Back-ups van DE MARS-agent (Microsoft Azure Recovery Services) beheren met behulp van de Azure Backup-service

  • Artikel

In dit artikel wordt beschreven hoe u bestanden en mappen beheert waarvan een back-up wordt gemaakt met de Microsoft Azure Recovery Services-agent.

Een back-upbeleid wijzigen

Wanneer u het back-upbeleid wijzigt, kunt u nieuwe items toevoegen, bestaande items verwijderen uit een back-up of een back-up van bestanden uitsluiten met behulp van uitsluitingsinstellingen.

  • Items toevoegen gebruik deze optie alleen voor het toevoegen van nieuwe items om een back-up van te maken. Als u bestaande items wilt verwijderen, gebruikt u de optie Items verwijderen of Uitsluitingsinstellingen .
  • Items verwijderen Gebruik deze optie om items te verwijderen waarvan een back-up wordt gemaakt.
    • Gebruik Uitsluitingsinstellingen om alle items in een volume te verwijderen in plaats van Items verwijderen.
    • Als u alle selecties in een volume wist, worden oude back-ups van de items bewaard volgens de bewaarinstellingen op het moment van de laatste back-up, zonder ruimte voor wijziging.
    • Als u deze items opnieuw selecteert, leidt dit tot een eerste volledige back-up en worden nieuwe beleidswijzigingen niet toegepast op oude back-ups.
    • Als u de selectie van het hele volume opheffen, blijft de back-up uit het verleden behouden, zonder dat er een bereik is voor het wijzigen van het bewaarbeleid.
  • Uitsluitingsinstellingen gebruiken deze optie om uit te sluiten dat er een back-up wordt gemaakt van specifieke items.

Nieuwe items toevoegen aan bestaand beleid

  1. Selecteer in Actiesde optie Back-up plannen.

    Schermopname die laat zien hoe u een back-up van Windows Server plant.

  2. Selecteer op het tabblad Beleidsitem selecteren de optie Back-upschema voor uw bestanden en mappen wijzigen en selecteer Volgende.

    Schermopname die laat zien hoe u Beleidsitems selecteert.

  3. Selecteer op het tabblad Back-up plannen wijzigen of stoppende optie Wijzigingen aanbrengen in back-upitems of -tijden en selecteer Volgende.

    Schermopname van het wijzigen of plannen van back-ups.

  4. Selecteer op het tabblad Items selecteren voor back-upde optie Items toevoegen om de items toe te voegen waar u een back-up van wilt maken.

    Schermopname die laat zien hoe u back-ups kunt wijzigen of plannen om items toe te voegen.

  5. Selecteer in het venster Items selecteren de bestanden of mappen die u wilt toevoegen en selecteer OK.

    Schermopname van het selecteren van de items.

  6. Voer de volgende stappen uit en selecteer Voltooien om de bewerking te voltooien.

Uitsluitingsregels toevoegen aan bestaand beleid

U kunt uitsluitingsregels toevoegen om bestanden en mappen over te slaan waarvan u geen back-up wilt maken. U kunt dit doen tijdens het definiëren van een nieuw beleid of het wijzigen van een bestaand beleid.

  1. Selecteer back-up plannen in het deelvenster Acties. Ga naar Items selecteren voor back-up en selecteer Uitsluitingsinstellingen.

    Schermopname van de uitsluitingsinstellingen.

  2. Selecteer in Uitsluitingsinstellingende optie Uitsluiting toevoegen.

    Schermvoorstelling laat zien hoe u uitsluiting toevoegt.

  3. Blader in Items selecteren om uit te sluiten door de bestanden en mappen en selecteer items die u wilt uitsluiten en selecteer OK.

    Schermopname van het selecteren van de items die u wilt uitsluiten.

  4. Standaard worden alle submappen in de geselecteerde mappen uitgesloten. U kunt dit wijzigen door Ja of Nee te selecteren. U kunt de bestandstypen die u wilt uitsluiten bewerken en opgeven, zoals hieronder wordt weergegeven:

    Schermopname die laat zien hoe u typen submappen selecteert.

