Matriz de suporte para backup com o agente MARS (Serviços de Recuperação do Microsoft Azure)
Você pode usar o serviço de Backup do Azure para fazer backup de computadores locais, aplicativos e VMs (máquinas virtuais) do Azure. Este artigo resume as configurações de suporte e as limitações quando você usa o MARS (Serviços de Recuperação do Microsoft Azure) para fazer backup dos computadores.
O agente de MARS
O agente de MARS é usado pelo Backup do Azure para fazer backup de dados de computadores locais e das VMs do Azure para um cofre dos Serviços de Recuperação de backup no Azure. O agente de MARS pode:
- Ser executado em computadores Windows locais para que possam fazer backup diretamente em um cofre dos Serviços de Recuperação de backup no Azure.
- Ser executado nas VMs do Windows para que elas possam fazer backup diretamente em um cofre.
- Ser executado em um MABS (Servidor de Backup do Microsoft Azure) ou em um servidor do DPM (Data Protection Manager) no System Center. Nesse cenário, os computadores e as cargas de trabalho fazem backup no MABS ou no servidor DPM. O agente de MARS faz o backup desse servidor para um cofre no Azure.
Observação
O Backup do Azure não dá suporte ao ajuste automático do relógio para horário de Verão (DST). Modifique a política para garantir que o horário de verão seja considerado para evitar discrepâncias entre a hora real e o horário de backup agendado.
Suas opções de backup dependem de onde o agente está instalado. Para obter mais informações, consulte arquitetura de Backup do Azure usando o agente de MARS. Para obter informações sobre a arquitetura de backup do MABS e do DPM, consulte Fazer backup para o DPM ou MABS. Consulte também os requisitos para a arquitetura de backup.
| Instalação | Detalhes |
|---|---|
| Baixar o agente de MARS mais recente | Você pode baixar do cofre a versão mais recente do agente ou baixá-lo diretamente. |
| Instalar diretamente em um computador | Você pode instalar o agente de MARS diretamente em um servidor do Windows local ou em uma VM do Windows executando qualquer um dos sistemas operacionais compatíveis. |
| Instalar em um servidor de backup | Ao configurar o DPM ou MABS para fazer backup no Azure, você baixa e instala o agente MARS no servidor. Você pode instalar o agente em sistemas operacionais com suporte na matriz de suporte do servidor de backup. |
Observação
Por padrão, as VMs do Azure que são habilitadas para backup têm uma instalação da extensão de Backup do Azure. Essa extensão faz backup de toda a VM. Você poderá instalar e executar o agente MARS em uma VM do Azure junto com a extensão se quiser fazer backup de pastas e arquivos específicos, em vez da VM completa. Quando você executa o agente de MARS em uma VM do Azure, ele faz o backup de arquivos ou pastas que estejam em armazenamento temporário na VM. Os backups falham se os arquivos ou pastas forem removidos do armazenamento temporário ou se o armazenamento temporário for removido.
Suporte a pasta de cache
Quando você usa o agente de MARS para fazer o backup dos dados, o agente tira um instantâneo dos dados e o armazena em uma pasta de cache local antes de enviá-los para o Azure. A pasta de cache (zero) tem vários de requisitos:
| Cache | Detalhes |
|---|---|
| Tamanho | O espaço livre no tamanho da pasta de cache deve ser de pelo menos 5 a 10% do tamanho total dos seus dados de backup. |
| Local | A pasta de cache deve estar online, e ser armazenada localmente no computador no qual está sendo feito o backup. A pasta de cache não deve estar em um compartilhamento de rede, em mídia removível, e nem em um volume offline. |
| Pasta | A pasta de cache não deve ser criptografada em um volume com eliminação de duplicação ou em uma pasta compactada, que seja esparsa ou que tenha um ponto de nova análise. |
| Alterações de local | Você pode alterar a localização do cache interrompendo o mecanismo de backup (net stop obengine) e copiando a pasta de cache para uma nova unidade. (Certifique-se de que a nova unidade tenha espaço suficiente). Depois, atualize duas entradas do registro em HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation e Config/CloudBackupProvider/ScratchLocation) para a nova localização e reinicie o mecanismo. |
Suporte de rede e acesso
O agente MARS requer acesso aos pontos de extremidade de serviço do Microsoft Entra ID, do Armazenamento do Azure e do Backup do Azure. Para obter os intervalos de IP públicos, consulte o arquivo JSON. Permita o acesso às IPs correspondentes ao Backup do Azure (AzureBackup), ao Armazenamento do Azure (Storage) e ao Microsoft Entra ID (AzureActiveDirectory). Além disso, dependendo da versão do Windows, as verificações de conectividade de rede do sistema operacional precisarão de acesso a www.msftconnecttest.com ou www.msftncsi.com.
