Installieren des Azure Backup-MARS-Agents

In diesem Artikel wird erläutert, wie Sie den Microsoft Azure Recovery Services-Agent (MARS) installieren. MARS wird auch als Azure Backup-Agent bezeichnet.

Informationen zum MARS-Agent

Azure Backup verwendet den MARS-Agent, um Dateien, Ordner und den Systemstatus von lokalen Computern und Azure-VMs zu sichern. Diese Sicherungen werden in einem Recovery Services-Tresor in Azure gespeichert. Sie können den Agent wie folgt ausführen:

  • Direkt auf lokalen Windows-Computern. Diese Computer können direkt in einem Recovery Services-Tresor in Azure gesichert werden.
  • Auf Azure-VMs, auf denen Windows parallel mit der Azure-VM-Backup-Erweiterung ausgeführt wird. Der Agent sichert bestimmte Dateien und Ordner auf der VM.
  • Auf einer Microsoft Azure Backup Server-Instanz (MABS) oder einem System Center Data Protection Manager-Server (DPM). In diesem Szenario werden Computer und Workloads in MABS oder Data Protection Manager gesichert. Anschließend verwendet MABS oder Data Protection Manager den MARS-Agent zum Sichern in einem Tresor in Azure.

Welche Daten für die Sicherung verfügbar sind, hängt vom Installationsort des Agents ab.

Hinweis

Im Allgemeinen sichern Sie eine Azure-VM mithilfe einer Azure Backup-Erweiterung auf der VM. Bei dieser Methode wird die gesamte VM gesichert. Wenn Sie bestimmte Dateien und Ordner auf der VM sichern möchten, installieren und verwenden Sie den MARS-Agent parallel zur Erweiterung. Weitere Informationen finden Sie unter der Architektur einer integrierten Azure-VM-Sicherung.

Sicherungsprozessschritte

Vorbereitung

Erstellen eines Recovery Services-Tresors

Ein Recovery Services-Tresor ist eine Verwaltungsentität, unter der die im Laufe der Zeit erstellten Wiederherstellungspunkte gespeichert werden. Darüber hinaus verfügt er über eine Benutzeroberfläche zum Durchführen von sicherungsbezogenen Vorgängen. Hierzu gehören das Erstellen von bedarfsgesteuerten Sicherungen, Durchführen von Wiederherstellungen und Erstellen von Sicherungsrichtlinien.

Führen Sie die folgenden Schritte aus, um einen Recovery Services-Tresor zu erstellen:

  1. Melden Sie sich bei Ihrem Abonnement im Azure-Portal an.

  2. Suchen Sie im Azure-Portal nach Backup Center, und navigieren Sie zum Dashboard Backup Center.

    Auswählen von Backup Center

  3. Wählen Sie auf der Registerkarte Übersicht die Option +Tresor aus.

    Erstellen eines Tresors

  4. Wählen Sie Recovery Services-Tresor aus, und klicken Sie auf Weiter.

    Auswählen des Recovery Services-Tresors

  5. Das Dialogfeld Recovery Services-Tresor wird geöffnet. Legen Sie Werte für Name, Abonnement, Ressourcengruppe und Speicherort fest.

    Konfigurieren des Recovery Services-Tresors

    • Name: Geben Sie einen Anzeigenamen ein, über den der Tresor identifiziert wird. Der Name muss für das Azure-Abonnement eindeutig sein. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement bzw. das vorgeschlagene Abonnement verwenden. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource in der Dropdownliste aus. Wählen Sie zum Erstellen einer neuen Ressourcengruppe Neu erstellen aus, und geben Sie den Namen ein. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.

    • Speicherort: Wählen Sie die geografische Region für den Tresor aus. Um einen Tresor zum Schutz von Datenquellen zu erstellen, muss sich dieser in derselben Region wie die Datenquelle befinden.

      Wichtig

      Wenn Sie den Speicherort der Datenquelle nicht kennen, schließen Sie das Dialogfeld. Navigieren Sie zur Liste Ihrer Ressourcen im Portal. Falls Sie über Datenquellen in mehreren Regionen verfügen, erstellen Sie für jede Region einen Recovery Services-Tresor. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie den Tresor für einen anderen Speicherort erstellen. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich. Der Recovery Services-Tresor und Azure Backup führen diesen Schritt automatisch aus.

