Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Azure Backup szolgáltatás segítségével biztonsági másolatot készíthet a helyszíni gépekről és alkalmazásokról, valamint biztonsági másolatot készíthet Azure virtuális gépekről. Ez a cikk a Microsoft Azure Recovery Services -ügynök (MARS) használatával a gépek biztonsági mentéséhez használható támogatási beállításokat és korlátozásokat foglalja össze.
Feljegyzés
Windows Server 2008, 2008 R2, 2012 és 2012 R2 elérte a támogatás megszűnését (EOS). Tekintse át a használatot, és tervezze meg ennek megfelelően az operációs rendszer frissítéseit és migrálásait. További információ: Támogatás megszűnése:
A Windows Server 2016, 2019, 2022 vagy 2025 verzióra történő helyszíni frissítés.
A MARS-ügynök
Azure Backup a MARS-ügynökkel biztonsági másolatot készít a helyszíni gépekről és Azure virtuális gépekről egy biztonsági mentési helyreállítási tárra a Azure. A MARS-ügynök:
- Futtassa a helyszíni Windows gépeket, hogy közvetlenül biztonsági másolatot készítsenek a helyreállítási tárról Azure.
- Futtassa Windows virtuális gépeken, hogy közvetlenül egy tárolóba biztonsági másolatot készíthessenek.
- Futtassa a Microsoft Azure Backup Server (MABS) vagy a System Center Data Protection Manager (DPM) kiszolgálót. Ebben a forgatókönyvben a gépek és számítási feladatok biztonsági mentése a MABS-ra vagy a DPM-kiszolgálóra. A MARS-ügynök ezután biztonsági másolatot készít a kiszolgálóról egy tárolóra Azure.
Feljegyzés
Azure Backup nem támogatja az óra automatikus beállítását a nyári időszámításhoz (DST). Módosítsa a szabályzatot úgy, hogy a nyári időszámítás figyelembe legyen véve a tényleges idő és az ütemezett biztonsági mentési idő közötti eltérés elkerülése érdekében.
A biztonsági mentési beállítások attól függenek, hogy az ügynök hol van telepítve. További információ: Azure Backup architektúra a MARS-ügynök használatával. A MABS és a DPM biztonsági mentési architektúrájáról további információt a DPM-hez vagy a MABS-hoz készült biztonsági mentési útmutatóban talál. Tekintse meg a biztonsági mentési architektúra követelményeit is.
| Installation | Részletek |
|---|---|
| A legújabb MARS-ügynök letöltése | Letöltheti az ügynök legújabb verzióját a tárolóból, vagy közvetlenül is letöltheti. |
| Telepítés közvetlenül egy gépre | A MARS-ügynököt közvetlenül egy helyszíni Windows kiszolgálóra vagy egy Windows virtuális gépre telepítheti, amely a támogatott operációs rendszereket futtatja. |
| Telepítés biztonsági mentési kiszolgálón | Amikor beállítja a DPM-et vagy a MABS-t a Azure biztonsági mentésére, töltse le és telepítse a MARS-ügynököt a kiszolgálóra. Az ügynököt a biztonsági mentési kiszolgáló támogatási mátrixában telepítheti a támogatott operációs rendszerekre . |
Feljegyzés
Alapértelmezés szerint Azure biztonsági mentésre engedélyezett virtuális gépek Azure Backup bővítménytelepítéssel rendelkeznek. Ez a bővítmény a teljes virtuális gépről készít biztonsági másolatot. A MARS-ügynököt a bővítmény mellett egy Azure virtuális gépen is telepítheti és futtathatja, ha a teljes virtuális gép helyett bizonyos mappákról és fájlokról szeretne biztonsági másolatot készíteni. Amikor egy Azure virtuális gépen futtatja a MARS-ügynököt, biztonsági másolatot készít a virtuális gépen ideiglenesen tárolt fájlokról vagy mappákról. A biztonsági mentések sikertelenek, ha a fájlok vagy mappák el lettek távolítva az ideiglenes tárolóból, vagy ha az ideiglenes tárterületet eltávolították.
