Таблица поддержки для резервного копирования с помощью агента Служб восстановления Microsoft Azure (MARS)
С помощью службы Azure Backup можно выполнять резервное копирование локальных компьютеров и приложений, а также виртуальных машин Azure. В этой статье описываются параметры и ограничения поддержки при использовании агента Служб восстановления Microsoft Azure (MARS) для резервного копирования компьютеров.
Агент MARS
Агент MARS используется службой Azure Backup для резервного копирования данных с локальных компьютеров и виртуальных машин Azure в резервное хранилище Служб восстановления в Azure. Агент MARS может работать:
- на локальных компьютерах Windows, чтобы выполнять резервное копирование непосредственно в резервное хранилище Служб восстановления в Azure;
- на виртуальных машинах Windows, чтобы выполнять резервное копирование непосредственно в хранилище;
- на сервере Microsoft Azure Backup Server (MABS) или System Center Data Protection Manager (DPM) (в этом сценарии резервные копии компьютеров и рабочих нагрузок создаются на сервере MABS или DPM, а затем агент MARS создает резервную копию этого сервера в хранилище в Azure).
Примечание.
Azure Backup не поддерживает автоматический переход на летнее время. Во избежание расхождений между реальным временем и временем запланированного резервного копирования измените политику, чтобы учитывался переход на летнее время.
Параметры резервного копирования зависят от того, где установлен агент. Дополнительные сведения см. разделе Архитектура Azure Backup при использовании агента MARS. Сведения об архитектуре резервного копирования на сервер MABS или DPM см. в разделе Резервное копирование на сервер DPM или MABS. См. также требования к архитектуре резервного копирования.
| Установка | Сведения |
|---|---|
| Скачать последнюю версию агента MARS | Последнюю версию агента можно скачать из хранилища или напрямую. |
| Установить непосредственно на компьютере | Агент MARS можно установить непосредственно на локальном сервере Windows или на виртуальной машине Windows под управлением любой из поддерживаемых операционных систем. |
| Установить на сервере резервного копирования | При настройке сервера DPM или MABS для резервного копирования в Azure нужно скачать и установить агент MARS на этом сервере. Агент можно установить в одной из поддерживаемых операционных систем, указанных в матрице поддержки сервера резервного копирования. |
Примечание.
По умолчанию на виртуальные машины Azure, для которых включено резервное копирование, установлено расширение Azure Backup. Это расширение создает резервную копию всей виртуальной машины. Вы можете установить и запустить агент MARS на виртуальной машине Azure вместе с расширением, если хотите выполнить резервное копирование определенных папок или файлов, а не всей виртуальной машины. При запуске агента MARS на виртуальной машине Azure он создает резервные копии файлов и папок, находящихся во временном хранилище виртуальной машины. Если файлы или папки будут удалены из временного хранилища или если само временное хранилище будет удалено, резервное копирование завершится ошибкой.
Поддержка папок кэширования
При выполнении резервного копирования с помощью агента MARS агент делает моментальный снимок данных и сохраняет его в локальной папке кэша перед отправкой данных в Azure. Для папки кэша (временных файлов) существует ряд требований.
| Cache | Сведения |
|---|---|
| Размер | Свободное место в папке кэша должно составлять не менее 5–10 % от общего размера данных резервного копирования. |
| Location | Папка кэша должна храниться локально на компьютере, для которого выполняется резервное копирование, и должна быть доступна по сети. Папка кэша не должна находиться в общей сетевой папке, на съемном носителе или в автономном томе. |
| Папка | Папка кэша не должна быть зашифрована в дедуплицированном томе или в папке, которая сжата, разрежена или имеет точку повторного анализа. |
| Изменения расположения | Вы можете изменить расположение кэша, остановив работу модуля резервного копирования (net stop obengine) и скопировав папку кэша на новый диск. (Убедитесь, что на нем достаточно места.) После этого нужно изменить две записи реестра в разделе HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation и Config/CloudBackupProvider/ScratchLocation), указав новое расположение, и перезапустить модуль. |
Поддержка сети и доступа
Агент MARS требует доступа к конечным точкам службы Microsoft Entra ID, служба хранилища Azure и Службе архивации Azure. Чтобы получить диапазоны общедоступных IP-адресов, воспользуйтесь этим JSON-файлом. Разрешить доступ к IP-адресам, соответствующим Azure Backup (AzureBackup), служба хранилища Azure (Storage) и идентификатору Microsoft Entra (AzureActiveDirectory). Также, в зависимости от используемой версии Windows, для встроенной проверки подключения требуется доступ к www.msftconnecttest.com или www.msftncsi.com.