  5. Voer de volgende stappen uit en selecteer Voltooien om de bewerking te voltooien.

Items verwijderen uit bestaand beleid

  1. Selecteer back-up plannen in het deelvenster Acties. Ga naar Items selecteren voor back-up. Selecteer in de lijst de bestanden en mappen die u wilt verwijderen uit het back-upschema en selecteer Items verwijderen.

    Schermweergave laat zien hoe u de items selecteert die u wilt verwijderen.

    Notitie

    Wees voorzichtig wanneer u een volume volledig uit het beleid verwijdert. Als u het opnieuw wilt toevoegen, wordt het beschouwd als een nieuw volume. De volgende geplande back-up voert een eerste back-up (volledige back-up) uit in plaats van incrementele back-up. Als u items later tijdelijk wilt verwijderen en toevoegen, is het raadzaam om instellingen voor uitsluitingen te gebruiken in plaats van Items verwijderen om incrementele back-ups te maken in plaats van een volledige back-up.

  2. Voer de volgende stappen uit en selecteer Voltooien om de bewerking te voltooien.

Stoppen met het beveiligen van back-ups van bestanden en mappen

Er zijn twee manieren om te stoppen met het beveiligen van back-ups van bestanden en mappen:

  • Stop de beveiliging en bewaar back-upgegevens.
    • Met deze optie worden alle toekomstige back-uptaken niet meer beveiligd.
    • Azure Backup service blijft alle bestaande herstelpunten behouden.
    • U kunt de back-upgegevens voor niet-verlopen herstelpunten herstellen.
    • Als u besluit om de beveiliging te hervatten, kunt u de optie Back-upschema opnieuw inschakelen gebruiken. Daarna worden gegevens bewaard op basis van het nieuwe bewaarbeleid.
  • Stop de beveiliging en verwijder back-upgegevens.
    • Met deze optie voorkomt u dat alle toekomstige back-uptaken uw gegevens beveiligen. Als de beveiligingsfuncties van de kluis niet zijn ingeschakeld, worden alle herstelpunten onmiddellijk verwijderd.
      Als de beveiligingsfuncties zijn ingeschakeld, wordt het verwijderen met 14 dagen uitgesteld en ontvangt u een e-mailmelding met het volgende bericht: Uw gegevens voor dit back-upitem zijn verwijderd. Deze gegevens zijn gedurende 14 dagen tijdelijk beschikbaar, waarna ze definitief worden verwijderd en een aanbevolen actie het back-upitem binnen 14 dagen opnieuw beveiligen om uw gegevens te herstellen.
      In deze status blijft het bewaarbeleid van toepassing en blijven de back-upgegevens factureerbaar. Meer informatie over het inschakelen van beveiligingsfuncties voor de kluis.
    • Als u de beveiliging wilt hervatten, moet u de server opnieuw beveiligen binnen 14 dagen na de verwijderbewerking. In deze periode kunt u de gegevens ook herstellen naar een alternatieve server.

Beveiliging stoppen en back-upgegevens bewaren

  1. Open de MARS-beheerconsole, ga naar het deelvenster Acties en selecteer Back-up plannen.

    Schermopname die laat zien hoe u back-up plannen selecteert.

  2. Selecteer op de pagina Beleidsitem selecteren de optie Een back-upschema voor uw bestanden en mappen wijzigen en selecteer Volgende.

    Schermopname van het selecteren van een beleidsitem.

  3. Selecteer op de pagina Een geplande back-up wijzigen of stoppende optie Stoppen met het gebruik van dit back-upschema, maar bewaar de opgeslagen back-ups totdat een schema opnieuw wordt geactiveerd. Selecteer vervolgens Volgende.

    Schermopname van het stoppen van een geplande back-up.

  4. Controleer in Geplande back-up onderbreken de informatie en selecteer Voltooien.

    Schermopname van het onderbreken van een geplande back-up.

