Matriz de suporte para backup com o agente Microsoft Azure Recovery Services (MARS)

Pode utilizar o serviço Azure Backup para fazer o back-up de máquinas e aplicações no local e para fazer o back up Azure virtual machines (VMs). Este artigo resume as definições e limitações de suporte quando utiliza o agente Microsoft Azure Recovery Services (MARS) para fazer o back-up das máquinas.

O agente MARS

Azure Backup usa o agente MARS para fazer cópias de segurança de máquinas de acesso e VMs Azure para um cofre de serviços de recuperação de backup em Azure. O agente MARS pode:

  • Funciona no local Windows máquinas para que possam voltar diretamente para um cofre dos Serviços de Recuperação em Azure.
  • Corra Windows VMs para que possam voltar diretamente para um cofre.
  • Execute no Microsoft Azure Backup Server (MABS) ou num servidor System Center Data Protection Manager (DPM). Neste cenário, as máquinas e cargas de trabalho voltam para o MABS ou para o servidor DPM. O agente MARS, em seguida, apoia este servidor para um cofre em Azure.

Nota

Azure Backup não suporta o ajuste automático do relógio para o horário de verão (DST). Modificar a política para garantir que as poupanças da luz do dia são tidas em conta para evitar discrepâncias entre o tempo real e o tempo de reserva programado.

As suas opções de backup dependem do local onde o agente está instalado. Para mais informações, consulte Azure Backup arquitetura utilizando o agente MARS. Para obter informações sobre a arquitetura de backup MABS e DPM, consulte Back up to DPM ou MABS. Consulte também os requisitos para a arquitetura de reserva.

Instalação Detalhes
Descarregue o mais recente agente MARS Você pode baixar a versão mais recente do agente a partir do cofre, ou descarregá-la diretamente.
Instale diretamente numa máquina Pode instalar o agente MARS diretamente num servidor Windows no local ou num VM Windows que esteja a executar qualquer um dos sistemas operativos suportados.
Instalar num servidor de backup Quando configurar o DPM ou o MABS para fazer o back up até ao Azure, descarregue e instale o agente MARS no servidor. Pode instalar o agente em sistemas operativos suportados na matriz de suporte do servidor de backup.

Nota

Por predefinição, os VMs Azure que estão habilitados para backup têm uma instalação de extensão Azure Backup. Esta extensão confirma todo o VM. Pode instalar e executar o agente MARS num VM Azure ao lado da extensão se pretender fazer o back up de pastas e ficheiros específicos, em vez do VM completo. Quando executou o agente MARS num VM Azure, ele faz o back-up de ficheiros ou pastas que estão em armazenamento temporário no VM. As cópias de segurança falham se os ficheiros ou pastas forem removidos do armazenamento temporário ou se o armazenamento temporário for removido.

Suporte de pasta cache

Quando utiliza o agente MARS para fazer o armazenamento de dados, o agente tira uma imagem dos dados e armazena-os numa pasta de cache local antes de enviar os dados para o Azure. A pasta cache (scratch) tem vários requisitos:

Cache Detalhes
Tamanho O espaço livre na pasta cache deve ser de pelo menos 5 a 10% do tamanho total dos seus dados de backup.
Localização A pasta de cache deve ser armazenada localmente na máquina que está a ser apoiada, e deve estar online. A pasta cache não deve estar numa partilha de rede, em suportes amovíveis ou num volume offline.
Pasta A pasta de cache não deve ser encriptada num volume deduplicado ou numa pasta que seja comprimida, que seja escassa, ou que tenha um ponto de reparse.
Alterações de localização Pode alterar a localização da cache, parando o motor de reserva (net stop obengine) e copiando a pasta de cache para uma nova unidade. (Certifique-se de que a nova unidade tem espaço suficiente.) Em seguida, atualize duas entradas de registo em HKLM\SOFTWARE\Microsoft\Microsoft\Windows Azure Backup (Config/ScratchLocation e Config/CloudBackupProvider/ScratchLocation) para a nova localização e reinicie o motor.

