A Microsoft Azure Recovery Services- (MARS-) ügynökkel való biztonsági mentés támogatási mátrixa
Az Azure Backup szolgáltatással biztonsági másolatot készíthet a helyszíni gépekről és alkalmazásokról, és biztonsági másolatot készíthet az Azure-beli virtuális gépekről. Ez a cikk összefoglalja a támogatási beállításokat és korlátozásokat, amikor a Microsoft Azure Recovery Services (MARS) ügynököt használja a gépek biztonsági mentéséhez.
A MARS-ügynök
Az Azure Backup a MARS-ügynökkel készít biztonsági másolatot a helyszíni gépekről és az Azure-beli virtuális gépekről egy Azure-beli backup Recovery Services-tárolóra. A MARS-ügynök:
- Futtassa a helyszíni Windows-gépeket, hogy közvetlenül biztonsági másolatot készítsenek az Azure-beli Recovery Services-tárolóról.
- Futtassa a Windows rendszerű virtuális gépeket, hogy közvetlenül egy tárolóba biztonsági másolatot készíthessenek.
- Futtassa a Microsoft Azure Backup Server (MABS) vagy a System Center Data Protection Manager (DPM) kiszolgálót. Ebben a forgatókönyvben a gépek és számítási feladatok biztonsági mentése a MABS-ra vagy a DPM-kiszolgálóra. A MARS-ügynök ezután biztonsági másolatot készít a kiszolgálóról egy Azure-beli tárolóra.
Feljegyzés
Az Azure Backup nem támogatja az óra automatikus beállítását a nyári időszámítás (DST) esetében. Módosítsa a szabályzatot úgy, hogy a nyári időszámítás figyelembe legyen véve a tényleges idő és az ütemezett biztonsági mentési idő közötti eltérés elkerülése érdekében.
A biztonsági mentési beállítások attól függenek, hogy az ügynök hol van telepítve. További információ: Azure Backup-architektúra a MARS-ügynökkel. A MABS és a DPM biztonsági mentési architektúrájáról további információt a DPM-hez vagy a MABS-hoz készült biztonsági mentési útmutatóban talál. Tekintse meg a biztonsági mentési architektúra követelményeit is.
| Telepítés | Részletek |
|---|---|
| A legújabb MARS-ügynök letöltése | Letöltheti az ügynök legújabb verzióját a tárolóból, vagy közvetlenül is letöltheti. |
| Telepítés közvetlenül egy gépre | A MARS-ügynököt közvetlenül egy helyszíni Windows-kiszolgálón vagy olyan Windows rendszerű virtuális gépen telepítheti, amely a támogatott operációs rendszereket futtatja. |
| Telepítés biztonsági mentési kiszolgálón | Amikor beállítja a DPM-et vagy a MABS-t az Azure-ra való biztonsági mentésre, töltse le és telepítse a MARS-ügynököt a kiszolgálón. Az ügynököt a biztonsági mentési kiszolgáló támogatási mátrixában telepítheti a támogatott operációs rendszerekre . |
Feljegyzés
Alapértelmezés szerint a biztonsági mentésre engedélyezett Azure-beli virtuális gépek rendelkeznek Azure Backup-bővítmény telepítésével. Ez a bővítmény a teljes virtuális gépről készít biztonsági másolatot. A MARS-ügynököt a bővítmény mellett egy Azure-beli virtuális gépen is telepítheti és futtathatja, ha a teljes virtuális gép helyett adott mappákról és fájlokról szeretne biztonsági másolatot készíteni. Amikor egy Azure-beli virtuális gépen futtatja a MARS-ügynököt, biztonsági másolatot készít a virtuális gépen ideiglenesen tárolt fájlokról vagy mappákról. A biztonsági mentések sikertelenek, ha a fájlok vagy mappák el lettek távolítva az ideiglenes tárolóból, vagy ha az ideiglenes tárterületet eltávolították.
