Stödmatris för säkerhetskopiering med Microsoft Azure Backup Server eller System Center DPM
Den här artikeln sammanfattar stödinställningar och begränsningar för säkerhetskopiering av datorer med hjälp av Microsoft Azure Backup Server (MABS) eller System Center Data Protection Manager (DPM) och Azure Backup.
Med Azure Backup kan du säkerhetskopiera lokala datorer och arbetsbelastningar samt virtuella Azure-datorer (VM).
Om DPM eller MABS
System Center DPM är en företagslösning som konfigurerar, underlättar och hanterar säkerhetskopiering och återställning av företagsdatorer och data. Det är en del av System Center-serien med produkter.
MABS är en serverprodukt som kan användas för att säkerhetskopiera lokala fysiska servrar, virtuella datorer och appar som körs på dem.
MABS är baserat på System Center DPM och ger liknande funktioner med några skillnader:
- Ingen System Center-licens krävs för att köra MABS.
- För både MABS och DPM tillhandahåller Azure långsiktig lagring av säkerhetskopior. Dessutom kan du med DPM säkerhetskopiera data för långsiktig lagring på band. MABS tillhandahåller inte den här funktionen.
- Du kan säkerhetskopiera en primär DPM-server med en sekundär DPM-server. Den sekundära servern skyddar den primära serverdatabasen och datakällreplikerna som lagras på den primära servern. Om den primära servern misslyckas kan den sekundära servern fortsätta att skydda arbetsbelastningar som skyddas av den primära servern tills den primära servern är tillgänglig igen. MABS tillhandahåller inte den här funktionen.
Du kan ladda ned MABS från Microsoft Download Center. Den kan köras lokalt eller på en virtuell Azure-dator.
DPM och MABS stöder säkerhetskopiering av en mängd olika appar samt server- och klientoperativsystem. De tillhandahåller flera säkerhetskopieringsscenarier:
- Du kan säkerhetskopiera på datornivå med systemtillstånd eller säkerhetskopiering utan operativsystem.
- Du kan säkerhetskopiera specifika volymer, resurser, mappar och filer.
- Du kan säkerhetskopiera specifika appar med hjälp av optimerade appmedvetna inställningar.
Arbetsflöde för DPM- eller MABS-säkerhetskopiering
Säkerhetskopiering med DPM/MABS och Azure Backup fungerar på följande sätt:
- DPM/MABS-skyddsagenten installeras på varje dator som ska säkerhetskopieras.
- Datorer och appar säkerhetskopieras till lokal lagring på DPM/MABS.
- Mars-agenten (Microsoft Azure Recovery Services) är installerad på DPM-servern/MABS.
- MARS-agenten säkerhetskopierar DPM/MABS-diskarna till ett Recovery Services-säkerhetskopieringsvalv i Azure med hjälp av Azure Backup.
Mer information:
- Läs mer om MABS-arkitektur.
- Granska vad som stöds för MARS-agenten.
Stödda scenarier
| Scenario | Handläggare | Plats |
|---|---|---|
| Säkerhetskopiera lokala datorer/arbetsbelastningar | DPM/MABS-skyddsagenten körs på de datorer som du vill säkerhetskopiera. MARS-agenten på DPM/MABS-servern. Den lägsta versionen av Microsoft Azure Recovery Services-agenten eller Azure Backup-agenten som krävs för att aktivera den här funktionen är 2.0.8719.0. |
DPM/MABS måste köras lokalt. |
Distributioner som stöds
DPM/MABS kan distribueras enligt sammanfattningen i följande tabell.