Gyorsítótármappa támogatása
Amikor a MARS-ügynökkel készít biztonsági másolatot az adatokról, az ügynök pillanatképet készít az adatokról, és egy helyi gyorsítótármappában tárolja, mielőtt elküldi az adatokat Azure. A gyorsítótár (scratch) mappának számos követelménye van:
| Cache | Részletek |
|---|---|
| Méret | A gyorsítótármappában a szabad helynek a biztonsági mentési adatok teljes méretének legalább 5–10 százalékának kell lennie. |
| Hely | A gyorsítótármappát helyileg kell tárolni a biztonsági mentés alatt álló gépen, és online kell lennie. A gyorsítótármappának nem szabad hálózati megosztáson, cserélhető adathordozón vagy offline köteten lennie. |
| Mappa | A gyorsítótármappát nem szabad deduplikált köteten vagy tömörített, ritkán vagy újraelemzési ponttal rendelkező mappában titkosítani. |
| Helyváltozások | A gyorsítótár helyét úgy módosíthatja, hogy leállítja a biztonsági mentési motort (net stop obengine), és átmásolja a gyorsítótármappát egy új meghajtóra. (Győződjön meg arról, hogy az új meghajtón elegendő hely áll rendelkezésre.) Ezután frissítsen két beállításjegyzék-bejegyzést a HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation és Config/CloudBackupProvider/ScratchLocation) területen, és indítsa újra a motort. |
Hálózatkezelés és hozzáférés támogatása
A MARS-ügynöknek hozzá kell férnie Microsoft Entra ID, Azure Storage és Azure Backup szolgáltatásvégpontokhoz. A nyilvános IP-tartományok beszerzéséhez tekintse meg a JSON-fájlt. A Azure Backup (AzureBackup), Azure Storage (Storage) és Microsoft Entra ID (AzureActiveDirectory) megfelelő IP-címekhez való hozzáférés engedélyezése. Emellett a Windows verziójától függően az operációs rendszer hálózati kapcsolati ellenőrzésének hozzá kell férnie www.msftconnecttest.com vagy www.msftncsi.com.
Ha a gép korlátozott internet-hozzáféréssel rendelkezik, győződjön meg arról, hogy a tűzfal, a proxy és a hálózati beállítások lehetővé teszik a következő teljes tartománynevekhez és nyilvános IP-címekhez való hozzáférést.
URL-cím és IP-hozzáférés
FQDN (Teljes tartománynevek)
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Ha Ön amerikai kormányzati ügyfél, győződjön meg arról, hogy rendelkezik hozzáféréssel a következő URL-címekhez:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
A fent felsorolt ÖSSZES URL-címhez és IP-címhez való hozzáférés a HTTPS protokollt használja a 443-as porton.
Ha Azure virtuális gépekről készít biztonsági másolatot a fájlokról és mappákról a MARS-ügynökkel, a Azure virtuális hálózatot is konfigurálnia kell a hozzáférés engedélyezéséhez. Hálózati biztonsági csoportok (NSG) használata esetén az AzureBackup szolgáltatáscímkével engedélyezheti a kimenő hozzáférést Azure Backup. A Azure Backup címke mellett engedélyeznie kell a hitelesítést és az adatátvitelt is, ha hasonló NSG-szabályokat hoz létre Microsoft Entra ID (AzureActiveDirectory) és Azure Storage (Storage).
A Azure Backup címkéhez tartozó szabály létrehozásához kövesse az alábbi lépéseket:
- A Minden szolgáltatás területen válassza a Hálózati biztonsági csoportok lehetőséget, és válassza ki a hálózati biztonsági csoportot.
- A Beállítások területen válassza a Kimenő biztonsági szabályok elemet.
- Válassza a Hozzáadás lehetőséget.
- Adja meg az új szabály létrehozásához szükséges összes részletet a biztonsági szabályok beállításaiban leírtak szerint.
Győződjön meg arról, hogy a beállítások az alábbiak szerint vannak beállítva:- CélállomásSzolgáltatáscímkére van állítva.
- A célszolgáltatás címkéje az AzureBackup értékre van állítva.