  6. Wählen Sie nach dem Angeben der Werte die Option Überprüfen + erstellen aus.

    Screenshot, der die Schaltfläche „Überprüfen und erstellen“ im Prozess zum Erstellen eines Recovery Services-Tresors zeigt.

  7. Wenn Sie den Recovery Services-Tresor erstellen möchten, wählen Sie Erstellen aus.

    Erstellen des Recovery Services-Tresors

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen. Verfolgen Sie die Statusbenachrichtigungen im Benachrichtigungsbereich in der oberen rechten Ecke im Portal. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt. Sollte der Tresor nicht angezeigt werden, wählen Sie Aktualisieren.

    Aktualisieren der Liste der Sicherungstresore

Wichtig

Es wird dringend empfohlen, vor dem Konfigurieren von Sicherungen im Tresor die Standardeinstellungen für Speicherreplikationstyp und Sicherheitseinstellungen zu überprüfen. Weitere Informationen finden Sie im Abschnitt Festlegen der Speicherredundanz.

Ändern der Speicherreplikation

Tresore verwenden standardmäßig den georedundanten Speicher (GRS).

  • Wenn der Tresor Ihr Hauptmechanismus für Sicherungen ist, empfehlen wir die Verwendung von GRS.
  • Sie können lokal redundanten Speicher (LRS) verwenden, um die Azure-Speicherkosten zu reduzieren.

So ändern Sie den Speicherreplikationstyp

  1. Wählen Sie im neuen Tresor im Abschnitt Einstellungen auf Eigenschaften.

  2. Wählen Sie auf dem Blatt Eigenschaften unter Sicherungskonfiguration die Option Aktualisieren aus.

  3. Wählen Sie den Speicherreplikationstyp und dann Speichern aus.

    Aktualisieren der Sicherungskonfiguration

Hinweis

Sie können den Speichertyp für die Replikation nicht mehr ändern, nachdem der Tresor eingerichtet wurde und Sicherungselemente enthält. Dazu müssen Sie den Tresor neu erstellen.

Überprüfen des Internetzugriffs

Der MARS-Agent benötigt Zugriff auf Azure Active Directory, Azure Storage und Azure Backup-Dienstendpunkte. Informationen zum Abrufen der öffentlichen IP-Adressbereiche finden Sie in der JSON-Datei. Erlauben Sie den Zugriff auf die IPs für Azure Backup (AzureBackup), Azure Storage (Storage) und Azure Active Directory (AzureActiveDirectory). Außerdem benötigen Netzwerkkonnektivitätsprüfungen des Betriebssystems abhängig von Ihrer Windows-Version Zugriff auf www.msftconnecttest.com oder www.msftncsi.com.

Wenn Ihr Rechner nur begrenzten Internetzugang hat, stellen Sie sicher, dass die Firewall-, Proxy- und Netzwerkeinstellungen den Zugriff auf die folgenden FQDNs und öffentlichen IP-Adressen erlauben.

Zugriff auf URLs und IP-Adressen

FQDNs

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-Adressen

  • 20.190.128.0/18
  • 40.126.0.0/18

Wenn Sie US Government-Kunde sind, stellen Sie sicher, dass Sie Zugriff auf die folgenden URLs haben:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net

Beim Zugriff auf alle oben aufgeführten URLs und IP-Adressen wird das HTTPS-Protokoll auf Port 443 verwendet.

Beim Sichern von Dateien und Ordnern von Azure-VMs mit dem MARS-Agent müssen Sie auch das virtuelle Azure-Netzwerk so konfigurieren, dass es Zugriff zulässt. Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, verwenden Sie das AzureBackup-Diensttag, um ausgehenden Zugriff auf Azure Backup zuzulassen. Zusätzlich zum Tag „Azure Backup“ müssen Sie auch Konnektivität für Authentifizierung und Datenübertragung zulassen, indem Sie ähnliche NSG-Regeln für Azure AD (AzureActiveDirectory) und Azure Storage (Storage) erstellen.

