在 Azure Stack Hub 上安裝 Azure 備份 伺服器

本文說明如何在 Azure Stack Hub 上安裝 Azure 備份 Server。 使用 Azure 備份 伺服器，您可以保護基礎結構即服務 （IaaS） 工作負載，例如在 Azure Stack Hub 中執行的虛擬機。 使用 Azure 備份伺服器來保護工作負載的優點在於，您可以從單一主控台管理所有工作負載的保護作業。

注意

若要深入了解安全性功能，請參閱 Azure 備份安全性功能文件。

如需支援工作負載的詳細資訊，請參閱 Azure 備份伺服器保護矩陣。

Azure 備份伺服器環境的必要條件

在 Azure Stack Hub 環境中安裝 Azure 備份 Server 時，請考慮本節中的建議。 Azure 備份伺服器安裝程式會檢查您的環境是否具備各項必要條件，但在安裝前先準備妥當可以省下更多時間。

決定虛擬機器大小

若要在 Azure Stack Hub 虛擬機上執行 Azure 備份 伺服器，請使用 A2 或更大的大小。 如需選擇虛擬機大小的協助，請下載 Azure Stack Hub VM 大小計算機。

Azure Stack Hub 虛擬機上的 虛擬網絡

Azure Stack Hub 工作負載中使用的所有虛擬機都必須屬於相同的 Azure 虛擬網路和 Azure 訂用帳戶。

Azure 備份伺服器 VM 效能

如果與其他虛擬機器共用，儲存體帳戶大小與 IOPS 限制會影響 Azure 備份伺服器虛擬機器的效能。 有鑑於此，Azure 備份伺服器虛擬機器應使用另外的存放區帳戶。 在 Azure 備份伺服器上執行的 Azure 備份代理程式需要暫存存放區，以供：

• 自用 (快取位置)
• 供從雲端還原的資料使用 (本機暫存區域)

設定 Azure 備份暫存磁碟存放區

每個 Azure Stack Hub 虛擬機都隨附暫存磁碟記憶體，可供用戶作為磁碟區 D:\使用。 Azure 備份所需的本機暫存區域可設定成位在 D:\ 中，快取位置可位於 C:\。 如此一來，便無須將存放區與連結到 Azure 備份伺服器虛擬機器的資料磁碟劃分開來。

將備份資料儲存在本機磁碟與 Azure 中

Azure 備份伺服器會將備份資料儲存在連結至虛擬機器的 Azure 磁碟上，以復原作業。 在磁碟與儲存空間連結到虛擬機器後，Azure 備份伺服器便會為您管理存放區。 備份數據記憶體的數量取決於連結至每個 Azure Stack Hub 虛擬機的磁碟數目和大小。 Azure Stack Hub VM 的每個大小都有可連結至虛擬機的磁碟數目上限。 例如，A2 是四個磁碟。 A3 是八個磁碟。 A4 是 16 個磁碟。 同樣地，磁碟的大小和數目決定了總備份存放集區。

重要

您不應該將作業復原 (備份) 資料保留在 Azure 備份伺服器連結的磁碟上超過五天。

將備份數據儲存在 Azure 中可減少 Azure Stack Hub 上的備份基礎結構。 如果資料超過五天，請儲存到 Azure 中。

若要將備份資料儲存在 Azure 中，請建立或使用復原服務保存庫。 在準備 Azure 備份伺服器工作負載的備份作業時，需設定復原服務保存庫。 設定完成後，每次執行備份作業時，系統就會在保存庫中建立復原點。 每個復原服務保存庫可保留最多 9999 個復原點。 您可以保留備份資料多年，視復原點建立的數目及保留的天數而定。 例如，您可以建立每月復原點，並保留復原點五年。

調整部署

如果您想要調整部署，您有以下幾種選擇：

• 相應增加 - 將 Azure 備份 伺服器虛擬機的大小從 A 系列增加到 D 系列，並依 Azure Stack Hub 虛擬機指示增加本機記憶體。
• 卸載資料：將較舊的資料傳送至 Azure，只將最新資料保留在與 Azure 備份伺服器連結的存放區。
• 橫向擴展：新增更多的 Azure 備份伺服器來保護工作負載。