- Válassza a Hozzáadás lehetőséget az újonnan létrehozott kimenő biztonsági szabály mentéshez.
Hasonlóképpen létrehozhat NSG kimenő biztonsági szabályokat Azure Storage és Microsoft Entra ID. A szolgáltatáscímkékről további információt a virtuális hálózati szolgáltatáscímkék című témakörben talál.
Azure ExpressRoute támogatása
Az adatok biztonsági mentését Azure ExpressRoute végezheti el nyilvános társviszony-létesítéssel (régi kapcsolatcsoportok esetén). Ha a privát végpont engedélyezve van a tárolóban, használja az ExpressRoute privát társviszony-létesítést; ha a privát végpont nincs engedélyezve, használjon Microsoft társviszony-létesítést, és adja hozzá Microsoft Entra ID az ExpressRoute beállítási és útválasztó-szűrőjében.
Nyilvános társviszony-létesítés használatához győződjön meg arról, hogy az alábbi tartományok és címek HTTPS-hozzáféréssel rendelkeznek a 443-as porton:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
A Microsoft társviszony-létesítés használatához válassza ki a következő szolgáltatásokat, régiókat és a vonatkozó közösségi értékeket:
- Microsoft Entra ID (12076:5060)
- Azure régió a Recovery Services-tároló helyének megfelelően
- Azure Storage a Recovery Services-tároló helyének megfelelően
További információ az ExpressRoute útválasztási követelményeiről.
Feljegyzés
A nyilvános társviszony-létesítés elavult az új kapcsolatcsoportok esetében.
Privát végpont támogatása
Mostantól a privát végpontok használatával biztonságosan biztonsági másolatot készíthet az adatokról a kiszolgálókról a Recovery Services-tárolóba. Mivel Microsoft Entra ID nem érhetők el privát végpontokon keresztül, külön engedélyeznie kell a kimenő hozzáféréshez szükséges IP-címeket és teljes tartományneveket Microsoft Entra ID.
Ha a MARS-ügynökkel készít biztonsági másolatot a helyszíni erőforrásokról, győződjön meg arról, hogy a helyszíni hálózat (amely tartalmazza a biztonsági másolatot készítendő erőforrásokat) társviszonyban van a tárolóhoz tartozó privát végpontot tartalmazó Azure virtuális hálózattal. Ezután tovább telepítheti a MARS-ügynököt, és konfigurálhatja a biztonsági mentést. Azonban gondoskodnia kell arról, hogy a biztonsági mentéshez szükséges összes kommunikáció csak a társhálózaton keresztül történjen.
Ha egy MARS-ügynök regisztrálása után eltávolítja a tároló privát végpontjait, újra regisztrálnia kell a tárolót a tárolóval. Nem kell leállítania a védelmet. További információ: Private-végpontok Azure Backup.
Szabályozás támogatása
| Funkció | Részletek |
|---|---|
| Sávszélesség-vezérlés | Támogatott. A MARS-ügynökben használja a Tulajdonságok módosítása parancsot a sávszélesség módosításához. |
| Hálózati szabályozás | Nem érhető el a 2008 R2 Windows Server, Windows Server 2008 SP2 vagy Windows 7 futtató biztonsági mentési gépekhez. |
Támogatott operációs rendszerek
Feljegyzés
A MARS-ügynök nem támogatja Windows Server Core termékváltozatokat.
A MARS-ügynökkel közvetlenül biztonsági másolatot készíthet az alább felsorolt operációs rendszerek Azure, amelyeken fut:
- Helyszíni Windows vagy Windows kiszolgálók
- Azure Windows futó virtuális gépek
Az operációs rendszereknek 64 bitesnek kell lenniük, és a legújabb szervizcsomagokat és frissítéseket kell futtatniuk. Az alábbi táblázat az alábbi operációs rendszereket foglalja össze:
| Operációs rendszer | Fájlok/mappák | Rendszerállapot | Szoftver-/modulkövetelmények |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 8.1 (Enterprise, Pro) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 8 (Enterprise, Pro) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows Server 2025 (Standard, Datacenter, Essentials, Server IoT) | Igen | Igen | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Igen | Igen | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Igen | Igen | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Igen | Igen | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Munkacsoport) | Igen | Nem | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Igen | Igen | - .NET 4.8 - Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Igen | Igen | - .NET 4.8 -Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) |
További információ: Támogatott MABS- és DPM-operációs rendszerek.