Se o seu computador tiver acesso limitado à Internet, verifique se as configurações de firewall, proxy e rede permitem acesso aos FQDNS e aos endereços IP públicos a seguir.
Acesso à URL e ao IP
FQDNs
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Se você for um cliente do Governo dos EUA, verifique se tem acesso às seguintes URLs:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
O acesso a todas as URLs e endereços IP listados acima usa o protocolo HTTPS na porta 443.
Ao fazer backup de arquivos e pastas das VMs do Azure usando o agente de MARS, você também precisa configurar a rede virtual do Azure para permitir o acesso. Se você usar o NSG (grupo de segurança de rede), use a tag de serviço AzureBackup para permitir o acesso de saída ao Backup do Azure. Além da marca do Backup do Azure, você também precisará permitir a conectividade para autenticação e transferência de dados criando regras de NSG semelhantes para o Microsoft Entra ID (AzureActiveDirectory) e o Armazenamento do Azure (Armazenamento).
Para criar uma regra para a marca do Backup do Azure, siga estas etapas:
- Em Todos os Serviços, acesse Grupos de segurança de rede e selecione o grupo de segurança de rede.
- Selecione Regras de segurança de saída em Configurações.
- Selecione Adicionar.
- Forneça todos os detalhes necessários para criar uma regra, conforme descrito em Configurações da regra de segurança.
Verifique se as opções estão definidas como abaixo:- Destino está definido como Marca de Serviço.
- Marca de serviço de destino está definida como AzureBackup.
- Selecione Adicionar para salvar a regra de segurança de saída recém-criada.
De maneira semelhante, é possível criar regras de segurança de saída de NSG para o Armazenamento do Azure e o Microsoft Entra ID. Para saber mais sobre as marcas de serviço, consulte Marcas de serviço de rede virtual.
Suporte ao Azure ExpressRoute
É possível fazer backup dos dados por meio do Azure ExpressRoute usando o emparelhamento público (disponível para circuitos antigos). Não há suporte para o Backup de emparelhamento da Microsoft por meio do emparelhamento privado.
Para usar o emparelhamento público, verifique se os seguintes domínios e endereços têm acesso HTTPS na porta 443 para:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Para usar o emparelhamento da Microsoft, selecione os seguintes serviços/regiões e os valores de comunidade relevantes:
- Microsoft Entra ID (12076:5060)
- Região do Azure, de acordo com a localização do cofre dos Serviços de Recuperação
- Armazenamento do Microsoft Azure, de acordo com a localização do cofre dos Serviços de Recuperação
Saiba mais sobre os requisitos de roteamento do ExpressRoute.
Observação
Emparelhamento público é preterido para novos circuitos.
Suporte para o Ponto de Extremidade Privado
Agora, você pode usar Pontos de Extremidade Privados para fazer backup de dados de maneira segura de servidores para seu cofre dos Serviços de Recuperação. Como o Microsoft Entra ID não pode ser acessado por meio de pontos de extremidade privados, você precisa permitir que IPs e FQDNs necessários para o Microsoft Entra ID tenham acesso de saída separadamente.
Ao usar o agente de MARS para fazer backup de seus recursos locais, verifique se a rede local (contendo os recursos que sofrerão backup) está emparelhada com a VNet do Azure que contenha o ponto de extremidade privado para o cofre. Em seguida continue a instalar o agente de MARS e configure o backup. No entanto, verifique se toda a comunicação para o backup ocorre somente por meio da rede emparelhada.
Se você remover os pontos de extremidade privados do cofre depois que o agente de MARS for registrado nele, será preciso registrar novamente o contêiner com o cofre. Não é necessário interromper a proteção para eles. Para mais informações, confira Pontos de extremidade privados para o Backup do Azure.
