Macierz obsługi tworzenia kopii zapasowych za pomocą agenta usług Microsoft Azure Recovery Services (MARS)
Usługa Azure Backup umożliwia tworzenie kopii zapasowych maszyn lokalnych i aplikacji oraz tworzenie kopii zapasowych maszyn wirtualnych platformy Azure. Ten artykuł zawiera podsumowanie ustawień i ograniczeń pomocy technicznej w przypadku używania agenta usługi Microsoft Azure Recovery Services (MARS) do tworzenia kopii zapasowych maszyn.
Agent MARS
Azure Backup używa agenta MARS do tworzenia kopii zapasowych danych z maszyn lokalnych i maszyn wirtualnych platformy Azure do magazynu usługi Recovery Services kopii zapasowej na platformie Azure. Agent MARS może wykonywać następujące czynności:
- Uruchamiaj lokalne maszyny z systemem Windows, aby mogły tworzyć kopie zapasowe bezpośrednio w magazynie usługi Recovery Services na platformie Azure.
- Uruchom polecenie na maszynach wirtualnych z systemem Windows, aby umożliwić tworzenie kopii zapasowych bezpośrednio w magazynie.
- Uruchom polecenie na serwerze Microsoft Azure Backup (MABS) lub serwerze programu System Center Data Protection Manager (DPM). W tym scenariuszu maszyny i obciążenia są kopiami zapasowymi usługi MABS lub serwerem programu DPM. Agent MARS następnie wykonuje kopię zapasową tego serwera w magazynie na platformie Azure.
Uwaga
Azure Backup nie obsługuje automatycznej regulacji zegara w przypadku czasu letniego (DST). Zmodyfikuj zasady, aby zapewnić uwzględnianie oszczędności czasu letniego, aby zapobiec rozbieżności między rzeczywistym czasem i zaplanowanym czasem tworzenia kopii zapasowej.
Opcje tworzenia kopii zapasowej zależą od tego, gdzie jest zainstalowany agent. Aby uzyskać więcej informacji, zobacz Azure Backup architekturę przy użyciu agenta MARS. Aby uzyskać informacje na temat architektury kopii zapasowych usługi MABS i programu DPM, zobacz Tworzenie kopii zapasowych w programie DPM lub usłudze MABS. Zobacz również wymagania dotyczące architektury kopii zapasowych.
| Instalacja | Szczegóły |
|---|---|
| Pobieranie najnowszego agenta MARS | Najnowszą wersję agenta można pobrać z magazynu lub pobrać bezpośrednio. |
| Instalowanie bezpośrednio na maszynie | Agenta MARS można zainstalować bezpośrednio na lokalnym serwerze z systemem Windows lub na maszynie wirtualnej z systemem Windows, na której działa dowolny z obsługiwanych systemów operacyjnych. |
| Instalowanie na serwerze kopii zapasowych | Podczas konfigurowania programu DPM lub usługi MABS w celu utworzenia kopii zapasowej na platformie Azure należy pobrać i zainstalować agenta MARS na serwerze. Agenta można zainstalować w obsługiwanych systemach operacyjnych w macierzy obsługi serwera kopii zapasowych. |
Uwaga
Domyślnie maszyny wirtualne platformy Azure, które są włączone do tworzenia kopii zapasowych, mają instalację rozszerzenia Azure Backup. To rozszerzenie wykonuje kopię zapasową całej maszyny wirtualnej. Agenta MARS można zainstalować i uruchomić na maszynie wirtualnej platformy Azure wraz z rozszerzeniem, jeśli chcesz utworzyć kopię zapasową określonych folderów i plików, a nie pełną maszynę wirtualną. Po uruchomieniu agenta MARS na maszynie wirtualnej platformy Azure tworzy kopię zapasową plików lub folderów, które znajdują się w magazynie tymczasowym na maszynie wirtualnej. Tworzenie kopii zapasowych kończy się niepowodzeniem, jeśli pliki lub foldery zostaną usunięte z magazynu tymczasowego lub jeśli magazyn tymczasowy zostanie usunięty.
