informationen zum Abrufen der öffentlichen IP-Adressbereiche finden Sie in der JSON-Datei. Erlauben Sie den Zugriff auf die IP-Adressen für Azure Backup (AzureBackup
), Azure Storage (Storage
) und Microsoft Entra ID (AzureActiveDirectory
). Außerdem benötigen Netzwerkkonnektivitätsprüfungen des Betriebssystems abhängig von Ihrer Windows-Version Zugriff auf www.msftconnecttest.com
oder www.msftncsi.com
.
Wenn Ihr Rechner nur begrenzten Internetzugang hat, stellen Sie sicher, dass die Firewall-, Proxy- und Netzwerkeinstellungen den Zugriff auf die folgenden FQDNs und öffentlichen IP-Adressen erlauben.
FQDNs
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Wenn Sie US Government-Kunde sind, stellen Sie sicher, dass Sie Zugriff auf die folgenden URLs haben:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Beim Zugriff auf alle oben aufgeführten URLs und IP-Adressen wird das HTTPS-Protokoll auf Port 443 verwendet.
Beim Sichern von Dateien und Ordnern von Azure-VMs mit dem MARS-Agent müssen Sie auch das virtuelle Azure-Netzwerk so konfigurieren, dass es Zugriff zulässt. Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, können Sie den ausgehenden Zugriff auf Azure Backup mithilfe des Diensttags AzureBackup zulassen. Zusätzlich zum Tag „Azure Backup“ müssen Sie auch Konnektivität für Authentifizierung und Datenübertragung zulassen, indem Sie ähnliche NSG-Regeln für Microsoft Entra ID (AzureActiveDirectory
) und Azure Storage (Storage
) erstellen.
Führen Sie die folgenden Schritte aus, um eine Regel für das Tag „Azure Backup“ zu erstellen:
- Navigieren Sie unter Alle Dienste zu Netzwerksicherheitsgruppen, und wählen Sie die Netzwerksicherheitsgruppe aus.
- Wählen Sie unter Einstellungen die Option Ausgangssicherheitsregeln aus.
- Wählen Sie Hinzufügen.
- Geben Sie alle erforderlichen Details zum Erstellen einer neuen Regel ein, wie in den Einstellungen zu Sicherheitsregeln beschrieben.
Stellen Sie sicher, dass die Optionen wie folgt festgelegt sind:- Ziel ist auf Diensttag festgelegt.
- Zieldiensttag ist auf AzureBackup festgelegt.
- Wählen Sie Hinzufügen aus, um die neu erstellte Ausgangssicherheitsregel zu speichern.
Auf ähnliche Weise können Sie ausgehende NSG-Sicherheitsregeln für Azure Storage und Microsoft Entra ID erstellen. Weitere Informationen zu Diensttags finden Sie unter Diensttags in virtuellen Netzwerken.
Sie können Ihre Daten über Azure ExpressRoute mithilfe von öffentlichem Peering (verfügbar für alte Leitungen) sichern. Microsoft-Peeringsicherung über privates Peering wird nicht unterstützt.
Stellen Sie zur Verwendung von öffentlichem Peering sicher, dass Sie an Port 443 über HTTPS auf die folgenden Domänen und Adressen zugreifen können:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Um Microsoft-Peering zu verwenden, wählen Sie die folgenden Dienste, Regionen und relevanten Communitywerte aus:
- Microsoft Entra ID (12076:5060)
- Azure-Region, entsprechend dem Standort Ihres Recovery Services-Tresors
- Azure Storage, entsprechend dem Standort Ihres Recovery Services-Tresors
Weitere Informationen zu ExpressRoute-Routinganforderungen.
Hinweis
Öffentliches Peering gilt für neue Leitungen als veraltet.
Sie können nun private Endpunkte verwenden, um Ihre Daten von Servern sicher in Ihrem Recovery Services-Tresor zu sichern. Da auf Microsoft Entra ID nicht über private Endpunkte zugegriffen werden kann, müssen Sie die IP-Adressen und FQDNs explizit zulassen, die für den ausgehenden Zugriff für Microsoft Entra ID erforderlich sind.
Wenn Sie den MARS-Agent zur Sicherung Ihrer lokalen Ressourcen verwenden, stellen Sie sicher, dass Ihr lokales Netzwerk (das die zu sichernden Ressourcen enthält) ein Peering mit dem virtuellen Azure-Netzwerk aufweist, das einen privaten Endpunkt für den Tresor enthält. Sie können dann mit der Installation des MARS-Agents fortfahren und die Sicherung konfigurieren. Sie müssen jedoch sicherstellen, dass die gesamte Kommunikation für die Sicherung ausschließlich über das Peeringnetzwerk erfolgt.
Wenn Sie private Endpunkte für den Tresor entfernen, nachdem ein MARS-Agent bei ihm registriert wurde, müssen Sie den Container erneut beim Tresor registrieren. Sie müssen den Schutz für sie nicht aufheben. Weitere Informationen finden Sie unter Private Endpunkte für Azure Backup.