Suporte em rede e acesso

O agente MARS requer acesso a Azure Ative Directory, Azure Armazenamento e Azure Backup pontos finais de serviço. Para obter os intervalos de IP públicos, consulte o ficheiro JSON. Permitir o acesso aos IPs correspondentes a Azure Backup (AzureBackup), Azure Armazenamento (Storage) e Azure Ative Directory (AzureActiveDirectory). Além disso, dependendo da sua versão Windows, as verificações de conectividade de rede do sistema operativo precisarão de acesso a www.msftconnecttest.com, ou www.msftncsi.com.

Se a sua máquina tiver acesso limitado à Internet, certifique-se de que as definições de firewall, proxy e rede permitem o acesso aos seguintes FQDNs e endereços IP públicos.

Acesso a URL e IP

FQDNs

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

Se é cliente do Governo dos EUA, certifique-se de que tem acesso aos seguintes URLs:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

O acesso a todos os endereços URLs e IP listados acima utiliza o protocolo HTTPS na porta 443.

Ao fazer o backup de ficheiros e pastas a partir de VMs Azure utilizando o Agente MARS, também é necessário configurar a rede virtual Azure para permitir o acesso. Se utilizar grupos de segurança de rede (NSG), utilize a etiqueta de serviço AzureBackup para permitir o acesso de saída a Azure Backup. Além da etiqueta Azure Backup, também precisa de permitir a conectividade para a autenticação e transferência de dados, criando regras de NSG semelhantes para Azure AD (AzureActiveDirectory) e Azure Armazenamento (Armazenamento).

Para criar uma regra para a Azure Backup tag, siga estes passos:

  1. Em Todos os Serviços, aceda a Grupos de segurança de rede e selecione o grupo de segurança de rede.
  2. Selecione Regras de segurança de saída em Definições.
  3. Selecione Adicionar.
  4. Forneça todos os detalhes necessários para a criação de uma nova regra, conforme descrito nas definições de regras de segurança.
    Certifique-se de que as opções estão definidas como abaixo:
    • O destino está definido para Tag de Serviço.
    • A etiqueta de serviço de destino está definida para AzureBackup.
  5. Selecione Adicionar para guardar a regra de segurança de saída recém-criada.

Pode igualmente criar regras de segurança de saída NSG para Armazenamento e Azure AD Azure. Para saber mais sobre tags de serviço, consulte tags de serviço de rede virtual.

Suporte Azure ExpressRoute

Pode fazer o back up dos seus dados através do Azure ExpressRoute utilizando o espreitamento público (disponível para circuitos antigos). Não apoiamos a Microsoft a espreitar Backup em vez de espreitar em privado.

Para utilizar o acompanhamento público, certifique-se de que os seguintes domínios e endereços têm acesso HTTPS na porta 443 para:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

Para utilizar o espreguio da Microsoft, selecione os seguintes serviços, regiões e valores comunitários relevantes:

  • Azure Ative Directory (12076:5060)
  • Região de Azure, de acordo com a localização do cofre dos Serviços de Recuperação
  • Azure Armazenamento, de acordo com a localização do cofre dos Serviços de Recuperação

Saiba mais sobre os requisitos de encaminhamento ExpressRoute.

Nota

O olhar público é depreciado para novos circuitos.

Suporte private Endpoint

Agora pode utilizar o Private Endpoints para fazer o back up de segurança dos seus dados de servidores para o cofre dos Serviços de Recuperação. Como Azure AD não podem ser acedidos através de pontos finais privados, é necessário permitir iPs e FQDNs necessários para Azure AD para acesso de saída separadamente.

Quando utilizar o agente MARS para fazer o back up dos seus recursos no local, certifique-se de que a sua rede no local (contendo os seus recursos a serem apoiados) é espremiada com o Azure VNet que contém um ponto final privado para o cofre. Em seguida, pode continuar a instalar o agente MARS e configurar a cópia de segurança. No entanto, deve garantir que todas as comunicações de backup acontecem apenas através da rede de espreitá-lo.

Se remover os pontos finais privados do cofre depois de um agente da MARS ter sido registado, terá de voltar a registar o contentor com o cofre. Não precisas de parar de proteção para eles. Para mais informações, consulte os pontos finais privados para Azure Backup.