Suporte de limitação
| Recurso | Detalhes |
|---|---|
| Controle de Largura de Banda | Com suporte. Para o agente de MARS, use Alterar Propriedades para ajustar a largura de banda. |
| Limitação de rede | Não está disponível para computadores dos quais foi feito backup que executam o Windows Server 2008 R2, o Windows Server 2008 SP2 ou o Windows 7. |
Sistemas operacionais com suporte
Observação
O agente de MARS não dá suporte a SKUs do Windows Server Core.
Você pode usar o agente de MARS para fazer backup diretamente no Azure nos sistemas operacionais listados abaixo que são executados em:
- Servidores Locais do Windows
- VMs do Azure que executam o Windows
Todos os sistemas operacionais devem ser de 64 bit e estar executando os pacotes e as atualizações de serviços mais recentes. A tabela a seguir resume esses sistemas operacionais:
| Sistema operacional | Arquivos/pastas | Estado do sistema | Requisitos do Módulo/Software |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Yes | Não | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Yes | Não | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows 8.1 (Enterprise, Pro) | Sim | Não | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows 8 (Enterprise, Pro) | Sim | Não | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Yes | Sim | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Yes | Yes | - .NET 4.5 - Windows PowerShell -Redistribuível do Microsoft VC ++ Compatível mais Recente - Console de Gerenciamento Microsoft (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Sim | Yes | - .NET 4.5 - Windows PowerShell -Redistribuível do Microsoft VC ++ Compatível mais Recente - Console de Gerenciamento Microsoft (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Sim | Não | - .NET 4.5 - Windows PowerShell -Redistribuível do Microsoft VC ++ Compatível mais Recente - Console de Gerenciamento Microsoft (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Sim | Yes | - .NET 4.5 - Windows PowerShell -Redistribuível do Microsoft VC ++ Compatível mais Recente - Console de Gerenciamento Microsoft (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Sim | Yes | - .NET 4.5 - Windows PowerShell -Redistribuível do Microsoft VC ++ Compatível mais Recente - Console de Gerenciamento Microsoft (MMC) 3.0 - Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) |
Para obter mais informações, consulte Sistemas operacionais com suporte para MABS e DPM.
Sistemas Operacionais no fim do suporte
Os sistemas operacionais a seguir estão no final do suporte e é altamente recomendável atualizar o sistema operacional para permanecer protegido.
Se os compromissos existentes impedirem a atualização do sistema operacional, considere migrar os servidores do Windows para as VMs do Azure e aproveitar os backups da VM do Azure para continuar mantendo a proteção. Visite aqui a página de migração para obter mais informações sobre como migrar seu Windows Server.
Para ambientes locais ou hospedados, em que você não pode atualizar o sistema operacional ou migrar para o Azure, ative as Atualizações de Segurança Estendidas para os computadores para manter a proteção e o suporte. Observe que apenas edições específicas são qualificadas para Atualizações de Segurança Estendidas. Para saber mais, visite a página de Perguntas Frequentes.
| Sistema operacional | Arquivos/pastas | Estado do sistema | Requisitos do Módulo/Software |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Básico, Starter) | Sim | Não | Verificar a versão do servidor correspondente para os requisitos de software/módulo |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Sim | Yes | - .NET 3.5, .NET 4.5 - Windows PowerShell - Redistribuível do Microsoft VC ++ Compatível - Console de Gerenciamento Microsoft (MMC) 3.0 - Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Sim | Não | - .NET 3.5, .NET 4.5 - Windows PowerShell - Redistribuível do Microsoft VC ++ Compatível - Console de Gerenciamento Microsoft (MMC) 3.0 - Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) - Servidor Virtual 2005 base + KB KB948515 |
Limites do Backup
Limites de tamanho
O Backup do Azure impõe um limite no tamanho de uma fonte de dados de arquivo ou pasta do qual é possível fazer backup. Os itens que você faz backup de um único volume não podem exceder os tamanhos resumidos nesta tabela:
| Sistema operacional | Limite de tamanho |
|---|---|
| Windows Server 2012 ou posterior | 54.400 GB |
| Windows Server 2008 R2 SP1 | 1\.700 GB |
| Windows Server 2008 SP2 | 1\.700 GB |
| Windows 8 ou superior | 54.400 GB |
| Windows 7 | 1\.700 GB |
Limites de retenção
Veja a seguir as durações de retenção que podem ser definidas para os diferentes pontos de recuperação:
| Ponto de recuperação | Mínimo | Máximo |
|---|---|---|
| Ponto de recuperação diário | 7 dias | 9999 dias |
| Ponto de recuperação semanal | 4 semanas | 5163 semanas |
| Ponto de recuperação mensal | 3 meses | 1188 meses |
| Ponto de recuperação anual | 1 ano | 99 anos |
Outras limitações
- O MARS não dá suporte à proteção de vários computadores com o mesmo nome para um único cofre.
