你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Microsoft Azure 恢复服务 (MARS) 代理进行备份的支持矩阵

可以使用 Azure 备份服务备份本地计算机和应用,以及 Azure 虚拟机 (VM)。 本文汇总了使用 Microsoft Azure 恢复服务 (MARS) 代理备份计算机时的支持设置和限制。

MARS 代理

Azure 备份使用 MARS 代理将本地计算机和 Azure VM 中的数据备份到 Azure 中的恢复服务保管库。 MARS 代理可以:

  • 在本地 Windows 计算机上运行,使这些计算机能够直接备份到 Azure 中的备份恢复服务保管库。
  • 在 Windows VM 上运行,使这些 VM 能够直接备份到保管库。
  • 在 Microsoft Azure 备份服务器 (MABS) 或 System Center Data Protection Manager (DPM) 服务器上运行。 在此方案中,计算机和工作负荷将备份到 MABS 或 DPM 服务器。 然后,MARS 代理将此服务器备份到 Azure 中的保管库。

注意

Azure 备份不支持自动调整夏令时 (DST) 时钟。 修改策略以确保考虑到夏令时,以防止实际时间和计划备份时间之间出现差异。

备份选项取决于该代理的安装位置。 有关详细信息,请参阅使用 MARS 代理的 Azure 备份体系结构。 有关 MABS 和 DPM 备份体系结构的信息,请参阅备份到 DPM 或 MABS。 另请参阅备份体系结构的要求

安装 详细信息
下载最新的 MARS 代理 可以从保管库下载最新版本的代理,或者直接下载它
直接在计算机上安装 可以直接在本地 Windows 服务器上安装 MARS 代理,或者在运行任意受支持操作系统的 Windows VM 上安装它。
在备份服务器上安装 将 DPM 或 MABS 设置为备份到 Azure 时,可以在服务器上下载并安装 MARS 代理。 可在备份服务器支持矩阵中的受支持操作系统上安装该代理。

注意

默认情况下,启用了备份的 Azure VM 上安装了 Azure 备份扩展。 此扩展备份整个 VM。 若要备份特定的文件夹和文件而不是整个 VM,可以在 Azure VM 上同时安装并运行 MARS 代理和该扩展。 在 Azure VM 上运行 MARS 代理时,该代理会备份 VM 上的临时存储中的文件或文件夹。 如果从临时存储中删除了文件或文件夹,或者删除了临时存储,则备份将会失败。

缓存文件夹支持

使用 MARS 代理备份数据时,该代理将创建数据的快照并将其存储在本地缓存文件夹中,然后将数据发送到 Azure。 缓存(暂存)文件夹有几项要求:

缓存 详细信息
大小 缓存文件夹中的可用空间应至少为备份数据总大小的 5% 到 10%。
位置 缓存文件夹必须存储在要备份的计算机本地,并且该计算机必须联机。 缓存文件夹不应位于网络共享、可移动媒体或脱机卷上。
文件夹 不应在已删除重复数据的卷、已压缩文件夹、稀疏文件夹或具有重分析点的文件夹中加密缓存文件夹。
位置更改 可以通过停止备份引擎 (net stop obengine),并将缓存文件夹复制到新驱动器来更改缓存位置。 (确保新驱动器有足够的空间。)然后,将 HKLM\SOFTWARE\Microsoft\Windows Azure Backup 下的两个注册表项(Config/ScratchLocationConfig/CloudBackupProvider/ScratchLocation)更新为新位置,并重启引擎。

网络和访问支持

MARS 代理需要访问 Microsoft Entra ID、Azure 存储 和 Azure 备份服务终结点。 若要获取公共 IP 范围,请参阅 JSON 文件。 允许访问与 Azure 备份 (AzureBackup)、Azure 存储 (Storage) 和 Microsoft Entra ID (AzureActiveDirectory) 对应的 IP。 此外,根据不同的 Windows 版本,操作系统的网络连接性检查将需要访问 www.msftconnecttest.comwww.msftncsi.com

如果你的计算机的 Internet 访问存在一定限制,请确保防火墙、代理和网络设置允许访问以下 FQDN 和公共 IP 地址。

URL 和 IP 访问

FQDN

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

如果你是美国政府客户,请确保你有权访问以下 URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

对上面列出的所有 URL 和 IP 地址的访问都使用端口 443 上的 HTTPS 协议。

使用 MARS 代理从 Azure VM 备份文件和文件夹时,还需要将 Azure 虚拟网络配置为允许访问。 如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要为 Microsoft Entra ID (AzureActiveDirectory) 和 Azure 存储 (Storage) 创建类似的 NSG 规则,以便在连接后进行身份验证和数据传输。

