Matrice di supporto per il backup con l'agente di Servizi di ripristino di Microsoft Azure
È possibile usare il servizio Backup di Azure per eseguire il backup di computer e app locali e per eseguire il backup di macchine virtuali (VM) di Azure. Questo articolo riepiloga le impostazioni e le limitazioni del supporto quando si usa l'agente servizi di ripristino di Microsoft Azure per eseguire il backup dei computer.
Agente MARS
Backup di Azure usa l'agente MARS per eseguire il backup dei dati da computer locali e macchine virtuali di Azure a un insieme di credenziali di Servizi di ripristino di backup in Azure. L'agente MARS può:
- Eseguire in computer Windows locali in modo che possano eseguire il backup direttamente in un insieme di credenziali di Servizi di ripristino di backup in Azure.
- Eseguire in macchine virtuali Windows in modo che possano eseguire il backup direttamente in un insieme di credenziali.
- Eseguire in Microsoft Backup di Azure Server (MABS) o in un server System Center Data Protection Manager (DPM). In questo scenario, i computer e i carichi di lavoro ese eseguito il backup nel server di Backup di Microsoft Azure o nel server DPM. L'agente MARS esegue quindi il backup di questo server in un insieme di credenziali in Azure.
Nota
Backup di Azure non supporta la regolazione automatica dell'orologio per l'ora legale (DST). Modificare i criteri per assicurarsi che l'ora legale venga presa in considerazione per evitare discrepanze tra l'ora effettiva e l'ora di backup pianificata.
Le opzioni di backup dipendono dalla posizione in cui è installato l'agente. Per altre informazioni, vedere architettura Backup di Azure con l'agente MARS. Per informazioni sull'architettura di backup di Server di Backup di Microsoft Azure e DPM, vedere Backup in DPM o MABS. Vedere anche i requisiti per l'architettura di backup.
Installazione | Dettagli |
---|---|
Scaricare l'agente MARS più recente | È possibile scaricare la versione più recente dell'agente dall'insieme di credenziali oppure scaricarla direttamente. |
Installazione diretta in un computer | È possibile installare l'agente MARS direttamente in un server Windows locale o in una macchina virtuale Windows che esegue uno dei sistemi operativi supportati. |
Installazione in un server di backup | Quando si configura DPM o il server di Backup di Microsoft Azure per eseguire il backup in Azure, si scarica e installa nel server l'agente di Servizi di ripristino di Microsoft Azure. È possibile installare l'agente nei sistemi operativi supportati nella matrice di supporto del server di backup. |
Nota
Per impostazione predefinita, le macchine virtuali di Azure abilitate per il backup hanno un'installazione dell'estensione Backup di Azure. Questa estensione esegue il backup dell'intera macchina virtuale. È possibile installare ed eseguire l'agente di Servizi di ripristino di Microsoft Azure in una macchina virtuale di Azure insieme all'estensione se si intende eseguire il backup di cartelle e file specifici anziché della macchina virtuale completa. Quando si esegue l'agente MARS in una macchina virtuale di Azure, esegue il backup di file o cartelle presenti nell'archiviazione temporanea nella macchina virtuale. I backup hanno esito negativo se i file o le cartelle vengono rimossi dalla risorsa di archiviazione temporanea o se l'archiviazione temporanea viene rimossa.
Supporto della cartella cache
Quando si usa l'agente MARS per eseguire il backup dei dati, l'agente acquisisce uno snapshot dei dati e li archivia in una cartella della cache locale prima che invii i dati ad Azure. La cartella cache (scratch) presenta diversi requisiti:
Cache | Dettagli |
---|---|
Dimensione | Lo spazio disponibile nella cartella della cache deve essere almeno da 5 a 10% delle dimensioni complessive dei dati di backup. |
Ufficio | La cartella della cache deve essere archiviata localmente nel computer di cui è stato eseguito il backup e deve essere online. La cartella della cache non deve trovarsi in una condivisione di rete, su supporti rimovibili o su un volume offline. |
Cartella | La cartella della cache non deve essere crittografata in un volume deduplicato o in una cartella compressa, di tipo sparse o con un punto reparse. |
Modifiche alla posizione | È possibile modificare il percorso della cache arrestando il motore di backup (net stop obengine ) e copiando la cartella della cache in una nuova unità. Verificare che la nuova unità disponga di spazio sufficiente. Aggiornare quindi due voci del Registro di sistema in HKLM\SOFTWARE\Microsoft\Windows Backup di Azure (Config/ScratchLocation e Config/CloudBackupProvider/ScratchLocation) nel nuovo percorso e riavviare il motore. |
Supporto delle funzionalità di rete e dell'accesso
L'agente MARS richiede l'accesso a Microsoft Entra ID, Archiviazione di Azure e Backup di Azure endpoint di servizio. Per ottenere gli intervalli IP pubblici, vedere il file JSON. Consentire l'accesso agli indirizzi IP corrispondenti a Backup di Azure (AzureBackup
), Archiviazione di Azure (Storage
) e Microsoft Entra ID (AzureActiveDirectory
). Inoltre, a seconda della versione di Windows, i controlli di connettività di rete del sistema operativo dovranno accedere a www.msftconnecttest.com
o www.msftncsi.com
.
