Ondersteuningsmatrix voor back-up met Microsoft Azure Recovery Services-agent (MARS)
U kunt de Azure Backup gebruiken om back-up te maken van on-premises machines en apps en om back-up te maken van virtuele Azure-machines (VM's). In dit artikel vindt u een overzicht van de ondersteuningsinstellingen en beperkingen wanneer u de MARS-agent (Microsoft Azure Recovery Services) gebruikt om back-up van machines te maken.
De MARS-agent
Azure Backup gebruikt de MARS-agent om back-ups te maken van gegevens van on-premises machines en Azure-VM's naar een Recovery Services-back-upkluis in Azure. De MARS-agent kan:
- Voer on-premises Windows machines uit, zodat ze rechtstreeks een back-up kunnen maken naar een Recovery Services-back-upkluis in Azure.
- Voer uit Windows virtuele VM's zodat ze rechtstreeks een back-up naar een kluis kunnen maken.
- Voer uit Microsoft Azure Back-upserver (MABS) of een System Center Data Protection Manager (DPM)-server. In dit scenario maken machines en workloads een back-up naar MABS of naar de DPM-server. De MARS-agent back-upt vervolgens van deze server naar een kluis in Azure.
Notitie
Azure Backup biedt geen ondersteuning voor het automatisch aanpassen van de klok voor zomertijd (DST). Wijzig het beleid om ervoor te zorgen dat er rekening wordt gehouden met zomer- en wintertijd om discrepantie tussen de werkelijke tijd en de geplande back-uptijd te voorkomen.
Uw back-upopties zijn afhankelijk van waar de agent is geïnstalleerd. Zie voor meer informatie Azure Backup architectuur met behulp van de MARS-agent. Zie Back-up maken naar DPM of MABS voor meer informatie over MABS- en DPM-back-uparchitectuur. Zie ook vereisten voor de back-uparchitectuur.
| Installatie | Details |
|---|---|
| De nieuwste MARS-agent downloaden | U kunt de nieuwste versie van de agent downloaden uit de kluis of rechtstreeks downloaden. |
| Rechtstreeks op een computer installeren | U kunt de MARS-agent rechtstreeks installeren op een on-premises Windows-server of op een Windows-VM met een van de ondersteunde besturingssystemen. |
| Installeren op een back-upserver | Wanneer u DPM of MABS in stelt om een back-up te maken naar Azure, downloadt en installeert u de MARS-agent op de server. U kunt de agent installeren op ondersteunde besturingssystemen in de ondersteuningsmatrix van de back-upserver. |
Notitie
Azure-VM's die zijn ingeschakeld voor back-up hebben standaard een Azure Backup-extensie. Deze extensie back-up van de hele VM. U kunt de MARS-agent naast de extensie installeren en uitvoeren op een Azure-VM als u een back-up wilt maken van specifieke mappen en bestanden, in plaats van de volledige VM. Wanneer u de MARS-agent op een virtuele Azure-VM uit te voeren, maakt deze een back-up van bestanden of mappen die zich in tijdelijke opslag op de VM. Back-ups mislukken als de bestanden of mappen uit de tijdelijke opslag worden verwijderd of als de tijdelijke opslag wordt verwijderd.
Ondersteuning voor cachemappen
Wanneer u de MARS-agent gebruikt om een back-up van gegevens te maken, maakt de agent een momentopname van de gegevens en slaat deze op in een lokale cachemap voordat deze de gegevens naar Azure verzendt. De cachemap (scratch) heeft verschillende vereisten:
| Cache | Details |
|---|---|
| Grootte | Vrije ruimte in de cachemap moet ten minste 5 tot 10 procent van de totale grootte van uw back-upgegevens zijn. |
| Locatie | De cachemap moet lokaal worden opgeslagen op de computer waar een back-up van wordt gemaakt en moet online zijn. De cachemap mag zich niet op een netwerk share, op verwisselbare media of op een offline volume. |
| Map | De cachemap mag niet worden versleuteld op een ontdubbeld volume of in een map die gecomprimeerd is, verspreid is of die een reparsepunt heeft. |
| Locatiewijzigingen | U kunt de cachelocatie wijzigen door de back-upen engine ( ) te stoppen en net stop obengine de cachemap naar een nieuw station te kopiëren. (Zorg ervoor dat het nieuwe station voldoende ruimte heeft.) Werk vervolgens twee registeritems onder HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation en Config/CloudBackupProvider/ScratchLocation) bij naar de nieuwe locatie en start de engine opnieuw. |
Ondersteuning voor netwerken en toegang
De MARS-agent vereist toegang tot Azure Active Directory, Azure Storage en Azure Backup service-eindpunten. Zie het JSON-bestandom de openbare IP-adresbereiken te verkrijgen. Sta toegang tot de IP's toe die overeenkomen met Azure Backup ( AzureBackup ), Azure Storage ( ) en Azure Active Directory ( Storage AzureActiveDirectory ). Afhankelijk van uw versie Windows, hebben netwerkconnectiviteitscontroles van het besturingssysteem ook toegang nodig tot www.msftconnecttest.com , of www.msftncsi.com .
