Delen via


MABS-beveiligingsmatrix (Azure Backup Server) V4 (en hoger)

Dit artikel bevat de verschillende servers en workloads die u kunt beveiligen met Azure Backup Server. De volgende matrix bevat een overzicht van wat kan worden beveiligd met Azure Backup Server.

De volgende tabel bevat de ondersteuningsmatrix voor MABS v4 (en hoger):

Scenario Beschrijving
Workloads Het type werkbelasting van technologie.
Versie Ondersteunde MABS-versie voor de workloads.
MABS-installatie De computer/locatie waar u MABS wilt installeren.
Beveiliging en herstel Vermeld de gedetailleerde informatie over de workloads, zoals ondersteunde opslagcontainer of ondersteunde implementatie.

Notitie

Ondersteuning voor de 32-bits beveiligingsagent wordt niet ondersteund met MABS v4 (en hoger). Zie afschaffing van de 32-bits beveiligingsagent.

Ondersteuningsmatrix voor beveiliging

In de volgende secties wordt de beveiligingsondersteuningsmatrix voor MABS beschreven:

Back-up van toepassingen

Workload Versie Installatie van Azure Backup Server Azure Backup Server Beveiliging en herstel
Clientcomputers (64-bits) Windows 11, Windows 10 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
V4 Volume, share, map, bestanden, ontdubbelde volumes

Beveiligde volumes moeten NTFS zijn. FAT en FAT32 worden niet ondersteund.

Volumes moeten ten minste 1 GB zijn. Azure Backup Server maakt gebruik van VsS (Volume Shadow Copy Service) om de momentopname van de gegevens te maken en de momentopname werkt alleen als het volume ten minste 1 GB is.
Servers (64-bits) Windows Server 2022, 2019, 2016, 2012, 2012 R2

(Inclusief Windows Server Core-editie)
Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine)

Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure Stack
V4 Volume, share, map, bestand

Ontdubbelde volumes (alleen NTFS)

Systeemstatus en bare metal (niet ondersteund wanneer de werkbelasting wordt uitgevoerd als virtuele Azure-machine).

Installeer Visual C++ 2015 op de beveiligde server om Windows Server 2012 en 2012 R2 te beveiligen.
SQL Server SQL Server 2022, 2019, 2017, 2016 en ondersteunde SPs, 2014 en ondersteunde SPs Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine)

Azure Stack
V4 Alle implementatiescenario's: database

SQL-database, opgeslagen op het gedeelde clustervolume en ReFS-volumes.

MABS biedt geen ondersteuning voor SQL Server-databases die worden gehost op scale-out bestandsservers (SOFS).

MABS kan SQL Server Distributed Availability Group (DAG) of Beschikbaarheidsgroep (AG) niet beveiligen, waarbij de rolnaam in het failovercluster anders is dan de benoemde AG in SQL.
Exchange Exchange 2019, 2016 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Azure Stack

Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine)
V4 Beveiligen (alle implementatiescenario's): Zelfstandige Exchange-server, database onder een DATABASE-beschikbaarheidsgroep (DAG)

Herstellen (alle implementatiescenario's): Postvak, postvakdatabases onder een DAG

Back-up van Exchange via ReFS wordt ondersteund met MABS v3 UR1
SharePoint SharePoint 2019, 2016 met de nieuwste SP's Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine

Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine)

Azure Stack
V4 Beveiligen (alle implementatiescenario's): Farm, front-endwebserverinhoud

Herstellen (alle implementatiescenario's): Farm, database, webtoepassing, bestand of lijstitem, SharePoint-zoekopdracht, front-endwebserver

Het beveiligen van een SharePoint-farm die gebruikmaakt van de functie SQL Server 2012 AlwaysOn voor de inhoudsdatabases wordt niet ondersteund.