Se il computer ha accesso a Internet limitato, assicurarsi che le impostazioni del firewall, del proxy e della rete consentano l'accesso ai nomi di dominio completi e agli indirizzi IP pubblici seguenti.
URL e accesso IP
FQDN
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Se si è un cliente del governo degli Stati Uniti, assicurarsi di avere accesso agli URL seguenti:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
L'accesso a tutti gli URL e gli indirizzi IP elencati in precedenza usa il protocollo HTTPS sulla porta 443.
Quando si esegue il backup di file e cartelle da macchine virtuali di Azure usando l'agente MARS, è anche necessario configurare la rete virtuale di Azure per consentire l'accesso. Se si usano gruppi di sicurezza di rete (NSG), usare il tag del servizio AzureBackup per consentire l'accesso in uscita a Backup di Azure. Oltre al tag Backup di Azure, è anche necessario consentire la connettività per l'autenticazione e il trasferimento dei dati creando regole del gruppo di sicurezza di rete simili per Microsoft Entra ID (AzureActiveDirectory
) e Archiviazione di Azure (Storage
).
Per creare una regola per il tag Backup di Azure, seguire questa procedura:
- In Tutti i servizi, passare a Gruppi di sicurezza di rete e selezionare il gruppo di sicurezza di rete.
- In Impostazioni selezionare Regole di sicurezza in uscita.
- Selezionare Aggiungi.
- Specificare tutti i dettagli necessari per la creazione di una nuova regola, come descritto in Impostazioni delle regole di sicurezza.
Verificare che le opzioni siano impostate come indicato di seguito:- La destinazione è impostata su Tag servizio.
- Il tag del servizio di destinazione è impostato su AzureBackup.
- Selezionare Aggiungi per salvare la regola di sicurezza in uscita appena creata.
È possibile creare in modo analogo le regole di sicurezza in uscita del gruppo di sicurezza di rete per Archiviazione di Azure e Microsoft Entra ID. Per altre informazioni sui tag del servizio, vedere Tag del servizio di rete virtuale.
Supporto di Azure ExpressRoute
È possibile eseguire il backup dei dati tramite Azure ExpressRoute usando il peering pubblico (disponibile per i circuiti precedenti). Il backup del peering Microsoft non è supportato tramite peering privato.
Per usare il peering pubblico, assicurarsi che i domini e gli indirizzi seguenti abbiano accesso HTTPS sulla porta 443 a:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Per usare il peering Microsoft, selezionare i servizi, le aree geografiche e i valori della community pertinenti:
- Microsoft Entra ID (12076:5060)
- Area di Azure, in base alla posizione dell'insieme di credenziali di Servizi di ripristino
- Archiviazione di Azure, in base alla posizione dell'insieme di credenziali di Servizi di ripristino
Altre informazioni sui requisiti di routing di ExpressRoute.
Nota
Il peering pubblico è deprecato per i nuovi circuiti.
Supporto dell'endpoint privato
È ora possibile usare endpoint privati per eseguire il backup dei dati in modo sicuro dai server all'insieme di credenziali di Servizi di ripristino. Poiché non è possibile accedere a Microsoft Entra ID tramite endpoint privati, è necessario consentire indirizzi IP e FQDN necessari per l'ID Microsoft Entra per l'accesso in uscita separatamente.
Quando si usa l'agente MARS per eseguire il backup delle risorse locali, assicurarsi che la rete locale (contenente le risorse di cui eseguire il backup) sia sottoposta a peering con la rete virtuale di Azure che contiene un endpoint privato per l'insieme di credenziali. È quindi possibile continuare a installare l'agente MARS e configurare il backup. Tuttavia, è necessario assicurarsi che tutte le comunicazioni per il backup vengano eseguite solo tramite la rete con peering.