| Distribution | Support | Detaljer |
|---|---|---|
| Distribuerad lokalt | Fysisk server, men inte i ett fysiskt kluster. Virtuell Hyper-V-dator. Du kan distribuera MABS som en gästdator i ett fristående hypervisor- eller kluster. Det kan inte distribueras på en nod i ett kluster eller fristående hypervisor- Azure Backup Server är utformad för att köras på en dedikerad server med en enda användning. Som en virtuell Windows-dator i en VMware-miljö. |
Lokala MABS-servrar kan inte skydda Azure-baserade arbetsbelastningar. Mer information finns i skyddsmatris. |
| Distribuerad som en virtuell Azure Stack-dator | Endast MABS | DPM kan inte användas för att säkerhetskopiera virtuella Azure Stack-datorer. |
| Distribuerad som en virtuell Azure-dator | Skyddar virtuella Azure-datorer och arbetsbelastningar som körs på dessa virtuella datorer | DPM/MABS som körs i Azure kan inte säkerhetskopiera lokala datorer. Den kan bara skydda arbetsbelastningar som körs på virtuella Azure IaaS-datorer. |
MABS- och DPM-operativsystem som stöds
Azure Backup kan säkerhetskopiera DPM/MABS-instanser som kör något av följande operativsystem. Operativsystemen bör köra de senaste servicepaketen och uppdateringarna.
| Scenario | DPM/MABS |
|---|---|
| MABS på en virtuell Azure-dator | MABS v4 och senare: Windows 2022 Datacenter, Windows 2019 Datacenter MABS v3, UR1 och UR2: Windows 2019 Datacenter, Windows 2016 Datacenter Vi rekommenderar att du börjar med en avbildning från marketplace. Minst Standard_A4_v2 med fyra kärnor och 8 GB RAM-minne. |
| DPM på en virtuell Azure-dator | System Center 2012 R2 med uppdatering 3 eller senare Windows-operativsystem som krävs av System Center. Vi rekommenderar att du börjar med en avbildning från marketplace. Minst Standard_A4_v2 med fyra kärnor och 8 GB RAM-minne. |
| LOKAL MABS | MABS v4 och senare: Windows Server 2022 eller Windows Server 2019 MABS v3, UR1 och UR2: Windows Server 2019 och Windows Server 2016 |
| Lokal DPM | Fysisk server/Virtuell Hyper-V-dator: System Center 2012 SP1 eller senare. Virtuell VMware-dator: System Center 2012 R2 med uppdatering 5 eller senare. |
Kommentar
Installation av Azure Backup Server stöds inte på Windows Server Core eller Microsoft Hyper-V Server.
Hanteringsstöd
| Problem | Detaljer |
|---|---|
| Installation | Installera DPM/MABS på en enda dator. Installera inte DPM/MABS på en domänkontrollant, på en dator med programserverrollinstallationen, på en dator som kör Microsoft Exchange Server eller System Center Operations Manager eller på en klusternod. Granska alla DPM-systemkrav. |
| Domän | Servern där DPM/MABS ska installeras ska vara ansluten till en domän innan installationen påbörjas. Det går inte att flytta DPM/MABS till en ny domän efter distributionen. |
| Storage | Modern lagring av säkerhetskopior (MBS) stöds från DPM 2016/MABS v2 och senare. Den är inte tillgänglig för MABS v1. |
| MABS-uppgradering | Du kan installera MABS v4 direkt eller uppgradera till MABS v4 från MABS v3 UR1 och UR2. Läs mer. |
| Flytta MABS | Det finns stöd för att flytta MABS till en ny server samtidigt som du behåller lagringen om du använder MBS. Servern måste ha samma namn som originalet. Du kan inte ändra namnet om du vill behålla samma lagringspool och använda samma MABS-databas för att lagra dataåterställningspunkter. Du behöver en säkerhetskopia av MABS-databasen eftersom du måste återställa den. |
Kommentar
Det går inte att byta namn på DPM/MABS-servern.
