Ondersteuningsmatrix voor back-up met de MARS-agent (Microsoft Azure Recovery Services)
U kunt de Azure Backup-service gebruiken om een back-up te maken van on-premises machines en apps en om een back-up te maken van virtuele Azure-machines (VM's). In dit artikel vindt u een overzicht van ondersteuningsinstellingen en -beperkingen wanneer u de MARS-agent (Microsoft Azure Recovery Services) gebruikt om een back-up te maken van machines.
De MARS-agent
Azure Backup maakt gebruik van de MARS-agent om een back-up te maken van gegevens van on-premises machines en Azure-VM's naar een Backup Recovery Services-kluis in Azure. De MARS-agent kan:
- Voer on-premises Windows-machines uit, zodat ze rechtstreeks een back-up kunnen maken van een Recovery Services-kluis in Azure.
- Uitvoeren op Windows-VM's, zodat ze rechtstreeks een back-up naar een kluis kunnen maken.
- Uitvoeren op Microsoft Azure Backup Server (MABS) of een System Center Data Protection Manager-server (DPM). In dit scenario maken machines en workloads een back-up van MABS of naar de DPM-server. De MARS-agent maakt vervolgens een back-up van deze server naar een kluis in Azure.
Notitie
Azure Backup biedt geen ondersteuning voor automatische aanpassing van de klok voor zomertijd (DST). Wijzig het beleid om ervoor te zorgen dat zomertijd in aanmerking wordt genomen om discrepantie tussen de werkelijke tijd en geplande back-uptijd te voorkomen.
Uw back-upopties zijn afhankelijk van waar de agent is geïnstalleerd. Zie Azure Backup-architectuur met behulp van de MARS-agent voor meer informatie. Zie Back-up maken naar DPM of MABS voor informatie over MABS- en DPM-back-uparchitectuur. Zie ook de vereisten voor de back-uparchitectuur.
Installatie | DETAILS |
---|---|
De nieuwste MARS-agent downloaden | U kunt de nieuwste versie van de agent downloaden vanuit de kluis of deze rechtstreeks downloaden. |
Rechtstreeks op een computer installeren | U kunt de MARS-agent rechtstreeks installeren op een on-premises Windows-server of op een Windows-VM waarop een van de ondersteunde besturingssystemen wordt uitgevoerd. |
Installeren op een back-upserver | Wanneer u DPM of MABS instelt om een back-up te maken naar Azure, downloadt en installeert u de MARS-agent op de server. U kunt de agent installeren op ondersteunde besturingssystemen in de ondersteuningsmatrix van de back-upserver. |
Notitie
Azure-VM's die zijn ingeschakeld voor back-up, hebben standaard een Installatie van de Azure Backup-extensie. Met deze extensie wordt een back-up gemaakt van de hele virtuele machine. U kunt de MARS-agent installeren en uitvoeren op een Virtuele Azure-machine naast de extensie als u een back-up wilt maken van specifieke mappen en bestanden in plaats van de volledige VM. Wanneer u de MARS-agent uitvoert op een Virtuele Azure-machine, wordt een back-up gemaakt van bestanden of mappen die zich in tijdelijke opslag op de VIRTUELE machine bevinden. Back-ups mislukken als de bestanden of mappen worden verwijderd uit de tijdelijke opslag of als de tijdelijke opslag wordt verwijderd.
Ondersteuning voor cachemappen
Wanneer u de MARS-agent gebruikt om een back-up van gegevens te maken, maakt de agent een momentopname van de gegevens en slaat deze op in een lokale cachemap voordat de gegevens naar Azure worden verzonden. De cachemap (scratch) heeft verschillende vereisten:
Cache | DETAILS |
---|---|
Tekengrootte | Vrije ruimte in de cachemap moet ten minste 5 tot 10 procent van de totale grootte van uw back-upgegevens zijn. |
Locatie | De cachemap moet lokaal worden opgeslagen op de computer waarvan een back-up wordt gemaakt en moet online zijn. De cachemap mag zich niet op een netwerkshare, op verwisselbare media of op een offlinevolume bevinden. |
Map | De cachemap mag niet worden versleuteld op een ontdubbeld volume of in een map die is gecomprimeerd, dat is geparseerd of die een reparsepunt heeft. |
Locatiewijzigingen | U kunt de cachelocatie wijzigen door de back-upengine () te stoppen ennet stop obengine de cachemap naar een nieuw station te kopiëren. (Zorg ervoor dat het nieuwe station voldoende ruimte heeft.) Werk vervolgens twee registervermeldingen bij onder HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation en Config/CloudBackupProvider/ScratchLocation) naar de nieuwe locatie en start de engine opnieuw op. |
Ondersteuning voor netwerken en toegang
De MARS-agent vereist toegang tot De Microsoft Entra-id, Azure Storage en Azure Backup-service-eindpunten. Zie het JSON-bestand om de openbare IP-bereiken te verkrijgen. Toegang tot de IP-adressen die overeenkomen met Azure Backup (AzureBackup
), Azure Storage (Storage
) en Microsoft Entra ID (AzureActiveDirectory
). Afhankelijk van uw Windows-versie hebben netwerkconnectiviteitscontroles van het besturingssysteem ook toegang nodig tot www.msftconnecttest.com
, of www.msftncsi.com
.
