Támogatási mátrix a Microsoft Azure Recovery Services- (MARS-) ügynökkel való biztonsági mentéshez

A biztonsági Azure Backup helyszíni gépek és alkalmazások biztonsági és Azure-beli virtuális gépek (VM-ek) biztonságimentéséhez használhatja. Ez a cikk összefoglalja a támogatási beállításokat és korlátozásokat, amikor a Microsoft Azure Recovery Services- (MARS-) ügynök használatával biztonsági adatokat hoz a gépekről.

A MARS-ügynök

Azure Backup MARS-ügynökkel biztonsági másolatot készít a helyszíni gépekről és az Azure-beli virtuális gépekről származó adatokról egy Azure-beli Backup Recovery Services-tárolóba. A MARS-ügynök a következőre képes:

  • Futtassa a helyszíni virtuális Windows, hogy közvetlenül biztonsági mentést készítsen egy Biztonsági másolat helyreállítási tárba az Azure-ban.
  • Futtassa Windows virtuális gépeken, hogy közvetlenül egy tárolóba tudjanak biztonságimentéseket futtatni.
  • Futtassa a Microsoft Azure Backup Server (MABS) vagy System Center Data Protection Manager (DPM) kiszolgálón. Ebben a forgatókönyvben a gépek és számítási feladatok a MABS-be vagy a DPM-kiszolgálóra vannak visszamentve. A MARS-ügynök ezután biztonságimenti ezt a kiszolgálót egy Azure-beli tárolóba.

Megjegyzés

Azure Backup nem támogatja az óra automatikus beállítását a nyári időszámítás (DST) szerint. Módosítsa a házirendet úgy, hogy a nyári időszámítás figyelembe legyen véve, hogy ne legyen eltérés a tényleges időpont és az ütemezett biztonsági mentés ideje között.

A biztonsági mentési lehetőségek attól függnek, hogy hol van telepítve az ügynök. További információ: Azure Backup MARS-ügynök használatával. A MABS és a DPM biztonsági mentési architektúrával kapcsolatos információkért lásd: Biztonsági mentés a DPM-be vagy a MABS-be. Lásd még a biztonsági mentési architektúra követelményeit.

Telepítés Részletek
A legújabb MARS-ügynök letöltése Letöltheti az ügynök legújabb verzióját a tárolóból, vagy letöltheti közvetlenül.
Telepítés közvetlenül a gépre A MARS-ügynököt telepítheti közvetlenül egy helyszíni Windows-kiszolgálóra vagy egy Windows virtuális gépre, amely a támogatott operációs rendszerek bármelyikét futtatja.
Telepítés biztonsági mentési kiszolgálón Amikor beállít egy DPM-et vagy MABS-t az Azure-ba való biztonsági frissítéshez, letölti és telepíti a MARS-ügynököt a kiszolgálóra. Az ügynököt a biztonsági mentési kiszolgáló támogatási mátrixában telepítheti a támogatott operációs rendszerekre.

Megjegyzés

Alapértelmezés szerint a biztonsági mentésre engedélyezett Azure-beli virtuális gépeken Azure Backup van. Ez a bővítmény a teljes virtuális gépről biztonsági menti. A MARS-ügynököt a bővítmény mellett egy Azure-beli virtuális gépen is telepítheti és futtathatja, ha konkrét mappákról és fájlokról szeretne biztonsági mentéset végrehajtani a teljes virtuális gép helyett. Amikor a MARS-ügynököt egy Azure-beli virtuális gépen futtatja, biztonsági mentésekor biztonsági mentése történik a virtuális gépen ideiglenes tárolóban lévő fájlokról vagy mappákról. A biztonsági mentések meghiúsulnak, ha a fájlokat vagy mappákat eltávolítják az ideiglenes tárolóból, vagy ha az ideiglenes tárolót eltávolítják.