Apoio de estrangulamento

Funcionalidade Detalhes
Controlo de largura de banda Suportado. No agente MARS, utilize change Properties para ajustar a largura de banda.
Limitação da rede Não disponível para máquinas com apoio que executam Windows Server 2008 R2, Windows Server 2008 SP2 ou Windows 7.

Sistemas operativos suportados

Nota

O agente MARS não suporta Windows SERVER Core SKUs.

Pode utilizar o agente MARS para fazer o back-up diretamente para o Azure nos sistemas operativos listados abaixo que funcionam:

  1. Servidores Windows no local
  2. VMs Azure em execução Windows

Os sistemas operativos devem ser de 64 bits e devem estar a executar os mais recentes pacotes de serviços e atualizações. O quadro que se segue resume estes sistemas operativos:

Sistema operativo Ficheiros/pastas Estado do sistema Requisitos de software/módulo
Windows 11 (Enterprise, Pro, Home) Yes No Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows 10 (Enterprise, Pro, Home) Yes No Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows Server 2022 (Standard, Datacenter, Essentials) Yes Yes Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows 8.1 (Enterprise, Pro) Yes No Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows 8 (Enterprise, Pro) Yes No Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows Server 2016 (Standard, Datacenter, Essentials) Yes Yes - .NET 4.5
- Windows PowerShell
- Mais recente compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) Yes Yes - .NET 4.5
- Windows PowerShell
- Mais recente compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
Windows Server 2012 (Standard, Datacenter, Fundação) Yes Yes - .NET 4.5
- Windows PowerShell
- Mais recente compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
- Serviço e Gestão de Imagem de Implantação (DISM.exe)
Windows Armazenamento Server 2016/2012 R2/2012 (Standard, Workgroup) Yes No - .NET 4.5
- Windows PowerShell
- Mais recente compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
Windows Server 2019 (Standard, Datacenter, Essentials) Yes Yes - .NET 4.5
- Windows PowerShell
- Mais recente compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0

Para obter mais informações, consulte os sistemas operativos MABS e DPM suportados.

Sistemas operativos no final do suporte

Os seguintes sistemas operativos estão no final do suporte e é fortemente recomendado atualizar o sistema operativo para continuar protegido.

Se os compromissos existentes impedirem a atualização do sistema operativo, considere migrar os servidores Windows para Azure VMs e aproveitar as cópias de segurança Azure VM para continuar a manter-se protegida. Visite a página de migração aqui para obter mais informações sobre a migração do seu servidor Windows.

Para ambientes no local ou ambientes hospedados, onde não é possível atualizar o sistema operativo ou migrar para Azure, ative atualizações de segurança estendidas para que as máquinas continuem protegidas e suportadas. Note que apenas edições específicas são elegíveis para Atualizações de Segurança Alargadas. Visite a página de PERGUNTAS Frequentes para saber mais.

Sistema operativo Ficheiros/pastas Estado do sistema Requisitos de software/módulo
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) Yes No Verifique a versão do servidor correspondente para obter os requisitos de software/módulo
Windows Servidor 2008 R2 (Standard, Enterprise, Datacenter, Foundation) Yes Yes - .NET 3.5, .NET 4.5
- Windows PowerShell
- Compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
- Serviço e Gestão de Imagem de Implantação (DISM.exe)
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) Yes No - .NET 3.5, .NET 4.5
- Windows PowerShell
- Compatível Microsoft VC++ Redistributável
- Consola de Gestão da Microsoft (MMC) 3.0
- Serviço e Gestão de Imagem de Implantação (DISM.exe)
- Base virtual do Servidor 2005 + KB KB948515

limites Backup

Limites de tamanho

Azure Backup limita o tamanho de uma fonte de dados de ficheiro ou pasta que pode ser apoiada. Os itens que retrossondo de um único volume não podem exceder os tamanhos resumidos nesta tabela:

Sistema operativo Limite de tamanho
Windows Server 2012 ou posterior 54 400 GB
Windows Server 2008 R2 SP1 1.700 GB
Windows Server 2008 SP2 1.700 GB
Windows 8 ou posterior 54 400 GB
Windows 7 1.700 GB

Limites mínimos de retenção

Seguem-se as durações mínimas de retenção que podem ser definidas para os diferentes pontos de recuperação:

Ponto de recuperação Duração
Ponto de recuperação diário 7 dias
Ponto de recuperação semanal 4 semanas
Ponto de recuperação mensal 3 meses
Ponto de recuperação anual 1 ano

Outras limitações

  • Mars não suporta proteção de várias máquinas com o mesmo nome para um único cofre.