若要为 Azure 备份标记创建规则,请执行以下步骤:

  1. 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。
  2. 在“设置”下选择“出站安全规则”。
  3. 选择 添加
  4. 安全规则设置中所述,提供创建新规则所需的所有详细信息。
    确保按如下所述设置选项:
    • 将“目标”设置为“服务标记”。
    • 将“目标服务标记”设置为“AzureBackup”。
  5. 选择“添加”,保存新创建的出站安全规则。

同样,可以为 Azure 存储和 Microsoft Entra ID 创建 NSG 出站安全规则。 若要详细了解服务标记,请参阅虚拟网络服务标记

Azure ExpressRoute 支持

可以使用公共对等互连(适用于旧线路)通过 Azure ExpressRoute 备份数据。 不支持通过专用对等互连进行 Microsoft 对等互连备份。

若要使用公共对等互连,请确保以下域和地址在端口 443 上具有 HTTPS 访问权限:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

若要使用 Microsoft 对等互连,请选择以下服务、区域和相关社区值:

  • Microsoft Entra ID (12076:5060)
  • Azure 区域(取决于你的恢复服务保管库的位置)
  • Azure 存储(取决于你的恢复服务保管库的位置)

详细了解 ExpressRoute 路由要求

注意

对于新线路,公共对等互连已弃用。

专用终结点支持

现在可以使用专用终结点将数据从服务器安全地备份到恢复服务保管库。 由于 Microsoft Entra ID 不能通过专用终结点进行访问,因此需要单独允许 Microsoft Entra ID 所需的 IP 和 FQDN 进行出站访问。

使用 MARS 代理备份本地资源时,请确保已将本地网络(包含要备份的资源)与包含保管库的专用终结点的 Azure VNet 对等互连。 然后可以继续安装 MARS 代理并配置备份。 但必须确保仅通过对等互连网络进行所有备份通信。

如果在某个 MARS 代理注册到保管库后删除了该保管库的专用终结点,则需要向该保管库重新注册容器。 不需要停止对它们的保护。 有关详细信息,请参阅 Azure 备份的专用终结点

限制支持

Feature 详细信息
带宽控制 。 在 MARS 代理中,使用“更改属性”来调整带宽。
网络限制 不适用于运行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的备份计算机。

支持的操作系统

注意

MARS 代理不支持 Windows Server Core SKU。

可以使用 MARS 代理在以下运行的操作系统上直接备份到 Azure:

  1. 本地 Windows 或 Windows 服务器
  2. 运行 Windows 的 Azure VM

所有操作系统必须是 64 位,并且应该运行最新的服务包和更新。 下表汇总了这些操作系统:

操作系统 文件/文件夹 系统状态 软件/模块要求
Windows 11(企业版、专业版、家庭版、IoT 企业版) 检查软件/模块要求的相应服务器版本
Windows 10(企业版、专业版、家庭版、IoT 企业版) 检查软件/模块要求的相应服务器版本
Windows 8.1(Enterprise、Pro) 检查软件/模块要求的相应服务器版本
Windows 8(Enterprise、Pro) 检查软件/模块要求的相应服务器版本
Windows Server 2022(Standard、Datacenter、Essentials、Server IoT) 检查软件/模块要求的相应服务器版本
Windows Server 2019(Standard、Datacenter、Essentials、Server IoT) - .NET 4.5
- Windows PowerShell
- 最新兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
Windows Server 2016(Standard、Datacenter、Essentials) - .NET 4.5
- Windows PowerShell
- 最新兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
Windows Storage Server 2016/2012 R2/2012(Standard、Workgroup) - .NET 4.5
- Windows PowerShell
- 最新兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
Windows Server 2012 R2(Standard、Datacenter、Foundation、Essentials) - .NET 4.5
- Windows PowerShell
- 最新兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
Windows Server 2012(Standard、Datacenter、Foundation) - .NET 4.5
-Windows PowerShell
- 最新兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
- 部署映像服务和管理 (DISM.exe)

有关详细信息,请参阅支持的 MABS 和 DPM 操作系统

结束支持的操作系统

以下操作系统已结束支持,强烈建议升级操作系统以继续受到保护。

如果现有承诺阻止升级操作系统,请考虑将 Windows 服务器迁移到 Azure VM,并利用 Azure VM 备份继续受到保护。 访问此处的迁移页面,以获取有关迁移 Windows 服务器的详细信息。