Gyorsítótármappa támogatása

Ha a MARS-ügynökkel készít biztonsági adatokat, az ügynök pillanatképet készít az adatokról, és egy helyi gyorsítótármappában tárolja őket, mielőtt elküldi az adatokat az Azure-nak. A gyorsítótár (az új) mappa több követelményt is követelményeket követelményeket is fel kell, hogy ásson:

Cache Részletek
Méret A gyorsítótármappában a szabad területnek a biztonsági mentési adatok teljes méretének legalább 5–10 százalékának kell lennie.
Hely A gyorsítótár mappáját helyileg kell tárolni a biztonságimentett gépen, és online állapotban kell lennie. A gyorsítótármappa nem lehet hálózati megosztáson, cserélhető adathordozón vagy offline köteten.
Mappa A gyorsítótármappa nem titkosítható deduplikált köteten vagy tömörített, ritka vagy újraelemzési ponttal rendelkezik mappában.
Helyváltozások A gyorsítótár helyét úgy módosíthatja, hogy leállítja a biztonsági mentési motort ( ), és átmásolja a gyorsítótár mappáját net stop bengine egy új meghajtóra. (Győződjön meg arról, hogy az új meghajtón elegendő lemezterület áll rendelkezésre.) Ezután frissítsen két beállításjegyzék-bejegyzést a HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation és Config/CloudBackupProvider/ScratchLocation) alatt az új helyre, és indítsa újra a motort.

Hálózat- és hozzáférés-támogatás

A MARS-ügynöknek hozzáférésre van szüksége a Azure Active Directory, az Azure Storage és Azure Backup szolgáltatásvégponthoz. A nyilvános IP-címtartományok beszerzéséhez tekintse meg a JSON-fájlt. Hozzáférés engedélyezése a következő IP-Azure Backup( AzureBackup ), Azure Storage ( ), és Azure Active Directory ( Storage AzureActiveDirectory ). Emellett az operációs rendszer Windows verziójától függően az operációs rendszer hálózati kapcsolati ellenőrzéseinek hozzá kell férni a vagy a www.msftconnecttest.com www.msftncsi.com rendszerhez.

Ha a gépe korlátozott internetkapcsolattal rendelkezik, győződjön meg arról, hogy a tűzfal-, proxy- és hálózati beállítások engedélyezik a következő teljes tartományhálózatok és nyilvános IP-címek hozzáférését.

URL- és IP-hozzáférés

FQDN-ek

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-címek

  • 20.190.128.0/18
  • 40.126.0.0/18

Ha Ön AZ USA kormányzati ügyfelei, ellenőrizze, hogy rendelkezik-e hozzáféréssel a következő URL-címekhez:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net

A fent felsorolt összes URL-cím és IP-cím elérése a HTTPS protokollt használja a 443-as porton.

Az Azure-beli virtuális gépekről a MARS-ügynökkel készült fájlok és mappák biztonsági mentésekor az Azure-beli virtuális hálózatot is konfigurálnia kell a hozzáférés engedélyezése érdekében. Ha hálózati biztonsági csoportokat (NSG-t) használ, az AzureBackup szolgáltatáscímkével engedélyezze a kimenő hozzáférést a Azure Backup. A Azure Backup-címke mellett engedélyeznie kell a csatlakozást a hitelesítéshez és az adatátvitelhez is, ehhez hasonló NSG-szabályokat kell létrehoznia az Azure AD (AzureActiveDirectory) és az Azure Storage (Storage).

Ha szabályt hoz létre a Azure Backup címkéhez, kövesse az alábbi lépéseket:

  1. A Minden szolgáltatás részen válassza a Hálózati biztonsági csoportok lehetőséget, és válassza ki a hálózati biztonsági csoportot.
  2. Válassza a Kimenő biztonsági szabályok lehetőséget a Gépház.
  3. Válassza a Hozzáadás lehetőséget.
  4. Adja meg az új szabály létrehozásához szükséges összes adatot a biztonsági szabály beállításaiban leírtak szerint.
    Győződjön meg arról, hogy a beállítások az alábbiak szerint vannak megállítva:
    • A Destination (Cél) beállítása Service Tag (Szolgáltatáscímke).
    • A cél szolgáltatáscímke beállítása AzureBackup.
  5. Válassza a Hozzáadás lehetőséget az újonnan létrehozott kimenő biztonsági szabály mentéshez.

Hasonlóképpen létrehozhat kimenő NSG-biztonsági szabályokat az Azure Storage azure AD-hez. További információ a szolgáltatáscímkékről: Virtuális hálózati szolgáltatáscímkék.