Если на компьютере ограничен доступ к Интернету, убедитесь, что настройки брандмауэра, прокси-сервера и сети разрешают доступ к следующим полным доменным именам и общедоступным IP-адресам.
Доступ к URL-адресам и IP-адресам
Полные доменные имена
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Если вы являетесь клиентом, представляющим правительство США, убедитесь, что вы имеете доступ к следующим URL-адресам:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Доступ ко всем указанным выше URL-адресам и IP-адресам осуществляется по протоколу HTTPS через порт 443.
При резервном копировании файлов и папок с виртуальных машин Azure с помощью агента MARS также нужно настроить разрешение на доступ в виртуальной сети Azure. Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Помимо тега Azure Backup, также необходимо разрешить подключение для проверки подлинности и передачи данных, создавая аналогичные правила NSG для идентификатора Microsoft Entra (AzureActiveDirectory) и служба хранилища Azure (служба хранилища).
Чтобы создать правило для тега Azure Backup, сделайте следующее:
- В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.
- Выберите Правила безопасности для исходящего трафика в разделе Параметры.
- Выберите Добавить.
- Предоставьте все обязательные сведения для создания нового правила, как описано в разделе Параметры правила безопасности.
Убедитесь, что параметры заданы следующим образом:- В поле Назначение укажите Тег службы.
- В поле Тег службы назначения укажите AzureBackup.
- Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.
Вы также можете создавать правила безопасности исходящего трафика NSG для служба хранилища Azure и идентификатора Microsoft Entra. Дополнительные сведения о тегах служб см. в статье Теги служб виртуальной сети.
Поддержка Azure ExpressRoute
Вы можете выполнять резервное копирование данных через Azure ExpressRoute с использованием общедоступного пиринга (доступно для старых каналов). Резервное копирование с использованием пиринга Майкрософт поверх частного пиринга не поддерживается.
Чтобы использовать общедоступный пиринг, убедитесь, что следующие домены и адреса имеют доступ по протоколу HTTPS через порт 443 к следующим адресам:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Чтобы использовать пиринг Майкрософт, выберите следующие службы, регионы и соответствующие значения сообщества.
- Идентификатор Microsoft Entra (12076:5060)
- регион Azure в соответствии с расположением хранилища Служб восстановления;
- служба хранилища Azure в соответствии с расположением хранилища Служб восстановления.
См. дополнительные сведения о требованиях к маршрутизации ExpressRoute.
Примечание.
Общедоступный пиринг не рекомендуется использовать для новых каналов.
Поддержка частных конечных точек
Теперь вы можете использовать частные конечные точки для безопасного резервного копирования данных с серверов в хранилище Служб восстановления. Так как идентификатор Microsoft Entra нельзя получить через частные конечные точки, необходимо разрешить IP-адреса и полные доменные имена, необходимые для идентификатора Microsoft Entra для исходящего доступа отдельно.
Когда вы используете агент MARS для резервного копирования локальных ресурсов, убедитесь, что ваша локальная сеть (содержащая ваши ресурсы для резервного копирования) связана с виртуальной сетью Azure, содержащей частную конечную точку для хранилища. Затем можно продолжить установку агента MARS и настроить резервное копирование. Тем не менее необходимо убедиться, что все подключения для резервного копирования выполняются только через одноранговую сеть.
Если удалить частные конечные точки для хранилища после регистрации агента MARS, необходимо повторно зарегистрировать контейнер в хранилище. Для них не требуется отменять защиту. Дополнительные сведения см. в статье Частные конечные точки для Azure Backup.
Поддержка регулирования
| Компонент | Подробности |
|---|---|
| Управление пропускной способностью | Поддерживается. Используйте функцию Изменить свойства в агенте MARS для настройки пропускной способности. |
| Регулирование сети | Недоступно для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008 с пакетом обновления 2 или Windows 7, для которых выполненяется резервное копирование. |
Поддерживаемые операционные системы
Примечание.