  5. Controleer in Voortgang van back-up wijzigen of de geplande back-uppauze de status Geslaagd heeft en selecteer Bijna voltooid.

Beveiliging stoppen en back-upgegevens verwijderen

  1. Open de MARS-beheerconsole, ga naar het deelvenster Acties en selecteer Back-up plannen.

  2. Selecteer op de pagina Een geplande back-up wijzigen of stoppende optie Stoppen met het gebruik van dit back-upschema en verwijder alle opgeslagen back-ups. Selecteer vervolgens Volgende.

    Schermopname van het wijzigen of stoppen van een geplande back-up.

  3. Selecteer op de pagina Een geplande back-up stoppende optie Voltooien.

    Schermopname die laat zien hoe u een geplande back-up stopt en Voltooien selecteert.

  4. U wordt gevraagd een beveiligingspincode (persoonlijk identificatienummer) in te voeren die u handmatig moet genereren. Hiervoor meldt u zich eerst aan bij de Azure Portal.

  5. Ga naarInstellingen voor>Recovery Services-kluis>Eigenschappen.

  6. Selecteer onder Beveiligingspincodede optie Genereren. Kopieer deze pincode. De pincode is slechts vijf minuten geldig.

  7. Plak de pincode in de beheerconsole en selecteer OK.

    Schermopname van het genereren van een beveiligingspincode.

  8. Op de pagina Voortgang van back-up wijzigen wordt het volgende bericht weergegeven: Verwijderde back-upgegevens worden 14 dagen bewaard. Na die tijd worden back-upgegevens definitief verwijderd.

    Schermopname van het wijzigen van de voortgang van de back-up.

Nadat u de on-premises back-upitems hebt verwijderd, volgt u de volgende stappen vanuit de portal.

Beveiliging opnieuw inschakelen

Als u de beveiliging tijdens het bewaren van gegevens hebt gestopt en hebt besloten de beveiliging te hervatten, kunt u het back-upschema opnieuw inschakelen met behulp van het back-upbeleid wijzigen.

  1. Selecteer bij Actiesde optie Back-up plannen.

  2. Selecteer Back-upschema opnieuw inschakelen. U kunt ook back-upitems of -tijden wijzigen en Volgende selecteren.

    Schermopname van het opnieuw inschakelen van de back-upplanning.

  3. Selecteer in Items selecteren voor back-upde optie Volgende.

    Schermopname laat zien hoe u Items voor back-up selecteert.

  4. Geef in Back-upschema opgeven het back-upschema op en selecteer Volgende.

  5. Geef in Bewaarbeleid selecteren de retentieduur op en selecteer Volgende.

  6. Controleer ten slotte in het bevestigingsscherm de beleidsdetails en selecteer Voltooien.

Wachtwoordzin opnieuw genereren

Een wachtwoordzin wordt gebruikt voor het versleutelen en ontsleutelen van gegevens tijdens het maken van back-ups of het herstellen van uw on-premises of lokale computer met behulp van de MARS-agent naar of van Azure. Als u de wachtwoordzin bent kwijtgeraakt of bent vergeten, kunt u de wachtwoordzin opnieuw genereren (mits uw computer nog steeds is geregistreerd bij de Recovery Services-kluis en de back-up is geconfigureerd) door de volgende stappen uit te voeren:

  1. Ga in de CONSOLE van de MARS-agent naar Eigenschappen van het deelvenster> Actieswijzigen>. Ga vervolgens naar het tabblad Versleuteling.

  2. Schakel het selectievakje Wachtwoordzin wijzigen in.

  3. Voer een nieuwe wachtwoordzin in of selecteer Wachtwoordzin genereren.

  4. Selecteer Bladeren om de nieuwe wachtwoordzin op te slaan.

    Schermopname van het genereren van een wachtwoordzin.

  5. Selecteer OK om wijzigingen toe te passen. Als de beveiligingsfunctie is ingeschakeld op de Azure Portal voor de Recovery Services-kluis, wordt u gevraagd de beveiligingspincode in te voeren. Volg de stappen in dit artikel om de pincode te ontvangen.

