MABS-beveiligingsmatrix (Azure Backup Server) V4 (en hoger)
Dit artikel bevat de verschillende servers en workloads die u kunt beveiligen met Azure Backup Server. De volgende matrix bevat een overzicht van wat kan worden beveiligd met Azure Backup Server.
De volgende tabel bevat de ondersteuningsmatrix voor MABS v4 (en hoger):
| Scenario | Beschrijving |
|---|---|
| Workloads | Het type werkbelasting van technologie. |
| Versie | Ondersteunde MABS-versie voor de workloads. |
| MABS-installatie | De computer/locatie waar u MABS wilt installeren. |
| Beveiliging en herstel | Vermeld de gedetailleerde informatie over de workloads, zoals ondersteunde opslagcontainer of ondersteunde implementatie. |
Notitie
Ondersteuning voor de 32-bits beveiligingsagent wordt niet ondersteund met MABS v4 (en hoger). Zie afschaffing van de 32-bits beveiligingsagent.
Ondersteuningsmatrix voor beveiliging
In de volgende secties wordt de beveiligingsondersteuningsmatrix voor MABS beschreven:
Back-up van toepassingen
| Workload | Versie | Installatie van Azure Backup Server | Azure Backup Server | Beveiliging en herstel |
|---|---|---|---|---|
| Clientcomputers (64-bits) | Windows 11, Windows 10 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Volume, share, map, bestanden, ontdubbelde volumes Beveiligde volumes moeten NTFS zijn. FAT en FAT32 worden niet ondersteund. Volumes moeten ten minste 1 GB zijn. Azure Backup Server maakt gebruik van VsS (Volume Shadow Copy Service) om de momentopname van de gegevens te maken en de momentopname werkt alleen als het volume ten minste 1 GB is. |
| Servers (64-bits) | Windows Server 2022, 2019, 2016, 2012, 2012 R2 (Inclusief Windows Server Core-editie) |
Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine) Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack |
V4 | Volume, share, map, bestand Ontdubbelde volumes (alleen NTFS) Systeemstatus en bare metal (niet ondersteund wanneer de werkbelasting wordt uitgevoerd als virtuele Azure-machine). Installeer Visual C++ 2015 op de beveiligde server om Windows Server 2012 en 2012 R2 te beveiligen. |
| SQL Server | SQL Server 2022, 2019, 2017, 2016 en ondersteunde SPs, 2014 en ondersteunde SPs | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine) Azure Stack |
V4 | Alle implementatiescenario's: database SQL-database, opgeslagen op het gedeelde clustervolume en ReFS-volumes. MABS biedt geen ondersteuning voor SQL Server-databases die worden gehost op scale-out bestandsservers (SOFS). MABS kan SQL Server Distributed Availability Group (DAG) of Beschikbaarheidsgroep (AG) niet beveiligen, waarbij de rolnaam in het failovercluster anders is dan de benoemde AG in SQL. |
| Exchange | Exchange 2019, 2016 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine) |
V4 | Beveiligen (alle implementatiescenario's): Zelfstandige Exchange-server, database onder een DATABASE-beschikbaarheidsgroep (DAG) Herstellen (alle implementatiescenario's): Postvak, postvakdatabases onder een DAG Back-up van Exchange via ReFS wordt ondersteund met MABS v3 UR1 |
| SharePoint | SharePoint 2019, 2016 met de nieuwste SP's | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine) Azure Stack |
V4 | Beveiligen (alle implementatiescenario's): Farm, front-endwebserverinhoud Herstellen (alle implementatiescenario's): Farm, database, webtoepassing, bestand of lijstitem, SharePoint-zoekopdracht, front-endwebserver Het beveiligen van een SharePoint-farm die gebruikmaakt van de functie SQL Server 2012 AlwaysOn voor de inhoudsdatabases wordt niet ondersteund. |
BACK-up van VM
| Workload | Versie | Installatie van Azure Backup Server | Ondersteunde Azure Backup-server | Beveiliging en herstel |
|---|---|---|---|---|
| Hyper-V-host - MABS-beveiligingsagent op Hyper-V-hostserver, cluster of VM | Windows Server 2022, 2019, 2016, 2012 R2, 2012 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
| Azure Stack HCI | V1, 20H2, 21H2 en 22H2 | Fysieke server Hyper-V/Virtuele Azure Stack HCI-machine Virtuele VMware-machine |
V4 | Beveiligen: Virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
| VMware-VM's | VMware-server 6.5, 6.7, 7.0, 8.0 (gelicentieerde versie) | Virtuele Hyper-V-machine Virtuele VMware-machine |
V4 | Beveiligen: VMware-VM's op cluster-gedeelde volumes (CSV's), NFS en SAN-opslag Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven VMware vApps worden niet ondersteund. De functie vSphere 8.0 DataSets wordt niet ondersteund voor back-up. |
Notitie
MABS biedt geen ondersteuning voor back-ups van virtuele machines met passthrough-schijven of virtuele machines die gebruikmaken van een externe VHD. We raden u aan om in deze scenario's back-ups op gastniveau te gebruiken met MABS en een agent op de virtuele machine te installeren om een back-up van de gegevens te maken.