BACK-up van VM

Workload Versie Installatie van Azure Backup Server Ondersteunde Azure Backup-server Beveiliging en herstel
Hyper-V-host - MABS-beveiligingsagent op Hyper-V-hostserver, cluster of VM Windows Server 2022, 2019, 2016, 2012 R2, 2012 Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
V4 Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's)

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven
Lokaal in Azure V1, 20H2, 21H2, 22H2 en 23H2 Fysieke server

Hyper-V/lokale virtuele Azure-machine

Virtuele VMware-machine
V4 Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's)

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven

Herstel van Arc-VM's wordt ondersteund in een beperkte capaciteit in Azure Local, versie 23H2. Meer informatie.
VMware-VM's VMware-server 6.5, 6.7, 7.0, 8.0 (gelicentieerde versie) Virtuele Hyper-V-machine

Virtuele VMware-machine
V4 Beveiligen: VMware-VM's op cluster-gedeelde volumes (CSV's), NFS en SAN-opslag

Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven

VMware vApps worden niet ondersteund.

De functie vSphere 8.0 DataSets wordt niet ondersteund voor back-up.

Notitie

MABS biedt geen ondersteuning voor back-ups van virtuele machines met passthrough-schijven of virtuele machines die gebruikmaken van een externe VHD. We raden u aan om in deze scenario's back-ups op gastniveau te gebruiken met MABS en een agent op de virtuele machine te installeren om een back-up van de gegevens te maken.

Linux

Workload Versie Installatie van Azure Backup Server Ondersteunde Azure Backup-server Beveiliging en herstel
Linux Linux die wordt uitgevoerd als Hyper-V- of VMware- of Stack-gast Fysieke server, on-premises Hyper-V-VM, Stack-VM of VMware-VM waarop Windows Server wordt uitgevoerd. V4 Hyper-V moet worden uitgevoerd op Windows Server 2016, Windows Server 2019 of Windows Server 2022. Beveiligen: Volledige virtuele machine

Herstellen: volledige virtuele machine

Alleen bestandsconsistente momentopnamen worden ondersteund.

Zie het artikel Linux over distributies die door Azure zijn goedgekeurd voor een volledige lijst met ondersteunde Linux-distributies en -versies.

Besturingssystemen en toepassingen aan het einde van de ondersteuning

Ondersteuning voor de volgende besturingssystemen en toepassingen in MABS is afgeschaft. We raden u aan ze te upgraden om uw gegevens te blijven beveiligen.

Als de bestaande toezeggingen voorkomen dat Windows Server of SQL Server wordt bijgewerkt, migreert u deze naar Azure en gebruikt u Azure Backup om de servers te beveiligen. Zie de migratie van Windows Server, apps en workloads voor meer informatie.

Activeer uitgebreide beveiligingsupdates voor de computers voor beveiliging en ondersteuning voor on-premises of gehoste omgevingen die u niet naar Azure kunt upgraden of migreren. Houd er rekening mee dat alleen beperkte edities in aanmerking komen voor uitgebreide beveiligingsupdates. Zie Veelgestelde vragen voor meer informatie.

Workload Versie Installatie van Azure Backup Server Azure Backup Server Beveiliging en herstel
Servers (64-bits) Windows Server 2008 R2 SP1, Windows Server 2008 SP2 (U moet Windows Management Framework installeren), Windows Server 2012, Windows Server 2012 R2. Fysieke server

Virtuele Hyper-V-machine

Virtuele VMware-machine
Volume, share, map, bestand, systeemstatus/bare metal

Clusterondersteuning

Azure Backup Server kan gegevens beveiligen in de volgende geclusterde toepassingen:

  • Bestandsservers

  • SQL Server

  • Hyper-V: als u een Hyper-V-cluster beveiligt met behulp van een uitgeschaalde MABS-beveiligingsagent, kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-workloads.

  • Exchange Server - Azure Backup Server kan niet-gedeelde schijfclusters beveiligen voor ondersteunde Exchange Server-versies (clustercontinuplicatie) en kan Exchange Server ook beveiligen die is geconfigureerd voor lokale continue replicatie.

  • SQL Server - Azure Backup Server biedt geen ondersteuning voor het maken van back-ups van SQL Server-databases die worden gehost op csv's (cluster-shared volumes).

Notitie

MABS V4 ondersteunt de beveiliging van virtuele Hyper-V-machines en SQL Server Failover Cluster Instance (FCI) op CSV's (Cluster Shared Volumes). Beveiliging van andere workloads die worden gehost op CSV's, wordt niet ondersteund.