Operációs rendszerek a támogatás végén
A következő operációs rendszerek a támogatás végén vannak, és erősen ajánlott frissíteni az operációs rendszert, hogy továbbra is védve maradjanak.
Ha a meglévő kötelezettségvállalások megakadályozzák az operációs rendszer frissítését, fontolja meg a Windows-kiszolgálók Azure virtuális gépekre való migrálását, és Azure virtuális gépek biztonsági mentéseinek használatával továbbra is védve maradhat. A migrálási oldalon a Windows kiszolgáló migrálásával kapcsolatos további információkért.
Helyszíni vagy üzemeltetett környezetek esetén, ahol nem frissítheti az operációs rendszert, vagy nem migrálhat Azure, aktiválja a kiterjesztett biztonsági frissítéseket a gépek számára, hogy továbbra is védettek és támogatottak maradjanak. Figyelje meg, hogy csak bizonyos kiadások jogosultak a kiterjesztett biztonsági frissítésekre. További információért látogasson el a GYIK oldalra .
| Operációs rendszer | Fájlok/mappák | Rendszerállapot | Szoftver-/modulkövetelmények |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Igen | Igen | - .NET 3.5, .NET 4.5 - Windows PowerShell - Kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Igen | Nem | - .NET 3.5, .NET 4.5 - Windows PowerShell - Kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) - Virtual Server 2005 alap + KB KB948515 |
Biztonsági mentés korlátai
Méretkorlátok
Azure Backup korlátozza a biztonsági mentésre használható fájl- vagy mappaadatforrás méretét. Az egyetlen kötetről biztonsági másolatot készítő elemek nem léphetik túl a táblázatban összefoglalt méreteket:
| Operációs rendszer | Méretkorlát |
|---|---|
| Windows Server 2012 vagy újabb | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1700 GB |
| Windows Server 2008 SP2 | 1700 GB |
| Windows 8 vagy újabb | 54 400 GB |
| Windows 7 | 1700 GB |
Feljegyzés
A virtuális gépek Azure visszaállítása során teljesítményproblémákat tapasztalhat az alábbi esetekben:
- A visszaállítandó fájlok száma meghaladja a 8 milliót
- A visszaállítandó teljes adatméret nagyobb, mint 1 TB
- A biztonsági mentési csoport több mint 20 láncolt növekményes pillanatképet tartalmaz.
A visszaállítási folyamat működési problémák, például a tároló és a forrásgép közötti nagy késés, a Azure és a forrásgép közötti alacsony letöltési sebesség vagy a gép korlátozott sávszélessége miatt is megszakítható.
Megőrzési korlátok
A következő adatmegőrzési időtartamok állíthatók be a különböző helyreállítási pontokhoz:
| Helyreállítási pont | Minimum | Maximum |
|---|---|---|
| Napi helyreállítási pont | 7 nap | 9999 nap |
| Heti helyreállítási pont | 4 hét | 5163 hét |
| Havi helyreállítási pont | 3 hónap | 1188 hónap |
| Éves helyreállítási pont | 1 év | 99 év |
Egyéb korlátozások
- A MARS nem támogatja több, azonos nevű gép védelmét egyetlen tárolóhoz.
Támogatott fájltípusok biztonsági mentéshez
| Típus | támogatás |
|---|---|
| Titkosított* | Támogatott. |
| Tömörített | Támogatott. |
| Ritka | Támogatott. |
| Tömörített és ritka | Támogatott. |
| Rögzített hivatkozások | Nem támogatott. Kimarad. |
| Újraelemzési pont | Nem támogatott. Kimarad. |
| Titkosított és ritka | Nem támogatott. Kimarad. |
| Tömörített stream | Nem támogatott. Kimarad. |
| Ritka stream | Nem támogatott. Kimarad. |
| OneDrive (a szinkronizált fájlok ritka streamek) | Nem támogatott. |
| Az elosztott fájlrendszer replikációs szolgáltatását engedélyező mappák | Nem támogatott. |
* Győződjön meg arról, hogy a MARS-ügynök hozzáfér a titkosított fájlok eléréséhez szükséges tanúsítványokhoz. A program kihagyja a nem elérhető fájlokat.