.NET Framework

虛擬機器上需安裝 .NET Framework 4.5 或更高版本。

加入網域

Azure 備份伺服器虛擬機器必須加入網域。 具有系統管理員權限的網域使用者必須在虛擬機器上安裝 Azure 備份伺服器。

在 Azure Stack Hub 中使用 IaaS VM

為 Azure 備份伺服器選擇伺服器時，請從 Windows Server 2022 Datacenter 或 Windows Server 2019 Datacenter 資源庫映像開始。 即使您之前從未使用過 Azure，快速入門：在 Azure 入口網站中建立 Windows 虛擬機器一文提供有教學課程，說明如何使用建議的虛擬機器。 伺服器虛擬機器 (VM) 的最低建議需求︰A2 標準，具備雙核心及 3.5-GB 的 RAM。 使用 DPM\MABS 容量規劃工具來 取得適當的 RAM 大小，並據以選擇 IaaS VM 大小。

使用 Azure 備份伺服器保護工作負載有許多細節需要注意。 MABS 的保護矩陣有助於說明這些細節。 在部署機器之前，請先確實閱讀此文章。

注意

Azure 備份伺服器的設計目的是在專用、單一用途的虛擬機器上執行。 您無法在下列位置安裝 Azure 備份伺服器：

• 執行為網域控制站的電腦
• 安裝應用程式伺服器角色所在的電腦
• Exchange Server 執行所在的電腦
• 本身是叢集節點的電腦

Azure 備份伺服器一律加入網域。 如果您需要將 Azure 備份伺服器移到不同的網域，請先安裝 Azure 備份伺服器，然後將該伺服器加入新網域。 一旦您部署 Azure 備份伺服器，即無法將它移到新的網域。

建立復原服務保存庫

復原服務保存庫是一個管理實體，可儲存一段時間內所建立的復原點，並提供介面以供執行備份相關作業。 這些作業包括製作隨選備份、執行還原，以及建立備份原則。

若要建立復原服務保存庫：

1. 登入 Azure 入口網站。

2. 搜尋備份中心，然後移至 [備份中心] 儀表板。

   

3. 在 [概觀] 窗格中，選取 [保存庫]。

   

4. 選取 [復原服務保存庫]>[繼續]。

   

5. 在 [復原服務保存庫] 窗格中，輸入下列值：

   • 訂用帳戶：選取要使用的訂用帳戶。 如果您是唯一一個訂用帳戶的成員，就會看到該名稱。 如果您不確定要使用哪個訂用帳戶，請使用預設的訂用帳戶。 只有在您的公司或學校帳戶與多個 Azure 訂用帳戶相關聯時，才會有多個選擇。

   • 資源群組：使用現有資源群組，或建立新的群組。 若要檢視訂用帳戶中可用的資源群組清單，請選取 [使用現有項目]，然後在下拉式清單中選取資源。 若要建立新的資源群組，請選取 [新建]，然後輸入名稱。 如需有關資源群組的詳細資訊，請參閱 Azure Resource Manager 概觀。

   • 保存庫名稱：輸入自訂名稱以識別保存庫。 這個名稱對 Azure 訂用帳戶必須是唯一的。 指定的名稱至少要有 2 個字元，但不能超過 50 個字元。 名稱開頭必須是字母，且只能包含字母、數字和連字號。

   • 區域：選取保存庫的地理區域。 若要建立保存庫來協助保護任何資料來源，保存庫必須與資料來源位於相同區域。

     重要

     如果不確定資料來源的位置，請關閉視窗。 在入口網站中，移至您的資源清單。 如果您在多個區域中有資料來源，請為每個區域建立一個復原服務保存庫。 先在第一個位置建立保存庫，然後再於另一個位置建立保存庫。 不需要指定用來儲存備份資料的儲存體帳戶。 復原服務保存庫和 Azure 備份會自動處理該事宜。

   

6. 提供值之後，選取 [檢閱 + 建立]。

7. 若要完成建立復原服務保存庫，請選取 [建立]。

   建立復原服務保存庫可能需要一點時間。 監視右上角 [通知] 區域中的狀態通知。 保存庫建立之後，就會出現在復原服務保存庫的清單中。 如果保存庫未出現，請選取 [重新整理]。

   

注意

Azure 備份現在支援不可變保存庫，可協助您確保復原點建立後，一直到其備份原則中設定的到期日前無法刪除。 您可以讓此不變性無法逆轉，以最大程度防止備份資料受到各種威脅，包括勒索軟體攻擊和惡意執行者。 深入了解。

設定儲存體複寫

復原服務保存庫儲存體複寫選項有異地備援儲存體和本地備援儲存體可供您選擇。 根據預設，復原服務保存庫會使用異地備援儲存體。 如果這個保存庫是您的主要保存庫，儲存體選項請保持設定為異地備援儲存體。 如果您想要更便宜但較不持久的選項，請選擇本地備援儲存體。 在 Azure 儲存體複寫概觀中，深入瞭解異地備援、本地備援，以及區域備援儲存體選項。