Se si rimuovono gli endpoint privati per l'insieme di credenziali dopo che è stato registrato un agente MARS, sarà necessario registrare nuovamente il contenitore con l'insieme di credenziali. Non è necessario interrompere la protezione per loro. Per altre informazioni, vedere Endpoint privati per Backup di Azure.
Supporto della limitazione della larghezza di banda della rete
Funzionalità | Dettagli |
---|---|
Controllo della larghezza di banda | Supportata. Nell'agente MARS usare Modifica proprietà per regolare la larghezza di banda. |
Limitazione della larghezza di banda della rete | Non disponibile per i computer di cui è stato eseguito il backup che eseguono Windows Server 2008 R2, Windows Server 2008 SP2 o Windows 7. |
Sistemi operativi supportati
Nota
L'agente MARS non supporta gli SKU di Windows Server Core.
È possibile usare l'agente MARS per eseguire il backup direttamente in Azure nei sistemi operativi elencati di seguito in esecuzione:
- Server Windows o Windows locali
- Macchine virtuali di Azure che eseguono Windows
I sistemi operativi devono essere a 64 bit e devono eseguire i Services Pack e gli aggiornamenti più recenti. La tabella seguente riepiloga questi sistemi operativi:
Sistema operativo | File/cartelle | Stato del sistema | Requisiti software/modulo |
---|---|---|---|
Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Sì | No | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Sì | No | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows 8.1 (Enterprise, Pro) | Sì | No | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows 8 (Enterprise, Pro) | Sì | No | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Sì | Sì | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Sì | Sì | - .NET 4.5 - Windows PowerShell - Versione più recente compatibile di Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2016 (Standard, Datacenter, Essentials) | Sì | Sì | - .NET 4.5 - Windows PowerShell - Versione più recente compatibile di Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Sì | No | - .NET 4.5 - Windows PowerShell - Versione più recente compatibile di Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Sì | Sì | - .NET 4.5 - Windows PowerShell - Versione più recente compatibile di Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 (Standard, Datacenter, Foundation) | Sì | Sì | - .NET 4.5 -Windows PowerShell - Versione più recente compatibile di Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Gestione e manutenzione immagini distribuzione (DISM.exe) |
Per altre informazioni, vedere Sistemi operativi MABS e DPM supportati.
Sistemi operativi al termine del supporto
I sistemi operativi seguenti sono alla fine del supporto ed è consigliabile aggiornare il sistema operativo per continuare a rimanere protetti.
Se gli impegni esistenti impediscono l'aggiornamento del sistema operativo, provare a eseguire la migrazione dei server Windows alle macchine virtuali di Azure e sfruttare i backup delle macchine virtuali di Azure per continuare a rimanere protetti. Visitare la pagina di migrazione qui per altre informazioni sulla migrazione del server Windows.
Per gli ambienti locali o ospitati, in cui non è possibile aggiornare il sistema operativo o eseguire la migrazione ad Azure, attivare gli aggiornamenti della sicurezza estesi per i computer per continuare a rimanere protetti e supportati. Si noti che solo le edizioni specifiche sono idonee per gli aggiornamenti della sicurezza estesa. Per altre informazioni, visitare la pagina delle domande frequenti.
Sistema operativo | File/cartelle | Stato del sistema | Requisiti software/modulo |
---|---|---|---|
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Sì | No | Controllare la versione del server corrispondente per i requisiti software/modulo |
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Sì | Sì | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibile con Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Gestione e manutenzione immagini distribuzione (DISM.exe) |
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Sì | No | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibile con Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Gestione e manutenzione immagini distribuzione (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Limiti di backup
Limiti di dimensione
Backup di Azure limita le dimensioni di un file o di un'origine dati di cartella di cui è possibile eseguire il backup. Gli elementi di cui si esegue il backup da un singolo volume non possono superare le dimensioni riepilogate in questa tabella:
Sistema operativo | Limite dimensioni |
---|---|
Windows Server 2012 o versioni successive | 54400 GB |
Windows Server 2008 R2 SP1 | 1.700 GB |
Windows Server 2008 SP2 | 1.700 GB |
Windows 8 o versione successiva | 54400 GB |
Windows 7 | 1.700 GB |
Limiti di conservazione
Di seguito sono riportate le durate di conservazione che possono essere impostate per i diversi punti di ripristino:
Punto di ripristino | Minimo | Massimo |
---|---|---|
Punto di ripristino giornaliero | 7 giorni | 9999 giorni |
Punto di ripristino settimanale | 4 settimane | 5163 settimane |
Punto di ripristino mensile | 3 mesi | 1188 mesi |
Punto di ripristino annuale | 1 anno | 99 anni |
Altre limitazioni
- MARS non supporta la protezione di più computer con lo stesso nome in un singolo insieme di credenziali.