Azure ExpressRoute támogatás

Az adatok biztonsági Azure ExpressRoute nyilvános társviszony-létesítés használatával (a régi kapcsolati körök számára érhető el). A Microsoft társviszony-létesítés biztonsági mentése privát társviszony-létesítésen keresztül nem támogatott.

Nyilvános társviszony-létesítés használata esetén győződjön meg arról, hogy az alábbi tartományok és címek HTTPS-hozzáféréssel rendelkezik a 443-as porton a következőkhöz:

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-címek

  • 20.190.128.0/18
  • 40.126.0.0/18

A Microsoft társviszony-létesítéshez válassza ki a következő szolgáltatásokat, régiókat és a kapcsolódó közösségi értékeket:

  • Azure Active Directory (12076:5060)
  • Azure-régió a helyreállítási tár helyének megfelelően
  • Azure Storage a Recovery Services-tároló helye alapján

További információ az ExpressRoute útválasztási követelményeiről.

Megjegyzés

A nyilvános társviszony-létesítés elavult az új kapcsolathálózatok számára.

Privát végpont támogatása

Most már privát végpontok használatával biztonságosan biztonságimentheti az adatokat a kiszolgálókról a Helyreállítási tárba. Mivel az Azure AD nem érhető el privát végpontokon keresztül, külön engedélyeznie kell az Azure AD-hez szükséges IP-eket és FQDN-eket a kimenő hozzáféréshez.

Amikor a MARS-ügynökkel biztonsági adatokat hoz a helyszíni erőforrásokról, győződjön meg arról, hogy a helyszíni hálózat (amely az erőforrásokról biztonsági adatokat tartalmaz) társviszonyban áll a tároló privát végpontját tartalmazó Azure virtuális hálózattal. Ezután folytathatja a MARS-ügynök telepítését és a biztonsági mentés konfigurálását. Azonban gondoskodnia kell arról, hogy a biztonsági mentéssel kapcsolatos összes kommunikáció csak a társhálózaton keresztül történjen.

Ha a MARS-ügynök regisztrálása után eltávolítja a tároló privát végpontját, újra regisztrálnia kell a tárolót a tárolóval. Nem kell leállítania számukra a védelmet. További információ: Privát végpontok a Azure Backup.

Szabályozás támogatása

Szolgáltatás Részletek
Sávszélesség-vezérlés Támogatott. A MARS-ügynökben a Tulajdonságok módosítása használatával módosíthatja a sávszélességet.
Hálózati sávszélesség-szabályozás Nem érhető el a Windows Server 2008 R2, Windows Server 2008 SP2 vagy Windows 7 rendszereket Windows gépekhez.

Támogatott operációs rendszerek

Megjegyzés

A MARS-ügynök nem támogatja a Windows Server Core termékkódokat.

A MARS-ügynökkel közvetlenül az Azure-ba is biztonságimenthet az alább felsorolt operációs rendszereken, amelyeken futnak:

  1. Helyszíni Windows kiszolgálók
  2. Virtuális gépeket futtató Azure Windows

Az operációs rendszereknek 64 bitesnek kell lennie, és a legújabb szervizcsomagokat és frissítéseket kell futniuk. Az alábbi táblázat összefoglalja ezeket az operációs rendszereket:

Operációs rendszer Fájlok/mappák Rendszerállapot Szoftver-/modulkövetelmények
Windows 10 (Enterprise, Pro, Home) Igen Nem A szoftver-/modulkövetelmények ellenőrzése a megfelelő kiszolgálóverzióban
Windows 8.1 (Enterprise, Pro) Igen Nem A szoftver-/modulkövetelmények ellenőrzése a megfelelő kiszolgálóverzióban
Windows 8 (Enterprise, Pro) Igen Nem A szoftver-/modulkövetelmények ellenőrzése a megfelelő kiszolgálóverzióban
Windows Server 2016 (Standard, Datacenter, Essentials) Igen Igen - .NET 4.5
– Windows PowerShell
- A legújabb kompatibilis Microsoft VC++ terjeszthető változat
- Microsoft Management Console (MMC) 3.0
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) Igen Igen - .NET 4.5
– Windows PowerShell
- A legújabb kompatibilis Microsoft VC++ terjeszthető változat
- Microsoft Management Console (MMC) 3.0
Windows Server 2012 (Standard, Datacenter, Foundation) Igen Igen - .NET 4.5
-Windows PowerShell
- A legújabb kompatibilis Microsoft VC++ terjeszthető változat
- Microsoft Management Console (MMC) 3.0
- Deployment Image Servicing and Management (DISM.exe)
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) Igen Nem - .NET 4.5
– Windows PowerShell
- A legújabb kompatibilis Microsoft VC++ terjeszthető változat
- Microsoft Management Console (MMC) 3.0
Windows Server 2019 (Standard, Datacenter, Essentials) Igen Igen - .NET 4.5
– Windows PowerShell
- A legújabb kompatibilis Microsoft VC++ terjeszthető változat
- Microsoft Management Console (MMC) 3.0

