Tableau de prise en charge de la sauvegarde avec l’agent MARS (Microsoft Azure Recovery Services)
Vous pouvez utiliser le service Sauvegarde Azure pour sauvegarder les machines et les applications locales, ainsi que les machines virtuelles Azure. Cet article récapitule les paramètres de prise en charge et les limitations associés à la sauvegarde de machines avec l’agent MARS (Microsoft Azure Recovery Services).
Agent MARS
Sauvegarde Azure utilise l’agent MARS pour sauvegarder les données de machines locales et de machines virtuelles Azure dans un coffre Recovery Services de sauvegarde sur Azure. L’agent MARS peut :
- Être exécuté sur des machines Windows locales pour les sauvegarder directement dans un coffre Recovery Services de sauvegarde sur Azure.
- Être exécuté sur des machines virtuelles Windows pour les sauvegarder directement dans un coffre.
- Être exécuté sur un serveur de sauvegarde Microsoft Azure (MABS) ou sur un serveur System Center Data Protection Manager (DPM). Dans ce scénario, les machines et les charges de travail sont sauvegardées vers MABS ou vers le serveur DPM. L’agent MARS sauvegarde ensuite ce serveur dans un coffre sur Azure.
Notes
La Sauvegarde Azure ne prend pas en charge l’ajustement automatique de l’horloge pour le passage à l’heure d’été. Modifiez la stratégie pour vous assurer que l’heure d’été est prise en compte afin d’éviter les différences entre l’heure réelle et l’heure de sauvegarde planifiée.
Vos options de sauvegarde varient en fonction de l’agent installé. Pour plus d’informations, consultez Architecture de Sauvegarde Azure avec l’agent MARS. Pour plus d’informations sur l’architecture de sauvegarde de serveur de sauvegarde Azure et DPM, consultez Sauvegarder dans DPM ou MABS. Consultez également les exigences applicables à l’architecture de sauvegarde.
| Installation | Détails |
|---|---|
| Télécharger le dernier agent MARS | Vous pouvez télécharger la dernière version de l’agent à partir du coffre ou le télécharger directement. |
| Installer directement sur une machine | Vous pouvez installer l’agent MARS directement sur un serveur Windows local ou sur une machine virtuelle Azure qui exécutent un des systèmes d’exploitation pris en charge. |
| Installer sur un serveur de sauvegarde | Quand vous configurez DPM ou MABS pour la sauvegarde sur Azure, vous téléchargez et installez l’agent MARS sur le serveur. Vous pouvez installer l’agent peut être installé sur les systèmes d’exploitation pris en charge listés dans le tableau de prise en charge des serveurs de sauvegarde. |
Notes
L’extension Sauvegarde Azure est installée par défaut sur les machines virtuelles Azure activées pour la sauvegarde. Cette extension sauvegarde la totalité de la machine virtuelle. Si vous souhaitez plutôt sauvegarder des dossiers et des fichiers spécifiques, vous pouvez installer et exécuter l’agent MARS sur une machine virtuelle Azure aux côtés de l’extension. Quand vous exécutez l’agent MARS sur une machine virtuelle Azure, celui-ci sauvegarde les fichiers ou dossiers situés dans le stockage temporaire de la machine virtuelle. La sauvegarde échoue si des fichiers ou des dossiers sont supprimés du stockage temporaire ou si ce dernier est supprimé.
Prise en charge du dossier de cache
Quand vous utilisez l’agent MARS pour sauvegarder des données, l’agent prend un instantané des données et les stocke dans un dossier de cache local avant de les envoyer à Azure. Le dossier de cache (ou dossier de travail) présente plusieurs exigences :
| Cache | Détails |
|---|---|
| Taille | L’espace disponible dans le dossier de cache doit représenter au moins 5 à 10 % de la taille globale de vos données de sauvegarde. |
| Emplacement | Le dossier de cache doit être stocké en local sur la machine en cours de sauvegarde et il doit être en ligne. Le dossier de cache ne doit pas se trouver sur un partage réseau, sur un média amovible ou sur un volume hors connexion. |
| Dossier | Le dossier de cache ne doit pas être chiffré sur un volume dédupliqué ou dans un dossier compressé, partiellement alloué ou contenant un point d’analyse. |
| Changements d’emplacement | Vous pouvez modifier l’emplacement du cache en arrêtant le moteur de sauvegarde (net stop obengine) et en copiant le dossier de cache sur un nouveau lecteur. (Assurez-vous que le nouveau lecteur possède suffisamment d’espace.) Remplacez ensuite les deux entrées de Registre sous HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation et Config/CloudBackupProvider/ScratchLocation) par le nouvel emplacement et redémarrez le moteur. |
Prise en charge du réseau et de l’accès
L’agent MARS nécessite l’accès aux points de terminaison de service Microsoft Entra ID, Stockage Azure et Sauvegarde Azure. Pour obtenir les plages d’adresses IP publiques, consultez le fichier JSON. Autorisez l’accès aux adresses IP correspondant à Sauvegarde Azure (AzureBackup), Stockage Azure (Storage) et Microsoft Entra ID (AzureActiveDirectory). En outre, selon votre version de Windows, les vérifications de la connectivité réseau du système d’exploitation auront besoin d’un accès à www.msftconnecttest.com ou www.msftncsi.com.