Als uw computer beperkte toegang tot internet heeft, moet u ervoor zorgen dat de firewall-, proxy- en netwerkinstellingen toegang toestaan tot de volgende FQDN's en openbare IP-adressen.
URL- en IP-toegang
Fqdn
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP-adressen
20.190.128.0/1840.126.0.0/18
Als u een klant voor de Amerikaanse overheid bent, moet u ervoor zorgen dat u toegang hebt tot de volgende URL's:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net
Toegang tot alle hierboven vermelde URL's en IP-adressen maakt gebruik van het HTTPS-protocol op poort 443.
Wanneer u een back-up maakt van bestanden en mappen van virtuele Azure-machines met behulp van de MARS-agent, moet u ook het virtuele Azure-netwerk configureren om toegang toe te staan. Als u netwerkbeveiligingsgroepen (NSG's) gebruikt, gebruikt u de servicetag AzureBackup om uitgaande toegang tot Azure Backup toe te staan. Naast de tag Azure Backup moet u ook connectiviteit voor verificatie en gegevensoverdracht toestaan door vergelijkbare NSG-regels te maken voor Azure AD (AzureActiveDirectory) en Azure Storage (Storage).
Volg deze stappen om een regel voor Azure Backup tag te maken:
- In Alle services gaat u naar Netwerkbeveiligingsgroepen en selecteert u de netwerkbeveiligingsgroep.
- Selecteer de optie Uitgaande beveiligingsregels onder Instellingen.
- Selecteer Toevoegen.
- Geef alle vereiste gegevens op voor het maken van een nieuwe regel, zoals beschreven in instellingen voor beveiligingsregel.
Zorg ervoor dat de opties zijn ingesteld zoals hieronder:- Doel is ingesteld op Servicetag.
- Doelservicetag is ingesteld op AzureBackup.
- Selecteer Toevoegen om de zojuist gemaakte uitgaande beveiligingsregel op te slaan.
U kunt op vergelijkbare wijze ook uitgaande NSG-beveiligingsregels maken voor Azure Storage en Azure AD. Zie Servicetags voor virtuele netwerken voor meer informatie over servicetags.
Azure ExpressRoute ondersteuning
U kunt een back-up van uw gegevens maken via Azure ExpressRoute met behulp van openbare peering (beschikbaar voor oude circuits). We bieden geen ondersteuning voor Back-up van Microsoft-peering via privé-peering.
Als u openbare peering wilt gebruiken, moet u ervoor zorgen dat de volgende domeinen en adressen HTTPS-toegang hebben op poort 443 tot:
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP-adressen
20.190.128.0/1840.126.0.0/18
Als u Microsoft-peering wilt gebruiken, selecteert u de volgende services, regio's en relevante communitywaarden:
- Azure Active Directory (12076:5060)
- Azure-regio, op basis van de locatie van uw Recovery Services-kluis
- Azure Storage, op basis van de locatie van uw Recovery Services-kluis
Meer informatie over ExpressRoute-routeringsvereisten.
Notitie
Openbare peering is afgeschaft voor nieuwe circuits.
Ondersteuning voor privé-eindpunten
U kunt nu privé-eindpunten gebruiken om veilig een back-up van uw gegevens te maken van servers naar uw Recovery Services-kluis. Omdat Azure AD niet toegankelijk is via privé-eindpunten, moet u VOOR Azure AD vereiste IPs en FQDN's voor uitgaande toegang afzonderlijk toestaan.