Tipos de arquivo compatíveis para backup
| Tipo | Suporte |
|---|---|
| Criptografado* | Com suporte. |
| Compressed | Com suporte. |
| Esparsos | Com suporte. |
| Compactados e esparsos | Com suporte. |
| Links físicos | Não há suporte. Ignorado. |
| Ponto de nova análise | Não há suporte. Ignorado. |
| Criptografados e esparsos | Não há suporte. Ignorado. |
| Fluxo compactado | Não há suporte. Ignorado. |
| Fluxo esparso | Não há suporte. Ignorado. |
| OneDrive (arquivos sincronizados são fluxos esparsos) | Não há suporte. |
| Pastas com Replicação do DFS habilitado | Não há suporte. |
* Verifique se o agente de MARS possui acesso aos certificados necessários para acessar os arquivos criptografados. Arquivos inacessíveis serão ignorados.
Unidades ou volumes com suporte para backup
| Unidade/volume | Suporte | Detalhes |
|---|---|---|
| Volumes somente leitura | Sem suporte | O VSS (Serviço de Cópias de Sombra de Volume) só funcionará se o volume for gravável. |
| Volumes offline | Sem suporte | O VSS só funcionará se o volume estiver online. |
| Compartilhamento de rede | Sem suporte | O volume deve ser local no servidor. |
| Volumes bloqueados pelo BitLocker | Sem suporte | O volume deverá ser desbloqueado antes de iniciar o backup. |
| Identificação do sistema de arquivos | Sem suporte | Somente NTFS é compatível. |
| Mídia removível | Sem suporte | Todas as fontes de itens de backup devem ter o status de fixas. |
| Unidades com eliminação de duplicação | Com suporte | O Backup do Azure converte dados com eliminação de duplicação em dados normais. Ele otimiza, criptografa, armazena e envia os dados para o cofre. |
Suporte para o backup offline inicial
O Backup do Azure é compatível com a propagação offline para transferir dados de backup inicial para o Azure usando discos. Isso é útil se o backup inicial possui tamanho provavelmente na casa dos TBs (terabytes). O backup offline é compatível com:
- Backup direto de arquivos e pastas em computadores locais que estejam executando o agente de MARS.
- Backup de cargas de trabalho e arquivos de um servidor DPM ou MABS.
O backup offline não pode ser usado para arquivos de estado do sistema.
Suporte para restauração de dados
Usando o recurso de Restauração Instantânea do Backup do Azure, você pode restaurar os dados antes que eles sejam copiados para o cofre. O computador no qual é feito o backup deve estar executando o .NET Framework 4.5.2 ou superior.
Os backups não podem ser restaurados em um computador de destino que esteja executando uma versão anterior do sistema operacional. Por exemplo, um backup feito em um computador com Windows 7 pode ser restaurado no Windows 8 ou mais recente. Mas um backup feito de um computador que executa o Windows 8 não pode ser restaurado em um computador que esteja executando o Windows 7.
Versões anteriores do agente MARS
A tabela a seguir lista as versões anteriores do agente com seus links de download. Recomendamos que você atualize a versão do agente para a mais recente, para que você possa aproveitar os recursos mais recentes e o desempenho ideal.
| Versões | Artigos KB |
|---|---|
| 2.0.9145.0 | Não disponível |
| 2.0.9151.0 | Não disponível |
| 2.0.9153.0 | Não disponível |
| 2.0.9162.0 | Não disponível |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Não disponível |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Não disponível |
| 2.0.9181.0 | Não disponível |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Observação
As versões do agente MARS com confiabilidade e melhorias de desempenho secundárias não têm um artigo da base de dados de conhecimento.
Próximas etapas
- Saiba mais sobre a arquitetura de backup que usa o agente de MARS.
- Saiba o que possui suporte quando você executa o agente de MARS no servidor MABS ou DPM.