Агент MARS не поддерживает номера SKU Windows Server Core.
Агент MARS можно использовать для резервного копирования напримую в Azure в операционных системах, перечисленных ниже, которые работают в следующих расположениях:
- Локальные windows или серверы Windows
- Виртуальные машины Azure под управлением Windows
Операционные системы должны быть 64-разрядными и содержать последние пакеты обновления и отдельные обновления. Сведения об этих операционных системах обобщены в следующей таблице.
| Операционная система | Файлы, папки | Состояние системы | Требования к ПО и модулям |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 8.1 (Корпоративная, Pro) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 8 (Корпоративная, Pro) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Да | Да | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Да | Да | — .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ с последней совместимостью – Консоль управления (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter и Essentials) | Да | Да | — .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ с последней совместимостью – Консоль управления (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Да | Нет | — .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ с последней совместимостью – Консоль управления (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation и Essentials) | Да | Да | — .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ с последней совместимостью – Консоль управления (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Да | Да | — .NET 4.5 -Windows PowerShell — Распространяемый компонент Microsoft VC++ с последней совместимостью — Консоль управления Майкрософт (MMC) 3.0 – Система обслуживания образов развертывания и управления ими (DISM.exe) |
Дополнительные сведения см. в разделе Поддерживаемые операционные системы MABS и DPM.
Операционные системы, у которых заканчивается поддержка
У следующих операционных систем заканчивается поддержка, поэтому настоятельно рекомендуется перейти на более новую операционную систему, чтобы обеспечить дальнейшую защиту.
Если существующие обязательства не позволяют перейти на более новую операционную систему, рассмотрите возможность переноса серверов Windows на виртуальные машины Azure и использования резервных копий виртуальных машин Azure для обеспечения дальнейшей защиты. Дополнительные сведения о миграции серверов Windows см. на странице миграции здесь.
В локальных или размещенных средах, в которых невозможно перейти на более новую операционную систему или выполнить миграцию в Azure, активируйте для компьютеров расширенные обновления для системы безопасности, чтобы продолжить их защиту и поддержку. Обратите внимание, что расширенные обновления для системы безопасности доступны только для определенных выпусков. Чтобы узнать больше, ознакомьтесь с часто задаваемыми вопросами.
| Операционная система | Файлы, папки | Состояние системы | Требования к ПО и модулям |
|---|---|---|---|
| Windows 7 (Максимальная, Корпоративная, Профессиональная, Домашняя расширенная, Домашняя базовая, Начальная) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Да | Да | — .NET 3.5, .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ — Консоль управления Майкрософт (MMC) 3.0 – Система обслуживания образов развертывания и управления ими (DISM.exe) |
| Windows Server 2008 с пакетом обновления 2 (Standard, Datacenter, Foundation) | Да | Нет | — .NET 3.5, .NET 4.5 — Windows PowerShell — Распространяемый компонент Microsoft VC++ — Консоль управления Майкрософт (MMC) 3.0 — Обслуживание образов развертывания и управление ими (DISM.exe) – Virtual Server 2005 (базовый выпуск) + обновление KB948515 |
Ограничения резервного копирования
Ограничения размера
Azure Backup устанавливает ограничение на размер источника данных файлов или папок, для которого можно создать резервную копию. Размер элементов, выбранных для резервного копирования с одного тома, не может превышать размеры, приведенные в следующей таблице.
| Операционная система | Ограничение размера |
|---|---|
| Windows Server 2012 или более поздней версии; | 54 400 ГБ |
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) | 1700 ГБ |
| Windows Server 2008 с пакетом обновления 2 (SP2) | 1700 ГБ |
| Windows 8 или более поздняя версия | 54 400 ГБ |
| Windows 7 | 1700 ГБ |
Предельные сроки действия
Ниже приведены сроки хранения, которые можно задать для разных точек восстановления:
| Точка восстановления | Минимум | Максимум |
|---|---|---|
| Ежедневная точка восстановления | 7 дней | 9999 дней |
| Еженедельная точка восстановления | 4 нед. | 5163 недели |
| Ежемесячно точка восстановления | 3 месяца | 1188 месяцев |
| Ежегодная точка восстановления | 1 год | 99 лет |
Другие ограничения
- Агент MARS не поддерживает защиту нескольких компьютеров с одним и тем же именем в одном хранилище.