Führen Sie die folgenden Schritte aus, um eine Regel für das Tag „Azure Backup“ zu erstellen:

  1. Navigieren Sie unter Alle Dienste zu Netzwerksicherheitsgruppen, und wählen Sie die Netzwerksicherheitsgruppe aus.
  2. Wählen Sie unter Einstellungen die Option Ausgangssicherheitsregeln aus.
  3. Wählen Sie Hinzufügen.
  4. Geben Sie alle erforderlichen Details zum Erstellen einer neuen Regel ein, wie in den Einstellungen zu Sicherheitsregeln beschrieben.
    Stellen Sie sicher, dass die Optionen wie folgt festgelegt sind:
    • Ziel ist auf Diensttag festgelegt.
    • Zieldiensttag ist auf AzureBackup festgelegt.
  5. Wählen Sie Hinzufügen aus, um die neu erstellte Ausgangssicherheitsregel zu speichern.

Auf ähnliche Weise können Sie ausgehende NSG-Sicherheitsregeln für Azure Storage und Azure AD erstellen. Weitere Informationen zu Diensttags finden Sie unter Diensttags in virtuellen Netzwerken.

Azure ExpressRoute-Unterstützung

Sie können Ihre Daten über Azure ExpressRoute mithilfe von öffentlichem Peering (verfügbar für alte Leitungen) sichern. Microsoft-Peeringsicherung über privates Peering wird nicht unterstützt.

Stellen Sie zur Verwendung von öffentlichem Peering sicher, dass Sie an Port 443 über HTTPS auf die folgenden Domänen und Adressen zugreifen können:

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-Adressen

  • 20.190.128.0/18
  • 40.126.0.0/18

Um Microsoft-Peering zu verwenden, wählen Sie die folgenden Dienste, Regionen und relevanten Communitywerte aus:

  • Azure Active Directory (12076:5060)
  • Azure-Region, entsprechend dem Standort Ihres Recovery Services-Tresors
  • Azure Storage, entsprechend dem Standort Ihres Recovery Services-Tresors

Weitere Informationen zu ExpressRoute-Routinganforderungen.

Hinweis

Öffentliches Peering gilt für neue Leitungen als veraltet.

Unterstützung für den privaten Endpunkt

Sie können nun private Endpunkte verwenden, um Ihre Daten von Servern sicher in Ihrem Recovery Services-Tresor zu sichern. Da Azure AD nicht über private Endpunkte zugänglich ist, müssen Sie IPs und FQDNs, die für Azure AD für den ausgehenden Zugriff erforderlich sind, separat zulassen.

Wenn Sie den MARS-Agent zur Sicherung Ihrer lokalen Ressourcen verwenden, stellen Sie sicher, dass Ihr lokales Netzwerk (das die zu sichernden Ressourcen enthält) ein Peering mit dem virtuellen Azure-Netzwerk aufweist, das einen privaten Endpunkt für den Tresor enthält. Sie können dann mit der Installation des MARS-Agents fortfahren und die Sicherung konfigurieren. Sie müssen jedoch sicherstellen, dass die gesamte Kommunikation für die Sicherung ausschließlich über das Peeringnetzwerk erfolgt.

Wenn Sie private Endpunkte für den Tresor entfernen, nachdem ein MARS-Agent bei ihm registriert wurde, müssen Sie den Container erneut beim Tresor registrieren. Sie müssen den Schutz für sie nicht aufheben. Weitere Informationen finden Sie unter Private Endpunkte für Azure Backup.

Unterstützung für Drosselung

Funktion Details
Bandbreitensteuerung Unterstützt. Verwenden Sie im MARS-Agent Eigenschaften ändern, um die Bandbreite anzupassen.
Netzwerkdrosselung Nicht verfügbar für gesicherte Computer, auf denen Windows Server 2008 R2, Windows Server 2008 SP2 oder Windows 7 ausgeführt wird.

Herunterladen des MARS-Agents

Laden Sie den MARS-Agent herunter, damit Sie ihn auf den zu sichernden Computern installieren können.

Wenn Sie den Agent bereits auf einem Computer installiert haben, stellen Sie sicher, dass Sie die neueste Version verwenden. Suchen Sie die neueste Version im Portal, oder wechseln Sie direkt zum Download.

  1. Wählen Sie im Tresor unter Erste Schritte die Option Sicherung aus.

    Öffnen des Sicherungsziels

  2. Wählen Sie unter Wo wird Ihre Workload ausgeführt? die Option Lokal aus. Wählen Sie diese Option auch dann aus, wenn Sie den MARS-Agent auf einer Azure-VM installieren möchten.