Si votre machine dispose d’un accès limité à Internet, assurez-vous que les paramètres du pare-feu, du proxy et du réseau autorisent l’accès aux noms de domaine complets et aux IP publiques suivants.
URL et accès IP
Noms de domaine complets
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Si vous êtes un client du gouvernement des États-Unis, vérifiez que vous avez accès aux URL suivantes :
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
L’accès à toutes les URL et adresses IP listées ci-dessus utilise le protocole HTTPS sur le port 443.
Lorsque vous sauvegardez des fichiers et des dossiers à partir de machines virtuelles Azure à l’aide de l’agent MARS, vous devez également configurer le réseau virtuel Azure pour autoriser l’accès. Si vous utilisez des groupes de sécurité réseau (NSG), utilisez la balise de service AzureBackup pour autoriser l’accès sortant vers Sauvegarde Azure. En plus de l’étiquette pour Sauvegarde Azure, vous devez également autoriser la connectivité pour l’authentification et le transfert de données en créant des règles NSG similaires pour Microsoft Entra ID (AzureActiveDirectory) et Stockage Azure (Storage).
Afin de créer une règle pour l’étiquette de Sauvegarde Azure, procédez comme suit :
- Dans Tous les services, accédez àGroupes de sécurité réseau et sélectionnez le groupe de sécurité réseau.
- Sous PARAMÈTRES, sélectionnez Règles de sécurité de trafic sortant.
- Sélectionnez Ajouter.
- Fournissez toutes les informations nécessaires à la création d’une nouvelle règle, comme décrit dans les paramètres de règle de sécurité.
Vérifiez que les options sont définies comme suit :- Destination est définie sur Étiquette de service.
- Étiquette de service de destination est définie sur AzureBackup.
- Sélectionnez Ajouter pour enregistrer la règle de sécurité de trafic sortant que vous venez de créer.
Vous pouvez également créer des règles de sécurité sortante de groupe de sécurité réseau pour Stockage Azure et Microsoft Entra ID. Pour en savoir plus sur les étiquettes de service, consultez l’article Étiquettes de service de réseau virtuel.
Support Azure ExpressRoute
Vous pouvez sauvegarder vos données par l’intermédiaire d’Azure ExpressRoute en utilisant le Peering public (disponible pour les anciens circuits). Nous ne prenons pas en charge la sauvegarde du Peering Microsoft sur un Peering privé.
Pour utiliser le Peering public, assurez-vous que les adresses et domaines suivants disposent d’un accès HTTPS sur le port 443 à :
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Pour utiliser le peering Microsoft, sélectionnez les services, les régions et les valeurs de communauté pertinentes suivants :
- Microsoft Entra ID (12076:5060)
- Région Azure, en fonction de la localisation de votre coffre Recovery Services
- Stockage Azure, en fonction de la localisation de votre coffre Recovery Services
En savoir plus sur la configuration requise pour le routage ExpressRoute.
Notes
Le peering public est déprécié pour les nouveaux circuits.
Prise en charge d'un point de terminaison privé
Vous pouvez désormais utiliser des points de terminaison privés pour sauvegarder en toute sécurité les données des serveurs vers votre coffre Recovery Services. Étant donné qu’il est impossible d’accéder à Microsoft Entra ID via des points de terminaison privés, vous devez autoriser séparément les adresses IP et les noms de domaine complets nécessaires à Microsoft Entra ID pour l’accès sortant.
Lorsque vous utilisez l’agent MARS pour sauvegarder vos ressources locales, assurez-vous que votre réseau local (contenant vos ressources à sauvegarder) est appairé au réseau virtuel Azure qui contient un point de terminaison privé pour le coffre. Vous pouvez ensuite continuer à installer l’agent MARS et configurer la sauvegarde. Toutefois, vous devez vous assurer que toutes les communications pour la sauvegarde s’effectuent uniquement par le biais du réseau homologué.
Si vous supprimez des points de terminaison privés pour le coffre après l’enregistrement d’un agent MARS, vous devez réinscrire le conteneur auprès du coffre. Vous n’avez pas besoin d’arrêter leur protection. Pour plus d’informations, consultez Points de terminaison privés pour Sauvegarde Azure.