Wanneer u de MARS-agent gebruikt om een back-up te maken van uw on-premises resources, moet u ervoor zorgen dat uw on-premises netwerk (met uw resources waar een back-up van moet worden gemaakt) is verbonden met het Azure VNet dat een privé-eindpunt voor de kluis bevat. U kunt vervolgens doorgaan met het installeren van de MARS-agent en back-up configureren. U moet er echter voor zorgen dat alle communicatie voor back-up alleen via het peered netwerk gebeurt.
Als u privé-eindpunten voor de kluis verwijdert nadat er een MARS-agent is geregistreerd, moet u de container opnieuw registreren bij de kluis. U hoeft de beveiliging voor deze niet te stoppen. Zie Privé-eindpunten voor Azure Backup.
Ondersteuning voor beperking
| Functie | Details |
|---|---|
| Bandbreedtebeheer | Ondersteund. Gebruik in de MARS-agent Eigenschappen wijzigen om de bandbreedte aan te passen. |
| Netwerkbeperking | Niet beschikbaar voor computers met back-up Windows Server 2008 R2, Windows Server 2008 SP2 of Windows 7. |
Ondersteunde besturingssystemen
Notitie
De MARS-agent biedt geen ondersteuning voor Windows Server Core-SKU's.
U kunt de MARS-agent gebruiken om rechtstreeks een back-up te maken naar Azure op de hieronder vermelde besturingssystemen die worden uitgevoerd op:
- On-premises Windows servers
- Azure-VM's met Windows
De besturingssystemen moeten 64-bits zijn en moeten de nieuwste servicespacks en updates uitvoeren. De volgende tabel bevat een overzicht van deze besturingssystemen:
| Besturingssysteem | Bestanden/mappen | Systeemtoestand | Software-/modulevereisten |
|---|---|---|---|
| Windows 10 (Enterprise, Pro, Home) | Ja | Nee | Controleer de bijbehorende serverversie op software-/modulevereisten |
| Windows 8.1 (Enterprise, Pro) | Ja | Nee | Controleer de bijbehorende serverversie op software-/modulevereisten |
| Windows 8 (Enterprise, Pro) | Ja | Nee | Controleer de bijbehorende serverversie op software-/modulevereisten |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Ja | Ja | - .NET 4.5 -Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Ja | Nee | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2019 (Standard, Datacenter, Essentials) | Ja | Ja | - .NET 4.5 - Windows PowerShell - Meest recente compatibele Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Zie Supported MABS and DPM operating systems (Ondersteunde MABS- en DPM-besturingssystemen) voor meer informatie.
Besturingssystemen aan het einde van de ondersteuning
De volgende besturingssystemen staan aan het einde van de ondersteuning en het wordt sterk aanbevolen om het besturingssysteem bij te werken om beveiligd te blijven.
Als bestaande toezeggingen verhinderen dat het besturingssysteem wordt ge upgraden, kunt u overwegen de Windows-servers te migreren naar Azure-VM's en back-ups van azure-VM's te gebruiken om beveiligd te blijven. Ga hier naar de migratiepagina voor meer informatie over het migreren van uw Windows server.
Voor on-premises of gehoste omgevingen, waar u het besturingssysteem niet kunt upgraden of migreren naar Azure, activeert u Uitgebreide beveiligingsupdates voor de machines om beveiligd en ondersteund te blijven. U ziet dat alleen specifieke edities in aanmerking komen voor uitgebreide beveiligingsupdates. Ga naar de pagina Veelgestelde vragen voor meer informatie.
| Besturingssysteem | Bestanden/mappen | Systeemtoestand | Software-/modulevereisten |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Ja | Nee | Controleer de bijbehorende serverversie op software-/modulevereisten |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Ja | Ja | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibel Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Ja | Nee | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatibel Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 - Deployment Image Servicing and Management (DISM.exe) - Virtual Server 2005 base + KB948515 |
Back-uplimieten
Groottelimieten
Azure Backup beperkt de grootte van een bestands- of mapgegevensbron waar een back-up van kan worden maken. De items die u vanaf één volume back-upt, mogen niet groter zijn dan de grootten die in deze tabel worden samengevat:
| Besturingssysteem | Maximale grootte |
|---|---|
| Windows Server 2012 of hoger | 54.400 GB |
| Windows Server 2008 R2 SP1 | 1700 GB |
| Windows Server 2008 SP2 | 1700 GB |
| Windows 8 of hoger | 54.400 GB |
| Windows 7 | 1700 GB |
Minimale bewaarlimieten
Hier volgen de minimale bewaarperioden die kunnen worden ingesteld voor de verschillende herstelpunten:
| Herstelpunt | Duur |
|---|---|
| Dagelijks herstelpunt | 7 dagen |
| Wekelijks herstelpunt | 4 weken |
| Maandelijks herstelpunt | 3 maanden |
| Jaarlijks herstelpunt | 1 jaar |
Andere beperkingen
- MARS biedt geen ondersteuning voor de beveiliging van meerdere machines met dezelfde naam voor één kluis.