Als uw computer beperkte internettoegang heeft, moet u ervoor zorgen dat firewall-, proxy- en netwerkinstellingen toegang verlenen tot de volgende FQDN's en openbare IP-adressen.
URL- en IP-toegang
FQDN's
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Als u een amerikaanse overheidsklant bent, moet u ervoor zorgen dat u toegang hebt tot de volgende URL's:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Toegang tot alle URL's en IP-adressen die hierboven worden vermeld, maakt gebruik van het HTTPS-protocol op poort 443.
Wanneer u een back-up maakt van bestanden en mappen van Azure-VM's met behulp van de MARS-agent, moet u ook het virtuele Azure-netwerk configureren om toegang toe te staan. Als u netwerkbeveiligingsgroepen (NSG's) gebruikt, gebruikt u de servicetag AzureBackup om uitgaande toegang tot Azure Backup toe te staan. Naast de Azure Backup-tag moet u ook connectiviteit voor verificatie en gegevensoverdracht toestaan door vergelijkbare NSG-regels te maken voor Microsoft Entra ID (AzureActiveDirectory
) en Azure Storage (Storage
).
Voer de volgende stappen uit om een regel voor de Azure Backup-tag te maken:
- In Alle services gaat u naar Netwerkbeveiligingsgroepen en selecteert u de netwerkbeveiligingsgroep.
- Selecteer de optie Uitgaande beveiligingsregels onder Instellingen.
- Selecteer Toevoegen.
- Geef alle vereiste details op voor het maken van een nieuwe regel, zoals beschreven in beveiligingsregelinstellingen.
Zorg ervoor dat de opties zijn ingesteld zoals hieronder:- Doel is ingesteld op ServiceTag.
- De doelservicetag is ingesteld op AzureBackup.
- Selecteer Toevoegen om de zojuist gemaakt uitgaande beveiligingsregel op te slaan.
U kunt op dezelfde manier uitgaande NSG-beveiligingsregels maken voor Azure Storage en Microsoft Entra-id. Zie Servicetags voor virtuele netwerken voor meer informatie over servicetags.
Ondersteuning voor Azure ExpressRoute
U kunt een back-up van uw gegevens maken via Azure ExpressRoute met behulp van openbare peering (beschikbaar voor oude circuits). Microsoft-peeringback-up wordt niet ondersteund via persoonlijke peering.
Als u openbare peering wilt gebruiken, moet u ervoor zorgen dat de volgende domeinen en adressen HTTPS-toegang hebben op poort 443 om:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Als u Microsoft-peering wilt gebruiken, selecteert u de volgende services, regio's en relevante communitywaarden:
- Microsoft Entra-id (12076:5060)
- Azure-regio, op basis van de locatie van uw Recovery Services-kluis
- Azure Storage, op basis van de locatie van uw Recovery Services-kluis
Meer informatie over expressRoute-routeringsvereisten.
Notitie
Openbare peering is afgeschaft voor nieuwe circuits.
Ondersteuning voor privé-eindpunten
U kunt nu privé-eindpunten gebruiken om veilig een back-up van uw gegevens te maken van servers naar uw Recovery Services-kluis. Aangezien Microsoft Entra-id niet kan worden geopend via privé-eindpunten, moet u IP's en FQDN's die vereist zijn voor Microsoft Entra-id voor uitgaande toegang afzonderlijk toestaan.
Wanneer u de MARS-agent gebruikt om een back-up te maken van uw on-premises resources, moet u ervoor zorgen dat uw on-premises netwerk (met uw resources waarvan een back-up moet worden gemaakt) is gekoppeld aan het Azure-VNet dat een privé-eindpunt voor de kluis bevat. Vervolgens kunt u doorgaan met het installeren van de MARS-agent en het configureren van back-ups. U moet er echter voor zorgen dat alle communicatie voor back-up alleen via het gekoppelde netwerk plaatsvindt.