  3. Wählen Sie unter Was möchten Sie sichern? die Option Dateien und Ordner aus. Sie können auch Systemstatus auswählen. Es stehen viele weitere Optionen zur Verfügung, doch werden diese Optionen nur unterstützt, wenn Sie einen sekundären Sicherungsserver ausführen. Wählen Sie Infrastruktur vorbereiten aus.

    Konfigurieren von Dateien und Ordnern

  4. Laden Sie für Infrastruktur vorbereiten den MARS-Agent unter Recovery Services-Agent installieren herunter.

    Vorbereiten der Infrastruktur

  5. Wählen Sie im Downloadmenü die Option Speichern aus. Die Datei MARSagentinstaller.exe wird standardmäßig in Ihrem Downloadordner gespeichert.

  6. Wählen Sie Bereits heruntergeladen oder Verwendung der neuesten Installation von Recovery Services-Agent aus, und laden Sie dann die Anmeldeinformationen für den Tresor herunter.

    Herunterladen der Tresoranmeldeinformationen.

  7. Wählen Sie Speichern aus. Die Datei wird in Ihren Ordner „Downloads“ heruntergeladen. Sie können die Datei mit den Anmeldeinformationen für den Tresor nicht öffnen.

Installieren und Registrieren des Agents

  1. Führen Sie die Datei MARSagentinstaller.exe auf den Computern aus, die Sie sichern möchten.

  2. Wählen Sie im Setup-Assistenten des MARS-Agents die Option Installationseinstellungen aus. Wählen Sie dort den Installationsort für den Agent und einen Speicherort für den Cache aus. Wählen Sie Weiteraus.

    • Azure Backup verwendet den Cache, um Datenmomentaufnahmen zu speichern, bevor sie an Azure gesendet werden.
    • Der verfügbare Speicherplatz im Cachespeicherort sollte mindestens fünf Prozent der Größe der zu sichernden Daten entsprechen.

    Auswählen der Installationseinstellungen im Setup-Assistenten des MARS-Agents

  3. Geben Sie für Proxykonfiguration an, wie der Agent, der auf dem Windows-Computer ausgeführt wird, eine Verbindung mit dem Internet herstellen soll. Wählen Sie Weiteraus.

    • Wenn Sie einen benutzerdefinierten Proxy verwenden, geben Sie alle erforderlichen Proxyeinstellungen und Anmeldeinformationen an.
    • Denken Sie daran dass der MARS-Agent Zugriff auf bestimmte URLs benötigt.

    Einrichten des Internetzugriffs im MARS-Assistenten

  4. Überprüfen Sie die Voraussetzungen für die Installation, und wählen Sie Installieren aus.

  5. Wählen Sie nach der Installation des Agents die Option Mit Registrierung fortfahren aus.

  6. Navigieren Sie unter Assistent zum Registrieren von ServernTresoridentifikation zu der Datei mit den Anmeldeinformationen, die Sie heruntergeladen haben, und wählen Sie die Datei aus. Wählen Sie Weiteraus.

    Hinzufügen von Tresoranmeldeinformationen mithilfe des Assistenten zum Registrieren von Servern

  7. Geben Sie auf der Seite Verschlüsselungseinstellung eine Passphrase an, die zum Ver- und Entschlüsseln von Sicherungen für den Computer verwendet werden soll. Weitere Informationen zu den zulässigen Passphrasezeichen.

    • Speichern Sie die Passphrase an einem sicheren Ort. Sie benötigen sie zum Wiederherstellen einer Sicherung.
    • Wenn Sie die Passphrase verlieren oder vergessen, kann Microsoft Ihnen bei der Wiederherstellung der Sicherungsdaten nicht behilflich sein.

    Screenshot zur Angabe einer Passphrase zum Verschlüsseln und Entschlüsseln von Backups für Maschinen.

  8. Wählen Sie Fertig stellen aus. Der Agent ist jetzt installiert, und Ihr Computer ist im Tresor registriert. Sie können die Sicherung jetzt konfigurieren und planen.

    Hinweis

    Es wird dringend empfohlen, die Passphrase an einem alternativen sicheren Ort zu speichern, z. B. im Azure-Schlüsseltresor. Microsoft kann die Daten nur mit der Passphrase wiederherstellen. Erfahren Sie, wie Sie ein Geheimes in einem Schlüsseltresor speichern.

Nächste Schritte

Weitere Informationen zum Sichern von Windows-Computern mit dem Azure Backup-MARS-Agent