  6. Plak de beveiligingspincode in de portal en selecteer OK om de wijzigingen toe te passen.

    Schermopname van het plakken van de beveiligingspincode.

  7. Zorg ervoor dat de wachtwoordzin veilig wordt opgeslagen op een alternatieve locatie (anders dan de bronmachine), bij voorkeur in de Azure Key Vault. Houd alle wachtwoordzinnen bij als er een back-up van meerdere machines wordt gemaakt met de MARS-agents.

Wachtwoordzin valideren

Vanaf MARS-agentversie 2.0.9190.0 en hoger moet u uw wachtwoordzin valideren om ervoor te zorgen dat deze voldoet aan de bijgewerkte vereisten.

Voer de volgende stappen uit om uw wachtwoordzin te valideren:

  1. Open de MARS-console.

    Bovenaan wordt een bericht weergegeven waarin u wordt gevraagd de wachtwoordzin te valideren.

  2. Klik op Valideren.

    Schermopname van de prompt voor validatie van de wachtwoordzin.

    De validatie van de wachtwoordzin wordt geopend en vraagt om de huidige wachtwoordzin. Als de wachtwoordzin niet voldoet aan de bijgewerkte vereisten, wordt een optie weergegeven om de wachtwoordzin opnieuw te genereren.

  3. Genereer de wachtwoordzin met de volgende details:

    Schermopname van het proces voor het genereren van een wachtwoordzin met de vereiste details.

Wachtwoordzin valideren voor DPM/MABS-agent

Voor DPM/MABS voert u het hulpprogramma voor wachtwoordzinvalidatie uit vanaf een opdrachtprompt met verhoogde bevoegdheid.

U vindt het hulpprogramma op een van de volgende locaties:

  • System Center Data Protection Manager

    %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

  • Microsoft Azure Backup-server

    %ProgramFiles%\Microsoft Azure Backup Server\DPM\MARS\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

De validatie van de wachtwoordzin wordt geopend en vraagt om de huidige wachtwoordzin. Als de wachtwoordzin niet voldoet aan de bijgewerkte vereisten, genereert u de wachtwoordzin opnieuw.

Schermopname met prompts voor wachtwoordzinvalidatie voor de huidige wachtwoordzin.

Voer de volgende stappen uit:

  1. Ga in de beheerconsole naar het tabblad Beheer en selecteer Online ->Configureren.
  2. Volg de wizard Abonnementsinstellingen configureren en geef bij de stap Versleutelingsinstelling de bijgewerkte wachtwoordzin op.

Schermopname van het proces voor het opgeven van de wachtwoordzin na de wizard Abonnementsinstellingen configureren.

Beveiligingspincode genereren

  1. Ga naar Recovery Services-kluis ->Instellingen ->Eigenschappen.
  2. Selecteer onder Beveiligingspincodede optie Genereren.

Kopieer de pincode. De pincode is slechts vijf minuten geldig.

Back-upgegevens voor niet-beschikbare machines beheren

In deze sectie wordt een scenario besproken waarin uw met MARS beveiligde bronmachine niet meer beschikbaar is omdat deze is verwijderd, beschadigd, geïnfecteerd met malware/ransomware of buiten gebruik is gesteld.

Voor deze machines zorgt de Azure Backup-service ervoor dat het meest recente herstelpunt met de langste retentie niet verloopt (dat wil gezegd, niet wordt verwijderd) volgens de bewaarregels die zijn opgegeven in het back-upbeleid. Daarom kunt u de machine veilig herstellen met behulp van deze RP. Houd rekening met de volgende scenario's die u kunt uitvoeren op de gegevens waarvan een back-up is gemaakt:

Scenario 1: De bronmachine is niet beschikbaar en u hoeft geen back-upgegevens meer te bewaren

  • U kunt de back-upgegevens uit de Azure Portal verwijderen met behulp van de stappen in dit artikel.

