你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安装和升级 Azure 备份服务器
适用于:MABS v4。
本文介绍如何准备环境,以使用 Microsoft Azure 备份服务器 (MABS) 来备份工作负荷。 使用 Azure 备份服务器,可以从单个控制台保护应用程序工作负荷,例如 Hyper-V VM、VMware VM、Azure Stack HCI VM、Microsoft SQL Server、SharePoint Server、Microsoft Exchange 和 Windows 客户端。
注意
若要详细了解如何使用 Azure 备份服务器备份 VMware 服务器,请参阅使用 Azure 备份服务器备份 VMware 服务器一文。 若要了解安全功能,请参阅 Azure 备份安全功能文档。
部署在 Azure VM 中的 MABS 可以备份 Azure 中的 VM,但它们应位于同一域中以启用备份操作。 备份 Azure VM 的过程与在本地备份 VM 的过程相同,但在 Azure 中部署 MABS 有一些限制。 有关限制的详细信息,请参阅 DPM 作为 Azure 虚拟机。
注意
Azure 有两种用于创建和使用资源的部署模型:资源管理器部署模型和经典部署模型。 本文提供有关还原使用 Resource Manager 模型部署的 VM 的信息和过程。
Azure 备份服务器从 Data Protection Manager (DPM) 继承了大量工作负荷备份功能。 本文链接到 DPM 文档,介绍一些共享功能。 尽管 Azure 备份服务器与 DPM 有许多相同的功能,但 Azure 备份服务器无法备份到磁带,也不与 System Center 集成。
选择安装平台
若要启动并运行 Azure 备份服务器,首先要设置 Windows Server。 服务器可位于 Azure 中,也可位于本地。
- 若要保护本地工作负载,MABS 服务器必须位于本地,并连接到域。
- 若要保护在 Azure VM 上运行的工作负载,MABS 服务器必须位于 Azure 中,作为 Azure VM 运行,并连接到域。
使用 Azure 中的服务器
选择用于运行 Azure 备份服务器的服务器时,建议从 Windows Server 2022 Datacenter 或 Windows Server 2019 Datacenter 的库映像开始。 在 Azure 门户中创建第一个 Windows 虚拟机一文提供了如何在 Azure 中开始使用建议的虚拟机的教程,即使以前从未使用过 Azure 也没关系。 建议的服务器虚拟机 (VM) 必须至少符合以下要求:8-GB RAM 四核 Standard_A4_v2。
使用 Azure 备份服务器保护工作负荷有许多细微差异需要注意。 MABS 的保护矩阵帮助解释了这些细微差异。 部署计算机前,请先阅读完本文。
使用本地服务器
如果不希望在 Azure 中运行基本服务器,则可以在 Hyper-V VM、VMware VM 或物理主机上运行服务器。 建议服务器硬件至少必须符合以下要求:双核和 8 GB RAM。 下表列出了支持的操作系统:
操作系统 | 平台 | SKU |
---|---|---|
Windows Server 2022 | 64 位 | Standard、Datacenter、Essentials |
Windows Server 2019 | 64 位 | Standard、Datacenter、Essentials |
可以使用 Windows Server 重复数据删除来删除 DPM 存储中的重复数据。 了解有关在 Hyper-V VM 中部署时 DPM 和重复数据删除如何配合工作的详细信息。
注意
Azure 备份服务器设计为在专用的单一用途服务器上运行。 不能在以下计算机上安装 Azure 备份服务器:
- 作为域控制器运行的计算机
- 安装了应用程序服务器角色的计算机
- 作为 System Center Operations Manager 管理服务器的计算机
- 运行 Exchange Server 的计算机
- 作为群集节点的计算机
Windows Server Core 或 Microsoft Hyper-V Server 不支持安装 Azure 备份服务器。
请始终将 Azure 备份服务器加入域。 部署之后,不支持将现有 Azure 备份服务器计算机移到新域中。
无论是将备份数据发送到 Azure 还是在本地保留,都必须将 Azure 备份服务器注册到恢复服务保管库。
注意
如果在注册保管库时遇到困难或其他错误,请确保已安装 MARS 代理版本 2.0.9249.0 或更高版本。 如果没有,我们建议从此处安装最新版本。
