Macierz obsługi tworzenia kopii zapasowych za pomocą agenta usług Microsoft Azure Recovery Services (MARS)
Usługa Azure Backup umożliwia tworzenie kopii zapasowych maszyn lokalnych i aplikacji oraz tworzenie kopii zapasowych maszyn wirtualnych platformy Azure. Ten artykuł zawiera podsumowanie ustawień i ograniczeń dotyczących obsługi kopii zapasowych maszyn przy użyciu agenta usługi Microsoft Azure Recovery Services (MARS).
Agent MARS
Usługa Azure Backup używa agenta MARS do tworzenia kopii zapasowych danych z maszyn lokalnych i maszyn wirtualnych platformy Azure do magazynu usługi Recovery Services kopii zapasowej na platformie Azure. Agent MARS może wykonywać następujące czynności:
- Uruchamiaj lokalne maszyny z systemem Windows, aby umożliwić tworzenie kopii zapasowych bezpośrednio w magazynie usługi Recovery Services na platformie Azure.
- Uruchom polecenie na maszynach wirtualnych z systemem Windows, aby umożliwić tworzenie kopii zapasowych bezpośrednio w magazynie.
- Uruchom polecenie na serwerze Microsoft Azure Backup Server (MABS) lub serwerze programu System Center Data Protection Manager (DPM). W tym scenariuszu maszyny i obciążenia są kopiami zapasowymi usługi MABS lub serwerem PROGRAMU DPM. Agent MARS następnie wykonuje kopię zapasową tego serwera w magazynie na platformie Azure.
Uwaga
Usługa Azure Backup nie obsługuje automatycznego dostosowywania zegara w przypadku czasu letniego (DST). Zmodyfikuj zasady, aby upewnić się, że oszczędności dzienne są brane pod uwagę, aby zapobiec rozbieżności między rzeczywistym czasem a zaplanowanym czasem tworzenia kopii zapasowej.
Opcje tworzenia kopii zapasowej zależą od tego, gdzie jest zainstalowany agent. Aby uzyskać więcej informacji, zobacz Architektura usługi Azure Backup przy użyciu agenta MARS. Aby uzyskać informacje na temat architektury kopii zapasowych usługi MABS i programu DPM, zobacz Tworzenie kopii zapasowych w programie DPM lub usłudze MABS. Zobacz również wymagania dotyczące architektury kopii zapasowej.
| Instalacja | Szczegóły |
|---|---|
| Pobieranie najnowszego agenta MARS | Najnowszą wersję agenta można pobrać z magazynu lub pobrać bezpośrednio. |
| Instalowanie bezpośrednio na maszynie | Agent MARS można zainstalować bezpośrednio na lokalnym serwerze z systemem Windows lub na maszynie wirtualnej z systemem Windows z dowolnym z obsługiwanych systemów operacyjnych. |
| Instalowanie na serwerze kopii zapasowych | Podczas konfigurowania programu DPM lub usługi MABS do tworzenia kopii zapasowej na platformie Azure należy pobrać i zainstalować agenta MARS na serwerze. Agenta można zainstalować w obsługiwanych systemach operacyjnych w macierzy obsługi serwera kopii zapasowych. |
Uwaga
Domyślnie maszyny wirtualne platformy Azure, które są włączone do tworzenia kopii zapasowych, mają instalację rozszerzenia usługi Azure Backup. To rozszerzenie wykonuje kopię zapasową całej maszyny wirtualnej. Agent MARS można zainstalować i uruchomić na maszynie wirtualnej platformy Azure wraz z rozszerzeniem, jeśli chcesz utworzyć kopię zapasową określonych folderów i plików, a nie pełną maszynę wirtualną. Po uruchomieniu agenta MARS na maszynie wirtualnej platformy Azure tworzy kopię zapasową plików lub folderów, które znajdują się w magazynie tymczasowym na maszynie wirtualnej. Tworzenie kopii zapasowych kończy się niepowodzeniem, jeśli pliki lub foldery zostaną usunięte z magazynu tymczasowego lub gdy magazyn tymczasowy zostanie usunięty.