Tipi di file supportati per il backup
Type | Supporto |
---|---|
Criptato* | Supportata. |
Compresso | Supportata. |
Sparse | Supportata. |
Compresso e sparse | Supportata. |
Collegamenti reali | Non supportato. Operazione ignorata. |
Punto di analisi | Non supportato. Operazione ignorata. |
Crittografato e sparse | Non supportato. Operazione ignorata. |
Flusso compresso | Non supportato. Operazione ignorata. |
Flusso di tipo sparse | Non supportato. Operazione ignorata. |
OneDrive (i file sincronizzati sono flussi di tipo sparse) | Non supportato. |
Cartelle con replica DFS abilitata | Non supportato. |
* Assicurarsi che l'agente MARS abbia accesso ai certificati necessari per accedere ai file crittografati. I file inaccessibili verranno ignorati.
Unità o volumi supportati per il backup
Unità/volume | Supporto | Dettagli |
---|---|---|
Volumi di sola lettura | Non supportato | Il servizio Copia Shadow del volume funziona solo se il volume è scrivibile. |
Volumi offline | Non supportato | Il servizio Copia Shadow del volume funziona solo se il volume è online. |
Condivisione di rete | Non supportato | Il volume deve essere locale nel server. |
Volumi bloccati da BitLocker | Non supportato | Il volume deve essere sbloccato prima dell'avvio del backup. |
Identificazione del file system | Non supportato | È supportato solo NTFS. |
Supporto rimovibile | Non supportato | Tutte le origini degli elementi di backup devono avere uno stato fisso . |
Unità deduplicate | Supportata | Il servizio Backup di Azure converte i dati deduplicati in dati normali. Ottimizza, crittografa, archivia e invia i dati all'insieme di credenziali. |
Supporto per il backup offline iniziale
Backup di Azure supporta il seeding offline per trasferire i dati di backup iniziali in Azure usando dischi. Questo supporto è utile se è probabile che il backup iniziale sia compreso nell'intervallo di dimensioni di terabyte (MB). Il backup offline è supportato nei seguenti casi:
- Backup diretto di file e cartelle in computer locali che eseguono l'agente MARS.
- Backup di carichi di lavoro e file da un server DPM o da un server di Backup di Microsoft Azure.
Non è possibile usare il backup offline per i file di stato del sistema.
Supporto per il ripristino dei dati
Usando la funzionalità ripristino istantaneo di Backup di Azure, è possibile ripristinare i dati prima che vengano copiati nell'insieme di credenziali. Il computer di cui si esegue il backup deve eseguire .NET Framework 4.5.2 o versione successiva.
I backup non possono essere ripristinati in un computer di destinazione che esegue una versione precedente del sistema operativo. Ad esempio, un backup eseguito da un computer che esegue Windows 7 può essere ripristinato in Windows 8 o versione successiva. Tuttavia, un backup eseguito da un computer che esegue Windows 8 non può essere ripristinato in un computer che esegue Windows 7.
Versioni precedenti dell'agente MARS
Nella tabella seguente sono elencate le versioni precedenti dell'agente con i relativi collegamenti di download. È consigliabile aggiornare la versione dell'agente alla versione più recente, in modo da poter sfruttare le funzionalità più recenti e ottenere prestazioni ottimali.
Versioni | Articoli della Knowledge Base |
---|---|
2.0.9145.0 | Non disponibile |
2.0.9151.0 | Non disponibile |
2.0.9153.0 | Non disponibile |
2.0.9162.0 | Non disponibile |
2.0.9169.0 | 4515971 |
2.0.9170.0 | Non disponibile |
2.0.9173.0 | 4538314 |
2.0.9177.0 | Non disponibile |
2.0.9181.0 | Non disponibile |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
Nota
Le versioni dell'agente MARS con miglioramenti di affidabilità e prestazioni minori non hanno un articolo della Knowledge Base.
Passaggi successivi
- Altre informazioni sull'architettura di backup che usa l'agente MARS.
- Informazioni su cosa è supportato quando si esegue l'agente MARS in Server di Backup di Microsoft Azure o in un server DPM.