További információ: Támogatott MABS és DPM operációs rendszerek.

Operációs rendszerek a támogatás végén

A következő operációs rendszerek támogatása véget ért, és erősen ajánlott az operációs rendszer frissítése a további védelem érdekében.

Ha a meglévő kötelezettségvállalások megakadályozzák az operációs rendszer frissítését, fontolja meg a Windows-kiszolgálók Azure-beli virtuális gépekre való milagálását, és az Azure-beli virtuális gépek biztonsági másolatai segítségével továbbra is biztosíthatja a védelmet. A migrálási kiszolgáló áttelepítésére vonatkozó további információkért látogasson el ide Windows oldalra.

Helyszíni vagy üzemeltetett környezetek esetén, ahol nem tudja frissíteni az operációs rendszert, vagy nem tud az Azure-ba áttérni, aktiválja a gépek kibővített biztonsági frissítéseit, hogy továbbra is védve és támogatottan maradjon. Figyelje meg, hogy csak bizonyos kiadások jogosultak a kiterjesztett biztonsági frissítésekre. További információért látogasson el a GYIK oldalra.

Operációs rendszer Fájlok/mappák Rendszerállapot Szoftver-/modulkövetelmények
Windows 7 (Ultimate, Enterprise, Pro, Home Prémium/Basic, Starter) Igen Nem A szoftver-/modulkövetelmények ellenőrzése a megfelelő kiszolgálóverzióban
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) Igen Igen - .NET 3.5, .NET 4.5
– Windows PowerShell
- Kompatibilis Microsoft VC++ terjeszthető
- Microsoft Management Console (MMC) 3.0
- Deployment Image Servicing and Management (DISM.exe)
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) Igen Nem - .NET 3.5, .NET 4.5
– Windows PowerShell
- Kompatibilis Microsoft VC++ terjeszthető
- Microsoft Management Console (MMC) 3.0
- Deployment Image Servicing and Management (DISM.exe)
- Virtual Server 2005 alap + KB948515

Biztonsági mentés korlátai

Méretkorlátok

Azure Backup egy fájl vagy mappa típusú adatforrás méretét, amelyről biztonsági mentéset lehet tartani. Az egyetlen kötetről biztonságielt elemek mérete nem haladhatja meg az alábbi táblázatban összefoglalt méreteket:

Operációs rendszer Méretkorlát
Windows Server 2012 vagy újabb 54 400 GB
Windows Server 2008 R2 SP1 1700 GB
Windows Server 2008 SP2 1700 GB
Windows 8 vagy újabb 54 400 GB
Windows 7 1700 GB

Minimális megőrzési korlátok

A különböző helyreállítási pontokhoz a következő minimális megőrzési időtartamok beállíthatók:

Helyreállítási pont Időtartam
Napi helyreállítási pont 7 nap
Heti helyreállítási pont 4 hét
Havi helyreállítási pont 3 hónap
Éves helyreállítási pont 1 év

Egyéb korlátozások

  • A MARS nem támogatja több azonos nevű gép védelmét egyetlen tárolóban.

