MABS -beveiligingsmatrix (Azure Backup Server) V3 UR1 (en hoger)

Dit artikel bevat de verschillende servers en workloads die u kunt beveiligen met Azure Backup Server. De volgende matrix bevat een overzicht van wat kan worden beveiligd met Azure Backup Server.

Gebruik de volgende matrix voor MABS v3 UR1 (en hoger):

  • Workloads: het type technologie van de workload.

  • Versie: ondersteunde MABS-versie voor de workloads.

  • MABS-installatie : de computer/locatie waar u MABS wilt installeren.

  • Beveiliging en herstel: vermeld de gedetailleerde informatie over de workloads, zoals ondersteunde opslagcontainer of ondersteunde implementatie.

Notitie

Ondersteuning voor de 32-bits beveiligingsagent is afgeschaft met MABS v3 UR1 (en hoger). Zie de afschaffing van de 32-bits beveiligingsagent.

Ondersteuningsmatrix voor beveiliging

In de volgende secties wordt de beveiligingsondersteuningsmatrix voor MABS beschreven:

Back-up van toepassingen

Workload Versie Azure Backup Server-installatie Azure Backup-server Beveiliging en herstel
Clientcomputers (64-bits) Windows 11 Windows 10 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
V3 UR1 en V3 UR2 Volume, share, map, bestanden, ontdubbelde volumes

Beveiligde volumes moeten NTFS zijn. FAT en FAT32 worden niet ondersteund.

Volumes moeten minimaal 1 GB zijn. Azure Backup Server gebruikt Volume Shadow Copy Service (VSS) om de gegevensmomentopname te maken en werkt de momentopname alleen als het volume ten minste 1 GB is.
Servers (64-bits) Windows Server 2022, 2019, 2016, 2012 R2, 2012

(Inclusief Windows Server Core-editie)
Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine)

Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure Stack
V3 UR1 en V3 UR2 Volume, share, map, bestand

Ontdubbelde volumes (alleen NTFS)

Bij het beveiligen van een WS 2016 NTFS ontdubbeld volume met MABS v3 uitgevoerd op Windows Server 2019, kunnen de herstelbewerkingen worden beïnvloed. We hebben een oplossing voor het uitvoeren van herstelbewerkingen op een niet-ontdubbelde manier die deel zal uitmaken van latere versies van MABS. Neem contact op met MABS-ondersteuning als u deze oplossing nodig hebt op MABS v3 UR1.

Bij het beveiligen van een WS 2019 NTFS ontdubbeld volume met MABS v3 op Windows Server 2016, worden de back-ups en herstelbewerkingen niet-ontdubbeld. Dit betekent dat de back-ups meer ruimte verbruiken op de MABS-server dan het oorspronkelijke NTFS-ontdubbelde volume.

Systeemstatus en bare metal (niet ondersteund wanneer de workload wordt uitgevoerd als virtuele Azure-machine)
SQL Server SQL Server 2019, 2017, 2016 en ondersteunde SPs, 2014 en ondersteunde SPs Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine)

Azure Stack
V3 UR1 en V3 UR2 Alle implementatiescenario's: database

MABS v3 UR2 en hoger ondersteunt de back-up van sql-database, opgeslagen op het gedeelde clustervolume.

MABS v3 UR1 ondersteunt de back-up van SQL-databases via ReFS-volumes

MABS biedt geen ondersteuning voor SQL Server databases die worden gehost op Windows Server 2012 Scale-Out Bestandsservers (SOFS).

MABS kan SQL Server Distributed Availability Group (DAG) of Beschikbaarheidsgroep (AG) niet beveiligen, waarbij de rolnaam in het failovercluster verschilt van de benoemde AG in SQL.
Exchange Exchange 2019, 2016 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure Stack

Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine)
V3 UR1 en V3 UR2 Beveiligen (alle implementatiescenario's): zelfstandige Exchange server, database onder een DAG (groep met databasebeschikbaarheid)

Herstellen (alle implementatiescenario's): postvak, postvakdatabases onder een DAG

Back-up van Exchange via ReFS wordt ondersteund met MABS v3 UR1
SharePoint SharePoint 2019, 2016 met de nieuwste SPs Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine)

Azure Stack
V3 UR1 en V3 UR2 Beveiligen (alle implementatiescenario's): Farm- en front-endwebserverinhoud

Herstellen (alle implementatiescenario's): Farm, database, webtoepassing, bestand of lijstitem, SharePoint-zoekopdracht, front-endwebserver

Het beveiligen van een SharePoint-farm die gebruikmaakt van de functie SQL Server 2012 AlwaysOn voor de inhoudsdatabases wordt niet ondersteund.