Obsługa folderów pamięci podręcznej
Gdy używasz agenta MARS do tworzenia kopii zapasowych danych, agent tworzy migawkę danych i zapisuje je w lokalnym folderze pamięci podręcznej, zanim wyśle dane na platformę Azure. Folder pamięci podręcznej (scratch) ma kilka wymagań:
| Cache | Szczegóły |
|---|---|
| Rozmiar | Wolne miejsce w folderze pamięci podręcznej powinno wynosić od 5 do 10 procent całkowitego rozmiaru danych kopii zapasowej. |
| Lokalizacja | Folder pamięci podręcznej musi być przechowywany lokalnie na komputerze, którego kopia zapasowa jest tworzona, i musi być w trybie online. Folder pamięci podręcznej nie powinien znajdować się w udziale sieciowym, na nośniku wymiennym lub na woluminie offline. |
| Folder | Folder pamięci podręcznej nie powinien być szyfrowany na deduplikowanym woluminie lub w skompresowanym folderze, który jest rozrzedzony lub ma punkt ponownej analizy. |
| Zmiany lokalizacji | Lokalizację pamięci podręcznej można zmienić, zatrzymując aparat kopii zapasowych (net stop obengine) i kopiując folder pamięci podręcznej na nowy dysk. (Upewnij się, że nowy dysk ma wystarczającą ilość miejsca). Następnie zaktualizuj dwa wpisy rejestru w folderze HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation i Config/CloudBackupProvider/ScratchLocation) do nowej lokalizacji i uruchom ponownie aparat. |
Obsługa sieci i dostępu
Agent MARS wymaga dostępu do punktów końcowych usługi Azure Active Directory, Azure Storage i Azure Backup. Aby uzyskać zakresy publicznych adresów IP, zobacz plik JSON. Zezwalaj na dostęp do adresów IP odpowiadających Azure Backup (AzureBackup), Azure Storage (Storage) i Azure Active Directory (AzureActiveDirectory). Ponadto w zależności od wersji systemu Windows sprawdzanie łączności sieciowej systemu operacyjnego będzie wymagać dostępu do www.msftconnecttest.comsystemu lub www.msftncsi.com.
Jeśli maszyna ma ograniczony dostęp do Internetu, upewnij się, że ustawienia zapory, serwera proxy i sieci zezwalają na dostęp do następujących nazw FQDN i publicznych adresów IP.
Adres URL i dostęp do adresów IP
Nazwy fqdn
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Jeśli jesteś klientem rządowym USA, upewnij się, że masz dostęp do następujących adresów URL:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Dostęp do wszystkich adresów URL i adresów IP wymienionych powyżej używa protokołu HTTPS na porcie 443.
Podczas tworzenia kopii zapasowych plików i folderów z maszyn wirtualnych platformy Azure przy użyciu agenta MARS należy również skonfigurować sieć wirtualną platformy Azure, aby zezwolić na dostęp. Jeśli korzystasz z sieciowych grup zabezpieczeń, użyj tagu usługi AzureBackup, aby zezwolić na dostęp do usługi Azure Backup dla ruchu wychodzącego. Oprócz tagu Azure Backup należy również zezwolić na łączność na potrzeby uwierzytelniania i transferu danych przez utworzenie podobnych reguł sieciowej grupy zabezpieczeń dla Azure AD (AzureActiveDirectory) i usługi Azure Storage (Storage).
Aby utworzyć regułę dla tagu Azure Backup, wykonaj następujące kroki:
- W obszarze Wszystkie usługi przejdź do pozycji Sieciowe grupy zabezpieczeń i wybierz sieciową grupę zabezpieczeń.
- W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu wychodzącego.
- Wybierz pozycję Dodaj.
- Podaj wszystkie wymagane szczegóły dotyczące tworzenia nowej reguły zgodnie z opisem w temacie Ustawienia reguły zabezpieczeń.
Upewnij się, że opcje zostały ustawione w następujący sposób:- Lokalizacja docelowa jest ustawiona na tag usługi.
- Docelowy tag usługi jest ustawiony na Wartość AzureBackup.
- Wybierz pozycję Dodaj, aby zapisać nowo utworzoną regułę zabezpieczeń dla ruchu wychodzącego.
