Instalowanie agenta mars Azure Backup

W tym artykule wyjaśniono, jak zainstalować agenta usług Microsoft Azure Recovery Services (MARS). USŁUGA MARS jest również znana jako agent Azure Backup.

Informacje o agencie MARS

Azure Backup używa agenta MARS do tworzenia kopii zapasowych plików, folderów i stanu systemu z maszyn lokalnych i maszyn wirtualnych platformy Azure. Te kopie zapasowe są przechowywane w magazynie usługi Recovery Services na platformie Azure. Agenta można uruchomić:

  • Bezpośrednio na lokalnych maszynach z systemem Windows. Te maszyny mogą tworzyć kopie zapasowe bezpośrednio w magazynie usługi Recovery Services na platformie Azure.
  • Na maszynach wirtualnych platformy Azure, które uruchamiają system Windows obok rozszerzenia kopii zapasowej maszyny wirtualnej platformy Azure. Agent wykonuje kopię zapasową określonych plików i folderów na maszynie wirtualnej.
  • Na wystąpieniu programu Microsoft Azure Backup Server (MABS) lub serwerze programu System Center Data Protection Manager (DPM). W tym scenariuszu maszyny i obciążenia są kopiami zapasowymi usługi MABS lub Data Protection Manager. Następnie usługa MABS lub Data Protection Manager używa agenta MARS do tworzenia kopii zapasowej magazynu na platformie Azure.

Dane dostępne do tworzenia kopii zapasowej zależą od miejsca instalacji agenta.

Uwaga

Ogólnie rzecz biorąc, należy utworzyć kopię zapasową maszyny wirtualnej platformy Azure przy użyciu rozszerzenia Azure Backup na maszynie wirtualnej. Ta metoda wykonuje kopię zapasową całej maszyny wirtualnej. Jeśli chcesz utworzyć kopię zapasową określonych plików i folderów na maszynie wirtualnej, zainstaluj i użyj agenta MARS obok rozszerzenia. Aby uzyskać więcej informacji, zobacz Architektura wbudowanej kopii zapasowej maszyny wirtualnej platformy Azure.

Kroki procesu tworzenia kopii zapasowej

Przed rozpoczęciem

Tworzenie magazynu usługi Recovery Services

Magazyn usługi Recovery Services to jednostka zarządzania, która przechowuje punkty odzyskiwania tworzone w czasie i udostępnia interfejs do wykonywania operacji związanych z tworzeniem kopii zapasowych. Te operacje obejmują wykonywanie kopii zapasowych na żądanie, wykonywanie przywracania i tworzenie zasad tworzenia kopii zapasowych.

Aby utworzyć magazyn Usług odzyskiwania:

  1. Zaloguj się do Azure portal.

  2. Wyszukaj centrum kopii zapasowej, a następnie przejdź do pulpitu nawigacyjnego Centrum kopii zapasowych .

    Zrzut ekranu przedstawiający miejsce wyszukiwania i wybierania pozycji

  3. W okienku Przegląd wybierz pozycję Magazyn.

    Zrzut ekranu przedstawiający przycisk tworzenia magazynu usługi Recovery Services.

  4. Wybierz pozycję Magazyn >usługi Recovery ServicesKontynuuj.

    Zrzut ekranu pokazujący, gdzie wybrać usługę Recovery Services jako typ magazynu.

  5. W okienku Magazyn usługi Recovery Services wprowadź następujące wartości:

    • Subskrypcja: wybierz subskrypcję, której chcesz użyć. Jeśli jesteś członkiem tylko jednej subskrypcji, zostanie wyświetlona jej nazwa. Jeśli nie masz pewności, która subskrypcja ma być używana, użyj subskrypcji domyślnej. Większa liczba opcji do wyboru jest dostępna tylko w przypadku, gdy konto służbowe jest skojarzone z więcej niż jedną subskrypcją platformy Azure.

    • Grupa zasobów: Użyj istniejącej grupy zasobów lub utwórz nową. Aby wyświetlić listę dostępnych grup zasobów w subskrypcji, wybierz pozycję Użyj istniejącej, a następnie wybierz zasób na liście rozwijanej. Aby utworzyć nową grupę zasobów, wybierz pozycję Utwórz nową, a następnie wprowadź nazwę. Aby uzyskać więcej informacji na temat grup zasobów, zobacz Omówienie usługi Azure Resource Manager.

    • Nazwa magazynu: wprowadź przyjazną nazwę, aby zidentyfikować magazyn. Nazwa musi być unikalna w subskrypcji platformy Azure. Podaj nazwę zawierającą od 2 do 50 znaków. Nazwa musi rozpoczynać się od litery i składać się tylko z liter, cyfr i łączników.