Als u privé-eindpunten voor de kluis verwijdert nadat er een MARS-agent is geregistreerd, moet u de container opnieuw registreren bij de kluis. U hoeft de beveiliging niet voor hen te stoppen. Zie Privé-eindpunten voor Azure Backup voor meer informatie.
Ondersteuning voor beperking
Functie | Gegevens |
---|---|
Bandbreedtebeheer | Ondersteund. In de MARS-agent gebruikt u Eigenschappen wijzigen om de bandbreedte aan te passen. |
Netwerkbeperking | Niet beschikbaar voor back-ups van computers met Windows Server 2008 R2, Windows Server 2008 SP2 of Windows 7. |
Ondersteunde besturingssystemen
Notitie
De MARS-agent biedt geen ondersteuning voor Windows Server Core-SKU's.
U kunt de MARS-agent gebruiken om rechtstreeks een back-up te maken naar Azure op de hieronder vermelde besturingssystemen die worden uitgevoerd op:
- On-premises Windows- of Windows-servers
- Virtuele Azure-machines met Windows
De besturingssystemen moeten 64-bits zijn en moeten de nieuwste servicespacks en updates uitvoeren. De volgende tabel bevat een overzicht van deze besturingssystemen:
Besturingssysteem | Bestanden/mappen | Systeemstatus | Software-/modulevereisten |
---|---|---|---|
Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Ja | Nr. | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Ja | Nr. | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows 8.1 (Enterprise, Pro) | Ja | Nr. | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows 8 (Enterprise, Pro) | Ja | Nr. | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Ja | Ja | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2016 (Standard, Datacenter, Essentials) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Ja | Nr. | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 (Standard, Datacenter, Foundation) | Ja | Ja | - .NET 4.5 -Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Onderhoud en beheer van installatiekopieën (DISM.exe) |
Zie Ondersteunde MABS- en DPM-besturingssystemen voor meer informatie.
Besturingssystemen aan het einde van de ondersteuning
De volgende besturingssystemen zijn aan het einde van de ondersteuning en het wordt sterk aanbevolen om het besturingssysteem bij te werken om beveiligd te blijven.
Als bestaande toezeggingen voorkomen dat het besturingssysteem wordt bijgewerkt, kunt u overwegen de Windows-servers te migreren naar Azure-VM's en azure-VM-back-ups te gebruiken om beveiligd te blijven. Ga naar de migratiepagina hier voor meer informatie over het migreren van uw Windows-server.
Voor on-premises of gehoste omgevingen, waar u het besturingssysteem niet kunt upgraden of naar Azure kunt migreren, activeert u uitgebreide beveiligingsupdates voor de computers om beveiligd en ondersteund te blijven. U ziet dat alleen specifieke edities in aanmerking komen voor uitgebreide beveiligingsupdates. Ga naar de pagina Veelgestelde vragen voor meer informatie.
Besturingssysteem | Bestanden/mappen | Systeemstatus | Software-/modulevereisten |
---|---|---|---|
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Ja | Nr. | Controleer de bijbehorende serverversie voor software-/modulevereisten |
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Ja | Ja | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibel Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Onderhoud en beheer van installatiekopieën (DISM.exe) |
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Ja | Nr. | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibel Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Onderhoud en beheer van installatiekopieën (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Back-uplimieten
Maximale grootte
Azure Backup beperkt de grootte van een bestand of mapgegevensbron waarvan een back-up kan worden gemaakt. De items die u vanaf één volume back-ups maakt, kunnen niet groter zijn dan de grootten die in deze tabel worden samengevat:
Besturingssysteem | Groottelimiet |
---|---|
WindowsServer 2012 of later | 54.400 GB |
Windows Server 2008 R2 SP1 | 1700 GB |
Windows Server 2008 SP2 | 1700 GB |
Windows 8 of hoger | 54.400 GB |
Windows 7 | 1700 GB |
Bewaarlimieten
Hier volgen de bewaarduur die kan worden ingesteld voor de verschillende herstelpunten:
Herstelpunt | Minimum | Maximum |
---|---|---|
Dagelijks herstelpunt | 7 dagen | 9999 dagen |
Wekelijks herstelpunt | 4 weken | 5163 weken |
Maandelijks herstelpunt | 3 maanden | 1188 maanden |
Jaarlijks herstelpunt | 1 jaar | 99 jaar |
Andere beperkingen
- MARS biedt geen ondersteuning voor de beveiliging van meerdere computers met dezelfde naam voor één kluis.