Obsługa folderów pamięci podręcznej
Gdy używasz agenta MARS do tworzenia kopii zapasowych danych, agent tworzy migawkę danych i przechowuje je w lokalnym folderze pamięci podręcznej, zanim wyśle dane na platformę Azure. Folder pamięci podręcznej (scratch) ma kilka wymagań:
| Cache | Szczegóły |
|---|---|
| Rozmiar | Wolne miejsce w folderze pamięci podręcznej powinno wynosić od 5 do 10 procent całkowitego rozmiaru danych kopii zapasowej. |
| Lokalizacja | Folder pamięci podręcznej musi być przechowywany lokalnie na komputerze, którego kopia zapasowa jest tworzona, i musi być w trybie online. Folder pamięci podręcznej nie powinien znajdować się w udziale sieciowym, na nośniku wymiennym lub na woluminie offline. |
| Folder | Folder pamięci podręcznej nie powinien być szyfrowany na deduplikowanym woluminie lub w skompresowanym folderze, który jest rozrzedzony lub ma punkt ponownej analizy. |
| Zmiany lokalizacji | Lokalizację pamięci podręcznej można zmienić, zatrzymując aparat kopii zapasowych (net stop obengine) i kopiując folder pamięci podręcznej na nowy dysk. (Upewnij się, że nowy dysk ma wystarczającą ilość miejsca). Następnie zaktualizuj dwa wpisy rejestru w folderze HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation i Config/CloudBackupProvider/ScratchLocation) do nowej lokalizacji i uruchom ponownie aparat. |
Obsługa sieci i dostępu
Agent MARS wymaga dostępu do punktów końcowych usługi Microsoft Entra ID, Azure Storage i Azure Backup. Aby uzyskać zakresy publicznych adresów IP, zobacz plik JSON. Zezwalaj na dostęp do adresów IP odpowiadających usłudze Azure Backup (AzureBackup), Azure Storage (Storage) i Identyfikatorowi entra firmy Microsoft (AzureActiveDirectory). Ponadto w zależności od wersji systemu Windows sprawdzanie łączności sieciowej systemu operacyjnego będzie potrzebować dostępu do www.msftconnecttest.comsystemu lub www.msftncsi.com.
Jeśli komputer ma ograniczony dostęp do Internetu, upewnij się, że ustawienia zapory, serwera proxy i sieci zezwalają na dostęp do następujących nazw FQDN i publicznych adresów IP.
Adres URL i dostęp do adresów IP
Nazwy FQDN
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Jeśli jesteś klientem dla instytucji rządowych USA, upewnij się, że masz dostęp do następujących adresów URL:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Dostęp do wszystkich adresów URL i adresów IP wymienionych powyżej używa protokołu HTTPS na porcie 443.
Podczas tworzenia kopii zapasowych plików i folderów z maszyn wirtualnych platformy Azure przy użyciu agenta MARS należy również skonfigurować sieć wirtualną platformy Azure, aby zezwolić na dostęp. Jeśli korzystasz z sieciowych grup zabezpieczeń, użyj tagu usługi AzureBackup, aby zezwolić na dostęp do usługi Azure Backup dla ruchu wychodzącego. Oprócz tagu usługi Azure Backup należy również zezwolić na łączność na potrzeby uwierzytelniania i transferu danych, tworząc podobne reguły sieciowej grupy zabezpieczeń dla identyfikatora Entra firmy Microsoft (AzureActiveDirectory) i usługi Azure Storage (Storage).
Aby utworzyć regułę dla tagu usługi Azure Backup, wykonaj następujące kroki:
- W obszarze Wszystkie usługi przejdź do pozycji Sieciowe grupy zabezpieczeń i wybierz sieciową grupę zabezpieczeń.
- W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu wychodzącego.
- Wybierz Dodaj.
- Podaj wszystkie wymagane szczegóły dotyczące tworzenia nowej reguły zgodnie z opisem w ustawieniach reguły zabezpieczeń.
Upewnij się, że opcje zostały ustawione w następujący sposób:- Wartość Docelowa jest ustawiona na tag usługi.
- Docelowy tag usługi jest ustawiony na AzureBackup.
- Wybierz pozycję Dodaj, aby zapisać nowo utworzoną regułę zabezpieczeń dla ruchu wychodzącego.
