安裝及升級 Azure 備份伺服器
適用於:MABS v4。
本文說明如何準備環境,以使用 Microsoft Azure 備份伺服器 (MABS) 來備份工作負載。 透過 Azure 備份伺服器,您可以從單一主控台保護 Hyper-V VM、VMware VM、Azure Stack HCI VM、Microsoft SQL Server、SharePoint Server、Microsoft Exchange 和 Windows 用戶端等應用程式工作負載。
注意
若要深入了解使用 Azure 備份伺服器備份 VMware 伺服器,請參閱文件:使用 Azure 備份伺服器備份 VMware 伺服器。 若要深入了解安全性功能,請參閱 Azure 備份安全性功能文件。
Azure VM 中部署的 MABS 可以在 Azure 中備份 VM,但是應在相同的網域中才能啟用備份作業。 備份 Azure VM 與備份內部部署 VM 的程序相同,不過在 Azure 中部署 MABS 有一些限制。 如需限制詳細資訊,請參閱 DPM 作為 Azure 虛擬機器。
注意
Azure 有兩種用來建立和使用資源的部署模型: Resource Manager 和傳統。 本文提供的資訊和程序可供還原使用 Resource Manager 模型部署的 VM。
Azure 備份伺服器承襲了 Data Protection Manager (DPM) 的大部分工作負載備份功能。 本文會連結至 DPM 文件,以說明其中的部分共用功能。 雖然 Azure 備份伺服器共用與 DPM 相同的大部分功能,但 Azure 備份伺服器並不會備份到磁帶,也無法與 System Center 整合。
選擇安裝平台
要啟動並執行 Azure 備份伺服器,第一個步驟是設定 Windows Server。 伺服器可以位於 Azure 或內部部署中。
- 若要保護內部部署工作負載,MABS 伺服器必須位於內部部署環境,並連線至網域。
- 若要保護 Azure VM 上執行的工作負載,MABS 伺服器必須位於 Azure 中,以 Azure VM 的形式執行並連線至網域。
使用 Azure 中的伺服器
選擇用來執行 Azure 備份伺服器的伺服器時,建議您從 Windows Server 2022 Datacenter 或 Windows Server 2019 Datacenter 的資源庫映像開始。 即使您之前從未使用過 Azure, 在 Azure 入口網站中建立第一個 Windows 虛擬機器一文會提供教學課程讓您在 Azure 中開始使用建議的虛擬機器。 伺服器虛擬機器 (VM) 的最低建議需求應該是︰搭配四核心和 8 GB RAM 的 Standard_A4_v2。
使用 Azure 備份伺服器保護工作負載有許多細節需要注意。 MABS 的保護矩陣有助於說明這些細節。 在部署機器之前,請先確實閱讀此文章。
使用內部部署伺服器
若不想在 Azure 中執行基本伺服器,您可以在 Hyper-V VM、VMWare VM 或實體主機上執行伺服器。 伺服器硬體的最低建議需求是雙核心與 8 GB 的 RAM。 下表列出支援的作業系統:
作業系統 | 平台 | SKU |
---|---|---|
Windows Server 2022 | 64 位元 | Standard、Datacenter、Essentials |
Windows Server 2019 | 64 位元 | Standard、Datacenter、Essentials |
您可以使用 Windows Server Deduplication 為 DPM 儲存體刪除重複資料。 深入了解在 Hyper-V VM 中部署時, DPM 和重複資料刪除 如何搭配運作。
注意
Azure 備份伺服器的設計目的是在專用、單一用途的伺服器上執行。 您無法在下列位置安裝 Azure 備份伺服器:
- 執行為網域控制站的電腦
- 安裝應用程式伺服器角色所在的電腦
- 本身是 System Center Operations Manager 管理群組的電腦