Linux
| Workload | Versie | Installatie van Azure Backup Server | Ondersteunde Azure Backup-server | Beveiliging en herstel |
|---|---|---|---|---|
| Linux | Linux die wordt uitgevoerd als Hyper-V- of VMware- of Stack-gast | Fysieke server, on-premises Hyper-V-VM, Stack-VM of VMware-VM waarop Windows Server wordt uitgevoerd. | V4 | Hyper-V moet worden uitgevoerd op Windows Server 2016, Windows Server 2019 of Windows Server 2022. Beveiligen: Volledige virtuele machine Herstellen: volledige virtuele machine Alleen bestandsconsistente momentopnamen worden ondersteund. Zie het artikel Linux over distributies die door Azure zijn goedgekeurd voor een volledige lijst met ondersteunde Linux-distributies en -versies. |
Besturingssystemen en toepassingen aan het einde van de ondersteuning
Ondersteuning voor de volgende besturingssystemen en toepassingen in MABS is afgeschaft. We raden u aan ze te upgraden om uw gegevens te blijven beveiligen.
Als de bestaande toezeggingen voorkomen dat Windows Server of SQL Server wordt bijgewerkt, migreert u deze naar Azure en gebruikt u Azure Backup om de servers te beveiligen. Zie de migratie van Windows Server, apps en workloads voor meer informatie.
Activeer uitgebreide beveiligingsupdates voor de computers voor beveiliging en ondersteuning voor on-premises of gehoste omgevingen die u niet naar Azure kunt upgraden of migreren. Houd er rekening mee dat alleen beperkte edities in aanmerking komen voor uitgebreide beveiligingsupdates. Zie Veelgestelde vragen voor meer informatie.
| Workload | Versie | Installatie van Azure Backup Server | Azure Backup Server | Beveiliging en herstel |
|---|---|---|---|---|
| Servers (64-bits) | Windows Server 2008 R2 SP1, Windows Server 2008 SP2 (U moet Windows Management Framework installeren), Windows Server 2012, Windows Server 2012 R2. | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
Volume, share, map, bestand, systeemstatus/bare metal |
Clusterondersteuning
Azure Backup Server kan gegevens beveiligen in de volgende geclusterde toepassingen:
Bestandsservers
SQL Server
Hyper-V: als u een Hyper-V-cluster beveiligt met behulp van een uitgeschaalde MABS-beveiligingsagent, kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-workloads.
Exchange Server - Azure Backup Server kan niet-gedeelde schijfclusters beveiligen voor ondersteunde Exchange Server-versies (clustercontinuplicatie) en kan Exchange Server ook beveiligen die is geconfigureerd voor lokale continue replicatie.
SQL Server - Azure Backup Server biedt geen ondersteuning voor het maken van back-ups van SQL Server-databases die worden gehost op csv's (cluster-shared volumes).
Notitie
MABS V4 ondersteunt de beveiliging van virtuele Hyper-V-machines en SQL Server Failover Cluster Instance (FCI) op CSV's (Cluster Shared Volumes). Beveiliging van andere workloads die worden gehost op CSV's, wordt niet ondersteund.