Podobnie można utworzyć reguły zabezpieczeń dla ruchu wychodzącego sieciowej grupy zabezpieczeń dla usług Azure Storage i Microsoft Entra ID. Aby dowiedzieć się więcej na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.
Obsługa usługi Azure ExpressRoute
Możesz utworzyć kopię zapasową danych za pośrednictwem usługi Azure ExpressRoute przy użyciu publicznej komunikacji równorzędnej (dostępnej dla starych obwodów). Nie obsługujemy komunikacji równorzędnej firmy Microsoft za pośrednictwem prywatnej komunikacji równorzędnej.
Aby użyć publicznej komunikacji równorzędnej, upewnij się, że następujące domeny i adresy mają dostęp HTTPS na porcie 443 do:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Aby użyć komunikacji równorzędnej firmy Microsoft, wybierz następujące usługi, regiony i odpowiednie wartości społeczności:
- Microsoft Entra ID (12076:5060)
- Region platformy Azure zgodnie z lokalizacją magazynu usługi Recovery Services
- Usługa Azure Storage zgodnie z lokalizacją magazynu usługi Recovery Services
Dowiedz się więcej o wymaganiach dotyczących routingu usługi ExpressRoute.
Uwaga
Publiczna komunikacja równorzędna jest przestarzała dla nowych obwodów.
Obsługa prywatnego punktu końcowego
Teraz możesz używać prywatnych punktów końcowych do bezpiecznego tworzenia kopii zapasowych danych z serwerów do magazynu usługi Recovery Services. Ponieważ nie można uzyskać dostępu do identyfikatora Entra firmy Microsoft za pośrednictwem prywatnych punktów końcowych, musisz zezwolić na oddzielne adresy IP i nazwy FQDN wymagane dla identyfikatora Entra firmy Microsoft na potrzeby dostępu wychodzącego.
Jeśli używasz agenta MARS do tworzenia kopii zapasowych zasobów lokalnych, upewnij się, że sieć lokalna (zawierająca zasoby do utworzenia kopii zapasowej) jest równorzędna z siecią wirtualną platformy Azure zawierającą prywatny punkt końcowy magazynu. Następnie możesz kontynuować instalowanie agenta MARS i konfigurowanie kopii zapasowej. Należy jednak upewnić się, że cała komunikacja na potrzeby tworzenia kopii zapasowej odbywa się tylko za pośrednictwem sieci równorzędnej.
Jeśli usuniesz prywatne punkty końcowe magazynu po zarejestrowaniu agenta MARS, musisz ponownie zarejestrować kontener w magazynie. Nie musisz zatrzymywać ochrony dla nich. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe dla usługi Azure Backup.
Obsługa ograniczania przepustowości
| Cecha | Szczegóły |
|---|---|
| Kontrola przepustowości | Obsługiwane. W agencie MARS użyj opcji Zmień właściwości , aby dostosować przepustowość. |
| Ograniczanie przepustowości sieci | Niedostępne dla maszyn kopii zapasowych z systemem Windows Server 2008 R2, Windows Server 2008 z dodatkiem SP2 lub Windows 7. |
Obsługiwane systemy operacyjne
Uwaga
Agent MARS nie obsługuje jednostek SKU Windows Server Core.
Możesz użyć agenta MARS, aby utworzyć kopię zapasową bezpośrednio na platformie Azure w systemach operacyjnych wymienionych poniżej, w których działa:
- Lokalne serwery z systemem Windows lub Windows
- Maszyny wirtualne platformy Azure z systemem Windows
Systemy operacyjne muszą być w wersji 64-bitowej i powinny być uruchomione najnowsze pakiety usług i aktualizacje. Poniższa tabela zawiera podsumowanie następujących systemów operacyjnych:
| System operacyjny | Pliki/foldery | Stan systemu | Wymagania dotyczące oprogramowania/modułu |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Tak | Nie. | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Tak | Nie. | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 8.1 (Enterprise, Pro) | Tak | Nie. | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows 8 (Enterprise, Pro) | Tak | Nie. | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Tak | Tak | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Tak | Tak | — .NET 4.5 — Windows PowerShell - Najnowszy zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Tak | Tak | — .NET 4.5 — Windows PowerShell - Najnowszy zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Grupa robocza) | Tak | Nie. | — .NET 4.5 — Windows PowerShell - Najnowszy zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Tak | Tak | — .NET 4.5 — Windows PowerShell - Najnowszy zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Tak | Tak | — .NET 4.5 -Windows PowerShell - Najnowszy zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrażania (DISM.exe) |
Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne MABS i DPM.