若要編輯儲存體複寫設定︰

1. 選取保存庫以開啟保存庫儀表板和 [設定] 功能表。 如果 [設定] 功能表未開啟，請選取保存庫儀表板中的 [所有設定]。

2. 在 [設定] 功能表上選取 [備份基礎結構] > [備份設定]，以開啟 [備份設定] 功能表。 在 [備份組態] 功能表上，選擇保存庫的儲存體複寫選項。

   

下載 Azure 備份伺服器安裝程式

有兩種方式可以下載 Azure 備份伺服器安裝程式。 您可以從 Microsoft 下載中心下載 Azure 備份安裝程式。 當在設定復原服務保存庫時，也可以下載 Azure 備份伺服器安裝程式。 設定復原服務保存庫時，下列步驟會引導您從 Azure 入口網站下載安裝程式。

1. 從您的 Azure Stack Hub 虛擬機，在 Azure 入口網站 登入您的 Azure 訂用帳戶。

2. 在左側功能表中，選取 [所有服務]。

   

3. 在 [所有服務] 對話方塊中，輸入 Recovery Services。 當您開始輸入時，您的輸入會篩選資源清單。 當您看到 [復原服務保存庫] 時，請選取該選項。

   

   隨即會在訂用帳戶中出現 [復原服務保存庫] 清單。

4. 在復原服務保存庫清單中，選取您的保存庫以開啟其儀表板。

   

5. 在保存庫的 [開始使用] 功能表中，選取 [備份] 以開啟使用者入門精靈。

   

   備份功能表隨即開啟。

   

6. 在備份功能表中，從 [您的工作負載在何處執行] 功能表，選取 [內部部署]。 從 [你想要備份哪些項目？] 下拉式功能表中，選取您要使用 Azure 備份伺服器保護的工作負載。 如果不確定要選取哪一項工作負載，請選擇 [Hyper-V 虛擬機器]，然後選取 [準備基礎結構]。

   

   [準備基礎結構] 功能表隨即開啟。

7. 在 [準備基礎結構] 功能表中，選取 [下載] 可開啟網頁，以下載 Azure 備份伺服器的安裝檔案。

   

   內有 Azure 備份伺服器的可下載檔案的 Microsoft 網頁隨即開啟。

8. 在 Microsoft Azure 備份伺服器下載頁面中，選擇語言，然後選取 [下載]。

9. Azure 備份伺服器安裝程式是由八個檔案組成，共有一個安裝程式和七個 .bin 檔案。 請檢查 [檔案名稱]，選取所有必要的檔案，然後選取 [下一步]。 將所有檔案下載至相同的資料夾。

   

   所有安裝檔案的下載大小超過 3 GB。 在 10 Mbps 下載連結中，下載所有安裝檔案可能需要長達 60 分鐘。 檔案會下載到您指定的下載位置。

擷取 Azure 備份伺服器安裝檔案

將所有檔案下載到 Azure Stack Hub 虛擬機之後，請移至下載位置。 安裝 Azure 備份伺服器的第一步是解壓縮檔案。

1. 若要開始進行安裝，請從下載檔案的清單中，選取 MicrosoftAzureBackupserverInstaller.exe。

   警告

   至少 4 GB 的可用空間，才能將安裝程式檔案解壓縮。

2. 在 Azure 備份伺服器精靈中，選取 [下一步] 以繼續。

   

3. 選擇 Azure 備份伺服器檔案的路徑，然後選取 [下一步]。

   

4. 確認擷取的位置，然後選取 [擷取]。

   

5. 精靈會擷取檔案並準備安裝過程。

   

6. 擷取程序完成之後，選取 [完成]。 依預設，已選取 [執行 setup.exe]。 當選取 [完成] 後，Setup.exe 就會將 Microsoft Azure 備份伺服器安裝到指定位置。

   

安裝軟體封裝

在上一個步驟中，您選取 [完成] 以結束擷取階段，並啟動 Azure 備份伺服器的安裝精靈。

Azure 備份伺服器與 Data Protection Manager 共用程式碼。 您會在 Azure 備份伺服器的安裝程式中，看見 Data Protection Manager 和 DPM 的參考。 雖然 Azure 備份伺服器與 Data Protection Manager 是個別產品，但是這些產品息息相關。