Funktion | Details |
---|---|
Bandbreitensteuerung | Unterstützt. Verwenden Sie im MARS-Agent Eigenschaften ändern, um die Bandbreite anzupassen. |
Netzwerkdrosselung | Nicht verfügbar für gesicherte Computer, auf denen Windows Server 2008 R2, Windows Server 2008 SP2 oder Windows 7 ausgeführt wird. |
Hinweis
Der MARS-Agent unterstützt Windows Server Core-SKUs nicht.
Mit dem MARS-Agent können Sie unter den unten aufgeführten Betriebssystemen, die auf folgenden Computern ausgeführt werden, direkt in Azure sichern:
- Lokale Windows- und Windows Server-Instanzen
- Azure-VMs unter Windows
Dabei muss es sich um 64-Bit-Betriebssysteme handeln, die mit den neuesten Service Packs und Updates ausgeführt werden müssen. Eine Übersicht über diese Betriebssysteme finden in der folgenden Tabelle:
Betriebssystem | Dateien/Ordner | Systemstatus | Software-/Modulanforderungen |
---|---|---|---|
Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Ja | Nein | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Ja | Nein | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows 8.1 (Enterprise, Pro) | Ja | Nein | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows 8 (Enterprise, Pro) | Ja | Nein | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Ja | Ja | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Neuestes kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 |
Windows Server 2016 (Standard, Datacenter, Essentials) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Neuestes kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 |
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Ja | Nein | – .NET 4.5 – Windows PowerShell – Neuestes kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Neuestes kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 (Standard, Datacenter, Foundation) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Neuestes kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 – Abbildverwaltung für die Bereitstellung (Deployment Image Servicing and Management (DISM.exe)) |
Weitere Informationen finden Sie unter Unterstützte MABS- und DPM-Betriebssysteme.
Für die folgenden Betriebssysteme ist der Supportzeitraum abgelaufen. Wir empfehlen Ihnen daher dringend, ein Betriebssystemupgrade durchzuführen, damit Sie weiter geschützt sind.
Falls bestehende Verpflichtungen ein Upgrade des Betriebssystems verhindern sollten, können Sie eine Migration der Windows-Server zu Azure-VMs erwägen und Azure-VM-Sicherungen nutzen, um den Schutz aufrechtzuerhalten. Weitere Informationen zur Migration Ihrer Windows-Server finden Sie auf dieser Seite zur Migration.
Für lokale oder gehostete Umgebungen, für die ein Upgrade des Betriebssystems oder die Migration zu Azure nicht möglich ist, sollten Sie „Erweiterte Sicherheitsupdates“ für die Computer aktivieren, damit für Schutz und Support gesorgt ist. Beachten Sie hierbei, dass nur für bestimmte Editionen Anspruch auf „Erweiterte Sicherheitsupdates“ besteht. Weitere Informationen finden Sie auf der Seite mit den häufig gestellten Fragen.
Betriebssystem | Dateien/Ordner | Systemstatus | Software-/Modulanforderungen |
---|---|---|---|
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Ja | Nein | Überprüfen der entsprechenden Serverversion auf Software-/Modulanforderungen |
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Ja | Ja | - .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 – Abbildverwaltung für die Bereitstellung (Deployment Image Servicing and Management (DISM.exe)) |
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Ja | Nein | - .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibles Microsoft VC++ Redistributable – Microsoft Management Console (MMC) 3.0 – Abbildverwaltung für die Bereitstellung (Deployment Image Servicing and Management (DISM.exe)) - Virtual Server 2005 Basis + KB KB948515 |
Bei Azure Backup ist die Größe einer Datei- oder Ordnerdatenquelle, die gesichert werden kann, begrenzt. Die Elemente, die von einem einzelnen Volume gesichert werden, dürfen die in der folgenden Tabelle angegebenen Größen nicht überschreiten:
Betriebssystem | Größenlimit |
---|---|
Windows Server 2012 oder höher | 54.400 GB |
Windows Server 2008 R2 SP1 | 1\.700 GB |
Windows Server 2008 SP2 | 1\.700 GB |
Windows 8 oder höher | 54.400 GB |
Windows 7 | 1\.700 GB |
Im Folgenden finden Sie die Aufbewahrungsdauer, die für die verschiedenen Wiederherstellungspunkte festgelegt werden kann:
Wiederherstellungspunkt | Minimum | Maximum |
---|---|---|
Täglicher Wiederherstellungspunkt | 7 Tage | 9.999 Tage |
Wöchentlicher Wiederherstellungspunkt | 4 Wochen | 5.163 Wochen |
Monatlicher Wiederherstellungspunkt | 3 Monate | 1.188 Monate |
Jährlicher Wiederherstellungspunkt | 1 Jahr | 99 Jahre |
- MARS unterstützt nicht den Schutz mehrerer Computer mit demselben Namen in einem einzelnen Tresor.
