MABS-beveiligingsmatrix (Azure Backup Server) V4 (en hoger)
In dit artikel worden de verschillende servers en workloads vermeld die u kunt beveiligen met Azure Backup Server. In de volgende matrix ziet u wat er kan worden beveiligd met Azure Backup Server.
Gebruik de volgende matrix voor MABS v4 (en hoger):
Workloads: het workloadtype van de technologie.
Versie: ondersteunde MABS-versie voor de workloads.
MABS-installatie: de computer/locatie waar u MABS wilt installeren.
Beveiliging en herstel: vermeld de gedetailleerde informatie over de workloads, zoals de ondersteunde opslagcontainer of ondersteunde implementatie.
Notitie
Ondersteuning voor de 32-bits beveiligingsagent wordt niet ondersteund met MABS v4 (en hoger). Zie Afschaffing van de 32-bits beveiligingsagent.
Ondersteuningsmatrix voor beveiliging
In de volgende secties wordt de ondersteuningsmatrix voor beveiliging voor MABS beschreven:
Back-up van toepassingen
Workload | Versie | installatie van Azure Backup Server | Azure Backup-server | Beveiliging en herstel |
---|---|---|---|---|
Clientcomputers (64-bits) | Windows 11, Windows 10 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Volume, share, map, bestanden, ontdubbelde volumes Beveiligde volumes moeten NTFS zijn. FAT en FAT32 worden niet ondersteund. Volumes moeten minimaal 1 GB zijn. Azure Backup Server gebruikt VSS (Volume Shadow Copy Service) om de momentopname van de gegevens te maken en de momentopname werkt alleen als het volume ten minste 1 GB is. |
Servers (64-bits) | Windows Server 2022, 2019, 2016, 2012, 2012 R2 (Inclusief Windows Server Core-editie) |
Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack |
V4 | Volume, share, map, bestand Ontdubbelde volumes (alleen NTFS) Systeemstatus en bare metal (niet ondersteund wanneer de workload wordt uitgevoerd als virtuele Azure-machine). Als u Windows Server 2012 en 2012 R2 wilt beveiligen, installeert u Visual C++ 2015 op de beveiligde server. |
SQL Server | SQL Server 2022, 2019, 2017, 2016 en ondersteunde SP's, 2014 en ondersteunde SP's | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) Azure Stack |
V4 | Alle implementatiescenario's: database SQL-database, opgeslagen op gedeeld clustervolume en ReFS-volumes. MABS biedt geen ondersteuning voor SQL Server databases die worden gehost op sofs (Scale-Out File Servers). MABS kan SQL Server Distributed Availability Group (DAG) of Beschikbaarheidsgroep (AG) niet beveiligen, waarbij de rolnaam op het failovercluster verschilt van de benoemde AG in SQL. |
Exchange | Exchange 2019, 2016 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) |
V4 | Beveiligen (alle implementatiescenario's): zelfstandige Exchange server, database onder een DAG (groep met databasebeschikbaarheid) Herstellen (alle implementatiescenario's): postvak, postvakdatabases onder een DAG Back-up van Exchange via ReFS wordt ondersteund met MABS v3 UR1 |
SharePoint | SharePoint 2019, 2016 met de nieuwste SP's | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) Azure Stack |
V4 | Beveiligen (alle implementatiescenario's): farm, inhoud van front-endwebserver Herstellen (alle implementatiescenario's): Farm, database, webtoepassing, bestand of lijstitem, SharePoint-zoekopdracht, front-endwebserver Het beveiligen van een SharePoint-farm die gebruikmaakt van de functie SQL Server 2012 AlwaysOn voor de inhoudsdatabases wordt niet ondersteund. |
Back-up van VM
Workload | Versie | installatie van Azure Backup Server | Ondersteunde Azure Backup-server | Beveiliging en herstel |
---|---|---|---|---|
Hyper-V-host: MABS-beveiligingsagent op Hyper-V-hostserver, -cluster of -VM | Windows Server 2022, 2019, 2016, 2012 R2, 2012 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Beveiligen: virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
Azure Stack HCI | V1, 20H2, 21H2 en 22H2 | Fysieke server Hyper-V/Azure Stack HCI virtuele machine Virtuele VMware-machine |
V4 | Beveiligen: virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
Virtuele VMware-machines | VMware Server 6.5, 6.7, 7.0, 8.0 (gelicentieerde versie) | Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Beveiligen: VMware-VM's op csv's (cluster-shared volumes), NFS en SAN-opslag Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven VMware vApps worden niet ondersteund. De functie vSphere 8.0 DataSets wordt niet ondersteund voor back-up. |
Notitie
MABS biedt geen ondersteuning voor back-ups van virtuele machines met passthrough-schijven of schijven die gebruikmaken van een externe VHD. Het is raadzaam om in deze scenario's back-ups op gastniveau te gebruiken met behulp van MABS en een agent op de virtuele machine te installeren om een back-up van de gegevens te maken.