Tipos de ficheiros suportados para cópia de segurança

Tipo Suporte
Encriptados* Suportado.
Comprimidos Suportado.
Disperso Suportado.
Comprimido e escasso Suportado.
Ligações fixas Não suportado. Saltou.
Ponto de reanálise Não suportado. Saltou.
Encriptado e escasso Não suportado. Saltou.
Fluxo comprimido Não suportado. Saltou.
Fluxo escasso Não suportado. Saltou.
OneDrive (ficheiros sincronizados são fluxos escassos) Não suportado.
Pastas com replicação DFS ativadas Não suportado.

* Certifique-se de que o agente MARS tem acesso aos certificados necessários para aceder aos ficheiros encriptados. Ficheiros inacessíveis serão ignorados.

Unidades ou volumes suportados para backup

Unidade/volume Suporte Detalhes
Volumes apenas de leitura Não suportado Volume Copy Shadow Service (VSS) só funciona se o volume for concebível.
Volumes offline Não suportado A VSS só funciona se o volume estiver online.
Partilha de rede Não suportado O volume deve ser local no servidor.
Volumes bloqueados por BitLocker Não suportado O volume deve ser desbloqueado antes do arranque da cópia de segurança.
Identificação do sistema de ficheiros Não suportado Apenas o NTFS é apoiado.
Meios de comunicação amovíveis Não suportado Todas as fontes de produto de reserva devem ter um estado fixo .
Unidades deduplicated Suportado Azure Backup converte dados desduplicados a dados normais. Otimiza, encripta, armazena e envia os dados para o cofre.

Suporte para backup inicial offline

Azure Backup suporta a sementeira offline para transferir dados de backup iniciais para a Azure utilizando discos. Este suporte é útil se a sua cópia de segurança inicial for provável que esteja na gama de tamanhos de terabytes (TBs). A cópia de segurança offline é suportada para:

  • Cópia de segurança direta de ficheiros e pastas em máquinas no local que estão a executar o agente MARS.
  • Backup de cargas de trabalho e ficheiros de um servidor DPM ou MABS.

A cópia de segurança offline não pode ser usada para ficheiros do estado do sistema.

Apoio à restauração de dados

Ao utilizar a funcionalidade de Restauração Instantânea de Azure Backup, pode restaurar os dados antes de serem copiados para o cofre. A máquina que está a apoiar deve estar a funcionar .NET Framework 4,5,2 ou mais.

As cópias de segurança não podem ser restauradas numa máquina-alvo que está a executar uma versão anterior do sistema operativo. Por exemplo, uma cópia de segurança tirada de um computador que está a executar Windows 7 pode ser restaurada Windows 8 ou posterior. Mas uma cópia de segurança tirada de um computador que está a funcionar Windows 8 não pode ser restaurada num computador que está a funcionar Windows 7.

Versões anteriores do agente MARS

A tabela seguinte lista as versões anteriores do agente com os seus links de descarregamento. Recomendamos que atualize a versão do agente para o mais recente, para que possa aproveitar as funcionalidades mais recentes e o desempenho ideal.

Versões Artigos KB
2.0.9145.0 Não disponível
2.0.9151.0 Não disponível
2.0.9153.0 Não disponível
2.0.9162.0 Não disponível
2.0.9169.0 4515971
2.0.9170.0 Não disponível
2.0.9173.0 4538314
2.0.9177.0 Não disponível
2.0.9181.0 Não disponível
2.0.9190.0 4575948
2.0.9195.0 4582474
2.0.9197.0 4589598
2.0.9207.0 5001305

Nota

As versões de agente MARS com menor fiabilidade e melhorias de desempenho não têm um artigo KB.

Passos seguintes