BACK-up van VM

Workload Versie Azure Backup Server-installatie Ondersteunde Azure Backup-server Beveiliging en herstel
Hyper-V-host - MABS-beveiligingsagent op Hyper-V-hostserver, cluster of VM Windows Server 2022, 2019, 2016, 2012 R2, 2012 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
V3 UR1 en V3 UR2 Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's)

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven
Azure Stack HCI V1, 20H2 en 21H2 Fysieke server

Hyper-V/ virtuele Azure Stack HCI-machine

Virtuele VMware-machine
V3 UR2 en hoger Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's)

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven
Virtuele VMware-machines VMware-server 5.5, 6.0 of 6.5, 6.7 (gelicentieerde versie) Virtuele Hyper-V-machine

Virtuele VMware-machine
V3 UR1 Beveiligen: VMware-VM's op gedeelde clustervolumes (CSV's), NFS en SAN-opslag

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven

VMware vApps worden niet ondersteund.
Virtuele VMware-machines VMware-server 7.0, 6.7, 6.5 of 6.0 (gelicentieerde versie) Virtuele Hyper-V-machine

Virtuele VMware-machine
V3 UR2 en hoger Beveiligen: VMware-VM's op gedeelde clustervolumes (CSV's), NFS en SAN-opslag

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven

VMware vApps worden niet ondersteund.

Notitie

MABS biedt geen ondersteuning voor back-ups van virtuele machines met passthrough-schijven of virtuele machines die gebruikmaken van een externe VHD. In deze scenario's wordt u aangeraden back-ups op gastniveau te gebruiken met MABS en een agent op de virtuele machine te installeren om een back-up van de gegevens te maken.

Linux

Workload Versie Azure Backup Server-installatie Ondersteunde Azure Backup-server Beveiliging en herstel
Linux Linux die wordt uitgevoerd als Hyper-V- of VMware-gast Fysieke server, on-premises Hyper-V-VM, Windows-VM in VMware V3 UR1 en V3 UR2 Hyper-V moet worden uitgevoerd op Windows Server 2012 R2, Windows Server 2016 of Windows Server 2019. Beveiligen: volledige virtuele machine

Herstellen: volledige virtuele machine

Alleen bestandsconsistente momentopnamen worden ondersteund.

Zie het artikel Linux over distributies die zijn goedgekeurd door Azure voor een volledige lijst met ondersteunde Linux-distributies en -versies.

Ondersteuning voor Azure ExpressRoute

U kunt een back-up maken van uw gegevens via Azure ExpressRoute met openbare peering (beschikbaar voor oude circuits) en Microsoft-peering. Back-up via privépeering wordt niet ondersteund.

Met openbare peering: Zorg ervoor dat u toegang hebt tot de volgende domeinen/adressen:

  • URL's
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.com
    • *.microsoftonline.com
    • *.windows.net
    • www.msftconnecttest.com
  • IP-adressen
    • 20.190.128.0/18
    • 40.126.0.0/18

Selecteer met Microsoft-peering de volgende services/regio's en relevante communitywaarden:

  • Azure Active Directory (12076:5060)
  • Microsoft Azure-regio (op basis van de locatie van uw Recovery Services-kluis)
  • Azure Storage (op basis van de locatie van uw Recovery Services-kluis)

Zie de ExpressRoute-routeringsvereisten voor meer informatie.

Notitie

Openbare peering is afgeschaft voor nieuwe circuits.

Besturingssystemen en toepassingen aan het einde van de ondersteuning

Ondersteuning voor de volgende besturingssystemen en toepassingen in MABS wordt afgeschaft. We raden u aan ze te upgraden om uw gegevens te blijven beveiligen.

Als de bestaande toezeggingen voorkomen dat Windows Server of SQL Server worden gemigreerd, migreert u deze naar Azure en gebruikt u Azure Backup om de servers te beveiligen. Zie de migratie van Windows Server, apps en workloads voor meer informatie.

Voor on-premises of gehoste omgevingen die u niet kunt upgraden of migreren naar Azure, activeert u Uitgebreide beveiliging Updates voor de machines voor beveiliging en ondersteuning. Houd er rekening mee dat alleen beperkte edities in aanmerking komen voor Extended Security Updates. Zie Veelgestelde vragen voor meer informatie.

Workload Versie Azure Backup Server-installatie Azure Backup-server Beveiliging en herstel
Servers (64-bits) Windows Server 2008 R2 SP1, Windows Server 2008 SP2 (u moet Windows Management Framework installeren) Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
Volume, share, map, bestand, systeemstatus/bare metal

Clusterondersteuning

Azure Backup Server kan gegevens beveiligen in de volgende geclusterde toepassingen:

  • Bestandsservers

  • SQL Server

  • Hyper-V: als u een Hyper-V-cluster beveiligt met behulp van een uitgeschaalde MABS-beveiligingsagent, kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-workloads.

  • Exchange Server: Azure Backup Server kan niet-gedeelde schijfclusters beveiligen voor ondersteunde Exchange Server versies (continue replicatie van clusters) en kan ook Exchange Server die zijn geconfigureerd voor lokale continue replicatie beveiligen.

  • SQL Server : Azure Backup Server biedt geen ondersteuning voor het maken van back-ups van SQL Server databases die worden gehost op gedeelde clustervolumes (CSV's).