Scenario 2: De bronmachine is niet beschikbaar en u moet back-upgegevens bewaren

Het back-upbeleid voor MARS wordt beheerd via de MARS-console en niet via de portal. Als u de retentie-instellingen voor bestaande herstelpunten wilt uitbreiden voordat deze verlopen, moet u de computer herstellen, de MARS-console installeren en het beleid uitbreiden.

  • Voer de volgende stappen uit om de computer te herstellen:
    1. De VM herstellen naar een alternatieve doelcomputer
    2. De doelcomputer opnieuw maken met dezelfde hostnaam als de bronmachine
    3. De agent installeren en opnieuw registreren bij dezelfde kluis en met dezelfde wachtwoordzin
    4. Start de MARS-client om de retentieduur te verlengen op basis van uw vereisten
  • Uw zojuist herstelde machine, beveiligd met MARS, blijft back-ups maken.

Antivirus configureren voor de MARS-agent

We raden de volgende configuratie voor uw antivirussoftware aan om conflicten met de werking van de MARS-agent te voorkomen.

  1. Paduitsluitingen toevoegen: om prestatievermindering en mogelijke conflicten te voorkomen, sluit u de volgende paden uit van realtime-bewaking door de antivirussoftware:
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent en submappen
    2. Scratch-map: als de scratchmap zich niet op de standaardlocatie bevindt, voegt u deze ook toe aan de uitsluitingen. Zie hier voor stappen om de locatie van de scratchmap te bepalen.
  2. Binaire uitsluitingen toevoegen: om degradatie van back-up- en consoleactiviteiten te voorkomen, sluit u processen voor de volgende binaire bestanden uit van realtime-bewaking door de antivirussoftware:
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\cbengine.exe

Notitie

Hoewel het uitsluiten van deze paden voldoende is voor de meeste antivirussoftware, kunnen sommige nog steeds problemen veroorzaken met de bewerkingen van de MARS-agent. Als u onverwachte fouten ziet, verwijdert u de antivirussoftware tijdelijk en controleert u of het probleem verdwijnt. Als het probleem hiermee is opgelost, neemt u contact op met de leverancier van uw antivirussoftware voor hulp bij de juiste configuratie van het product.

Bewaken met back-uprapporten

Azure Backup biedt een rapportageoplossing die gebruikmaakt van Azure Monitor-logboeken en Azure-werkmappen. Als u aan de slag wilt gaan, moet u back-uprapporten hebben geconfigureerd voor uw kluis. Zodra de configuratie is uitgevoerd, stromen gegevens naar de werkruimte en kunnen ze worden opgevraagd met behulp van de back-uprapporten.

Voer de volgende stappen uit om het gebruik van back-upgegevens en het dagelijkse verloop te controleren:

  1. Ga naar het deelvenster Overzicht van de kluis en klik op Back-uprapporten.

  2. Selecteer op de blade Back-uprapport in de sectie Overzicht de geconfigureerde Log Analytics-werkruimte.

  3. Stel de back-upoplossing voor het rapportfilter in op Azure Backup Agent om alleen back-ups van MARS-agents weer te geven.

    Stel Abonnementsnaam, Kluislocatie en Kluisnaam in, indien van toepassing.

    Schermopname van het instellen van de back-upoplossing voor het rapportfilter.

  4. Als u het gebruik per gefactureerde entiteit wilt weergeven, gaat u naar het tabblad Gebruik .

    Het totale aantal beveiligde exemplaren dat in rekening wordt gebracht. en de opslaggebruiksgegevens worden weergegeven. U kunt ook de trendinformatie bekijken.

    Schermopname van het weergeven van het gebruik per gefactureerde entiteit.

  5. Als u de gemiddelde back-upgegevens wilt weergeven die door back-uptaken voor elk volume op de beveiligde server zijn toegevoegd, gaat u naar het tabblad Taken .

    Schermopname van het weergeven van de gemiddelde back-upgegevens.

Meer informatie over andere rapporttabbladen en het ontvangen van deze rapporten via e-mail.

Volgende stappen