Typ | Unterstützung |
---|---|
Verschlüsselt* | Unterstützt. |
Compressed | Unterstützt. |
Platzsparend | Unterstützt. |
Komprimiert und geringe Dichte | Unterstützt. |
Feste Links | Wird nicht unterstützt. Übersprungen. |
Analysepunkt | Wird nicht unterstützt. Übersprungen. |
Verschlüsselt und geringe Dichte | Wird nicht unterstützt. Übersprungen. |
Komprimierter Stream | Wird nicht unterstützt. Übersprungen. |
Platzsparender Stream | Wird nicht unterstützt. Übersprungen. |
OneDrive (synchronisierte Dateien sind Streams mit geringer Dichte) | Wird nicht unterstützt. |
Ordner mit aktivierter DFS-Replikation | Wird nicht unterstützt. |
* Stellen Sie sicher, dass für den MARS-Agent Zugriff auf die erforderlichen Zertifikate besteht, damit auf die verschlüsselten Dateien zugegriffen werden kann. Nicht zugängliche Dateien werden übersprungen.
Laufwerk/Volume | Unterstützung | Details |
---|---|---|
Schreibgeschützte Volumes | Nicht unterstützt | Der Volumeschattenkopie-Dienst (VSS) funktioniert nur, wenn das Volume beschreibbar ist. |
Offlinevolumes | Nicht unterstützt | VSS funktioniert nur, wenn das Volume online ist. |
Netzwerkfreigabe | Nicht unterstützt | Das Volume muss sich lokal auf dem Server befinden. |
BitLocker-gesperrte Volumes | Nicht unterstützt | Das Volume muss entsperrt werden, damit die Sicherung starten kann. |
Dateisystemidentifikation | Nicht unterstützt | Es wird nur NTFS unterstützt. |
Wechselmedien | Nicht unterstützt | Alle Quellen für Sicherungselemente müssen ein festes Medium sein. |
Deduplizierte Laufwerke | Unterstützt | Azure Backup konvertiert die deduplizierten Daten in reguläre Daten. Dabei werden die Daten optimiert, verschlüsselt, gespeichert und an den Tresor gesendet. |
Azure Backup unterstützt Offline-Seeding, um erste Sicherungsdaten über Datenträger an Azure zu übertragen. Dieser Support ist hilfreich, wenn Ihre erste Sicherung wahrscheinlich im Größenbereich von Terabyte (TBs) liegt. Die Offlinesicherung wird unterstützt für:
- Direkte Sicherung von Dateien und Ordnern auf lokalen Computern, auf denen der MARS-Agent ausgeführt wird.
- Sicherung von Workloads und Dateien von einem DPM-Server oder MABS.
Die Offlinesicherung kann nicht für Systemstatusdateien verwendet werden.
Mithilfe der Funktion Sofortige Wiederherstellung von Azure Backup können Sie Daten vor dem Kopieren in den Tresor wiederherstellen. Auf dem Computer, den Sie sichern, muss .NET Framework 4.5.2 oder höher ausgeführt werden.
Sicherungen können nicht auf einem Zielcomputer wiederhergestellt werden, auf dem eine ältere Version des Betriebssystems ausgeführt wird. So kann eine Sicherung, die von einem Computer erstellt wurde, auf dem Windows 7 ausgeführt wird, beispielsweise unter Windows 8 oder höher wiederhergestellt werden. Eine Sicherung, die von einem Computer erstellt wurde, auf dem Windows 8 ausgeführt wird, kann dagegen nicht auf einem Computer wiederhergestellt werden, auf dem Windows 7 ausgeführt wird.
In der folgenden Tabelle sind die vorherigen Versionen des Agents mit ihren Downloadlinks aufgeführt. Es wird empfohlen, die Agent-Version auf die neueste Version zu aktualisieren, damit Sie von den neuesten Features und optimaler Leistung profitieren können.
Versionen | KB-Artikel |
---|---|
2.0.9145.0 | Nicht verfügbar |
2.0.9151.0 | Nicht verfügbar |
2.0.9153.0 | Nicht verfügbar |
2.0.9162.0 | Nicht verfügbar |
2.0.9169.0 | 4515971 |
2.0.9170.0 | Nicht verfügbar |
2.0.9173.0 | 4538314 |
2.0.9177.0 | Nicht verfügbar |
2.0.9181.0 | Nicht verfügbar |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
Hinweis
Für MARS-Agent-Versionen mit geringfügigen Zuverlässigkeits- und Leistungsverbesserungen gibt es keinen KB-Artikel.
- Erfahren Sie mehr über die Sicherungsarchitektur, für die der MARS-Agent verwendet wird.
- Erfahren Sie, was unterstützt wird, wenn Sie den MARS-Agent auf einem MABS- oder DPM-Server ausführen.