- Exchange Server 執行所在的電腦
- 本身是叢集節點的電腦
不支援在 Windows Server Core 或 Microsoft Hyper-v Server 上安裝 Azure 備份伺服器。
Azure 備份伺服器一律加入網域。 若在部署後將現有的 Azure 備份伺服器機器移至新網域,該動作將「不受支援」 。
無論您是將備份資料傳送至 Azure,或保存在本機,都必須向復原服務保存庫註冊 Azure 備份伺服器。
注意
如果註冊保存庫遇到困難或發生其他錯誤,請確定您已安裝 MARS 代理程式 2.0.9249.0 版或更新版本。 如未安裝,建議您安裝這裡的最新版本。
建立復原服務保存庫
復原服務保存庫是一個管理實體,可儲存一段時間內所建立的復原點,並提供介面以供執行備份相關作業。 這些作業包括製作隨選備份、執行還原,以及建立備份原則。
若要建立復原服務保存庫:
登入 Azure 入口網站。
搜尋備份中心,然後移至 [備份中心] 儀表板。
在 [概觀] 窗格中,選取 [保存庫]。
選取 [復原服務保存庫]>[繼續]。
在 [復原服務保存庫] 窗格中,輸入下列值:
訂用帳戶:選取要使用的訂用帳戶。 如果您是唯一一個訂用帳戶的成員,就會看到該名稱。 如果您不確定要使用哪個訂用帳戶,請使用預設的訂用帳戶。 只有在您的公司或學校帳戶與多個 Azure 訂用帳戶相關聯時,才會有多個選擇。
資源群組:使用現有資源群組,或建立新的群組。 若要檢視訂用帳戶中可用的資源群組清單,請選取 [使用現有項目],然後在下拉式清單中選取資源。 若要建立新的資源群組,請選取 [新建],然後輸入名稱。 如需有關資源群組的詳細資訊,請參閱 Azure Resource Manager 概觀。
保存庫名稱:輸入自訂名稱以識別保存庫。 這個名稱對 Azure 訂用帳戶必須是唯一的。 指定的名稱至少要有 2 個字元,但不能超過 50 個字元。 名稱開頭必須是字母,且只能包含字母、數字和連字號。
區域:選取保存庫的地理區域。 若要建立保存庫來協助保護任何資料來源,保存庫必須與資料來源位於相同區域。
重要
如果不確定資料來源的位置,請關閉視窗。 在入口網站中,移至您的資源清單。 如果您在多個區域中有資料來源,請為每個區域建立一個復原服務保存庫。 先在第一個位置建立保存庫,然後再於另一個位置建立保存庫。 不需要指定用來儲存備份資料的儲存體帳戶。 復原服務保存庫和 Azure 備份會自動處理該事宜。
提供值之後,選取 [檢閱 + 建立]。
若要完成建立復原服務保存庫,請選取 [建立]。
建立復原服務保存庫可能需要一點時間。 監視右上角 [通知] 區域中的狀態通知。 保存庫建立之後,就會出現在復原服務保存庫的清單中。 如果保存庫未出現,請選取 [重新整理]。
注意
Azure 備份現在支援不可變保存庫,可協助您確保復原點建立後,一直到其備份原則中設定的到期日前無法刪除。 您可以讓此不變性無法逆轉,以最大程度防止備份資料受到各種威脅,包括勒索軟體攻擊和惡意執行者。 深入了解。
設定儲存體複寫
儲存體複寫選項有異地備援儲存體和本地備援儲存體可供您選擇。 根據預設,復原服務保存庫會使用異地備援儲存體。 如果這個保存庫是您的主要保存庫,儲存體選項請保持設定為異地備援儲存體。 如果您想要更便宜但不持久的選項,請選擇本地備援儲存體。 在 Azure 儲存體複寫概觀中,深入了解異地備援和本地備援和區域備援儲存體選項。
若要編輯儲存體複寫設定︰
從 [復原服務保存庫] 窗格,選取新保存庫。 在 [設定] 區段之下,選取 [屬性]。
在 [屬性] 的 [備份設定] 下,選取 [更新]。
選取儲存體複寫類型,然後選取 [儲存]。
軟體封裝
下載軟體封裝
登入 Azure 入口網站。
如果您已開啟復原服務保存庫,請繼續步驟 3。 如果您並未開啟復原服務保存庫,但位於 Azure 入口網站中,請在主功能表上選取 [瀏覽]。
在資源清單中輸入 復原服務。
當您開始輸入時,清單將會根據您輸入的文字進行篩選。 當您看到 [復原服務保存庫] 時,請選取它。
隨即會出現 [復原服務保存庫] 清單。
