MABS-beschermingsmatrix (Azure Backup Server) V3 UR1 (en hoger)
In dit artikel vindt u een overzicht van de verschillende servers en workloads die u kunt beveiligen met Azure Backup Server. De volgende matrix geeft een lijst van wat kan worden beveiligd met Azure Backup Server.
Gebruik de volgende matrix voor MABS v3 UR1 (en hoger):
Workloads: het workloadtype technologie.
Versie: ondersteunde MABS-versie voor de workloads.
MABS-installatie: de computer/locatie waar u MABS wilt installeren.
Beveiliging en herstel: vermeld de gedetailleerde informatie over de workloads, zoals ondersteunde opslagcontainers of ondersteunde implementaties.
Notitie
Ondersteuning voor de 32-bits beveiligingsagent is afgeschaft met MABS v3 UR1 (en hoger). Zie Afschaffing van de 32-bits beveiligingsagent.
Ondersteuningsmatrix voor beveiliging
De volgende secties geven informatie over de ondersteuningsmatrix voor beveiliging voor MABS:
Back-up van toepassingen
| Workload | Versie | Azure Backup Server installeren | Ondersteunde Azure Backup Server | Beveiliging en herstel |
|---|---|---|---|---|
| Clientcomputers (64-bits) | Windows 10 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V3 UR1 en V3 UR2 | Volume, share, map, bestanden, ontdubbelde volumes Beveiligde volumes moeten NTFS zijn. FAT en FAT32 worden niet ondersteund. Volumes moeten minimaal 1 GB zijn. Azure Backup Server gebruikt Volume Shadow Copy Service (VSS) om de momentopname van de gegevens te maken en de momentopname werkt alleen als het volume ten minste 1 GB is. |
| Servers (64-bits) | Windows Server 2022, 2019, 2016, 2012 R2, 2012 | Virtuele Azure-machine (wanneer de workload wordt uitgevoerd als virtuele Azure-machine) Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack |
V3 UR1 en V3 UR2 | Volume, share, map, bestand Ontdubbelde volumes (alleen NTFS) Bij het beveiligen van een WS 2016 NTFS ontdubbeld volume met MABS v3 uitgevoerd op Windows Server 2019, kunnen de herstelpunten worden beïnvloed. We hebben een oplossing voor het op een niet-ontdubbelde manier herstellen die deel zal uitmaken van latere versies van MABS. Neem contact op met mabs-ondersteuning als u deze oplossing nodig hebt op MABS v3 UR1. Bij het beveiligen van een WS 2019 NTFS ontdubbeld volume met MABS v3 op Windows Server 2016, worden de back-ups en herstelt niet ontdubbeld. Dit betekent dat de back-ups meer ruimte op de MABS-server verbruiken dan het oorspronkelijke ontdubbelde NTFS-volume. Systeemtoestand en bare-metal (niet ondersteund wanneer workload wordt uitgevoerd als virtuele Azure-machine) |
| Servers (64-bits) | Windows Server 2008 R2 SP1, Windows Server 2008 SP2 (u moet Windows Management Framework) | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack |
V3 UR1 en V3 UR2 | Volume, share, map, bestand, systeemtoestand/bare metal |
| SQL Server | SQL Server 2019, 2017, 2016 en ondersteunde SPs, 2014 en ondersteunde SPs | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) Azure Stack |
V3 UR1 en V3 UR2 | Alle implementatiescenario's: database MABS v3 UR2 en hoger ondersteunt de back-up van SQL database, opgeslagen op de Cluster Shared Volume. MABS v3 UR1 ondersteunt de back-up van SQL databases via ReFS-volumes MABS biedt geen ondersteuning voor SQL Server databases die worden gehost op Windows Server 2012 Scale-Out bestandsservers (SOFS). MABS kan SQL server dag (gedistribueerde beschikbaarheidsgroep) of beschikbaarheidsgroep (AG) niet beveiligen, waarbij de rolnaam op het failovercluster anders is dan de benoemde beschikbaarheidsgroep op SQL. |
| Exchange | Exchange 2019, 2016 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure Stack Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) |
V3 UR1 en V3 UR2 | Beveiligen (alle implementatiescenario's): zelfstandige Exchange server, database onder een databasebeschikbaarheidsgroep (DAG) Herstellen (alle implementatiescenario's): postvak, postvakdatabases onder een DAG Back-up van Exchange via ReFS wordt ondersteund met MABS v3 UR1 |
| SharePoint | SharePoint 2019, 2016 met de nieuwste SPs | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine Azure virtuele machine (indien de werkbelasting wordt uitgevoerd als Azure virtuele machine) Azure Stack |