Linux
Workload | Versie | installatie van Azure Backup Server | Ondersteunde Azure Backup-server | Beveiliging en herstel |
---|---|---|---|---|
Linux | Linux wordt uitgevoerd als Hyper-V- of VMware- of Stack-gast | Fysieke server, on-premises Hyper-V-VM, stack-VM of VMware-VM met Windows Server. | V4 | Hyper-V moet worden uitgevoerd op Windows Server 2016, Windows Server 2019 of Windows Server 2022. Beveiligen: volledige virtuele machine Herstellen: volledige virtuele machine Alleen bestandsconsistente momentopnamen worden ondersteund. Zie het artikel Linux op distributies die zijn goedgekeurd door Azure voor een volledige lijst met ondersteunde Linux-distributies en -versies. |
Besturingssystemen en toepassingen aan het einde van de ondersteuning
Ondersteuning voor de volgende besturingssystemen en toepassingen in MABS is afgeschaft. We raden u aan deze te upgraden om uw gegevens te blijven beschermen.
Als de bestaande toezeggingen een upgrade van Windows Server of SQL Server verhinderen, migreert u deze naar Azure en gebruikt u Azure Backup om de servers te beveiligen. Zie migratie van Windows Server, apps en workloads voor meer informatie.
Voor on-premises of gehoste omgevingen die u niet kunt upgraden of migreren naar Azure, activeert u Uitgebreide beveiliging Updates voor de machines voor beveiliging en ondersteuning. Houd er rekening mee dat alleen beperkte edities in aanmerking komen voor Uitgebreide beveiliging Updates. Zie Veelgestelde vragen voor meer informatie.
Workload | Versie | installatie van Azure Backup Server | Azure Backup-server | Beveiliging en herstel |
---|---|---|---|---|
Servers (64-bits) | Windows Server 2008 R2 SP1, Windows Server 2008 SP2 (u moet Windows Management Framework installeren), Windows Server 2012 Windows Server 2012 R2. | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
Volume, share, map, bestand, systeemstatus/bare metal |
Clusterondersteuning
Azure Backup Server kan gegevens in de volgende geclusterde toepassingen beveiligen:
Bestandsservers
SQL Server
Hyper-V: als u een Hyper-V-cluster beveiligt met een uitgeschaalde MABS-beveiligingsagent, kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-workloads.
Exchange Server: Azure Backup Server kan niet-gedeelde schijfclusters beveiligen voor ondersteunde Exchange Server versies (continue replicatie van clusters) en kan ook Exchange Server die zijn geconfigureerd voor lokale continue replicatie beveiligen.
SQL Server: Azure Backup Server biedt geen ondersteuning voor het maken van back-ups van SQL Server databases die worden gehost op CSV's (cluster-shared volumes).
Notitie
MABS V4 ondersteunt de beveiliging van virtuele Hyper-V-machines en SQL Server FCI (Failover Cluster Instance) op CSV's (Cluster Shared Volumes). Beveiliging van andere workloads die worden gehost op CSV's wordt niet ondersteund.
Azure Backup Server kan clusterworkloads beveiligen die zich in hetzelfde domein bevinden als de MABS-server en in een onderliggend of vertrouwd domein. Als u gegevensbronnen in niet-vertrouwde domeinen of werkgroepen wilt beveiligen, gebruikt u NTLM- of certificaatverificatie voor één server of certificaatverificatie alleen voor een cluster.