Gyorsítótármappa támogatása
Amikor a MARS-ügynökkel készít biztonsági másolatot az adatokról, az ügynök pillanatképet készít az adatokról, és egy helyi gyorsítótármappában tárolja, mielőtt az adatokat az Azure-ba küldené. A gyorsítótár (scratch) mappának számos követelménye van:
| Cache | Részletek |
|---|---|
| Méret | A gyorsítótármappában a szabad helynek a biztonsági mentési adatok teljes méretének legalább 5–10 százalékának kell lennie. |
| Hely | A gyorsítótármappát helyileg kell tárolni a biztonsági mentés alatt álló gépen, és online kell lennie. A gyorsítótármappának nem szabad hálózati megosztáson, cserélhető adathordozón vagy offline köteten lennie. |
| Mappa | A gyorsítótármappát nem szabad deduplikált köteten vagy tömörített, ritkán vagy újraelemzési ponttal rendelkező mappában titkosítani. |
| Helyváltozások | A gyorsítótár helyét úgy módosíthatja, hogy leállítja a biztonsági mentési motort (net stop obengine), és átmásolja a gyorsítótármappát egy új meghajtóra. (Győződjön meg arról, hogy az új meghajtón elegendő hely áll rendelkezésre.) Ezután frissítsen két beállításjegyzék-bejegyzést a HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation és Config/CloudBackupProvider/ScratchLocation) területen az új helyre, és indítsa újra a motort. |
Hálózatkezelés és hozzáférés támogatása
A MARS-ügynöknek hozzá kell férnie a Microsoft Entra-azonosítóhoz, az Azure Storage-hoz és az Azure Backup szolgáltatásvégpontokhoz. A nyilvános IP-tartományok beszerzéséhez tekintse meg a JSON-fájlt. Az Azure Backup (), az Azure Storage (AzureBackupStorage) és a Microsoft Entra ID (AzureActiveDirectory) megfelelő IP-címekhez való hozzáférés engedélyezése. Emellett a Windows-verziótól függően az operációs rendszer hálózati kapcsolati ellenőrzésének hozzáférésre www.msftconnecttest.comlesz szüksége az operációs rendszerhez vagy www.msftncsi.com.
Ha a gép korlátozott internet-hozzáféréssel rendelkezik, győződjön meg arról, hogy a tűzfal, a proxy és a hálózati beállítások lehetővé teszik a következő teljes tartománynevekhez és nyilvános IP-címekhez való hozzáférést.
URL-cím és IP-hozzáférés
Teljes tartománynevek
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Ha Ön amerikai kormányzati ügyfél, győződjön meg arról, hogy rendelkezik hozzáféréssel a következő URL-címekhez:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
A fent felsorolt ÖSSZES URL-címhez és IP-címhez való hozzáférés a HTTPS protokollt használja a 443-as porton.
Amikor az Azure-beli virtuális gépekről a MARS-ügynökkel készít biztonsági másolatot a fájlokról és mappákról, az Azure-beli virtuális hálózatot is konfigurálnia kell a hozzáférés engedélyezéséhez. Ha hálózati biztonsági csoportokat (NSG) használ, használja az AzureBackup szolgáltatáscímkét az Azure Backuphoz való kimenő hozzáférés engedélyezéséhez. Az Azure Backup-címke mellett engedélyeznie kell a hitelesítéshez és az adatátvitelhez való kapcsolódást is, ha hasonló NSG-szabályokat hoz létre a Microsoft Entra ID (AzureActiveDirectory) és az Azure Storage (Storage) számára.
Az Azure Backup-címke szabályának létrehozásához kövesse az alábbi lépéseket:
- A Minden szolgáltatás területen válassza a Hálózati biztonsági csoportok lehetőséget, és válassza ki a hálózati biztonsági csoportot.
- A Beállítások területen válassza a Kimenő biztonsági szabályok elemet.
- Válassza a Hozzáadás lehetőséget.
- Adja meg az új szabály létrehozásához szükséges összes részletet a biztonsági szabályok beállításaiban leírtak szerint.
Győződjön meg arról, hogy a beállítások az alábbiak szerint vannak beállítva:- A cél szolgáltatáscímke értékre van állítva.