V3 UR1 en V3 UR2 | Beveiligen (alle implementatiescenario's): Farm, inhoud van front-endwebserver Herstellen (alle implementatiescenario's): farm, database, webtoepassing, bestand of lijstitem, SharePoint zoeken, front-endwebserver Het beveiligen van SharePoint farm die gebruik maakt van de SQL Server 2012 AlwaysOn-functie voor de inhoudsdatabases wordt niet ondersteund. |
VM-back-up
| Workload | Versie | Azure Backup Server installeren | Ondersteunde Azure Backup Server | Beveiliging en herstel |
|---|---|---|---|---|
| Hyper-V-host: MABS-beveiligingsagent op Hyper-V-hostserver, cluster of VM | Windows Server 2022, 2019, 2016, 2012 R2, 2012 | Fysieke server Virtuele Hyper-V-machine Virtuele VMware-machine |
V3 UR1 en V3 UR2 | Beveiligen: virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
| Azure Stack HCI | V1 en 20H2 | Fysieke server Hyper-V/Azure Stack HCI virtuele machine Virtuele VMware-machine |
V3 UR2 en hoger | Beveiligen: virtuele machines, gedeelde clustervolumes (CSV's) Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven |
| VMware-VM's | VMware-server 5.5, 6.0 of 6.5, 6.7 (gelicentieerde versie) | Virtuele Hyper-V-machine Virtuele VMware-machine |
V3 UR1 | Beveiligen: VMware-VM's op csv's (cluster shared volumes), NFS en SAN-opslag Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven VMware vApps worden niet ondersteund. |
| Virtuele VMware-machines | VMware-server 7.0, 6.7, 6.5 of 6.0 (gelicentieerde versie) | Virtuele Hyper-V-machine Virtuele VMware-machine |
V3 UR2 en hoger | Beveiligen: VMware-VM's op csv's (cluster shared volumes), NFS en SAN-opslag Herstellen: Virtuele machine, herstel op itemniveau van bestanden en mappen die alleen beschikbaar zijn voor Windows, volumes, virtuele harde schijven VMware vApps worden niet ondersteund. |
Notitie
MABS biedt geen ondersteuning voor back-ups van virtuele machines met pass-throughschijven of virtuele machines die gebruikmaken van een externe VHD. In deze scenario's wordt u aangeraden back-ups op gastniveau te gebruiken met behulp van MABS en een agent op de virtuele machine te installeren om een back-up van de gegevens te maken.
Linux
| Workload | Versie | Azure Backup Server installeren | Ondersteunde Azure Backup Server | Beveiliging en herstel |
|---|---|---|---|---|
| Linux | Linux wordt uitgevoerd als Hyper-V- of VMware-gast | Fysieke server, on-premises Hyper-V-VM, Windows VM in VMware | V3 UR1 en V3 UR2 | Hyper-V moet worden uitgevoerd op Windows Server 2012 R2, Windows Server 2016 of Windows Server 2019. Beveiligen: volledige virtuele machine Herstellen: volledige virtuele machine Alleen bestandsconsistente momentopnamen worden ondersteund. Zie het artikel Linux over distributies die zijn goedgekeurd door Azure voor een volledige lijst met ondersteunde Linux-distributies en -versies. |
Azure ExpressRoute ondersteuning
U kunt een back-up maken van uw gegevens via Azure ExpressRoute met openbare peering (beschikbaar voor oude circuits) en Microsoft-peering. Back-up via persoonlijke peering wordt niet ondersteund.
Met openbare peering: zorg voor toegang tot de volgende domeinen/adressen:
- URL's
www.msftncsi.com*.Microsoft.com*.WindowsAzure.com*.microsoftonline.com*.windows.netwww.msftconnecttest.com
- IP-adressen
- 20.190.128.0/18
- 40.126.0.0/18
Met Microsoft-peering selecteert u de volgende services/regio's en relevante communitywaarden:
- Azure Active Directory (12076:5060)
- Microsoft Azure Regio (op basis van de locatie van uw Recovery Services-kluis)
- Azure Storage (op basis van de locatie van uw Recovery Services-kluis)
Zie routeringsvereisten voor ExpressRoute voor meer informatie.
Notitie
Openbare peering is afgeschaft voor nieuwe circuits.
Clusterondersteuning
Azure Backup Server kunt gegevens in de volgende geclusterde toepassingen beveiligen:
Bestandsservers
SQL Server
Hyper-V: als u een Hyper-V-cluster bebeveiligen met behulp van een geschaalde MABS-beveiligingsagent, kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-werkbelastingen.
Exchange Server: Azure Backup Server kunnen niet-gedeelde schijfclusters beveiligen voor ondersteunde Exchange Server-versies (doorlopende clusterreplicatie) en kunnen ook Exchange Server geconfigureerd voor lokale continue replicatie.
SQL Server: Azure Backup Server biedt geen ondersteuning voor het maken van back-SQL Server databases die worden gehost op CSV's (Cluster Shared Volumes).