在 [復原服務保存庫] 清單中選取保存庫。
選取的保存庫儀表板隨即開啟。
根據預設,[設定] 窗格會隨即開啟。 如果窗格已關閉,請選取 [設定] 以開啟 [設定] 窗格。
選取 [備份] 以開啟「開始使用」精靈。
在開啟的 [開始使用備份] 窗格中,系統會自動選取 [備份目標]。
在 [備份目標] 窗格中,從 [您的工作負載在何處執行] 功能表中,選取 [內部部署]。
從 [你想要備份哪些項目?] 下拉式功能表中,選取您要使用 Azure 備份伺服器保護的工作負載,然後選取 [確定]。
[開始使用備份功能] 精靈會切換 [準備基礎結構] 選項以將工作負載備份至 Azure。
注意
如果您只想要備份檔案和資料夾,我們建議使用 Azure 備份代理程式並遵循初步了解:備份檔案和資料夾一文中的指引。 如果您想要保護檔案和資料夾以外的工作負載,或是未來有擴充保護需求的規劃,請選取所需的工作負載。
在開啟的 [準備基礎結構] 窗格中,選取可供安裝 Azure 備份伺服器和下載保存庫認證的 [下載] 連結。 在將 Azure 備份伺服器註冊到復原服務保存庫期間,您必須使用保存庫認證。 連結會使您進入可下載軟體套件的 [下載中心]。
選取所有檔案,然後選取 [下一步]。 下載「Microsoft Azure 備份」下載頁面中的所有檔案,並將所有檔案放在相同的資料夾中。
因為所有檔案的下載大小合計 > 3 GB,在 10 Mbps 下載連結上可能需要 60 分鐘才能完成下載。
將軟體封裝解壓縮
下載所有檔案之後,選取 [MicrosoftAzureBackupInstaller.exe]。 這會啟動 [Microsoft Azure 備份安裝精靈] ,並將安裝程式檔案解壓縮至您所指定的位置。 繼續執行精靈,然後選取 [解壓縮] 按鈕,以開始解壓縮程序。
警告
至少 4 GB 的可用空間,才能將安裝程式檔案解壓縮。
解壓縮程序完成之後,請選取方塊來啟動剛才解壓縮的 setup.exe,以開始安裝 Microsoft Azure 備份伺服器,然後選取 [完成] 按鈕。
安裝軟體封裝
選取 [Microsoft Azure 備份伺服器] 以啟動安裝精靈。
在 [歡迎使用] 畫面上,選取 [下一步]。
這會讓您進入 [必要條件檢查] 區段。 在此畫面上選取 [檢查],以判斷是否符合 Azure 備份伺服器的硬體和軟體必要條件。 如果完全符合所有必要條件,您會看到訊息指出機器符合需求。 選取下一步按鈕。
Azure 備份伺服器安裝封裝隨附適當的必要 SQL Server 二進位檔。 在啟動新的 Azure 備份伺服器安裝時,請選擇 [使用此安裝程式安裝新的 SQL Server 執行個體],然後選取 [檢查並安裝] 按鈕。 成功安裝必要條件後,選取 [下一步]。
注意
如果您想要使用自己的 SQL Server,支援的 SQL Server 版本為 SQL Server 2022 和 2019。 所有 SQL Server 版本都應該是 Standard 或 Enterprise 64 位元。 Azure 備份伺服器不會使用遠端 SQL Server 執行個體。 Azure 備份伺服器所使用的執行個體必須是本機的。 如果您將現有的 SQL Server 用於 MABS,則 MABS 安裝程式只支援使用 SQL Server 的「具名執行個體」。
如果發生失敗且建議您重新啟動電腦,請依指示進行,然後選取 [再檢查一次]。 如果有任何 SQL 設定問題,請按照 SQL 指導方針重新設定 SQL,並使用現有的 SQL 執行個體再試一次安裝/升級 MABS。
手動設定
當您使用自己的 SQL 執行個體時,請務必將 builtin\Administrators 新增至 Master 資料庫的系統管理員角色。
SQL 的 SSRS 設定
當您使用自己的 SQL 2019 或 2022 執行個體搭配 MABS V4 時,需要手動設定 SSRS。 設定 SSRS 之後,請確保 SSRS 的 IsInitialized 屬性設定為 True。 當這個屬性設定為 True 時,MABS 會假設 SSRS 已設定好,並且會跳過 SSRS 設定。