Systemy operacyjne po zakończeniu wsparcia
Następujące systemy operacyjne są na końcu wsparcia i zdecydowanie zaleca się uaktualnienie systemu operacyjnego, aby nadal być chronione.
Jeśli istniejące zobowiązania uniemożliwiają uaktualnienie systemu operacyjnego, rozważ migrację serwerów z systemem Windows do maszyn wirtualnych platformy Azure i wykorzystanie kopii zapasowych maszyn wirtualnych platformy Azure w celu kontynuowania ochrony. Odwiedź stronę migracji tutaj, aby uzyskać więcej informacji na temat migrowania serwera z systemem Windows.
W przypadku środowisk lokalnych lub hostowanych, w których nie można uaktualnić systemu operacyjnego ani przeprowadzić migracji na platformę Azure, aktywuj rozszerzone aktualizacje zabezpieczeń dla maszyn, aby nadal były chronione i obsługiwane. Zwróć uwagę, że tylko określone wersje kwalifikują się do rozszerzonych aktualizacji zabezpieczeń. Odwiedź stronę często zadawanych pytań, aby dowiedzieć się więcej.
| System operacyjny | Pliki/foldery | Stan systemu | Wymagania dotyczące oprogramowania/modułu |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Tak | Nie. | Sprawdź odpowiednią wersję serwera pod kątem wymagań dotyczących oprogramowania/modułu |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Tak | Tak | — .NET 3.5, .NET 4.5 — Windows PowerShell — Zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrażania (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Tak | Nie. | — .NET 3.5, .NET 4.5 — Windows PowerShell — Zgodny pakiet redystrybucyjny Microsoft VC++ — Microsoft Management Console (MMC) 3.0 — Obsługa i zarządzanie obrazami wdrażania (DISM.exe) — Baza programu Virtual Server 2005 + KB KB948515 |
Limity kopii zapasowych
Limity rozmiarów
Usługa Azure Backup ogranicza rozmiar źródła danych pliku lub folderu, którego kopię zapasową można utworzyć. Elementy utworzone z pojedynczego woluminu nie mogą przekraczać rozmiarów podsumowanych w tej tabeli:
| System operacyjny | Limit rozmiaru |
|---|---|
| Windows Server 2012 lub nowszym | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1700 GB |
| Windows Server 2008 SP2 | 1700 GB |
| Windows 8 lub nowszy | 54 400 GB |
| Windows 7 | 1700 GB |
Limity zatrzymania
Poniżej przedstawiono czasy przechowywania, które można ustawić dla różnych punktów odzyskiwania:
| Punkt odzyskiwania | Minimum | Maksimum |
|---|---|---|
| Dzienny punkt odzyskiwania | 7 dni | 9999 dni |
| Cotygodniowy punkt odzyskiwania | 4 tygodnie | 5163 tygodnie |
| Miesięczny punkt odzyskiwania | 3 miesiące | 1188 miesięcy |
| Roczny punkt odzyskiwania | 1 rok | 99 lat |
Inne ograniczenia
- Usługa MARS nie obsługuje ochrony wielu maszyn o tej samej nazwie w jednym magazynie.
Obsługiwane typy plików kopii zapasowej
| Type | Pomoc techniczna |
|---|---|
| Szyfrowane* | Obsługiwane. |
| Skompresowane | Obsługiwane. |
| Rozrzedzone | Obsługiwane. |
| Skompresowane i rozrzedzone | Obsługiwane. |
| Łącza stałe | Nieobsługiwane. Pominięte. |
| Punkt ponownej analizy | Nieobsługiwane. Pominięte. |
| Zaszyfrowane i rozrzedne | Nieobsługiwane. Pominięte. |
| Skompresowany strumień | Nieobsługiwane. Pominięte. |
| Strumień rozrzedny | Nieobsługiwane. Pominięte. |
| OneDrive (synchronizowane pliki to rozrzedzone strumienie) | Nieobsługiwane. |
| Foldery z włączoną replikacją systemu plików DFS | Nieobsługiwane. |
* Upewnij się, że agent MARS ma dostęp do wymaganych certyfikatów w celu uzyskania dostępu do zaszyfrowanych plików. Niedostępne pliki zostaną pominięte.