- A célszolgáltatás címkéje az AzureBackup értékre van állítva.
- Válassza a Hozzáadás lehetőséget az újonnan létrehozott kimenő biztonsági szabály mentéshez.
Hasonlóképpen létrehozhat NSG kimenő biztonsági szabályokat az Azure Storage-hoz és a Microsoft Entra ID-hoz. A szolgáltatáscímkékről további információt a virtuális hálózati szolgáltatáscímkék című témakörben talál.
Az Azure ExpressRoute támogatása
Az adatokról az Azure ExpressRoute-on keresztül készíthet biztonsági másolatot nyilvános társviszony-létesítéssel (amely régi kapcsolatcsoportokhoz érhető el). Nem támogatjuk a Microsoft társviszony-létesítési biztonsági mentését privát társviszony-létesítéssel.
Nyilvános társviszony-létesítés használatához győződjön meg arról, hogy az alábbi tartományok és címek HTTPS-hozzáféréssel rendelkeznek a 443-as porton:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
A Microsoft-társviszony-létesítés használatához válassza ki a következő szolgáltatásokat, régiókat és a vonatkozó közösségi értékeket:
- Microsoft Entra ID (12076:5060)
- Azure-régió a Recovery Services-tároló helyének megfelelően
- Azure Storage, a Recovery Services-tároló helyének megfelelően
További információ az ExpressRoute útválasztási követelményeiről.
Feljegyzés
A nyilvános társviszony-létesítés elavult az új kapcsolatcsoportok esetében.
Privát végpont támogatása
Mostantól a privát végpontok használatával biztonságosan biztonsági másolatot készíthet az adatokról a kiszolgálókról a Recovery Services-tárolóba. Mivel a Microsoft Entra-azonosító nem érhető el privát végpontokon keresztül, külön engedélyeznie kell a Microsoft Entra ID-hoz szükséges IP-címeket és teljes tartományneveket a kimenő hozzáféréshez.
Ha a MARS-ügynökkel készít biztonsági másolatot a helyszíni erőforrásokról, győződjön meg arról, hogy a helyszíni hálózat (amely tartalmazza a biztonsági másolatot készítendő erőforrásokat) társviszonyban van a tárolóhoz tartozó privát végpontot tartalmazó Azure-beli virtuális hálózattal. Ezután tovább telepítheti a MARS-ügynököt, és konfigurálhatja a biztonsági mentést. Azonban gondoskodnia kell arról, hogy a biztonsági mentéshez szükséges összes kommunikáció csak a társhálózaton keresztül történjen.
Ha egy MARS-ügynök regisztrálása után eltávolítja a tároló privát végpontjait, újra regisztrálnia kell a tárolót a tárolóval. Nem kell leállítania a védelmet. További információ: Privát végpontok az Azure Backuphoz.
Szabályozás támogatása
| Funkció | Részletek |
|---|---|
| Sávszélesség-vezérlés | Támogatott. A MARS-ügynökben használja a Tulajdonságok módosítása parancsot a sávszélesség módosításához. |
| Hálózati szabályozás | Windows Server 2008 R2, Windows Server 2008 SP2 vagy Windows 7 rendszert futtató biztonsági mentési gépekhez nem érhető el. |
Támogatott operációs rendszerek
Feljegyzés
A MARS-ügynök nem támogatja a Windows Server Core termékváltozatokat.
A MARS-ügynökkel közvetlenül biztonsági másolatot készíthet az Azure-ra az alább felsorolt operációs rendszereken, amelyeken fut:
- Helyszíni Windows- vagy Windows-kiszolgálók
- Windowst futtató Azure-beli virtuális gépek
Az operációs rendszereknek 64 bitesnek kell lenniük, és a legújabb szervizcsomagokat és frissítéseket kell futtatniuk. Az alábbi táblázat az alábbi operációs rendszereket foglalja össze:
| Operációs rendszer | Fájlok/mappák | Rendszerállapot | Szoftver-/modulkövetelmények |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 8.1 (Enterprise, Pro) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows 8 (Enterprise, Pro) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Igen | Igen | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Igen | Igen | - .NET 4.5 – Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Igen | Igen | - .NET 4.5 – Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Munkacsoport) | Igen | Nem | - .NET 4.5 – Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Igen | Igen | - .NET 4.5 – Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Igen | Igen | - .NET 4.5 -Windows PowerShell - Legújabb kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) |
További információ: Támogatott MABS- és DPM-operációs rendszerek.