MABS-stöd på Azure Stack
Du kan distribuera MABS på en virtuell Azure Stack-dator så att du kan hantera säkerhetskopiering av virtuella Azure Stack-datorer och arbetsbelastningar från en enda plats.
| Komponent | Detaljer |
|---|---|
| MABS på en virtuell Azure Stack-dator | Minst storlek A2. Vi rekommenderar att du börjar med en Windows Server 2019- eller Windows Server 2022-avbildning från Azure Marketplace. Installera inget annat på den virtuella MABS-datorn. |
| MABS-lagring | Använd ett separat lagringskonto för den virtuella MABS-datorn. MARS-agenten som körs på MABS behöver tillfällig lagring för en cacheplats och för att lagra data som återställts från molnet. |
| MABS-lagringspool | Storleken på MABS-lagringspoolen bestäms av antalet och storleken på diskar som är anslutna till den virtuella MABS-datorn. Varje virtuell Azure Stack-datorstorlek har ett maximalt antal diskar. A2 är till exempel fyra diskar. |
| MABS-kvarhållning | Behåll inte säkerhetskopierade data på de lokala MABS-diskarna i mer än fem dagar. |
| MABS skala upp | Om du vill skala upp distributionen kan du öka storleken på den virtuella MABS-datorn. Du kan till exempel ändra från A till D-serien. Du kan också se till att du avlastar data med säkerhetskopiering till Azure regelbundet. Om det behövs kan du distribuera ytterligare MABS-servrar. |
| .NET Framework på MABS | Den virtuella MABS-datorn behöver .NET Framework 4.5 eller senare installerat på den. |
| MABS-domän | Den virtuella MABS-datorn måste vara ansluten till en domän. En domänanvändare med administratörsbehörighet måste installera MABS på den virtuella datorn. |
| Säkerhetskopiering av virtuella Azure Stack-datorer | Du kan säkerhetskopiera filer, mappar och appar. |
| Säkerhetskopiering som stöds | Dessa operativsystem stöds för virtuella datorer som du vill säkerhetskopiera: Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2 |
| SQL Server-stöd för virtuella Azure Stack-datorer | Säkerhetskopiera SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPs) och SQL Server 2014 (SPs). Säkerhetskopiera och återställa en databas. |
| SharePoint-stöd för virtuella Azure Stack-datorer | SharePoint 2019, SharePoint 2016 med de senaste SP:erna. Säkerhetskopiera och återställa en servergrupp, databas, klientdel och webbserver. |
| Nätverkskrav för säkerhetskopierade virtuella datorer | Alla virtuella datorer i Azure Stack-arbetsbelastningen måste tillhöra samma virtuella nätverk och tillhöra samma prenumeration. |
Stöd för nätverk och åtkomst
MARS-agenten kräver åtkomst till Microsoft Entra-ID, Azure Storage och Azure Backup-tjänstslutpunkter. Information om hur du hämtar offentliga IP-intervall finns i JSON-filen. Tillåt åtkomst till IP-adresser som motsvarar Azure Backup (AzureBackup), Azure Storage (Storage) och Microsoft Entra ID (AzureActiveDirectory). Beroende på din Windows-version behöver nätverksanslutningskontroller av operativsystemet också åtkomst till www.msftconnecttest.com, eller www.msftncsi.com.
Om datorn har begränsad Internetåtkomst kontrollerar du att brandväggs-, proxy- och nätverksinställningar tillåter åtkomst till följande FQDN och offentliga IP-adresser.
URL- och IP-åtkomst
Fqdn
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Om du är en amerikansk myndighetskund kontrollerar du att du har åtkomst till följande URL:er:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Åtkomst till alla URL:er och IP-adresser som anges ovan använder HTTPS-protokollet på port 443.
När du säkerhetskopierar filer och mappar från virtuella Azure-datorer med MARS-agenten måste du också konfigurera det virtuella Azure-nätverket för att tillåta åtkomst. Om du använder nätverkssäkerhetsgrupper (NSG) använder du tjänsttaggen AzureBackup för att tillåta utgående åtkomst till Azure Backup. Förutom Azure Backup-taggen måste du även tillåta anslutning för autentisering och dataöverföring genom att skapa liknande NSG-regler för Microsoft Entra ID (AzureActiveDirectory) och Azure Storage (Storage).