    • Region: wybierz region geograficzny magazynu. Aby utworzyć magazyn w celu ochrony dowolnego źródła danych, magazyn musi znajdować się w tym samym regionie co źródło danych.

      Ważne

      Jeśli nie masz pewności co do lokalizacji źródła danych, zamknij okno. Przejdź do listy zasobów w portalu. Jeśli Twoje źródła danych znajdują się w wielu regionach, utwórz magazyn usługi Recovery Services dla każdego regionu. Utwórz magazyn w pierwszej lokalizacji przed utworzeniem magazynu w innej lokalizacji. Nie trzeba określać kont magazynu do przechowywania danych kopii zapasowej. Magazyn usługi Recovery Services i usługa Azure Backup obsługują je automatyczne.

    Zrzut ekranu przedstawiający pola służące do konfigurowania magazynu usługi Recovery Services.

  6. Po podaniu wartości wybierz pozycję Przejrzyj i utwórz.

  7. Aby zakończyć tworzenie magazynu usługi Recovery Services, wybierz pozycję Utwórz.

    Utworzenie magazynu usługi Recovery Services może zająć trochę czasu. Monitoruj powiadomienia o stanie w obszarze Powiadomienia w prawym górnym rogu. Po utworzeniu magazynu zostanie on wyświetlony na liście magazynów usługi Recovery Services. Jeśli magazyn nie zostanie wyświetlony, wybierz pozycję Odśwież.

    Zrzut ekranu przedstawiający przycisk odświeżania listy magazynów kopii zapasowych.

Modyfikowanie replikacji magazynu

Domyślnie magazyny używają magazynu geograficznie nadmiarowego (GRS).

  • Jeśli magazyn jest podstawowym mechanizmem tworzenia kopii zapasowych, zalecamy użycie magazynu GRS.
  • Możesz użyć magazynu lokalnie nadmiarowego (LRS), aby zmniejszyć koszty magazynu platformy Azure.

Aby zmodyfikować typ replikacji magazynu:

  1. W nowym magazynie wybierz pozycję Właściwości w sekcji Ustawienia .

  2. Na stronie Właściwości w obszarze Konfiguracja kopii zapasowej wybierz pozycję Aktualizuj.

  3. Wybierz typ replikacji magazynu, a następnie wybierz pozycję Zapisz.

    Aktualizowanie konfiguracji kopii zapasowej

Uwaga

Nie można zmodyfikować typu replikacji magazynu po skonfigurowaniu magazynu i zawiera elementy kopii zapasowej. Jeśli chcesz to zrobić, musisz ponownie utworzyć magazyn.

Weryfikowanie dostępu do Internetu

Agent MARS wymaga dostępu do punktów końcowych usługi Azure Active Directory, Azure Storage i Azure Backup. Aby uzyskać publiczne zakresy adresów IP, zobacz plik JSON. Zezwalaj na dostęp do adresów IP odpowiadających Azure Backup (AzureBackup), Azure Storage (Storage) i Azure Active Directory (AzureActiveDirectory). Ponadto w zależności od wersji systemu Windows kontrola łączności sieciowej systemu operacyjnego będzie potrzebować dostępu do www.msftconnecttest.comsystemu lub www.msftncsi.com.

Jeśli maszyna ma ograniczony dostęp do Internetu, upewnij się, że ustawienia zapory, serwera proxy i sieci zezwalają na dostęp do następujących nazw FQDN i publicznych adresów IP.

Adres URL i dostęp do adresów IP

Nazwy fqdn

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Jeśli jesteś klientem dla instytucji rządowych USA, upewnij się, że masz dostęp do następujących adresów URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Dostęp do wszystkich adresów URL i adresów IP wymienionych powyżej używa protokołu HTTPS na porcie 443.

Podczas tworzenia kopii zapasowych plików i folderów z maszyn wirtualnych platformy Azure przy użyciu agenta MARS należy również skonfigurować sieć wirtualną platformy Azure, aby zezwolić na dostęp. Jeśli korzystasz z sieciowych grup zabezpieczeń, użyj tagu usługi AzureBackup, aby zezwolić na dostęp do usługi Azure Backup dla ruchu wychodzącego. Oprócz tagu Azure Backup należy również zezwolić na łączność na potrzeby uwierzytelniania i transferu danych przez utworzenie podobnych reguł sieciowej grupy zabezpieczeń dla Azure AD (AzureActiveDirectory) i usługi Azure Storage (Storage).