Notitie

  • MABS V3 UR1 ondersteunt de beveiliging van virtuele Hyper-V-machines op CSV's (Cluster Shared Volumes). Beveiliging van andere workloads die worden gehost op CSV's wordt niet ondersteund.
  • MABS v3 UR2 ondersteunt bovendien SQL Server failoverclusterexemplaar (FCI) met behulp van CSV's (Cluster Shared Volumes).

Azure Backup Server kan clusterworkloads beveiligen die zich in hetzelfde domein bevinden als de MABS-server en in een onderliggend of vertrouwd domein. Als u gegevensbronnen in niet-vertrouwde domeinen of werkgroepen wilt beveiligen, gebruikt u NTLM- of certificaatverificatie voor één server of certificaatverificatie alleen voor een cluster.

Problemen met beveiliging van gegevens

  • MABS kan geen back-ups maken van VM's met behulp van gedeelde stations (die mogelijk zijn gekoppeld aan andere VM's) omdat de Hyper-V VSS-schrijver geen back-ups kan maken van volumes waarvan een back-up wordt gemaakt door gedeelde VHD's.

  • Wanneer u een gedeelde map beveiligt, bevat het pad naar de gedeelde map het logische pad op het volume. De beveiliging kan niet worden uitgevoerd als u de gedeelde map verplaatst. Als u een beveiligde gedeelde map moet verplaatsen, verwijdert u deze uit de beveiligingsgroep en voegt u deze vervolgens toe aan beveiliging na de verplaatsing. Als u ook het pad van een beveiligde gegevensbron wijzigt op een volume dat gebruikmaakt van het EFS (Encrypting File System) en het nieuwe bestandspad langer is dan 5120 tekens, mislukt de gegevensbeveiliging.

  • U kunt het domein van een beveiligde computer niet wijzigen en de beveiliging zonder onderbreking voortzetten. U kunt ook het domein van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten koppelen aan de computer wanneer deze opnieuw is beveiligd. Als u het domein van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer tegen beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuw domein heeft.

  • U kunt de naam van een beveiligde computer niet wijzigen en de beveiliging zonder onderbreking voortzetten. U kunt ook de naam van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten koppelen aan de computer wanneer deze opnieuw is beveiligd. Als u de naam van een beveiligde computer moet wijzigen, verwijder dan eerst de gegevensbronnen uit de beveiliging van de computer. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuwe naam heeft gekregen.

  • MABS identificeert automatisch de tijdzone van een beveiligde computer tijdens de installatie van de beveiligingsagent. Als een beveiligde computer naar een andere tijdzone wordt verplaatst nadat de beveiliging is geconfigureerd, zorg er dan voor dat u de computertijd wijzigt in het Configuratiescherm. Werk vervolgens de tijdzone in de MABS-database bij.

  • MABS kan workloads in hetzelfde domein beveiligen als de MABS-server, of in onderliggende en vertrouwde domeinen. U kunt ook de volgende workloads in werkgroepen en niet-vertrouwde domeinen beveiligen met behulp van NTLM- of certificaatverificatie:

    • SQL Server
    • Bestandsserver
    • Hyper-V

    Deze werkbelastingen kunnen worden uitgevoerd op een enkele server of in een clusterconfiguratie. Als u een workload wilt beveiligen die zich niet in een vertrouwd domein bevindt, raadpleegt u Computers in werkgroepen en niet-vertrouwde domeinen voorbereiden voor exacte details van wat wordt ondersteund en welke verificatie is vereist.

Niet-ondersteunde gegevenstypen

MABS biedt geen ondersteuning voor het beveiligen van de volgende gegevenstypen:

  • Vaste koppelingen

  • Reparsepunten, inclusief DFS-koppelingen en koppelingspunten

  • Metagegevens van koppelpunten: een beveiligingsgroep kan gegevens met koppelpunten bevatten. In dit geval beveiligt DPM het gekoppelde volume dat het doel is van het koppelpunt, maar worden de metagegevens van het koppelpunt niet beveiligd. Wanneer u gegevens herstelt die koppelpunten bevatten, moet u de koppelpuntstructuur handmatig herstellen.

  • Gegevens op gekoppelde volumes in gekoppelde volumes

  • Prullenbak

  • Wisselbestanden

  • De map System Volume Information Als u systeeminformatie voor een computer wilt beveiligen, moet u de systeemstatus van de computer selecteren als lid van de groep beveiligen.

  • Niet-NTFS-volumes

  • Bestanden die harde koppelingen of symbolische koppelingen van Windows Vista bevatten.

  • Gegevens op bestandsshares die UPD's hosten (gebruikersprofielschijven)

  • Bestanden met een van de volgende combinaties van kenmerken:

    • Versleuteling en reparse

    • Versleuteling en Single Instance Storage (SIS)

    • Versleuteling en hoofdlettergevoeligheid

    • Versleuteling en verspreiding

    • Hoofdlettergevoeligheid en SIS

    • Compressie en SIS

Volgende stappen