Azure Backup Server kan clusterworkloads beveiligen die zich in hetzelfde domein bevinden als de MABS-server en in een onderliggend of vertrouwd domein. Als u gegevensbronnen in niet-vertrouwde domeinen of werkgroepen wilt beveiligen, gebruikt u NTLM- of certificaatverificatie voor één server of alleen certificaatverificatie voor een cluster.
Problemen met gegevensbeveiliging
MABS kan geen back-ups maken van VM's met gedeelde stations (die mogelijk zijn gekoppeld aan andere VM's), omdat de Hyper-V VSS Writer geen back-ups kan maken van volumes waarvan een back-up wordt gemaakt door gedeelde VHD's.
Wanneer u een gedeelde map beveiligt, bevat het pad naar de gedeelde map het logische pad op het volume. Als u de gedeelde map verplaatst, mislukt de beveiliging. Als u een beveiligde gedeelde map moet verplaatsen, verwijdert u deze uit de beveiligingsgroep en voegt u deze toe aan beveiliging na de verplaatsing. Als u ook het pad van een beveiligde gegevensbron wijzigt op een volume dat gebruikmaakt van het EFS (Encrypting File System) en het nieuwe bestandspad langer is dan 5120 tekens, mislukt de gegevensbeveiliging.
U kunt het domein van een beveiligde computer niet wijzigen en zonder onderbreking de beveiliging voortzetten. U kunt ook het domein van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u het domein van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer tegen beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuw domein heeft.
U kunt de naam van een beveiligde computer niet wijzigen en zonder onderbreking de beveiliging voortzetten. U kunt ook de naam van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u de naam van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer tegen beveiliging. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuwe naam heeft.
MABS identificeert automatisch de tijdzone van een beveiligde computer tijdens de installatie van de beveiligingsagent. Als een beveiligde computer naar een andere tijdzone wordt verplaatst nadat de beveiliging is geconfigureerd, moet u ervoor zorgen dat u de computertijd in Configuratiescherm wijzigt. Werk vervolgens de tijdzone in de MABS-database bij.
MABS kan workloads in hetzelfde domein beveiligen als de MABS-server, of in onderliggende en vertrouwde domeinen. U kunt ook de volgende werkbelastingen in werkgroepen en niet-vertrouwde domeinen beveiligen met behulp van NTLM- of certificaatverificatie:
- SQL Server
- Bestandsserver
- Hyper-V
Deze workloads kunnen worden uitgevoerd op één server of in een clusterconfiguratie. Zie Computers in werkgroepen en niet-vertrouwde domeinen voorbereiden om een workload te beveiligen die zich niet in een vertrouwd domein bevindt, voor meer informatie over wat wordt ondersteund en welke verificatie is vereist.
Niet-ondersteunde gegevenstypen
MABS biedt geen ondersteuning voor het beveiligen van de volgende gegevenstypen:
Harde koppelingen
Reparsepunten, waaronder DFS-koppelingen en verbindingspunten
Metagegevens van koppelpunten: een beveiligingsgroep kan gegevens met koppelpunten bevatten. In dit geval beveiligt DPM het gekoppelde volume dat het doel is van het koppelpunt, maar beveiligt het de metagegevens van het koppelpunt niet. Wanneer u gegevens met koppelpunten herstelt, moet u de hiërarchie van het koppelpunt handmatig opnieuw maken.
Gegevens in gekoppelde volumes binnen gekoppelde volumes
Prullenbak
Wisselbestanden
Map Systeemvolumegegevens. Als u systeeminformatie voor een computer wilt beveiligen, moet u de systeemstatus van de computer selecteren als lid van de beveiligingsgroep.
Niet-NTFS-volumes
Bestanden met vaste koppelingen of symbolische koppelingen van Windows Vista.
Gegevens op bestandsshares die upd's hosten (gebruikersprofielschijven)
Bestanden met een van de volgende combinaties van kenmerken:
Versleuteling en reparse
Versleuteling en Single Instance Storage (SIS)
Versleuteling en hoofdlettergevoeligheid
Versleuteling en parsering
Hoofdlettergevoeligheid en SIS
Compressie en SIS