Prise en charge de la limitation
| Fonctionnalité | Détails |
|---|---|
| Contrôle de la bande passante | Pris en charge. Dans l’agent MARS, utilisez Changer les propriétés pour ajuster la bande passante. |
| Limitation du réseau | Non disponible pour les machines sauvegardées qui exécutent Windows Server 2008 R2, Windows Server 2008 SP2 ou Windows 7. |
Systèmes d’exploitation pris en charge
Notes
L’agent MARS ne prend pas en charge les références SKU Windows Server Core.
Vous pouvez utiliser l’agent MARS pour sauvegarder directement vers Azure sur les systèmes d’exploitation listés ci-dessous qui s’exécutent sur :
- Serveurs Windows ou Windows locaux
- Machines virtuelles Azure exécutant Windows
Les systèmes d’exploitation doivent être des systèmes d’exploitation 64 bits et doivent utiliser les derniers Service Packs et les dernières mises à jour. Ces systèmes d’exploitation sont décrits dans le tableau suivant :
| Système d’exploitation | Fichiers/dossiers | État du système | Configuration requise concernant les logiciels et les modules |
|---|---|---|---|
| Windows 11 (Entreprise, Pro, Famille, IoT Entreprise) | Oui | Non | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows 10 (Entreprise, Pro, Famille, IoT Entreprise) | Oui | Non | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows 8.1 (Entreprise, Professionnel) | Oui | Non | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows 8 (Entreprise, Professionnel) | Oui | Non | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Oui | Oui | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Oui | Oui | - .NET 4.5 - Windows PowerShell - Dernier package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Oui | Oui | - .NET 4.5 - Windows PowerShell - Dernier package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Oui | No | - .NET 4.5 - Windows PowerShell - Dernier package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Oui | Oui | - .NET 4.5 - Windows PowerShell - Dernier package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Oui | Oui | - .NET 4.5 - Windows PowerShell - Dernier package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) |
Pour plus d’informations, consultez Systèmes d’exploitation pris en charge pour MABS et DPM.
Systèmes d’exploitation en fin de support
Les systèmes d’exploitation suivants sont en fin de support et il est vivement recommandé de les mettre à niveau pour rester protégé.
Si des engagements existants empêchent leur mise à niveau, procédez à la migration des serveurs Windows vers des machines virtuelles Azure et tirez parti des sauvegardes de machine virtuelle Azure pour rester protégé. Pour plus d’informations sur la migration de votre serveur Windows, consultez la page de migration ici.
Pour les environnements locaux ou hébergés où il n’est pas possible de mettre à niveau le système d’exploitation ou de migrer vers Azure, activez les correctifs de sécurité étendus pour les machines de façon à rester protégé et à continuer de bénéficier du support. Notez que seules certaines éditions sont éligibles aux correctifs de sécurité étendus. Pour en savoir plus, consultez la page des questions fréquentes (FAQ).
| Système d’exploitation | Fichiers/dossiers | État du système | Configuration requise concernant les logiciels et les modules |
|---|---|---|---|
| Windows 7 (Édition Intégrale, Entreprise, Professionnel, Édition Familiale Premium/Basique, Édition Starter) | Oui | Non | Vérifier la version serveur correspondante pour la configuration requise concernant les logiciels et les modules |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Oui | Oui | - .NET 3.5, .NET 4.5 - Windows PowerShell - Package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Oui | No | - .NET 3.5, .NET 4.5 - Windows PowerShell - Package redistribuable Microsoft VC + + compatible - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) - Base Virtual Server 2005 + KB KB948515 |
Limites Azure Backup
Limites de taille
Sauvegarde Azure limite la taille des sources de données (fichier ou dossier) pouvant être sauvegardées. Les éléments que vous sauvegardez à partir d’un volume unique ne peuvent pas dépasser les tailles indiquées dans ce tableau :
| Système d’exploitation | Limite de taille |
|---|---|
| Windows Server 2012 ou version ultérieure | 54 400 Go |
| Windows Server 2008 R2 SP1 | 1 700 Go |
| Windows Server 2008 SP2 | 1 700 Go |
| Windows 8 ou version ultérieure | 54 400 Go |
| Windows 7 | 1 700 Go |
Limites de rétention
Voici les durées de rétention qui peuvent être définies pour les différents points de récupération :
| Point de récupération | Minimale | Maximale |
|---|---|---|
| Point de récupération quotidien | 7 jours | 9999 jours |
| Point de récupération hebdomadaire | 4 semaines | 5163 semaines |
| Point de récupération mensuel | 3 mois | 1188 mois |
| Point de récupération annuel | 1 an | 99 ans |
Autres limitations
- MARS ne prend pas en charge la protection de plusieurs machines portant le même nom dans un même coffre.