Támogatott meghajtók vagy kötetek biztonsági mentéshez
| Meghajtó/kötet | támogatás | Részletek |
|---|---|---|
| Írásvédett kötetek | Nem támogatott | A kötetmásolási árnyékszolgáltatás (VSS) csak akkor működik, ha a kötet írható. |
| Offline kötetek | Nem támogatott | A VSS csak akkor működik, ha a kötet online állapotban van. |
| Hálózati megosztás | Nem támogatott | A kötetnek helyinek kell lennie a kiszolgálón. |
| BitLocker által zárolt kötetek | Nem támogatott | A kötetet a biztonsági mentés megkezdése előtt fel kell oldani. |
| Fájlrendszer-azonosítás | Nem támogatott | Csak az NTFS támogatott. |
| Cserélhető adathordozó | Nem támogatott | Minden biztonsági mentési elemforrásnak rögzített állapotúnak kell lennie. |
| Deduplikált meghajtók | Támogatott | Azure Backup a deduplikált adatokat normál adatokká alakítja. Optimalizálja, titkosítja, tárolja és elküldi az adatokat a tárolónak. |
Kezdeti offline biztonsági mentés támogatása
Azure Backup támogatja a offline vetést a kezdeti biztonsági mentési adatok lemezek használatával történő átviteléhez Azure. Ez a támogatás akkor hasznos, ha a kezdeti biztonsági mentés valószínűleg terabájt (TB) mérettartományba esik. Az offline biztonsági mentés a következő célokra támogatott:
- A MARS-ügynököt futtató helyszíni gépeken lévő fájlok és mappák közvetlen biztonsági mentése.
- Számítási feladatok és fájlok biztonsági mentése DPM-kiszolgálóról vagy MABS-ről.
Az offline biztonsági mentés nem használható rendszerállapot-fájlokhoz.
Az adat-visszaállítás támogatása
A Azure Backup Instant Restore funkciójával visszaállíthatja az adatokat, mielőtt azokat a tárolóba másolná. A biztonsági másolatot készítő gépnek .NET Framework 4.5.2 vagy újabb verzióját kell futtatnia.
A biztonsági másolatok nem állíthatók vissza olyan célszámítógépre, amely az operációs rendszer egy korábbi verzióját futtatja. A Windows 7 futó számítógépről készített biztonsági másolatok például visszaállíthatók Windows 8 vagy újabb verziókban. A Windows 8 futó számítógépről készített biztonsági másolatok azonban nem állíthatók vissza Windows 7 futó számítógépen.
Korábbi MARS-ügynökverziók
Az alábbi táblázat az ügynök korábbi verzióit sorolja fel letöltési hivatkozásokkal. Javasoljuk, hogy frissítse az ügynök verzióját a legújabb verzióra, hogy kihasználhassa a legújabb funkciókat és az optimális teljesítményt.
| Verziók | TUDÁSBÁZIS-cikkek |
|---|---|
| 2.0.9145.0 | Nem elérhető |
| 2.0.9151.0 | Nem elérhető |
| 2.0.9153.0 | Nem elérhető |
| 2.0.9162.0 | Nem elérhető |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Nem elérhető |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Nem elérhető |
| 2.0.9181.0 | Nem elérhető |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
| 2.0.9415.0 | 5059322 |
| 2.0.9506.0 | 5068415 |
| 2.0.9615.0 | 5085049 |
Feljegyzés
A KISEBB megbízhatósággal és teljesítményjavításokkal rendelkező MARS-ügynökverziók nem rendelkeznek TUDÁSBÁZIS-cikkekkel.
Következő lépések
- További információ a MARS-ügynököt használó biztonsági mentési architektúráról.
- Megtudhatja, hogy mi támogatott a MARS-ügynök MABS-on vagy DPM-kiszolgálón való futtatásakor.