Aby utworzyć regułę dla tagu Azure Backup, wykonaj następujące kroki:

  1. W obszarze Wszystkie usługi przejdź do pozycji Sieciowe grupy zabezpieczeń i wybierz sieciową grupę zabezpieczeń.
  2. W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu wychodzącego.
  3. Wybierz pozycję Dodaj.
  4. Podaj wszystkie wymagane szczegóły dotyczące tworzenia nowej reguły zgodnie z opisem w temacie Ustawienia reguły zabezpieczeń.
    Upewnij się, że opcje zostały ustawione w następujący sposób:
    • Lokalizacja docelowa jest ustawiona na tag usługi.
    • Docelowy tag usługi jest ustawiony na Wartość AzureBackup.
  5. Wybierz pozycję Dodaj, aby zapisać nowo utworzoną regułę zabezpieczeń dla ruchu wychodzącego.

Podobnie można utworzyć reguły zabezpieczeń dla ruchu wychodzącego sieciowej grupy zabezpieczeń dla usługi Azure Storage i Azure AD. Aby dowiedzieć się więcej na temat tagów usług, zobacz Tagi usługi dla sieci wirtualnej.

Obsługa usługi Azure ExpressRoute

Możesz utworzyć kopię zapasową danych za pośrednictwem usługi Azure ExpressRoute przy użyciu publicznej komunikacji równorzędnej (dostępnej dla starych obwodów). Nie obsługujemy komunikacji równorzędnej firmy Microsoft za pośrednictwem prywatnej komunikacji równorzędnej.

Aby użyć publicznej komunikacji równorzędnej, upewnij się, że następujące domeny i adresy mają dostęp HTTPS na porcie 443 do:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Aby użyć komunikacji równorzędnej firmy Microsoft, wybierz następujące usługi, regiony i odpowiednie wartości społeczności:

  • Azure Active Directory (12076:5060)
  • Region platformy Azure zgodnie z lokalizacją magazynu usługi Recovery Services
  • Usługa Azure Storage zgodnie z lokalizacją magazynu usługi Recovery Services

Dowiedz się więcej o wymaganiach dotyczących routingu usługi ExpressRoute.

Uwaga

Publiczna komunikacja równorzędna jest przestarzała dla nowych obwodów.

Obsługa prywatnego punktu końcowego

Teraz możesz używać prywatnych punktów końcowych do bezpiecznego tworzenia kopii zapasowych danych z serwerów do magazynu usługi Recovery Services. Ponieważ Azure AD nie można uzyskać dostępu za pośrednictwem prywatnych punktów końcowych, należy zezwolić na oddzielne adresy IP i nazwy FQDN wymagane do Azure AD na potrzeby dostępu wychodzącego.

Jeśli używasz agenta MARS do tworzenia kopii zapasowych zasobów lokalnych, upewnij się, że sieć lokalna (zawierająca zasoby do utworzenia kopii zapasowej) jest równorzędna z siecią wirtualną platformy Azure zawierającą prywatny punkt końcowy magazynu. Następnie możesz kontynuować instalowanie agenta MARS i konfigurowanie kopii zapasowej. Należy jednak upewnić się, że cała komunikacja na potrzeby tworzenia kopii zapasowych odbywa się tylko za pośrednictwem sieci równorzędnej.

Jeśli usuniesz prywatne punkty końcowe dla magazynu po zarejestrowaniu agenta MARS, musisz ponownie zarejestrować kontener w magazynie. Nie musisz zatrzymywać ochrony dla nich. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe dla Azure Backup.

Obsługa ograniczania przepustowości

Cecha Szczegóły
Kontrola przepustowości Obsługiwane. W agencie MARS użyj polecenia Zmień właściwości , aby dostosować przepustowość.
Ograniczanie przepustowości sieci Nie można uzyskać kopii zapasowej maszyn z systemem Windows Server 2008 R2, Windows Server 2008 z dodatkiem SP2 lub Windows 7.

Pobieranie agenta MARS

Pobierz agenta MARS, aby móc go zainstalować na maszynach, dla których chcesz utworzyć kopię zapasową.

Jeśli agent został już zainstalowany na dowolnych maszynach, upewnij się, że używasz najnowszej wersji agenta. Znajdź najnowszą wersję w portalu lub pobierz z tego miejsca.

  1. W magazynie w obszarze Wprowadzenie wybierz pozycję Kopia zapasowa.

    Otwieranie celu tworzenia kopii zapasowej

  2. W obszarze Gdzie działa twoje obciążenie?, wybierz pozycję Lokalne. Wybierz tę opcję, nawet jeśli chcesz zainstalować agenta MARS na maszynie wirtualnej platformy Azure.