Azure Backup Server kan clusterworkloads beveiligen die zich in hetzelfde domein bevinden als de MABS-server en in een onderliggend of vertrouwd domein. Als u gegevensbronnen in niet-vertrouwde domeinen of werkgroepen wilt beveiligen, gebruikt u NTLM- of certificaatverificatie voor één server of alleen certificaatverificatie voor een cluster.

Problemen met gegevensbeveiliging

  • MABS kan geen back-ups maken van VM's met gedeelde stations (die mogelijk zijn gekoppeld aan andere VM's), omdat de Hyper-V VSS Writer geen back-ups kan maken van volumes waarvan een back-up wordt gemaakt door gedeelde VHD's.

  • Wanneer u een gedeelde map beveiligt, bevat het pad naar de gedeelde map het logische pad op het volume. Als u de gedeelde map verplaatst, mislukt de beveiliging. Als u een beveiligde gedeelde map moet verplaatsen, verwijdert u deze uit de beveiligingsgroep en voegt u deze toe aan beveiliging na de verplaatsing. Als u ook het pad van een beveiligde gegevensbron wijzigt op een volume dat gebruikmaakt van het EFS (Encrypting File System) en het nieuwe bestandspad langer is dan 5120 tekens, mislukt de gegevensbeveiliging.

  • U kunt het domein van een beveiligde computer niet wijzigen en zonder onderbreking de beveiliging voortzetten. U kunt ook het domein van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u het domein van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer tegen beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuw domein heeft.

  • U kunt de naam van een beveiligde computer niet wijzigen en zonder onderbreking de beveiliging voortzetten. U kunt ook de naam van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u de naam van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer tegen beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuwe naam heeft.

  • MABS identificeert automatisch de tijdzone van een beveiligde computer tijdens de installatie van de beveiligingsagent. Als een beveiligde computer naar een andere tijdzone wordt verplaatst nadat de beveiliging is geconfigureerd, moet u ervoor zorgen dat u de computertijd in Configuratiescherm wijzigt. Werk vervolgens de tijdzone in de MABS-database bij.

  • MABS kan workloads in hetzelfde domein beveiligen als de MABS-server, of in onderliggende en vertrouwde domeinen. U kunt ook de volgende werkbelastingen in werkgroepen en niet-vertrouwde domeinen beveiligen met behulp van NTLM- of certificaatverificatie:

    • SQL Server
    • Bestandsserver
    • Hyper-V

    Deze workloads kunnen worden uitgevoerd op één server of in een clusterconfiguratie. Zie Computers in werkgroepen en niet-vertrouwde domeinen voorbereiden om een workload te beveiligen die zich niet in een vertrouwd domein bevindt, voor meer informatie over wat wordt ondersteund en welke verificatie is vereist.

Niet-ondersteunde gegevenstypen

MABS biedt geen ondersteuning voor het beveiligen van de volgende gegevenstypen:

  • Harde koppelingen

  • Reparsepunten, waaronder DFS-koppelingen en verbindingspunten

  • Metagegevens van koppelpunten: een beveiligingsgroep kan gegevens met koppelpunten bevatten. In dit geval beveiligt DPM het gekoppelde volume dat het doel is van het koppelpunt, maar beveiligt het de metagegevens van het koppelpunt niet. Wanneer u gegevens met koppelpunten herstelt, moet u de hiërarchie van het koppelpunt handmatig opnieuw maken.

  • Gegevens in gekoppelde volumes binnen gekoppelde volumes

  • Prullenbak

  • Wisselbestanden

  • Map Systeemvolumegegevens. Als u systeeminformatie voor een computer wilt beveiligen, moet u de systeemstatus van de computer selecteren als lid van de beveiligingsgroep.

  • Niet-NTFS-volumes

  • Bestanden met vaste koppelingen of symbolische koppelingen van Windows Vista.

  • Gegevens op bestandsshares die upd's hosten (gebruikersprofielschijven)

  • Bestanden met een van de volgende combinaties van kenmerken:

    • Versleuteling en reparse

    • Versleuteling en Single Instance Storage (SIS)

    • Versleuteling en hoofdlettergevoeligheid

    • Versleuteling en parsering

    • Hoofdlettergevoeligheid en SIS

    • Compressie en SIS

Volgende stappen