Problemen met beveiliging van gegevens
MABS kan geen back-up maken van VM's met behulp van gedeelde stations (die mogelijk zijn gekoppeld aan andere VM's), omdat de Hyper-V VSS Writer geen back-ups kan maken van volumes waarvan een back-up wordt gemaakt door gedeelde VHD's.
Wanneer u een gedeelde map beveiligt, bevat het pad naar de gedeelde map het logische pad op het volume. De beveiliging kan niet worden uitgevoerd als u de gedeelde map verplaatst. Als u een beveiligde gedeelde map moet verplaatsen, verwijdert u deze uit de beveiligingsgroep en voegt u deze na de verplaatsing toe aan de beveiliging. Als u het pad van een beveiligde gegevensbron wijzigt op een volume dat gebruikmaakt van EFS (Encrypting File System) en het nieuwe bestandspad langer is dan 5120 tekens, mislukt de gegevensbeveiliging.
U kunt het domein van een beveiligde computer niet wijzigen en de beveiliging voortzetten zonder onderbreking. U kunt ook het domein van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten niet koppelen aan de computer wanneer deze opnieuw is beveiligd. Als u het domein van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer uit de beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuw domein heeft.
U kunt de naam van een beveiligde computer niet wijzigen en de beveiliging voortzetten zonder onderbreking. U kunt ook de naam van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten niet koppelen aan de computer wanneer deze opnieuw wordt beveiligd. Als u de naam van een beveiligde computer moet wijzigen, verwijder dan eerst de gegevensbronnen uit de beveiliging van de computer. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuwe naam heeft gekregen.
MABS identificeert automatisch de tijdzone van een beveiligde computer tijdens de installatie van de beveiligingsagent. Als een beveiligde computer naar een andere tijdzone wordt verplaatst nadat de beveiliging is geconfigureerd, zorg er dan voor dat u de computertijd wijzigt in het Configuratiescherm. Werk vervolgens de tijdzone in de MABS-database bij.
MABS kan workloads beveiligen in hetzelfde domein als de MABS-server of in onderliggende en vertrouwde domeinen. U kunt ook de volgende workloads in werkgroepen en niet-vertrouwde domeinen beveiligen met behulp van NTLM- of certificaatverificatie:
- SQL Server
- Bestandsserver
- Hyper-V
Deze werkbelastingen kunnen worden uitgevoerd op een enkele server of in een clusterconfiguratie. Als u een workload wilt beveiligen die zich niet in een vertrouwd domein bevindt, raadpleegt u Computers in werkgroepen en niet-vertrouwde domeinen voorbereiden voor exacte details van wat wordt ondersteund en welke verificatie is vereist.
Niet-ondersteunde gegevenstypen
MABS biedt geen ondersteuning voor het beveiligen van de volgende gegevenstypen:
Vaste koppelingen
Reparsepunten, inclusief DFS-koppelingen en koppelingspunten
Metagegevens van koppelpunten: een beveiligingsgroep kan gegevens met koppelpunten bevatten. In dit geval beveiligt DPM het gekoppelde volume dat het doel is van het koppelpunt, maar worden de metagegevens van het koppelpunt niet beveiligd. Wanneer u gegevens herstelt die koppelpunten bevatten, moet u de koppelpuntstructuur handmatig herstellen.
Gegevens op gekoppelde volumes in gekoppelde volumes
Prullenbak
Wisselbestanden
De map System Volume Information Als u systeemgegevens voor een computer wilt beveiligen, moet u de systeemstatus van de computer selecteren als lid van de beveiligingsgroep.
Niet-NTFS-volumes
Bestanden die harde koppelingen of symbolische koppelingen van Windows Vista bevatten.
Gegevens over bestandsshares die als host fungeren voor UPD's (gebruikersprofielschijven)
Bestanden met een van de volgende combinaties van kenmerken:
Versleuteling en reparse
Versleuteling en Single Instance Storage (SIS)
Versleuteling en hoofdlettergevoeligheid
Versleuteling en verspreiding
Hoofdlettergevoeligheid en SIS
Compressie en SIS