Följ dessa steg för att skapa en regel för Azure Backup-taggen:
- I Alla tjänster går du till Nätverkssäkerhetsgrupper och väljer nätverkssäkerhetsgruppen.
- Under Inställningar väljer du Utgående säkerhetsregler.
- Välj Lägg till.
- Ange all nödvändig information för att skapa en ny regel enligt beskrivningen i säkerhetsregelinställningarna.
Se till att alternativen anges enligt nedan:- Målet är inställt på Tjänsttagg.
- Måltjänsttaggen är inställd på AzureBackup.
- Välj Lägg till för att spara den nyss skapade utgående säkerhetsregeln.
På samma sätt kan du skapa utgående NSG-säkerhetsregler för Azure Storage och Microsoft Entra-ID. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuellt nätverk.
Stöd för Azure ExpressRoute
Du kan säkerhetskopiera dina data via Azure ExpressRoute med hjälp av offentlig peering (tillgängligt för gamla kretsar). Vi stöder inte Microsoft-peeringsäkerhetskopiering via privat peering.
Om du vill använda offentlig peering kontrollerar du att följande domäner och adresser har HTTPS-åtkomst på port 443 till:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Om du vill använda Microsoft-peering väljer du följande tjänster, regioner och relevanta communityvärden:
- Microsoft Entra-ID (12076:5060)
- Azure-region, beroende på platsen för ditt Recovery Services-valv
- Azure Storage, enligt platsen för ditt Recovery Services-valv
Läs mer om krav för ExpressRoute-routning.
Kommentar
Offentlig peering är inaktuell för nya kretsar.
Stöd för privat slutpunkt
Nu kan du använda privata slutpunkter för att säkerhetskopiera dina data på ett säkert sätt från servrar till Recovery Services-valvet. Eftersom Microsoft Entra-ID inte kan nås via privata slutpunkter måste du tillåta IP-adresser och FQDN som krävs för Microsoft Entra-ID för utgående åtkomst separat.
När du använder MARS-agenten för att säkerhetskopiera dina lokala resurser kontrollerar du att ditt lokala nätverk (som innehåller dina resurser som ska säkerhetskopieras) är peer-kopplat till det virtuella Azure-nätverk som innehåller en privat slutpunkt för valvet. Du kan sedan fortsätta att installera MARS-agenten och konfigurera säkerhetskopieringen. Du måste dock se till att all kommunikation för säkerhetskopiering sker endast via det peerkopplade nätverket.
Om du tar bort privata slutpunkter för valvet när en MARS-agent har registrerats för det måste du registrera containern med valvet igen. Du behöver inte stoppa skyddet för dem. Mer information finns i Privata slutpunkter för Azure Backup.
Stöd för begränsning
| Funktion | Information |
|---|---|
| Bandbreddskontroll | Stöds. I MARS-agenten använder du Ändra egenskaper för att justera bandbredden. |
| Nätverksbegränsning | Inte tillgängligt för säkerhetskopierade datorer som kör Windows Server 2008 R2, Windows Server 2008 SP2 eller Windows 7. |
DPM/MABS-anslutning till Azure Backup
Anslut för Azure Backup-tjänsten krävs för att säkerhetskopior ska fungera korrekt och Azure-prenumerationen ska vara aktiv. I följande tabell visas beteendet om dessa två saker inte inträffar.