1. 若要啟動安裝精靈，請選取 [Microsoft Azure 備份伺服器]。

   

2. 在 [歡迎使用] 畫面上，選取 [下一步]。

   

3. 在 [先決條件檢查] 畫面上選取 [檢查]，以判斷是否符合 Azure 備份伺服器的硬體和軟體先決條件。

   

   如果您的環境具有所需的先決條件，就會看到訊息指出電腦符合需求。 選取 [下一步]。

   

   如果您的環境不符合所需的必要條件，則會指出相關問題。 DpmSetup.log 也會列出未能符合的先決條件。 請解決必要條件方面的錯誤，然後執行 [再檢查一次]。 除非符合所有先決條件，否則無法繼續安裝。

   

4. Microsoft Azure 備份伺服器需要 SQL Server。 Azure 備份伺服器安裝封裝隨附適當的 SQL Server 二進位檔。 您也可以使用您自己的 SQL 安裝。 不過，建議選擇讓安裝程式新增 SQL Server 新執行個體。 為了確保您的選擇適合您的環境，請選取 [檢查並安裝]。

   注意

   Azure 備份伺服器不會使用遠端 SQL Server 執行個體。 Azure 備份伺服器所使用的執行個體必須位於本機。

   

   檢查之後，如果虛擬機器具備安裝 Azure 備份伺服器所需的先決條件，請選取 [下一步]。

   如果發生失敗且建議您重新啟動電腦，請重新啟動電腦。 重新啟動電腦之後，請重新啟動安裝程式，當進入 [SQL 設定] 畫面時，選取 [再檢查一次]。

5. 在 [安裝設定] 中，提供 Microsoft Azure 備份伺服器檔案的安裝位置，然後選取 [下一步]。

   

   需要暫存位置，才能備份至 Azure。 請確保暫存位置的大小至少等於為打算備份至 Azure 之資料的 5%。 在磁碟保護方面，安裝完成之後必須設定獨立的磁碟。 如需存放集區的詳細資訊，請參閱準備資料儲存體。

6. 在 [安全性設定] 畫面上，為受限的本機使用者帳戶提供強式密碼，然後選取 [下一步]。

   

7. 在 [Microsoft Update 選擇加入] 畫面中，選取是否要使用 Microsoft Update 檢查更新，然後選取 [下一步]。

   注意

   建議讓 Windows Update 重新導向至 Microsoft Update，此網站為 Windows 和 Microsoft Azure 備份伺服器等其他產品提供安全性和重要更新。

   

8. 檢閱「設定值摘要」，然後選取 [安裝]。

   

   當 Azure 備份伺服器完成安裝時，安裝程式會立即啟動 Microsoft Azure 復原服務代理程式安裝程式。

9. Microsoft Azure 復原服務代理程式安裝程式隨即開啟，並開始檢查網際網路連線。 如果有可用的網際網路連線，您可以繼續安裝作業。 如果沒有連線，請提供連線至網際網路的 Proxy 詳細資料。 指定好 Proxy 設定後，請選取 [下一步]。

   

10. 若要安裝 Microsoft Azure 復原服務代理程式，請選取 [安裝]。

    

    Microsoft Azure 復原服務代理程式 (也稱為「Azure 備份代理程式」) 可將 Azure 備份伺服器設為復原服務保存庫。 設定完成後，Azure 備份伺服器一律會將資料備份到相同的復原服務保存庫。

11. 當 Microsoft Azure 復原服務代理程式完成安裝後，請選取 [下一步] 以啟動下一個階段：向復原服務保存庫註冊 Azure 備份伺服器。

    

    安裝程式會啟動註冊伺服器精靈。

12. 切換至您的 Azure 訂用帳戶和您的復原服務保存庫。 在 [準備基礎結構] 功能表上，選取 [下載]，以下載保存庫認證。 如果步驟 2 中的 [下載] 按鈕未處於使用中狀態，請選取 [已下載或使用最新的 Azure 備份伺服器安裝] 以啟動按鈕。 保存庫認證會下載到您儲存下載項目的位置。 請注意此位置，因為下一個步驟需要此位置。

    

13. 在 [保存庫識別] 功能表中，選取 [瀏覽] 以尋找復原服務保存庫認證。

    

    在 [選取保存庫認證] 對話方塊中，移至下載位置，選取保存庫認證，然後選取 [開啟]。

    認證的路徑會出現在 [保存庫識別] 功能表中。 選取 [下一步] 進入 [加密設定]。

14. 在 [加密設定] 對話方塊中，為備份加密提供複雜密碼，並提供位置以儲存複雜密碼，然後選取 [下一步]。

    