创建恢复服务保管库
恢复服务保管库是一个管理实体,它会存储一段时间内创建的恢复点,并提供用于执行备份相关操作的接口。 这些操作包括按需备份、执行还原和创建备份策略。
若要创建恢复服务保管库,请执行以下操作:
登录 Azure 门户。
搜索“备份中心”,然后转到“备份中心”仪表板。
在“概述”窗格中选择“保管库”。
选择“恢复服务保管库”>“继续”。
在“恢复服务保管库”窗格中输入以下值:
订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。
资源组:使用现有资源组,或创建一个新的资源组。 若要查看订阅中可用的资源组的列表,请选择“使用现有资源”,然后从下拉列表中选择一个资源。 若要创建新的资源组,请选择“新建”并输入新资源组的名称。 有关资源组的详细信息,请参阅 Azure 资源管理器概述。
保管库名称:输入一个易记名称,用于标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。
区域:为保管库选择地理区域。 若要创建保管库来保护任何数据源,该保管库必须位于数据源所在的区域。
重要
如果不确定数据源的位置,请关闭该窗口。 在门户中访问你的资源列表。 如果数据源位于多个区域中,请为每个区域创建恢复服务保管库。 先在第一个位置创建保管库,然后再在其他位置中创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份会自动处理这种情况。
提供值后,选择“查看 + 创建”。
要完成恢复服务保管库的创建,请选择“创建”。
创建恢复服务保管库可能需要一段时间。 可在右上方的“通知”区域监视状态通知。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果没有显示保管库,请选择“刷新”。
注意
Azure 备份现在支持不可变保管库,可帮助确保恢复点一旦创建就无法根据备份策略在到期前将其删除。 可以将不可变性设为不可逆转,以最大限度地保护备份数据免受各种威胁,包括勒索软件攻击和恶意行动者。 了解详细信息。
设置存储复制
存储复制选项可让你在异地冗余存储与本地冗余存储之间进行选择。 默认情况下,恢复服务保管库使用异地冗余存储。 如果此保管库是主保管库,请保留异地冗余存储这一存储选项。 如果想要一个更便宜、但持久性不太高的选项,请选择本地冗余存储。 请参阅 Azure 存储复制概述部分,深入了解异地冗余、本地冗余和区域冗余存储选项。
若要编辑存储复制设置,请执行以下操作:
在“恢复服务保管库”窗格中,选择新保管库。 在“设置”部分下,选择“属性”。
在“属性”中的“备份配置”下,选择“更新”。
选择存储复制类型,然后选择“保存”。
软件包
下载软件包
登录 Azure 门户。
如果已打开恢复服务保管库,请转到步骤 3。 如果未打开恢复服务保管库,而是位于 Azure 门户中,请在主菜单上选择“浏览”。
在资源列表中,键入“恢复服务”。
开始键入时,会根据输入内容筛选该列表。 出现“恢复服务保管库”时,请选择它。
此时显示恢复服务保管库列表。
在恢复服务保管库列表中选择一个保管库。
此时会打开选定的保管库仪表板。
默认会打开“设置”窗格。 如果该窗格已关闭,请选择“设置”以打开“设置”窗格。
选择“备份”以打开入门向导。
在打开的“开始备份”窗格中,系统会自动选中“备份目标”。
在“备份目标”窗格中,从“工作负荷的运行位置”菜单中选择“本地”。
从“希望备份什么内容?”下拉菜单中,选择想要使用 Azure 备份服务器保护的工作负荷,然后选择“确定”。
“开始备份”向导可切换“准备基础结构”选项以将工作负荷备份到 Azure。
注意
如果只想备份文件和文件夹,建议使用 Azure 备份代理,并遵循初步了解:备份文件和文件夹一文中的指南。 如果要保护的不止是文件和文件夹,或者计划在将来扩大保护需求,请选择这些工作负荷。
在打开的“准备基础结构”窗格中,选择用于安装 Azure 备份服务器和下载保管库凭据的“下载”链接 。 在将 Azure 备份服务器注册到恢复服务保管库期间,请使用保管库凭据。 使用此链接转到“下载中心”,可从中下载软件包。
选择所有文件,然后选择“下一步”。 下载 Microsoft Azure 备份下载页中的所有文件,并将所有文件放在同一个文件夹中。
由于所有文件的下载大小合计超过了 3 GB,在 10-Mbps 下载链接上可能需要长达 60 分钟的时间才能完成下载。
解压缩软件包
下载所有文件之后,选择 MicrosoftAzureBackupInstaller.exe。 这会启动“Microsoft Azure 备份安装向导”,并将安装程序文件解压缩到指定的位置。 继续运行向导,然后选择“解压缩”按钮开始解压缩过程。