Támogatott fájltípusok a biztonsági mentéshez

Típus Támogatás
Titkosított* Támogatott.
Tömörített Támogatott.
Ritka Támogatott.
Tömörített és ritka Támogatott.
Rögzített hivatkozások Nem támogatott. Kimarad.
Újraelemzési pont Nem támogatott. Kimarad.
Titkosított és ritka Nem támogatott. Kimarad.
Tömörített stream Nem támogatott. Kimarad.
Ritka stream Nem támogatott. Kimarad.
OneDrive (a szinkronizált fájlok ritka streamek) Nem támogatott.
Engedélyezett Elosztott fájlrendszer replikációs szolgáltatása mappák Nem támogatott.

* Győződjön meg arról, hogy a MARS-ügynök hozzáfér a titkosított fájlok eléréséhez szükséges tanúsítványokhoz. A nem elérhető fájlokat a rendszer kihagyja.

Támogatott meghajtók vagy kötetek a biztonsági mentéshez

Meghajtó/kötet Támogatás Részletek
Csak olvasható kötetek Nem támogatott A Kötetmásolási árnyékszolgáltatás (VSS) csak akkor működik, ha a kötet írható.
Offline kötetek Nem támogatott A VSS csak akkor működik, ha a kötet online állapotban van.
Hálózati megosztás Nem támogatott A kötetnek helyinek kell lennie a kiszolgálón.
BitLocker által zárolt kötetek Nem támogatott A kötetet fel kell oldani a biztonsági mentés indítása előtt.
Fájlrendszer azonosítása Nem támogatott Csak az NTFS támogatott.
Cserélhető adathordozó Nem támogatott Minden biztonságimásolat-elem forrásának rögzített állapotúnak kell lennie.
Deduplikált meghajtók Támogatott Azure Backup konvertálja a deduplikált adatokat normál adatokká. Optimalizálja, titkosítja, tárolja és elküldi az adatokat a tárolóba.

Kezdeti offline biztonsági mentés támogatása

Azure Backup támogatja az offline átvitelt a kezdeti biztonsági mentési adatok átviteléhez az Azure-ba lemezekkel. Ez a támogatás akkor hasznos, ha a kezdeti biztonsági mentés valószínűleg a terabájtok (TEBS) mérettartományában lesz. Az offline biztonsági mentés a következő esetén támogatott:

  • A MARS-ügynököt futtató helyszíni gépeken lévő fájlok és mappák közvetlen biztonsági mentése.
  • Számítási feladatok és fájlok biztonsági mentése DPM-kiszolgálóról vagy MABS-ről.

Az offline biztonsági mentés nem használható rendszerállapotfájlokhoz.

Adat-visszaállítás támogatása

Az azonnali visszaállítás funkcióval Azure Backup visszaállíthatja az adatokat, mielőtt a rendszer átmásolja az adatokat a tárolóba. A gépnek, amelyről biztonsági 4.5.2-es vagy újabb .NET-keretrendszer kell futnia.

A biztonsági másolatok nem állíthatók vissza olyan célgépre, amely az operációs rendszer egy korábbi verzióját futtatja. A 7-es vagy újabb Windows futtató számítógépről készült biztonsági másolat például visszaállítható Windows 8 vagy újabb számítógépen. A 7-es Windows 8 futtató számítógépekről készült biztonsági másolatok azonban nem Windows állíthatók vissza.

A MARS-ügynök korábbi verziói

Az alábbi táblázatban az ügynök korábbi verziói és letöltési hivatkozásai vannak felsorolva. Javasoljuk, hogy frissítse az ügynök verzióját a legújabb verzióra, hogy kihasználja a legújabb szolgáltatásokat és az optimális teljesítményt.

Versions (Verziók) Tudásbáziscikkek
2.0.9145.0 Nem elérhető
2.0.9151.0 Nem elérhető
2.0.9153.0 Nem elérhető
2.0.9162.0 Nem elérhető
2.0.9169.0 4515971
2.0.9170.0 Nem elérhető
2.0.9173.0 4538314
2.0.9177.0 Nem elérhető
2.0.9181.0 Nem elérhető
2.0.9190.0 4575948
2.0.9195.0 4582474
2.0.9197.0 4589598
2.0.9207.0 5001305

Megjegyzés

A MARS-ügynök kisebb megbízhatósági és teljesítménnyel kapcsolatos fejlesztései nem tartalmaznak tudásbáziscikket.

Következő lépések