將下列值使用於 SSRS 設定:
- 服務帳戶:[使用內建帳戶] 應為 [網路服務]
- Web 服務 URL:「虛擬目錄」應為 ReportServer_<SQLInstanceName>
- 資料庫:DatabaseName 應為 ReportServer$<SQLInstanceName>
- Web 入口網站 URL:「虛擬目錄」應為 Reports_<SQLInstanceName>
深入了解 SSRS 設定。
注意
針對用作 MABS 資料庫的 SQL Server 進行授權時,由 Microsoft 線上服務條款 (OST) 所控管。 根據 OST,與 MABS 配套的 SQL Server 只能用作 MABS 的資料庫。
提供 Microsoft Azure 備份伺服器檔案的安裝位置,選取 [下一步]。
備份至 Azure 需要暫存位置。 請確保暫存位置至少為打算備份至雲端的資料的 5%。 在磁碟保護方面,安裝完成之後必須設定獨立的磁碟。 如需有關存放集區的詳細資訊,請參閱準備資料儲存體。
磁碟儲存體的容量需求主要取決於受保護資料的大小、每日復原點大小、預期的磁碟區資料成長率,以及保留範圍目標。 建議您將磁碟儲存體的大小調整為受保護資料的兩倍。 這會假設每日復原點大小是受保護資料大小的 10%,而保留範圍是 10 天。 若要取得可靠的大小預估,請參閱 DPM 容量規劃工具。
為受限的本機使用者帳戶提供強式密碼,並選取 [下一步]。
選取是否要使用 Microsoft Update 檢查更新,然後選取 [下一步]。
注意
建議讓 Windows Update 重新導向至 Microsoft Update,此網站為 Windows 和 Microsoft Azure 備份伺服器等其他產品提供安全性和重要更新。
檢閱「設定值摘要」,然後選取 [安裝]。
安裝分階段執行。 在第一個階段中,會將 Microsoft Azure 復原服務代理程式安裝在伺服器上。 精靈也會檢查網際網路連線。 如果有網際網路連線可用,您可以繼續進行安裝。 如果沒有,您需要提供 proxy 詳細資料,以連接到網際網路。
重要
如果註冊保存庫時發生錯誤,請確定您使用的是最新版 MARS 代理程式,不是使用 MABS 伺服器封裝的版本。 您可以從這裡下載最新版本,替換解壓縮路徑中 MARSAgent 資料夾中的 MARSAgentInstaller.exe 檔案,再於新伺服器上安裝及註冊。
下一個步驟是設定 Microsoft Azure 復原服務代理程式。 在設定的過程中,您將必須提供保存庫認證,以向復原服務保存庫註冊機器。 您也須提供複雜密碼來加密/解密 Azure 與您的內部部署之間所傳送的資料。 您可以自動產生複雜密碼,或提供您自己的複雜密碼,最少 16 個字元。 繼續執行精靈,直到代理程式完成設定。
Microsoft Azure 備份伺服器順利完成註冊後,整體安裝精靈會繼續安裝及設定 SQL Server 和 Azure 備份伺服器的元件。 SQL Server 元件安裝完成後,會安裝 Azure 備份伺服器元件。
當安裝步驟完成時,產品的桌面圖示也將一併建立完成。 按兩下該圖示,即可啟動產品。
新增備份儲存體
第一個備份複本會保存在連接至 Azure 備份伺服器機器的儲存體上。 如需有關新增磁碟的詳細資訊,請參閱 設定存放集區和磁碟儲存體。
注意
即使您打算將資料傳送至 Azure,也必須新增備份儲存體。 在目前的「Azure 備份伺服器」架構中,「Azure 備份」保存庫會保存資料的「第二個」 複本,而本機儲存體則是保存第一個 (必要的) 備份複本。
安裝及更新 Data Protection Manager 保護代理程式
MABS 會使用 System Center Data Protection Manager 保護代理程式。 這裡的步驟可在保護伺服器上安裝保護代理程式。
下列各節說明如何更新用戶端電腦的保護代理程式。
在備份伺服器管理員主控台中選取 [管理]>[代理程式]。