警告
至少需要有 4GB 的可用空间才能解压缩安装程序文件。
解压缩过程完成后,请选中相应的框,以启动刚刚解压缩的 setup.exe 来开始安装 Microsoft Azure 备份服务器,然后选择“完成”按钮。
安装软件包
选择“Microsoft Azure 备份服务器”启动安装向导。
在“欢迎”屏幕上,选择“下一步” 。
随即会转到“先决条件检查”部分。 在此屏幕上选择“检查”,以确定是否已满足 Azure 备份服务器的硬件和软件先决条件。 如果成功满足了所有先决条件,将看到一条消息,其中指出该计算机满足要求。 选择“下一步”按钮。
Azure 备份服务器安装包与所需的相应 SQL Server 二进制文件捆绑在一起。 在开始全新 Azure 备份服务器安装时,请选择“使用此安装程序安装新的 SQL Server 实例”选项,然后选择“检查并安装”按钮。 成功安装必备组件后,选择“下一步”。
注意
如果你要使用自己的 SQL Server,受支持的 SQL Server 版本包括 SQL Server 2022 和 2019。 所有 SQL Server 版本都应当是 Standard 或 Enterprise 64 位。 Azure 备份服务器不能与远程 SQL Server 实例配合使用。 Azure 备份服务器使用的实例需在本地。 如果对 MABS 使用现有的 SQL Server,则 MABS 安装程序仅支持使用 SQL Server 的命名实例。
如果发生故障并且系统建议重启计算机,请按建议操作,然后选择“再次检查”。 如果遇到任何 SQL 配置问题,请根据 SQL 准则重新配置 SQL,然后使用现有的 SQL 实例重试安装/升级 MABS。
手动配置
使用自己的 SQL 实例时,请务必将 builtin\Administrators 添加到 master 数据库的 sysadmin 角色。
使用 SQL 时的 SSRS 配置
将自己的 SQL 2019 或 2022 实例与 MABS V4 搭配使用时,需要手动配置 SSRS。 配置 SSRS 后,请确保 SSRS 的 IsInitialized 属性设置为 True。 如果此属性设置为 True,MABS 将假设已配置 SSRS,因此会跳过 SSRS 配置。
对 SSRS 配置使用以下值:
- 服务帐户:“使用内置帐户”应为“网络服务”
- Web 服务 URL:“虚拟目录”应为“ReportServer_<SQLInstanceName>”
- 数据库:“数据库名称”应是 ReportServer$<SQLInstanceName>
- Web 门户 URL:“虚拟目录”应为“Reports_<SQLInstanceName>”
详细了解 SSRS 配置。
注意
用作 MABS 数据库的 SQL Server 的许可受 Microsoft Online Services 条款 (OST) 的约束。 根据 OST,与 MABS 捆绑的 SQL Server 只能用作 MABS 数据库。
提供 Microsoft Azure 备份服务器文件的安装位置,然后选择“下一步”。
备份到 Azure 需要有暂存位置。 请确保暂存位置的空间至少为要备份到云的数据的 5%。 在磁盘保护方面,安装完成之后需要配置独立的磁盘。 有关存储池的详细信息,请参阅准备数据存储。
磁盘存储的容量要求主要取决于受保护数据的大小、每日恢复点大小、预期的卷数据增长率和保持期目标。 我们建议将磁盘存储的大小设置为受保护数据的大小的两倍。 此处假定每日恢复点大小为受保护的数据大小的 10%,并且保持期为 10 天。 若要对大小进行准确的估算,请查看 DPM Capacity Planner。
为受限的本地用户帐户提供强密码,然后选择“下一步”。
选择是否要使用 Microsoft 更新来检查更新,然后选择“下一步”。
注意
我们建议让 Windows 更新重定向到 Microsoft 更新,此网站为 Windows 和 Microsoft Azure 备份服务器等其他产品提供了安全更新与重要更新。
查看“设置摘要”,然后选择“安装”。
安装会分阶段进行。 第一个阶段,会在服务器上安装 Microsoft Azure 恢复服务代理。 向导还会检查 Internet 连接。 如果已建立 Internet 连接,则可继续安装。 否则,需要提供连接到 Internet 所需的代理详细信息。
重要
如果在保管库注册中遇到错误,请确保使用的是最新版本的 MARS 代理,而不是与 MABS 服务器打包的版本。 可以从此处下载最新版本,并在新服务器上安装和注册之前,先替换提取路径中的 MARSAgent 文件夹中的 MARSAgentInstaller.exe 文件。