Operációs rendszerek a támogatás végén
A következő operációs rendszerek a támogatás végén vannak, és erősen ajánlott frissíteni az operációs rendszert, hogy továbbra is védve maradjanak.
Ha a meglévő kötelezettségvállalások megakadályozzák az operációs rendszer frissítését, fontolja meg a Windows-kiszolgálók Azure-beli virtuális gépekre való migrálását, és az Azure-beli virtuális gépek biztonsági mentéseinek használatával továbbra is védve maradhat. A Windows-kiszolgáló migrálásával kapcsolatos további információkért látogasson el ide a migrálási oldalon.
Olyan helyszíni vagy üzemeltetett környezetek esetén, ahol nem frissítheti az operációs rendszert, vagy nem migrálható az Azure-ba, aktiválja a kiterjesztett biztonsági frissítéseket a gépekhez, hogy továbbra is védettek és támogatottak maradjanak. Figyelje meg, hogy csak bizonyos kiadások jogosultak a kiterjesztett biztonsági frissítésekre. További információért látogasson el a GYIK oldalra .
| Operációs rendszer | Fájlok/mappák | Rendszerállapot | Szoftver-/modulkövetelmények |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Igen | Nem | Ellenőrizze a megfelelő kiszolgálóverzió szoftver-/modulkövetelményét |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Igen | Igen | - .NET 3.5, .NET 4.5 – Windows PowerShell - Kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Igen | Nem | - .NET 3.5, .NET 4.5 – Windows PowerShell - Kompatibilis Microsoft VC++ terjeszthető - Microsoft Management Console (MMC) 3.0 - Központi telepítési lemezképek karbantartása és kezelése (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Biztonsági mentés korlátai
Méretkorlátok
Az Azure Backup korlátozza a biztonsági másolat készíthető fájl- vagy mappaadatforrás méretét. Az egyetlen kötetről biztonsági másolatot készítő elemek nem léphetik túl a táblázatban összefoglalt méreteket:
| Operációs rendszer | Méretkorlát |
|---|---|
| Windows Server 2012 vagy újabb | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1700 GB |
| Windows Server 2008 SP2 | 1700 GB |
| Windows 8 vagy újabb | 54 400 GB |
| Windows 7 | 1700 GB |
Megőrzési korlátok
A következő adatmegőrzési időtartamok állíthatók be a különböző helyreállítási pontokhoz:
| Helyreállítási pont | Minimum | Maximum |
|---|---|---|
| Napi helyreállítási pont | 7 nap | 9999 nap |
| Heti helyreállítási pont | 4 hét | 5163 hét |
| Havi helyreállítási pont | 3 hónap | 1188 hónap |
| Éves helyreállítási pont | 1 év | 99 év |
Egyéb korlátozások
- A MARS nem támogatja több, azonos nevű gép védelmét egyetlen tárolóhoz.
Támogatott fájltípusok biztonsági mentéshez
| Típus | Támogatás |
|---|---|
| Titkosított* | Támogatott. |
| Tömörített | Támogatott. |
| Ritka | Támogatott. |
| Tömörített és ritka | Támogatott. |
| Rögzített hivatkozások | Nem támogatott. Kimarad. |
| Újraelemzési pont | Nem támogatott. Kimarad. |
| Titkosított és ritka | Nem támogatott. Kimarad. |
| Tömörített stream | Nem támogatott. Kimarad. |
| Ritka stream | Nem támogatott. Kimarad. |
| OneDrive (a szinkronizált fájlok ritka streamek) | Nem támogatott. |
| Az elosztott fájlrendszer replikációs szolgáltatását engedélyező mappák | Nem támogatott. |
* Győződjön meg arról, hogy a MARS-ügynök hozzáfér a titkosított fájlok eléréséhez szükséges tanúsítványokhoz. A program kihagyja a nem elérhető fájlokat.