Podobnie można utworzyć reguły zabezpieczeń dla ruchu wychodzącego sieciowej grupy zabezpieczeń dla usługi Azure Storage i Azure AD. Aby dowiedzieć się więcej na temat tagów usług, zobacz Tagi usługi dla sieci wirtualnej.
Obsługa usługi Azure ExpressRoute
Możesz utworzyć kopię zapasową danych za pośrednictwem usługi Azure ExpressRoute przy użyciu publicznej komunikacji równorzędnej (dostępnej dla starych obwodów). Nie obsługujemy Microsoft kopii zapasowej komunikacji równorzędnej za pośrednictwem prywatnej komunikacji równorzędnej.
Aby użyć publicznej komunikacji równorzędnej, upewnij się, że następujące domeny i adresy mają dostęp HTTPS na porcie 443 do:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Aby użyć Microsoft komunikacji równorzędnej, wybierz następujące usługi, regiony i odpowiednie wartości społeczności:
- Azure Active Directory (12076:5060)
- Region platformy Azure zgodnie z lokalizacją magazynu usługi Recovery Services
- Usługa Azure Storage zgodnie z lokalizacją magazynu usługi Recovery Services
Dowiedz się więcej o wymaganiach dotyczących routingu usługi ExpressRoute.
Uwaga
Publiczna komunikacja równorzędna jest przestarzała dla nowych obwodów.
Obsługa prywatnego punktu końcowego
Teraz możesz używać prywatnych punktów końcowych do bezpiecznego tworzenia kopii zapasowych danych z serwerów do magazynu usługi Recovery Services. Ponieważ Azure AD nie można uzyskać dostępu za pośrednictwem prywatnych punktów końcowych, należy zezwolić na oddzielne adresy IP i nazwy FQDN wymagane do Azure AD na potrzeby dostępu wychodzącego.
Jeśli używasz agenta MARS do tworzenia kopii zapasowych zasobów lokalnych, upewnij się, że sieć lokalna (zawierająca zasoby do utworzenia kopii zapasowej) jest równorzędna z siecią wirtualną platformy Azure zawierającą prywatny punkt końcowy magazynu. Następnie możesz kontynuować instalowanie agenta MARS i konfigurowanie kopii zapasowej. Należy jednak upewnić się, że cała komunikacja na potrzeby tworzenia kopii zapasowych odbywa się tylko za pośrednictwem sieci równorzędnej.
Jeśli usuniesz prywatne punkty końcowe dla magazynu po zarejestrowaniu agenta MARS, musisz ponownie zarejestrować kontener w magazynie. Nie musisz zatrzymywać ochrony dla nich. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe dla Azure Backup.
Obsługa ograniczania przepustowości
| Cecha | Szczegóły |
|---|---|
| Kontrola przepustowości | Obsługiwane. W agencie MARS użyj polecenia Zmień właściwości , aby dostosować przepustowość. |
| Ograniczanie przepustowości sieci | Nie można uzyskać kopii zapasowej maszyn z systemem Windows Server 2008 R2, Windows Server 2008 z dodatkiem SP2 lub Windows 7. |
Obsługiwane systemy operacyjne
Uwaga
Agent MARS nie obsługuje jednostek SKU Windows Server Core.
Agenta MARS można użyć do utworzenia kopii zapasowej bezpośrednio na platformie Azure w systemach operacyjnych wymienionych poniżej, w których działa:
- Lokalne serwery z systemem Windows
- Maszyny wirtualne platformy Azure z systemem Windows
Systemy operacyjne muszą być w wersji 64-bitowej i powinny być uruchomione najnowsze pakiety usług i aktualizacje. Poniższa tabela zawiera podsumowanie następujących systemów operacyjnych:
| System operacyjny | Pliki/foldery | Stan systemu | Wymagania dotyczące oprogramowania/modułu |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home) | Tak | Nie | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 10 (Enterprise, Pro, Home) | Tak | Nie | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2022 (Standard, Datacenter, Essentials) | Tak | Tak | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 8.1 (Enterprise, Pro) | Tak | Nie | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 8 (Enterprise, Pro) | Tak | Nie | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Tak | Tak | — .NET 4.5 - Windows PowerShell — Najnowszy zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Tak | Tak | — .NET 4.5 - Windows PowerShell — Najnowszy zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Tak | Tak | — .NET 4.5 -Windows PowerShell — Najnowszy zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrożenia (DISM.exe) |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Tak | Nie | — .NET 4.5 - Windows PowerShell — Najnowszy zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2019 (Standard, Datacenter, Essentials) | Tak | Tak | — .NET 4.5 - Windows PowerShell — Najnowszy zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 |
Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne USŁUGI MABS i DPM.