在顯示窗格中,選取您要更新保護代理程式的用戶端電腦。
注意
[代理程式更新] 資料行會在各個受保護的電腦可以進行保護代理程式更新時予以指出。 在 [動作] 窗格中,只有當您已選取受保護的電腦且其可供更新時,才可使用 [更新] 動作。
若要在選取的電腦上安裝已更新的保護代理程式,請在 [動作] 窗格中選取 [更新]。
對於未連線到網路的用戶端電腦,除非該電腦連線到網路,否則 [代理程式狀態] 資料行會顯示 [更新擱置中] 的狀態。
在用戶端電腦連線到網路之後,用戶端電腦的 [代理程式更新] 資料行會顯示 [更新中] 狀態。
將 MABS 移至新的伺服器
如果您需要將 MABS 移至新伺服器,同時保留儲存體,請遵循步驟。 只有所有資料都位於新式備份儲存體時,才能這麼做。
重要
- 新的伺服器名稱必須與原始 Azure 備份伺服器執行個體的名稱相同。 如果您想要使用先前的儲存體集區和 MABS 資料庫 (DPMDB) 以保留復原點,就無法變更新 Azure 備份伺服器執行個體的名稱。
- 您必須擁有 MABS 資料庫 (DPMDB) 的備份。 您必須還原資料庫。
在顯示窗格中,選取您要更新保護代理程式的用戶端電腦。
關閉原始 Azure 備份伺服器,或使其離線。
在 Active Directory 中重設機器帳戶。
在新機器上安裝 Windows Server,並命名為與原始 Azure 備份伺服器相同的機器名稱。
加入網域。
安裝 Azure 備份伺服器 V4 或更新版本 (從舊伺服器中移出 MABS 存放集區並匯入)。
還原在步驟 1 取得的 DPMDB。
將原始備份伺服器的儲存體連結到新伺服器。
從 SQL 還原 DPMDB。
在新的伺服器上,以系統管理員的身分執行 CMD。 移至 Microsoft Azure 備份安裝位置和 bin 資料夾。
路徑範例:
C:\windows\system32>cd "c:\Program Files\Microsoft Azure Backup\DPM\DPM\bin\"
若要連線到 Azure 備份,請執行
DPMSYNC -SYNC
。如果您已將新磁碟加入至 DPM 儲存集區,而非移動舊磁碟,則執行
DPMSYNC -Reallocatereplica
。
網路連線
Azure 備份伺服器需要連線至 Azure 備份服務,產品才能順利運作。 若要驗證機器是否連接至 Azure,請在Azure 備份伺服器 PowerShell 主控台中使用 Get-DPMCloudConnection
Cmdlet。 如果 Cmdlet 的輸出為 TRUE,表示連線存在,否則表示沒有連線。
同時,Azure 訂用帳戶也必須處於狀況良好狀態。 若要了解訂用帳戶狀態並加以管理,請登入訂用帳戶入口網站。
在您了解 Azure 連線和 Azure 訂用帳戶的狀態後,您可以使用下表來確認提供的備份/還原功能會受到哪些影響。
連線狀態 | Azure 訂用帳戶 | 備份至 Azure | 備份到磁碟 | 從 Azure 還原 | 從磁碟還原 |
---|---|---|---|---|---|
Connected | 使用中 | 允許 | 允許 | 允許 | 允許 |
Connected | 已過期 | 已停止 | 已停止 | 允許 | 允許 |
Connected | 已取消佈建 | 已停止 | 已停止 | 已停止且已刪除 Azure 復原點 | 已停止 |
連線中斷 > 15 天 | 使用中 | 已停止 | 已停止 | 允許 | 允許 |
連線中斷 > 15 天 | 已過期 | 已停止 | 已停止 | 允許 | 允許 |
連線中斷 > 15 天 | 已取消佈建 | 已停止 | 已停止 | 已停止且已刪除 Azure 復原點 | 已停止 |
從連線中斷的情況復原
如果電腦的網際網路存取能力受限,請確定電腦或 Proxy 上的防火牆設定允許下列 URL 和 IP 位址:
URL
www.msftncsi.com
*.Microsoft.com
*.WindowsAzure.com
*.microsoftonline.com