Támogatott meghajtók vagy kötetek biztonsági mentéshez
| Meghajtó/kötet | Támogatás | Részletek |
|---|---|---|
| Írásvédett kötetek | Nem támogatott | A kötetmásolási árnyékszolgáltatás (VSS) csak akkor működik, ha a kötet írható. |
| Offline kötetek | Nem támogatott | A VSS csak akkor működik, ha a kötet online állapotban van. |
| Hálózati megosztás | Nem támogatott | A kötetnek helyinek kell lennie a kiszolgálón. |
| BitLocker által zárolt kötetek | Nem támogatott | A kötetet a biztonsági mentés megkezdése előtt fel kell oldani. |
| Fájlrendszer-azonosítás | Nem támogatott | Csak az NTFS támogatott. |
| Cserélhető adathordozó | Nem támogatott | Minden biztonsági mentési elemforrásnak rögzített állapotúnak kell lennie. |
| Deduplikált meghajtók | Támogatott | Az Azure Backup a deduplikált adatokat normál adatokká alakítja. Optimalizálja, titkosítja, tárolja és elküldi az adatokat a tárolónak. |
Kezdeti offline biztonsági mentés támogatása
Az Azure Backup támogatja az offline magolást a kezdeti biztonsági mentési adatok az Azure-ba lemezek használatával történő átviteléhez. Ez a támogatás akkor hasznos, ha a kezdeti biztonsági mentés valószínűleg terabájt (TB) mérettartományba esik. Az offline biztonsági mentés a következő célokra támogatott:
- A MARS-ügynököt futtató helyszíni gépeken lévő fájlok és mappák közvetlen biztonsági mentése.
- Számítási feladatok és fájlok biztonsági mentése DPM-kiszolgálóról vagy MABS-ről.
Az offline biztonsági mentés nem használható rendszerállapot-fájlokhoz.
Az adat-visszaállítás támogatása
Az Azure Backup azonnali visszaállítási funkciójával visszaállíthatja az adatokat, mielőtt azokat átmásolták volna a tárolóba. A biztonsági másolatot készítő gépnek a 4.5.2-.NET-keretrendszer vagy újabb verziót kell futtatnia.
A biztonsági másolatok nem állíthatók vissza olyan célszámítógépre, amely az operációs rendszer egy korábbi verzióját futtatja. Egy Windows 7 rendszert futtató számítógépről készített biztonsági másolat például visszaállítható Windows 8 vagy újabb rendszeren. A Windows 8 rendszert futtató számítógépekről készített biztonsági másolatok azonban nem állíthatók vissza a Windows 7 rendszert futtató számítógépeken.
Korábbi MARS-ügynökverziók
Az alábbi táblázat az ügynök korábbi verzióit sorolja fel letöltési hivatkozásokkal. Javasoljuk, hogy frissítse az ügynök verzióját a legújabb verzióra, hogy kihasználhassa a legújabb funkciókat és az optimális teljesítményt.
| Verziók | TUDÁSBÁZIS-cikkek |
|---|---|
| 2.0.9145.0 | Nem elérhető |
| 2.0.9151.0 | Nem elérhető |
| 2.0.9153.0 | Nem elérhető |
| 2.0.9162.0 | Nem elérhető |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Nem elérhető |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Nem elérhető |
| 2.0.9181.0 | Nem elérhető |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Feljegyzés
A KISEBB megbízhatósággal és teljesítményjavításokkal rendelkező MARS-ügynökverziók nem rendelkeznek TUDÁSBÁZIS-cikkekkel.
Következő lépések
- További információ a MARS-ügynököt használó biztonsági mentési architektúráról.
- Megtudhatja, hogy mi támogatott a MARS-ügynök MABS-on vagy DPM-kiszolgálón való futtatásakor.