Systemy operacyjne po zakończeniu wsparcia
Następujące systemy operacyjne są na końcu wsparcia i zdecydowanie zaleca się uaktualnienie systemu operacyjnego, aby nadal zachować ochronę.
Jeśli istniejące zobowiązania uniemożliwiają uaktualnienie systemu operacyjnego, rozważ migrację serwerów z systemem Windows do maszyn wirtualnych platformy Azure i wykorzystanie kopii zapasowych maszyn wirtualnych platformy Azure w celu kontynuowania ochrony. Odwiedź stronę migracji tutaj , aby uzyskać więcej informacji na temat migrowania serwera z systemem Windows.
W przypadku środowisk lokalnych lub hostowanych, w których nie można uaktualnić systemu operacyjnego ani przeprowadzić migracji na platformę Azure, aktywuj Aktualizacje zabezpieczeń rozszerzonych, aby maszyny nadal były chronione i obsługiwane. Zwróć uwagę, że tylko określone wersje kwalifikują się do rozszerzonego Aktualizacje zabezpieczeń. Odwiedź stronę często zadawanych pytań , aby dowiedzieć się więcej.
| System operacyjny | Pliki/foldery | Stan systemu | Wymagania dotyczące oprogramowania/modułu |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Tak | Nie | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Tak | Tak | — .NET 3.5, .NET 4.5 - Windows PowerShell — Zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrożenia (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Tak | Nie | — .NET 3.5, .NET 4.5 - Windows PowerShell — Zgodny Microsoft redystrybucyjny VC++ - Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrażania (DISM.exe) — Baza serwera wirtualnego 2005 + KB948515 |
Limity kopii zapasowych
Limity rozmiaru
Azure Backup ogranicza rozmiar źródła danych pliku lub folderu, którego kopię zapasową można utworzyć. Elementy utworzone z pojedynczego woluminu nie mogą przekraczać rozmiarów podsumowanych w tej tabeli:
| System operacyjny | Limit rozmiaru |
|---|---|
| Windows Server 2012 lub nowszy | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1700 GB |
| Windows Server 2008 SP2 | 1700 GB |
| Windows 8 lub nowszy | 54 400 GB |
| Windows 7 | 1700 GB |
Minimalne limity przechowywania
Poniżej przedstawiono minimalne czasy przechowywania, które można ustawić dla różnych punktów odzyskiwania:
| Punkt odzyskiwania | Czas trwania |
|---|---|
| Dzienny punkt odzyskiwania | 7 dni |
| Cotygodniowy punkt odzyskiwania | 4 tygodnie |
| Miesięczny punkt odzyskiwania | 3 miesiące |
| Roczny punkt odzyskiwania | 1 rok |
Inne ograniczenia
- Usługa MARS nie obsługuje ochrony wielu maszyn o tej samej nazwie w jednym magazynie.
Obsługiwane typy plików do tworzenia kopii zapasowej
| Typ | Pomoc techniczna |
|---|---|
| Zaszyfrowane* | Obsługiwane. |
| Skompresowane | Obsługiwane. |
| Rozrzedzone | Obsługiwane. |
| Skompresowane i rozrzedzone | Obsługiwane. |
| Twarde linki | Nieobsługiwane. Pominięte. |
| Punkt ponownej analizy | Nieobsługiwane. Pominięte. |
| Zaszyfrowane i rozrzedłe | Nieobsługiwane. Pominięte. |
| Skompresowany strumień | Nieobsługiwane. Pominięte. |
| Strumień rozrzedny | Nieobsługiwane. Pominięte. |
| OneDrive (synchronizowane pliki są rozrzedzone strumieniami) | Nieobsługiwane. |
| Foldery z włączoną replikacją systemu plików DFS | Nieobsługiwane. |
* Upewnij się, że agent MARS ma dostęp do wymaganych certyfikatów w celu uzyskania dostępu do zaszyfrowanych plików. Niedostępne pliki zostaną pominięte.