*.windows.net
www.msftconnecttest.com
www.msftconnecttest.com
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
IP 位址
- 20.190.128.0/18
- 40.126.0.0/18
如果您是使用 ExpressRoute Microsoft 對等互連,請選取下列服務/區域:
- Microsoft Entra ID (12076:5060)
- Microsoft Azure 區域 (根據復原服務保存庫的位置)
- Azure 儲存體 (根據復原服務保存庫的位置)
如需詳細資料,請造訪 ExpressRoute 路由需求。
在 Azure 的連線已還原至 Azure 備份伺服器機器之後,可執行的作業將取決於 Azure 訂用帳戶狀態。 上表詳細列出機器「已連接」之後所允許之作業的相關資訊。
處理訂用帳戶狀態
您可以將 Azure 訂用帳戶從「已過期」或「已取消佈建」狀態變更為「作用中」狀態。 不過,當狀態不是「作用中」時,此動作會對產品的行為造成某些影響:
- 「已取消佈建」的訂用帳戶在取消佈建的這段期間會失去功能。 切換為「作用中」 時,就會恢復產品的備份/還原功能。 此外,只要以夠大的保留期間來保存,也可以擷取本機磁碟上的備份資料。 不過,一旦訂用帳戶進入「已取消佈建」 狀態,Azure 中的備份資料便會遺失而無法復原。
- 「已過期」的訂用帳戶只有在恢復「作用中」狀態之前會失去功能。 任何針對訂用帳戶處於「已過期」期間所排定的備份,都不會執行。
升級 MABS
使用下列程序來升級 MABS。
從 MABS V3 升級至 V4
注意
MABS V3 不是安裝 MABS V4 的必要條件。 不過,您只能從 MABS V3 升級至 MABS V4 (RTM、更新彙總套件 1 和更新彙總套件 2)。
使用下列步驟來升級 MABS:
若要從 MABS V3 升級到 MABS V4,請視需要將作業系統升級到 Windows Server 2022 或 Windows Server 2019。
升級您的伺服器。 步驟類似於安裝。 不過,針對 SQL 設定,您可以選擇將 SQL 執行個體升級到 SQL 2022,或使用自己的 SQL Server 執行個體。
注意
在 SQL 執行個體升級時,請勿結束程式。 結束程式將會導致 SQL 報告執行個體解除安裝,而嘗試重新升級 MABS 也會失敗。
在受保護的伺服器上更新保護代理程式。
備份應會繼續,而不需重新啟動您的生產伺服器。
您現在可以開始保護您的資料。 如果您要升級到 Modern Backup Storage,同時提供保護,您也可選擇您要儲存備份的磁碟區,以及檢查佈建不足的空間。 深入了解。
增加最大平行線上備份
您可以使用下列登錄機碼,將最大平行線上備份作業數目從預設值 8 增加到可設定的數字 (如果您的基礎硬體和網路頻寬可以支援)。
下列範例將限制增加到 12 個作業。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup]
"MaxParallelBackupJobs"=dword:0000000C
[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold]
"6e7c76f4-a832-4418-a772-8e58fd7466cb"=dword:0000000C
疑難排解
如果 Microsoft Azure 備份伺服器在安裝階段 (或是備份或還原) 失敗且出現錯誤,請參閱這份 錯誤碼文件 ,以取得詳細資訊。
您也可以參考 Azure 備份相關的常見問題集。
下一步
您可以在這裡取得有關 準備 DPM 環境的詳細資訊。 其中也包含可據以部署和使用 Azure 備份伺服器之支援組態的相關資訊。 您可以使用一系列的 PowerShell Cmdlet 來執行各種作業。
請參閱這些文章,以深入了解使用 Microsoft Azure 備份伺服器來保護工作負載。