Types de fichiers pris en charge pour la sauvegarde
| Type | Support |
|---|---|
| Chiffré* | Pris en charge. |
| Compressé | Pris en charge. |
| Partiellement alloué | Pris en charge. |
| Compressé et partiellement alloué | Pris en charge. |
| Liens physiques | Non pris en charge. Ignoré. |
| Point d’analyse | Non pris en charge. Ignoré. |
| Chiffré et partiellement alloué | Non pris en charge. Ignoré. |
| Flux compressé | Non pris en charge. Ignoré. |
| Flux partiellement alloué | Non pris en charge. Ignoré. |
| OneDrive (les fichiers synchronisés sont des flux partiellement alloués) | Non pris en charge. |
| Dossiers avec réplication DFS activée | Non pris en charge. |
* Veillez à ce que l’agent MARS ait accès aux certificats nécessaires pour accéder aux fichiers chiffrés. Les fichiers inaccessibles sont ignorés.
Lecteurs ou volumes pris en charge pour la sauvegarde
| Lecteur/volume | Support | Détails |
|---|---|---|
| Volumes en lecture seule | Non pris en charge | Volume Copy Shadow Service (VSS) ne fonctionne que si le volume est accessible en écriture. |
| Volumes hors connexion | Non pris en charge | VSS ne fonctionne que si le volume est en ligne. |
| Partage réseau | Non pris en charge | Le volume doit être local sur le serveur. |
| Volumes verrouillés par BitLocker | Non pris en charge | Le volume doit être déverrouillé pour que la sauvegarde démarre. |
| Identification du système de fichiers | Non pris en charge | Seul le système NTFS est pris en charge. |
| Médias amovibles | Non pris en charge | Toutes les sources d’éléments de sauvegarde doivent avoir un état fixe. |
| Lecteurs dédupliqués | Prise en charge | Sauvegarde Azure convertit les données dédupliquées en données normales. Le service optimise les données, les chiffre, les stocke et les envoie au coffre. |
Prise en charge de la sauvegarde hors connexion initiale
Sauvegarde Azure prend en charge l’essaimage hors connexion pour transférer les données de la sauvegarde initiale vers Azure à l’aide de disques. Cette technique est utile si votre sauvegarde initiale est susceptible de représenter plusieurs téraoctets (To). La sauvegarde hors connexion est prise en charge dans les cas suivants :
- Sauvegarde directe de fichiers et de dossiers sur des machines locales exécutant l’agent MARS.
- Sauvegarde de charges de travail et de fichiers à partir d’un serveur DPM ou MABS.
La sauvegarde hors connexion ne peut pas être utilisée pour les fichiers d’état système.
Prise en charge de la restauration de données
À l’aide de la fonction de restauration instantanée de Sauvegarde Azure, vous pouvez restaurer les données avant qu’elles ne soient copiées dans le coffre. L’ordinateur dont vous effectuez la sauvegarde doit exécuter .NET Framework 4.5.2 ou version ultérieure.
Il est impossible de restaurer les sauvegardes sur un ordinateur cible qui fonctionne avec une version antérieure du système d’exploitation. Vous pouvez par exemple restaurer une sauvegarde effectuée à partir d’un ordinateur Windows 7 sur Windows 8 ou version ultérieure. Mais les sauvegardes effectuées à partir d’un ordinateur qui exécute Windows 8 ne peuvent pas être restaurées sur les ordinateurs qui exécutent Windows 7.
Versions précédentes de l’agent MARS
Le tableau suivant liste les versions précédentes de l’agent, avec leurs liens de téléchargement. Nous vous recommandons de mettre à niveau l’agent vers la dernière version, afin de pouvoir tirer parti des dernières fonctionnalités et des performances optimales.
| Versions | Articles de la Base de connaissances |
|---|---|
| 2.0.9145.0 | Non disponible |
| 2.0.9151.0 | Non disponible |
| 2.0.9153.0 | Non disponible |
| 2.0.9162.0 | Non disponible |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Non disponible |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Non disponible |
| 2.0.9181.0 | Non disponible |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Notes
Les versions de l’agent MARS avec des améliorations de performances et de fiabilité mineures n’ont pas d’article de la Base de connaissances.
Étapes suivantes
- En savoir plus sur l’architecture de sauvegarde avec l’agent MARS.
- Découvrez ce qui est pris en charge lorsque vous exécutez l’agent MARS sur le serveur de sauvegarde AZURE ou sur un serveur DPM.