下一个步骤是配置 Microsoft Azure 恢复服务代理。 在配置过程中,需要提供保管库凭据,用于将计算机注册到恢复服务保管库。 还需提供通行短语来加密/解密在 Azure 与本地之间发送的数据。 可以自动生成通行短语,或提供自己的通行短语(最少包含 16 个字符)。 请继续运行向导,直到代理已完成配置。
Microsoft Azure 备份服务器注册成功完成后,整个安装向导将继续安装和配置 SQL Server 及 Azure 备份服务器的组件。 SQL Server 组件安装完成后,会安装 Azure 备份服务器组件。
安装步骤完成后,会一同创建产品的桌面图标。 双击该图标可启动该产品。
添加备份存储
第一个备份副本保存在已附加到 Azure 备份服务器计算机的存储中。 有关添加磁盘的详细信息,请参阅配置存储池和磁盘存储。
注意
即使你打算将数据发送到 Azure,也需要添加备份存储。 在当前的 Azure 备份服务器体系结构中,Azure 备份保管库将保存数据的第二个副本,而本地存储将保存第一个(必需的)备份副本。
安装和更新 Data Protection Manager 保护代理
MABS 使用 System Center Data Protection Manager 保护代理。 此处介绍了在保护服务器上安装保护代理的步骤。
以下部分介绍如何更新客户端计算机的保护代理。
在备份服务器管理员控制台中,选择“管理”>“代理”。
在显示窗格中,选择要为其更新保护代理的客户端计算机。
注意
“代理更新”列指示每个受保护计算机何时有保护代理更新可用。 在“操作”窗格中,仅当选择了受保护计算机并且有可用更新时,“更新”操作才可用。
若要在所选计算机上安装更新的保护代理,请在“操作”窗格中选择“更新”。
对于未连接到网络的客户端计算机,在计算机连接到网络之前,“代理状态”列会显示“挂起更新”状态。
在客户端计算机连接到网络之后,客户端计算机的“代理更新”列会显示“正在更新”状态。
将 MABS 移到新服务器
如果需要将 MABS 移到新服务器,同时保留存储,请执行以下步骤。 仅当所有数据都在新式备份存储中时,才能执行此操作。
重要
- 新服务器的名称必须与原始 Azure 备份服务器实例的名称相同。 若要使用以前的存储池和 MABS 数据库(DPMDB)保留恢复点,则不能更改新 Azure 备份服务器实例的名称。
- 必须有 MABS 数据库 (DPMDB) 的备份。 稍后需要它来还原数据库。
在显示窗格中,选择要为其更新保护代理的客户端计算机。
关闭原始 Azure 备份服务器或将其脱机。
重置 Active Directory 中的计算机帐户。
在新计算机上安装 Windows Server,并为其提供一个与原始 Azure 备份服务器相同的计算机名称。
加入域。
安装 Azure 备份服务器 V4 或更高版本 (将 MABS 存储池磁盘从旧服务器中移出并将其导入)。
还原步骤 1 中创建的 DPMDB。
将存储从原始备份服务器连接到新服务器。
从 SQL 还原 DPMDB。
在新服务器上运行 CMD(以管理员身份)。 转到 Microsoft Azure 备份安装位置和 bin 文件夹。
路径示例:
C:\windows\system32>cd "c:\Program Files\Microsoft Azure Backup\DPM\DPM\bin\"
若要连接到 Azure 备份,请运行
DPMSYNC -SYNC
。如果已将新磁盘添加到 DPM 存储池(而不是移动旧磁盘),请运行
DPMSYNC -Reallocatereplica
。
网络连接
Azure 备份服务器需要连接到 Azure 备份服务才能成功运行。 若要验证计算机是否已连接到 Azure,请在 Azure 备份服务器 PowerShell 控制台中使用 Get-DPMCloudConnection
cmdlet。 如果该 cmdlet 的输出为 TRUE,则表示已建立连接,否则表示未建立连接。
同时,Azure 订阅必须处于正常运行状态。 若要了解订阅的状态并对其进行管理,请登录到订阅门户。
了解 Azure 连接和 Azure 订阅的状态后,可以使用下表来确定提供的备份/还原功能受到了哪些影响。
连接状态 | Azure 订阅 | 备份到 Azure | 备份到磁盘 | 从 Azure 还原 | 从磁盘还原 |
---|---|---|---|---|---|
已连接 | 活动 | 允许 | 允许 | 允许 | 允许 |
已连接 | 已过期 | 已停止 | 已停止 | 允许 | 允许 |