对于无法升级操作系统或迁移到 Azure 的本地或托管环境,请激活计算机的扩展安全更新,以继续受到保护和支持。 请注意,仅特定版本才有资格获得扩展安全更新。 访问常见问题解答页面以了解详细信息。

操作系统 文件/文件夹 系统状态 软件/模块要求
Windows 7(Ultimate、Enterprise、Pro、Home Premium/Basic、Starter) 检查软件/模块要求的相应服务器版本
Windows Server 2008 R2(Standard、Enterprise、Datacenter、Foundation) - .NET 3.5、.NET 4.5
- Windows PowerShell
- 兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
- 部署映像服务和管理 (DISM.exe)
Windows Server 2008 SP2(Standard、Datacenter、Foundation) - .NET 3.5、.NET 4.5
- Windows PowerShell
- 兼容的 Microsoft VC++ 可再发行包
- Microsoft 管理控制台 (MMC) 3.0
- 部署映像服务和管理 (DISM.exe)
- Virtual Server 2005 Base + KB KB948515

备份限制

大小限制

Azure 备份会限制可备份的文件或文件夹数据源大小。 在单个卷中备份的项大小不能超过下表中汇总的大小:

操作系统 大小限制
Windows Server 2012 或更高版本 54,400 GB
Windows Server 2008 R2 SP1 1,700 GB
Windows Server 2008 SP2 1,700 GB
Windows 8 或更高版本 54,400 GB
Windows 7 1,700 GB

保留期限制

下面是可为不同恢复点设置的保留期:

恢复点 最低 最大值
每日恢复点 7 天 9999 天
每周恢复点 4 周 5163 周
每月恢复点 3 个月 1188 个月
每年恢复点 1 年 99 年

其他限制

  • MARS 不支持在单个保管库中保护多台同名计算机。

支持备份的文件类型

类型 支持
已加密*
Compressed
稀疏
压缩和稀疏
硬链接 不支持。 跳过。
重分析点 不支持。 跳过。
加密和稀疏 不支持。 跳过。
压缩流 不支持。 跳过。
稀疏流 不支持。 跳过。
OneDrive(同步的文件是稀疏流) 不支持。
已启用 DFS 复制的文件夹 不支持。

* 确保 MARS 代理有权访问所需的证书,以便访问加密的文件。 无法访问的文件将被跳过。

支持备份的驱动器或卷

驱动器/卷 支持 详细信息
只读卷 不支持 卷必须可写才能正常使用卷影复制服务 (VSS)。
脱机卷 不支持 卷必须联机才能正常使用 VSS。
网络共享 不支持 卷必须位于服务器本地。
BitLocker 锁定卷 不支持 必须先解锁卷才能开始备份。
文件系统标识 不支持 仅支持 NTFS。
可移动媒体 不支持 所有备份项源必须处于固定状态。
已删除重复数据的驱动器 支持 Azure 备份将删除了重复项的数据转换为正常数据。 它可以优化、加密、存储数据并将其发送到保管库。

初始脱机备份支持

Azure 备份支持“脱机种子设定”,以使用磁盘将初始备份数据传输到 Azure。 如果初始备份的大小可能会达到 TB 量级,则此项支持很有帮助。 支持以下脱机备份:

  • 直接备份运行 MARS 代理的本地计算机上的文件和文件夹。
  • 备份 DPM 服务器或 MABS 中的工作负荷和文件。

脱机备份不可用于系统状态文件。

数据还原支持

使用 Azure 备份的即时还原功能可以先还原数据,然后再将数据复制到保管库。 要备份的计算机必须运行 .NET Framework 4.5.2 或更高版本。

无法将备份还原到运行较低 操作系统版本的目标计算机。 例如,在 Windows 8 或更高版本上,可以还原在 Windows 7 计算机中创建的备份。 但是,在 Windows 8 计算机中创建的备份无法还原到 Windows 7 计算机。

以前的 MARS 代理版本

下表列出了代理的以前版本及其下载链接。 建议将代理版本升级到最新版本,以便可以利用最新功能和最佳性能。

版本 知识库文章
2.0.9145.0 不可用
2.0.9151.0 不可用
2.0.9153.0 不可用
2.0.9162.0 不可用
2.0.9169.0 4515971
2.0.9170.0 不可用
2.0.9173.0 4538314
2.0.9177.0 不可用
2.0.9181.0 不可用
2.0.9190.0 4575948
2.0.9195.0 4582474
2.0.9197.0 4589598
2.0.9207.0 5001305

注意

如果 MARS 代理版本的可靠性较低和性能改进较小,则它们没有知识库文章。

后续步骤