| MABS till Azure | Abonnemang | Säkerhetskopiering/återställning |
|---|---|---|
| Connected | Aktiv | Säkerhetskopiera till DPM/MABS-disk. Säkerhetskopiera till Azure. Återställ från disk. Återställ från Azure. |
| Connected | Har upphört att gälla/avetableras | Ingen säkerhetskopiering till disk eller Azure. Om prenumerationen har upphört att gälla kan du återställa från disken eller Azure. Om prenumerationen har inaktiverats kan du inte återställa från disken eller Azure. Azure-återställningspunkterna tas bort. |
| Ingen anslutning på mer än 15 dagar | Aktiv | Ingen säkerhetskopiering till disk eller Azure. Du kan återställa från disken eller Azure. |
| Ingen anslutning på mer än 15 dagar | Har upphört att gälla/avetableras | Ingen säkerhetskopiering till disk eller Azure. Om prenumerationen har upphört att gälla kan du återställa från disken eller Azure. Om prenumerationen har inaktiverats kan du inte återställa från disken eller Azure. Azure-återställningspunkterna tas bort. |
Stöd för domän- och domänförtroenden
| Krav | Information |
|---|---|
| Domän | DPM/MABS-servern ska finnas i en Windows Server 2022-, Windows Server 2019-, Windows Server 2016-, Windows Server 2012 R2-domän, Windows Server 2012-domän. |
| Domänförtroende | DPM/MABS stöder dataskydd mellan skogar, så länge du upprättar ett dubbelriktat förtroende på skogsnivå mellan de separata skogarna. DPM/MABS kan skydda servrar och arbetsstationer mellan domäner i en skog som har en dubbelriktad förtroenderelation med DPM/MABS-serverdomänen. Information om hur du skyddar datorer i arbetsgrupper eller ej betrodda domäner finns i Säkerhetskopiera och återställa arbetsbelastningar i arbetsgrupper och ej betrodda domäner. För att säkerhetskopiera Hyper-V-serverkluster måste de finnas i samma domän som MABS-servern eller i en betrodd eller underordnad domän. Du kan säkerhetskopiera servrar och kluster i en domän eller arbetsbelastning som inte är betrodd med NTLM eller certifikatautentisering för en enskild server eller endast certifikatautentisering för ett kluster. |
Stöd för DPM/MABS-lagring
Data som säkerhetskopieras till DPM/MABS lagras på lokal disklagring.
USB- eller flyttbara enheter stöds inte.
NTFS-komprimering stöds inte på DPM/MABS-volymer.
BitLocker kan bara aktiveras när du har lagt till disken i lagringspoolen. Aktivera inte BitLocker innan du lägger till det.
Nätverksansluten lagring (NAS) stöds inte för användning i DPM-lagringspoolen.
| Storage | Detaljer |
|---|---|
| MBS | Modern lagring av säkerhetskopior (MBS) stöds från DPM 2016/MABS v2 och senare. Den är inte tillgänglig för MABS v1. |
| MABS-lagring på en virtuell Azure-dator | Data lagras på Azure-diskar som är anslutna till den virtuella datorn DPM/MABS och som hanteras i DPM/MABS. Antalet diskar som kan användas för DPM/MABS-lagringspoolen begränsas av storleken på den virtuella datorn. A2 VM: 4 diskar; A3 VM: 8 diskar; A4 VM: 16 diskar, med en maximal storlek på 1 TB för varje disk. Detta avgör den totala lagringspoolen för säkerhetskopior som är tillgänglig. Hur mycket data du kan säkerhetskopiera beror på antalet och storleken på de anslutna diskarna. |
| MABS-datakvarhållning på en virtuell Azure-dator | Vi rekommenderar att du behåller data för en dag på DPM/MABS Azure-disken och säkerhetskopierar från DPM/MABS till valvet för längre kvarhållning. På så sätt kan du skydda en större mängd data genom att avlasta dem till Azure Backup. |
Modern lagring av säkerhetskopior (MBS)
Från DPM 2016/MABS v2 (körs på Windows Server 2016) och senare kan du dra nytta av modern lagring av säkerhetskopior (MBS).
- MBS-säkerhetskopior lagras på en ReFS-disk (Resilient File System).