Obsługiwane dyski lub woluminy kopii zapasowej
| Dysk/wolumin | Pomoc techniczna | Szczegóły |
|---|---|---|
| Woluminy tylko do odczytu | Nieobsługiwane | Usługa kopiowania woluminów w tle (VSS) działa tylko wtedy, gdy wolumin jest zapisywalny. |
| Woluminy w trybie offline | Nieobsługiwane | Usługa VSS działa tylko wtedy, gdy wolumin jest w trybie online. |
| Udział sieciowy | Nieobsługiwane | Wolumin musi być lokalny na serwerze. |
| Woluminy zablokowane przez funkcję BitLocker | Nieobsługiwane | Wolumin musi zostać odblokowany przed uruchomieniem kopii zapasowej. |
| Identyfikacja systemu plików | Nieobsługiwane | Obsługiwane są tylko systemy plików NTFS. |
| Nośniki wymienne | Nieobsługiwane | Wszystkie źródła elementów kopii zapasowej muszą mieć stały stan. |
| Deduplikowane dyski | Obsługiwane | Azure Backup konwertuje deduplikowane dane na normalne dane. Optymalizuje, szyfruje, przechowuje i wysyła dane do magazynu. |
Obsługa początkowej kopii zapasowej w trybie offline
Azure Backup obsługuje rozmieszczanie w trybie offline w celu transferu początkowych danych kopii zapasowej na platformę Azure przy użyciu dysków. Ta obsługa jest przydatna, jeśli początkowa kopia zapasowa może znajdować się w zakresie rozmiaru terabajtów (TB). Tworzenie kopii zapasowej w trybie offline jest obsługiwane w następujących celach:
- Bezpośrednia kopia zapasowa plików i folderów na maszynach lokalnych z uruchomionym agentem MARS.
- Tworzenie kopii zapasowych obciążeń i plików z serwera DPM lub usługi MABS.
Nie można używać kopii zapasowej w trybie offline dla plików stanu systemu.
Obsługa przywracania danych
Za pomocą funkcji natychmiastowego przywracania Azure Backup można przywrócić dane przed skopiowaniem ich do magazynu. Kopia zapasowa maszyny musi być uruchomiona .NET Framework 4.5.2 lub nowszej.
Nie można przywrócić kopii zapasowych na maszynie docelowej z wcześniejszą wersją systemu operacyjnego. Na przykład kopię zapasową pobraną z komputera z systemem Windows 7 można przywrócić na Windows 8 lub nowszym. Jednak nie można przywrócić kopii zapasowej pobranej z komputera z systemem Windows 8 na komputerze z systemem Windows 7.
Poprzednie wersje agenta MARS
W poniższej tabeli wymieniono poprzednie wersje agenta z linkami pobierania. Zalecamy uaktualnienie wersji agenta do najnowszej wersji, aby móc korzystać z najnowszych funkcji i optymalnej wydajności.
| Wersje | Artykuły bazy wiedzy |
|---|---|
| 2.0.9145.0 | Niedostępne |
| 2.0.9151.0 | Niedostępne |
| 2.0.9153.0 | Niedostępne |
| 2.0.9162.0 | Niedostępne |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Niedostępne |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Niedostępne |
| 2.0.9181.0 | Niedostępne |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Uwaga
Wersje agenta MARS z niewielkimi ulepszeniami niezawodności i wydajności nie mają artykułu kb.
Następne kroki
- Dowiedz się więcej o architekturze kopii zapasowej, która korzysta z agenta MARS.
- Dowiedz się, co jest obsługiwane podczas uruchamiania agenta MARS na serwerze MABS lub serwerze DPM.