Obsługiwane dyski lub woluminy na potrzeby kopii zapasowej
| Dysk/wolumin | Pomoc techniczna | Szczegóły |
|---|---|---|
| Woluminy tylko do odczytu | Nieobsługiwane | Usługa kopiowania woluminów w tle (VSS) działa tylko wtedy, gdy wolumin jest zapisywalny. |
| Woluminy w trybie offline | Nieobsługiwane | Usługa VSS działa tylko wtedy, gdy wolumin jest w trybie online. |
| Udział sieciowy | Nieobsługiwane | Wolumin musi być lokalny na serwerze. |
| Woluminy zablokowane przez funkcję BitLocker | Nieobsługiwane | Wolumin musi zostać odblokowany przed rozpoczęciem tworzenia kopii zapasowej. |
| Identyfikacja systemu plików | Nieobsługiwane | Obsługiwane są tylko systemy plików NTFS. |
| Nośniki wymienne | Nieobsługiwane | Wszystkie źródła elementów kopii zapasowej muszą mieć stały stan. |
| Deduplikowane dyski | Obsługiwane | Usługa Azure Backup konwertuje deduplikowane dane na normalne dane. Optymalizuje, szyfruje, przechowuje i wysyła dane do magazynu. |
Obsługa początkowej kopii zapasowej w trybie offline
Usługa Azure Backup obsługuje rozmieszczanie w trybie offline w celu transferu początkowych danych kopii zapasowej na platformę Azure przy użyciu dysków. Ta obsługa jest przydatna, jeśli początkowa kopia zapasowa może znajdować się w zakresie rozmiaru terabajtów (TB). Kopia zapasowa w trybie offline jest obsługiwana w następujących celach:
- Bezpośrednia kopia zapasowa plików i folderów na maszynach lokalnych z uruchomionym agentem MARS.
- Tworzenie kopii zapasowych obciążeń i plików z serwera PROGRAMU DPM lub usługi MABS.
Nie można używać kopii zapasowej w trybie offline dla plików stanu systemu.
Obsługa przywracania danych
Korzystając z funkcji natychmiastowego przywracania usługi Azure Backup, można przywrócić dane przed skopiowaniem ich do magazynu. Na maszynie, której kopię zapasową utworzono, musi działać program .NET Framework 4.5.2 lub nowszy.
Nie można przywrócić kopii zapasowych na maszynie docelowej z wcześniejszą wersją systemu operacyjnego. Na przykład kopię zapasową pobraną z komputera z systemem Windows 7 można przywrócić w systemie Windows 8 lub nowszym. Jednak nie można przywrócić kopii zapasowej pobranej z komputera z systemem Windows 8 na komputerze z systemem Windows 7.
Poprzednie wersje agenta MARS
W poniższej tabeli wymieniono poprzednie wersje agenta z ich linkami pobierania. Zalecamy uaktualnienie wersji agenta do najnowszej wersji, aby móc korzystać z najnowszych funkcji i optymalnej wydajności.
| Wersje | Artykuły z bazy wiedzy |
|---|---|
| 2.0.9145.0 | Niedostępny |
| 2.0.9151.0 | Niedostępny |
| 2.0.9153.0 | Niedostępny |
| 2.0.9162.0 | Niedostępny |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Niedostępny |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Niedostępny |
| 2.0.9181.0 | Niedostępny |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Uwaga
Wersje agenta MARS z niewielką niezawodnością i wydajnością nie mają artykułu bazy wiedzy.
Następne kroki
- Dowiedz się więcej o architekturze kopii zapasowej korzystającej z agenta MARS.
- Dowiedz się, co jest obsługiwane podczas uruchamiania agenta MARS na serwerze MABS lub dpm.