Ondersteunde bestandstypen voor back-up
Type | Ondersteuning |
---|---|
Gecodeerde* | Ondersteund. |
Gecomprimeerd | Ondersteund. |
Sparse | Ondersteund. |
Gecomprimeerd en geparseerd | Ondersteund. |
Harde koppelingen | Wordt niet ondersteund. Overgeslagen. |
Reparsepunt | Wordt niet ondersteund. Overgeslagen. |
Versleuteld en sparse | Wordt niet ondersteund. Overgeslagen. |
Gecomprimeerde stroom | Wordt niet ondersteund. Overgeslagen. |
Sparse-stroom | Wordt niet ondersteund. Overgeslagen. |
OneDrive (gesynchroniseerde bestanden zijn sparse streams) | Wordt niet ondersteund. |
Mappen waarvoor DFS-replicatie is ingeschakeld | Wordt niet ondersteund. |
* Zorg ervoor dat de MARS-agent toegang heeft tot de vereiste certificaten voor toegang tot de versleutelde bestanden. Ontoegankelijke bestanden worden overgeslagen.
Ondersteunde stations of volumes voor back-up
Station/volume | Ondersteuning | DETAILS |
---|---|---|
Alleen-lezenvolumes | Niet ondersteund | Volume Copy Shadow Service (VSS) werkt alleen als het volume beschrijfbaar is. |
Offlinevolumes | Niet ondersteund | VSS werkt alleen als het volume online is. |
Netwerkshare | Niet ondersteund | Het volume moet lokaal zijn op de server. |
Met BitLocker vergrendelde volumes | Niet ondersteund | Het volume moet worden ontgrendeld voordat de back-up wordt gestart. |
Identificatie van bestandssysteem | Niet ondersteund | Alleen NTFS wordt ondersteund. |
Verwisselbare media | Niet ondersteund | Alle back-upitembronnen moeten een vaste status hebben. |
Ontdubbelde stations | Ondersteund | Azure Backup converteert ontdubbelde gegevens naar normale gegevens. Het optimaliseert, versleutelt, bewaart en verzendt de gegevens naar de kluis. |
Ondersteuning voor eerste offline back-up
Azure Backup biedt ondersteuning voor offline seeding om initiële back-upgegevens over te dragen naar Azure met behulp van schijven. Deze ondersteuning is handig als uw eerste back-up waarschijnlijk binnen het groottebereik van terabytes (TB's) valt. Offlineback-up wordt ondersteund voor:
- Directe back-up van bestanden en mappen op on-premises machines waarop de MARS-agent wordt uitgevoerd.
- Back-up van workloads en bestanden van een DPM-server of MABS.
Offlineback-up kan niet worden gebruikt voor systeemstatusbestanden.
Ondersteuning voor gegevensherstel
Met behulp van de functie Direct herstellen van Azure Backup kunt u gegevens herstellen voordat deze naar de kluis worden gekopieerd. Op de computer waarop u een back-up maakt, moet .NET Framework 4.5.2 of hoger worden uitgevoerd.
Back-ups kunnen niet worden hersteld naar een doelcomputer waarop een eerdere versie van het besturingssysteem wordt uitgevoerd. Een back-up die is gemaakt vanaf een computer met Windows 7, kan bijvoorbeeld worden hersteld op Windows 8 of hoger. Maar een back-up die is gemaakt vanaf een computer waarop Windows 8 wordt uitgevoerd, kan niet worden hersteld op een computer met Windows 7.
Vorige MARS-agentversies
De volgende tabel bevat de vorige versies van de agent met hun downloadkoppelingen. U wordt aangeraden de agentversie te upgraden naar de nieuwste versie, zodat u gebruik kunt maken van de nieuwste functies en optimale prestaties.
Versies | KB-artikelen |
---|---|
2.0.9145.0 | Niet beschikbaar |
2.0.9151.0 | Niet beschikbaar |
2.0.9153.0 | Niet beschikbaar |
2.0.9162.0 | Niet beschikbaar |
2.0.9169.0 | 4515971 |
2.0.9170.0 | Niet beschikbaar |
2.0.9173.0 | 4538314 |
2.0.9177.0 | Niet beschikbaar |
2.0.9181.0 | Niet beschikbaar |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
Notitie
Mars-agentversies met kleine betrouwbaarheids- en prestatieverbeteringen hebben geen KB-artikel.
Volgende stappen
- Meer informatie over back-uparchitectuur die gebruikmaakt van de MARS-agent.
- Meer informatie over wat wordt ondersteund wanneer u de MARS-agent uitvoert op MABS of een DPM-server.