Notitie
MABS ondersteunt alleen de beveiliging van virtuele Hyper-V-machines op gedeelde clustervolumes (CSV's). Het beveiligen van andere werkbelastingen die zijn gehost op CSV's, wordt niet ondersteund.
Azure Backup Server kunt u clusterworkloads beveiligen die zich in hetzelfde domein bevinden als de MABS-server en in een onderliggend of vertrouwd domein. Als u gegevensbronnen in niet-vertrouwde domeinen of werkgroepen wilt beveiligen, gebruikt u NTLM of certificaatverificatie voor één server of certificaatverificatie alleen voor een cluster.
Problemen met beveiliging van gegevens
MABS kan geen back-up maken van VM's met gedeelde stations (die mogelijk zijn gekoppeld aan andere VM's), omdat de Hyper-V VSS Writer geen back-up kan maken van volumes waarvan een back-up wordt gemaakt door gedeelde VHD's.
Wanneer u een gedeelde map bebeveiligen, bevat het pad naar de gedeelde map het logische pad op het volume. De beveiliging kan niet worden uitgevoerd als u de gedeelde map verplaatst. Als u een beveiligde gedeelde map moet verplaatsen, verwijdert u deze uit de beveiligingsgroep en voegt u deze na de verplaatsen toe aan de beveiliging. Als u het pad van een beveiligde gegevensbron wijzigt op een volume dat gebruikmaakt van de Encrypting File System (EFS) en het nieuwe bestandspad langer is dan 5120 tekens, mislukt de gegevensbeveiliging.
U kunt het domein van een beveiligde computer niet wijzigen en de beveiliging zonder onderbreking voortzetten. U kunt het domein van een beveiligde computer ook niet wijzigen en de bestaande replica's en herstelpunten niet aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u het domein van een beveiligde computer moet wijzigen, verwijdert u eerst de gegevensbronnen op de computer uit de beveiliging. Bebeveiligen vervolgens de gegevensbron op de computer nadat deze een nieuw domein heeft.
U kunt de naam van een beveiligde computer niet wijzigen en de beveiliging zonder onderbreking voortzetten. U kunt ook de naam van een beveiligde computer niet wijzigen en de bestaande replica's en herstelpunten niet aan de computer koppelen wanneer deze opnieuw wordt beveiligd. Als u de naam van een beveiligde computer moet wijzigen, verwijder dan eerst de gegevensbronnen uit de beveiliging van de computer. Beveilig vervolgens de gegevensbron op de computer nadat deze een nieuwe naam heeft gekregen.
MABS identificeert automatisch de tijdzone van een beveiligde computer tijdens de installatie van de beveiligingsagent. Als een beveiligde computer naar een andere tijdzone wordt verplaatst nadat de beveiliging is geconfigureerd, zorg er dan voor dat u de computertijd wijzigt in het Configuratiescherm. Werk vervolgens de tijdzone in de MABS-database bij.
MABS kan werkbelastingen beveiligen in hetzelfde domein als de MABS-server of in onderliggende en vertrouwde domeinen. U kunt ook de volgende workloads in werkgroepen en niet-vertrouwde domeinen beveiligen met behulp van NTLM of certificaatverificatie:
- SQL Server
- Bestandsserver
- Hyper-V
Deze werkbelastingen kunnen worden uitgevoerd op een enkele server of in een clusterconfiguratie. Zie Computers in werkgroepen en niet-vertrouwde domeinen voorbereiden voor meer informatie over wat er wordt ondersteund en welke verificatie is vereist om een workload te beveiligen die zich niet in een vertrouwd domein.
Niet-ondersteunde gegevenstypen
MABS biedt geen ondersteuning voor het beveiligen van de volgende gegevenstypen:
Vaste koppelingen
Reparsepunten, inclusief DFS-koppelingen en koppelingspunten
Metagegevens van koppelpunten: een beveiligingsgroep kan gegevens met koppelpunten bevatten. In dit geval beveiligt DPM het gekoppelde volume dat het doel is van het koppelpunt, maar worden de metagegevens van het koppelpunt niet beveiligd. Wanneer u gegevens herstelt die koppelpunten bevatten, moet u de koppelpuntstructuur handmatig herstellen.
Gegevens op gekoppelde volumes in gekoppelde volumes
Prullenbak
Wisselbestanden
De map System Volume Information Als u systeemgegevens voor een computer wilt beveiligen, moet u de systeemtoestand van de computer selecteren als lid van de groep voor beveiligen.
Niet-NTFS-volumes
Bestanden die harde koppelingen of symbolische koppelingen van Windows Vista bevatten.
Gegevens op bestands shares die UPD's hosten (gebruikersprofielschijven)
Bestanden met een van de volgende combinaties van kenmerken:
Versleuteling en reparse
Versleuteling en Single Instance Storage (SIS)
Versleuteling en hoofdlettergevoeligheid
Versleuteling en verspreiding
Hoofdlettergevoeligheid en SIS
Compressie en SIS