已连接 | 已取消预配 | 已停止 | 已停止 | 已停止且已删除 Azure 恢复点 | 已停止 |
连接断开超过 15 天 | 活动 | 已停止 | 已停止 | 允许 | 允许 |
连接断开超过 15 天 | 已过期 | 已停止 | 已停止 | 允许 | 允许 |
连接断开超过 15 天 | 已取消预配 | 已停止 | 已停止 | 已停止且已删除 Azure 恢复点 | 已停止 |
连接断开后进行恢复
如果计算机的 Internet 访问状态受限,请确保计算机或代理上的防火墙设置允许以下 URL 和 IP 地址:
URLs
www.msftncsi.com
*.Microsoft.com
*.WindowsAzure.com
*.microsoftonline.com
*.windows.net
www.msftconnecttest.com
www.msftconnecttest.com
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
IP 地址
- 20.190.128.0/18
- 40.126.0.0/18
如果使用 ExpressRoute Microsoft 对等互连,请选择以下服务/区域:
- Microsoft Entra ID (12076:5060)
- Microsoft Azure 区域(根据恢复服务保管库的位置)
- Azure 存储(根据恢复服务保管库的位置)
有关更多详细信息,请访问 ExpressRoute 路由要求。
在 Azure 备份服务器计算机上还原与 Azure 的连接之后,可执行的操作取决于 Azure 订阅状态。 上表详细列出了有关计算机在“连接”之后允许的操作的信息。
处理订阅状态
可以将 Azure 订阅从“已过期”或“已取消预配”状态更改为“活动”状态。 但是,当状态不是“活动”时,此操作对产品的行为会造成某些影响:
- “已取消预配”的订阅在取消预配的这段时间会失去功能。 切换为“活动”后,将恢复产品的备份/还原功能。 此外,只要以够长的保留期来保存本地磁盘上的备份数据,则还可以检索这些数据。 但是,一旦订阅进入“已取消预配”状态,Azure 中的备份数据便会丢失且不可检索。
- “已过期”的订阅只会在恢复“活动”状态之前失去功能。 在订阅处于“已过期”期间计划的任何备份都不会运行。
升级 MABS
使用以下过程升级 MABS。
从 MABS V3 升级到 V4
注意
要安装 MABS V4,MABS V3 不是先决条件。 但是,只能从 MABS V3 (RTM、更新汇总 1 和更新汇总 2) 升级到 MABS V4。
使用以下步骤升级 MABS:
若要从 MABS V3 升级到 MABS V4,请根据需要将 OS 升级到 Windows Server 2022 或 Windows Server 2019。
升级服务器。 这些步骤类似于安装。 但是,对于 SQL 设置,你可以通过一个选项将 SQL 实例升级到 SQL 2022,或使用自己的 SQL Server 实例。
注意
升级 SQL 实例时,请勿退出。 退出会卸载 SQL 报告实例,导致重新升级 MABS 的尝试失败。
在受保护的服务器上更新保护代理。
备份应会继续,而无需重启生产服务器。
现在,可以开始保护数据。 如果要升级到新式备份存储,同时对数据进行保护,则还可以选择要将备份存储到的卷,并检查卷上的空间是否低于预配的空间。 了解详细信息。
增加最大并行联机备份数
(如果基础硬件和网络带宽支持) 可以使用以下注册表项将最大并行联机备份作业数从默认的 8 个增加到可配置的数目。
下面的示例将限制增加到 12 个作业。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup]
"MaxParallelBackupJobs"=dword:0000000C
[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold]
"6e7c76f4-a832-4418-a772-8e58fd7466cb"=dword:0000000C
疑难解答
如果 Microsoft Azure 备份服务器在安装阶段(或者备份或还原时)失败并出现错误,请参阅此错误代码文档以获取详细信息。
此外,还可以参考 Azure 备份相关的常见问题。
后续步骤
可以在此处获取有关为 DPM 准备环境的详细信息。 其中还包含有关可在其上部署和使用 Azure 备份服务器的受支持配置的信息。 可以使用一系列 PowerShell cmdlet 来执行各种操作。
请参阅这些文章,以深入了解如何使用 Microsoft Azure 备份服务器来保护工作负荷。