    您可以提供您自己的複雜密碼，或使用複雜密碼產生器以建立一個密碼。 這個複雜密碼是屬於您的，Microsoft 不會儲存或管理此複雜密碼。 為因應發生嚴重損壞的情況，請將複雜密碼儲存在可供存取的位置。

    選取 [下一步] 後，系統便會向復原服務保存庫註冊 Azure 備份伺服器。 安裝程式會繼續安裝 SQL Server 和 Azure 備份伺服器。

    

15. 安裝程式完成後，[狀態] 會顯示所有軟體已成功安裝。

    安裝完成時，會在伺服器桌面上建立 Azure 備份伺服器主控台和 Azure 備份伺服器 PowerShell 圖示。

新增備份儲存體

第一個備份複本會保存在連接至 Azure 備份伺服器機器的儲存體上。 如需新增磁碟的詳細資訊，請參閱新增新式備份儲存體。

注意

即使您打算將資料傳送至 Azure，也必須新增備份儲存體。 在「Azure 備份伺服器」架構中，復原服務保存庫會保存資料的第二個資料複本，而本機儲存體則是保存第一個 (必要的) 備份複本。

網路連線

Azure 備份伺服器需要連線至 Azure 備份服務，產品才能順利運作。 若要驗證機器是否連接至 Azure，請在Azure 備份伺服器 PowerShell 主控台中使用 Get-DPMCloudConnection Cmdlet。 如果 Cmdlet 的輸出為 TRUE，表示連線存在，否則表示沒有連線。

同時，Azure 訂用帳戶也必須處於狀況良好狀態。 若要了解訂用帳戶狀態並加以管理，請登入訂用帳戶入口網站。

在您了解 Azure 連線和 Azure 訂用帳戶的狀態後，您可以使用下表來確認提供的備份/還原功能會受到哪些影響。

連線狀態	Azure 訂用帳戶	備份至 Azure	備份到磁碟	從 Azure 還原	從磁碟還原
Connected	使用中	允許	允許	允許	允許
Connected	已過期	已停止	已停止	允許	允許
Connected	已取消佈建	已停止	已停止	已停止且已刪除 Azure 復原點	已停止
連線中斷 > 15 天	使用中	已停止	已停止	允許	允許
連線中斷 > 15 天	已過期	已停止	已停止	允許	允許
連線中斷 > 15 天	已取消佈建	已停止	已停止	已停止且已刪除 Azure 復原點	已停止

從連線中斷的情況復原

如果電腦的網際網路存取能力受限，請確定電腦或 Proxy 上的防火牆設定允許下列 URL 和 IP 位址：

• URL
  • www.msftncsi.com
  • *.Microsoft.com
  • *.WindowsAzure.com
  • *.microsoftonline.com
  • *.windows.net
  • www.msftconnecttest.com
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net
• IP 位址
  • 20.190.128.0/18
  • 40.126.0.0/18

在 Azure 的連線還原至 Azure 備份伺服器之後，Azure 訂用帳戶狀態決定可以執行的操作。 當伺服器為 [已連線] 之後，請使用 [網路連線] 中的表格以查看可用操作。

處理訂用帳戶狀態

您可以將 Azure 訂用帳戶從 [已過期] 或 [已取消佈建] 狀態變更為 [使用中] 狀態。 訂用帳戶的狀態非 [使用中]：

• 訂用帳戶為 [已取消佈建]，其功能無法運作。 如果將訂用帳戶還原至 [使用中]，則會恢復備份/還原功能。 如果本機磁碟上的備份資料保留了足夠長的保留期限，則可以擷取備份資料。 不過，一旦訂用帳戶進入 [已取消佈建] 狀態，Azure 中的備份資料便會遺失而無法復原。
• 訂用帳戶為 [已過期]，其功能無法運作。 當訂用帳戶為 [已過期] 時，便無法執行排程的備份。

疑難排解

如果 Microsoft Azure 備份伺服器在安裝階段 (備份或還原) 失敗且出現錯誤，請參閱這份錯誤碼文件。 您也可以參考 Azure 備份相關的常見問題集

下一步

準備 DPM 環境一文，包含支援的 Azure 備份伺服器設定相關資訊。

請參閱下列文章，以深入了解使用 Microsoft Azure 備份伺服器來保護工作負載。

• SQL Server 備份
• SharePoint Sever 備份
• 替代伺服器備份