Поддерживаемые типы файлов для резервного копирования
| Тип | Поддержка |
|---|---|
| Зашифрованный* | Поддерживается. |
| Compressed | Поддерживается. |
| Разреженный | Поддерживается. |
| Сжатые и разреженные | Поддерживается. |
| Жесткие связи | Не поддерживается. Пропускается. |
| Точка повторного анализа | Не поддерживается. Пропускается. |
| Зашифрованные и разреженные | Не поддерживается. Пропускается. |
| Сжатые потоки данных | Не поддерживается. Пропускается. |
| Разреженные потоки данных | Не поддерживается. Пропускается. |
| OneDrive (синхронизированные файлы являются разреженными потоками) | Не поддерживается. |
| Папки с включенной репликацией DFS | Не поддерживается. |
* Убедитесь, что агент MARS имеет доступ к необходимым сертификатам для доступа к зашифрованным файлам. Недоступные файлы будут пропущены.
Поддерживаемые диски и тома для резервного копирования
| Дикс/том | Поддержка | Сведения |
|---|---|---|
| Тома только для чтения | Не поддерживается | Теневая служба копирования томов (VSS) работает, только если том доступен для записи. |
| Автономные тома | Не поддерживается | Служба VSS работает, только если том находится в сети. |
| Сетевая папка | Не поддерживается | Том должен быть локальным на сервере. |
| Тома, заблокированные BitLocker | Не поддерживается | Для создания резервной копии том должен быть разблокирован. |
| Идентификация файловой системы | Не поддерживается | Поддерживается только NTFS. |
| Съемные носители | Не поддерживается | Все источники объектов для резервного копирования должны быть в фиксированном состоянии. |
| Дедуплицированные диски | Поддерживается | Azure Backup преобразует дедуплицированные данные в обычные. Эта служба оптимизирует, шифрует, сохраняет и отправляет данные в хранилище. |
Поддержка начального автономного резервного копирования
Azure Backup поддерживает автономное заполнение для передачи начальных резервных копий данных в Azure с использованием дисков. Такая поддержка полезна, если ваша начальная резервная копия имеет размер в несколько терабайт (ТБ). Автономное резервное копирование поддерживается для:
- прямого резервного копирования файлов и папок локальных компьютеров, на которых запущен агент MARS;
- резервного копирования рабочих нагрузок и файлов с сервера DPM или MABS;
Автономное резервное копирование не может использоваться для файлов состояния системы.
Поддержка восстановления данных
С помощью функции мгновенного восстановления службы Azure Backup можно восстановить данные перед их копированием в хранилище. На компьютере, с которого выполняется резервное копирование, должна быть запущена платформа .NET Framework версии 4.5.2 или более поздней.
Резервные копии не могут быть восстановлены на целевом компьютере, на котором установлена более ранняя версия операционной системы. Например, резервную копию, созданную на компьютере c Windows 7, можно восстановить на компьютере с Windows 8 или более поздней версии, а резервную копию, созданную на компьютере Windows с 8, невозможно восстановить на компьютере с Windows 7.
Предыдущие версии агента MARS
В следующей таблице перечислены предыдущие версии агента со ссылками для скачивания. Рекомендуем обновить версию агента до самой последней, чтобы использовать новейшие функции и обеспечить оптимальную производительность.
| Версии | Статьи базы знаний |
|---|---|
| 2.0.9145.0 | Недоступно |
| 2.0.9151.0 | Недоступно |
| 2.0.9153.0 | Недоступно |
| 2.0.9162.0 | Недоступно |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Недоступно |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Недоступно |
| 2.0.9181.0 | Недоступно |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Примечание.
У версий агента MARS с незначительными улучшениями надежности и производительности нет статьи базы знаний.
Следующие шаги
- Узнайте больше об архитектуре резервного копирования при использовании агента MARS.
- Узнайте, что поддерживается при использовании агента MARS на сервере MABS или DPM.