  3. W obszarze Co chcesz utworzyć kopię zapasową?, wybierz pozycję Pliki i foldery. Możesz również wybrać pozycję Stan systemu. Dostępnych jest wiele innych opcji, ale te opcje są obsługiwane tylko w przypadku korzystania z pomocniczego serwera kopii zapasowych. Wybierz pozycję Przygotuj infrastrukturę.

    Konfigurowanie plików i folderów

  4. Aby przygotować infrastrukturę, w obszarze Instalowanie agenta usługi Recovery Services pobierz agenta MARS.

    Przygotowywanie infrastruktury

  5. W menu pobierania wybierz pozycję Zapisz. Domyślnie plik MARSagentinstaller.exe jest zapisywany w folderze Pobrane.

  6. Wybierz pozycję Już pobierz lub użyj najnowszej wersji agenta usługi Recovery Services, a następnie pobierz poświadczenia magazynu.

    Pobieranie poświadczeń magazynu

  7. Wybierz pozycję Zapisz. Plik zostanie pobrany do folderu Pobrane. Nie można otworzyć pliku poświadczeń magazynu.

Instalowanie i rejestrowanie agenta

  1. Uruchom plik MARSagentinstaller.exe na maszynach, dla których chcesz utworzyć kopię zapasową.

  2. W Kreatorze instalacji agenta MARS wybierz pozycję Ustawienia instalacji. W tym miejscu wybierz miejsce instalacji agenta i wybierz lokalizację pamięci podręcznej. Następnie wybierz przycisk Dalej.

    • Azure Backup używa pamięci podręcznej do przechowywania migawek danych przed wysłaniem ich na platformę Azure.
    • Lokalizacja pamięci podręcznej powinna mieć wolne miejsce równe co najmniej 5 procent rozmiaru danych, których kopię zapasową będziesz tworzyć.

    Wybieranie ustawień instalacji w Kreatorze instalacji agenta MARS

  3. W obszarze Konfiguracja serwera proxy określ sposób, w jaki agent uruchomiony na maszynie z systemem Windows będzie łączyć się z Internetem. Następnie wybierz przycisk Dalej.

    • Jeśli używasz niestandardowego serwera proxy, określ wymagane ustawienia i poświadczenia serwera proxy.
    • Należy pamiętać, że agent musi mieć dostęp do określonych adresów URL.

    Konfigurowanie dostępu do Internetu w kreatorze MARS

  4. W obszarze Instalacja zapoznaj się z wymaganiami wstępnymi i wybierz pozycję Zainstaluj.

  5. Po zainstalowaniu agenta wybierz pozycję Kontynuuj rejestrację.

  6. W obszarzeRejestrowanie identyfikacji magazynukreatora> serwera przejdź do pliku poświadczeń, który został pobrany i wybierz go. Następnie wybierz przycisk Dalej.

    Dodawanie poświadczeń magazynu przy użyciu Kreatora rejestrowania serwera

  7. Na stronie Ustawienie szyfrowania określ hasło, które będzie używane do szyfrowania i odszyfrowywania kopii zapasowych dla maszyny. Dowiedz się więcej o dozwolonych znakach hasła.

    • Zapisz hasło w bezpiecznej lokalizacji. Będzie ona potrzebna do przywrócenia kopii zapasowej.
    • Jeśli utracisz lub zapomnisz hasło, firma Microsoft nie może pomóc w odzyskaniu danych kopii zapasowej.

    Zrzut ekranu przedstawiający określenie hasła, które ma być używane do szyfrowania i odszyfrowywania kopii zapasowych dla maszyn.

  8. Wybierz pozycję Zakończ. Agent jest teraz zainstalowany, a maszyna jest zarejestrowana w magazynie. Wszystko jest gotowe do skonfigurowania kopii zapasowej i zaplanowania jej tworzenia.

    Jeśli podczas rejestracji magazynu występują problemy, zapoznaj się z przewodnikiem rozwiązywania problemów.

    Uwaga

    Zdecydowanie zalecamy zapisanie hasła w alternatywnej bezpiecznej lokalizacji, takiej jak magazyn kluczy platformy Azure. Firma Microsoft nie może odzyskać danych bez hasła. Dowiedz się , jak przechowywać wpis tajny w magazynie kluczy.

Następne kroki

Dowiedz się, jak utworzyć kopię zapasową maszyn z systemem Windows przy użyciu agenta mars Azure Backup