- MBS använder ReFS-blockkloning för snabbare säkerhetskopiering och effektivare användning av lagringsutrymme.
- När du lägger till volymer i den lokala DPM/MABS-lagringspoolen konfigurerar du dem med enhetsbeteckningar. Du kan sedan konfigurera arbetsbelastningslagring på olika volymer.
- När du skapar skyddsgrupper för att säkerhetskopiera data till DPM/MABS väljer du den enhet som du vill använda. Du kan till exempel lagra säkerhetskopior för SQL eller andra höga IOPS-arbetsbelastningar på en högpresterande enhet och lagra arbetsbelastningar som säkerhetskopieras mindre ofta på en enhet med lägre prestanda.
Säkerhetskopieringar som stöds till MABS
Information om de olika servrar och arbetsbelastningar som du kan skydda med Azure Backup Server finns i Azure Backup Server Protection Matrix.
Säkerhetskopieringar som stöds till DPM
Information om de olika servrar och arbetsbelastningar som du kan skydda med Data Protection Manager finns i artikeln Vad kan DPM säkerhetskopiera?.
- Klustrade arbetsbelastningar som säkerhetskopieras av DPM/MABS bör finnas i samma domän som DPM/MABS eller i en underordnad/betrodd domän.
- Du kan använda NTLM-/certifikatautentisering för att säkerhetskopiera data i ej betrodda domäner eller arbetsgrupper.
Stöd för deduplicerade volymer
Dedupliceringsstöd för MABS är beroende av operativsystemsstöd.
För NTFS-volymer med MABS v4
| Operativsystem för skyddad server | Operativsystemet för MABS-servern | MABS-version | Stöd för deduplicering |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
| Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Deduplicerade NTFS-volymer i Windows Server 2016-skyddade servrar är inte deduplicerade under återställningen.
För NTFS-volymer med MABS v3
| Operativsystem för skyddad server | Operativsystemet för MABS-servern | MABS-version | Stöd för deduplicering |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2012 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2019 | Windows Server 2016 | MABS v3 | Y** |
| Windows Server 2016 | Windows Server 2016 | MABS v3 | Y |
| Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | Y |
| Windows Server 2012 | Windows Server 2016 | MABS v3 | Y |
- * När du skyddar en WS 2016 NTFS-deduplicerad volym med MABS v3 som körs på WS 2019 kan återställningarna påverkas. Vi har en korrigering för att göra återställningar på ett icke-deduplicerat sätt. Kontakta MABS-supporten om du behöver den här korrigeringen på MABS v3 UR1.
- ** När du skyddar en WS 2019 NTFS-deduplicerad volym med MABS v3 på WS 2016, kommer säkerhetskopiorna och återställningarna inte att dedupliceras. Det innebär att säkerhetskopiorna förbrukar mer utrymme på MABS-servern än den ursprungliga NTFS-deduplicerade volymen.
Problem: Om du uppgraderar det skyddade serveroperativsystemet från Windows Server 2016 till Windows Server 2019 påverkas säkerhetskopieringen av den NTFS-deduplicerade volymen på grund av ändringar i dedupliceringslogik.
Lösning: Kontakta MABS-supporten om du behöver den här korrigeringen för MABS v3 UR1.
För ReFS-volymer
Vi har identifierat några problem med säkerhetskopior av deduplicerade ReFS-volymer. Vi arbetar med att åtgärda dessa och uppdaterar det här avsnittet så snart vi har en korrigering tillgänglig. Tills dess tar vi bort stödet för säkerhetskopiering av deduplicerade ReFS-volymer från MABS v3 och v4.
MABS v3 UR1, MABS v4 och senare fortsätter att stödja skydd och återställning av normala ReFS-volymer.
Gå vidare
- Läs mer om MABS-arkitektur.
- Granska vad som stöds för MARS-agenten.
- Konfigurera en MABS-server.
- Konfigurera DPM.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för