Ondersteunde bestandstypen voor back-up
| Type | Ondersteuning |
|---|---|
| Gecodeerde* | Ondersteund. |
| Gecomprimeerd | Ondersteund. |
| Sparse | Ondersteund. |
| Gecomprimeerd en sparse | Ondersteund. |
| Vaste koppelingen | Wordt niet ondersteund. Overgeslagen. |
| Reparsepunt | Wordt niet ondersteund. Overgeslagen. |
| Versleuteld en sparse | Wordt niet ondersteund. Overgeslagen. |
| Gecomprimeerde stroom | Wordt niet ondersteund. Overgeslagen. |
| Sparse stroom | Wordt niet ondersteund. Overgeslagen. |
| OneDrive (gesynchroniseerde bestanden zijn sparse streams) | Wordt niet ondersteund. |
| Mappen met DSF-replicatie ingeschakeld | Wordt niet ondersteund. |
* Zorg ervoor dat de MARS-agent toegang heeft tot de vereiste certificaten voor toegang tot de versleutelde bestanden. Niet-toegankelijke bestanden worden overgeslagen.
Ondersteunde stations of volumes voor back-up
| Station/volume | Ondersteuning | Details |
|---|---|---|
| Alleen-lezenvolumes | Niet ondersteund | Volume Copy Shadow Service (VSS) werkt alleen als het volume beschrijfbaar is. |
| Offlinevolumes | Niet ondersteund | VSS werkt alleen als het volume online is. |
| Netwerk delen | Niet ondersteund | Het volume moet lokaal zijn op de server. |
| Met BitLocker vergrendelde volumes | Niet ondersteund | Het volume moet worden ontgrendeld voordat de back-up wordt gestart. |
| Bestandssysteemidentificatie | Niet ondersteund | Alleen NTFS wordt ondersteund. |
| Verwisselbare media | Niet ondersteund | Alle back-upitembronnen moeten een vaste status hebben. |
| Ontdubbelde stations | Ondersteund | Azure Backup converteert ontdubbelde gegevens naar normale gegevens. De gegevens worden geoptimaliseerd, versleuteld, opgeslagen en verzonden naar de kluis. |
Ondersteuning voor eerste offline back-up
Azure Backup ondersteunt offline seeding om initiële back-upgegevens over te dragen naar Azure met behulp van schijven. Deze ondersteuning is handig als uw eerste back-up waarschijnlijk het groottebereik van terabytes (TB's) heeft. Offline back-up wordt ondersteund voor:
- Directe back-up van bestanden en mappen op on-premises machines met de MARS-agent.
- Back-up van workloads en bestanden van een DPM-server of MABS.
Offline back-up kan niet worden gebruikt voor systeemtoestandsbestanden.
Ondersteuning voor gegevensherstel
Met de functie Direct herstellen van Azure Backup kunt u gegevens herstellen voordat deze naar de kluis worden gekopieerd. Op de computer waar u een back-up van wilt maken, moet .NET Framework 4.5.2 of hoger worden uitgevoerd.
Back-ups kunnen niet worden hersteld naar een doelmachine met een eerdere versie van het besturingssysteem. Een back-up van een computer met Windows 7 kan bijvoorbeeld op een Windows 8 of hoger worden hersteld. Maar een back-up van een computer met Windows 8 kan niet worden hersteld op een computer met Windows 7.
Vorige versies van MARS-agent
De volgende tabel bevat de vorige versies van de agent met hun downloadkoppelingen. U wordt aangeraden de versie van de agent bij te werken naar de nieuwste versie, zodat u gebruik kunt maken van de nieuwste functies en optimale prestaties.
| Versies | KB-artikelen |
|---|---|
| 2.0.9145.0 | Niet beschikbaar |
| 2.0.9151.0 | Niet beschikbaar |
| 2.0.9153.0 | Niet beschikbaar |
| 2.0.9162.0 | Niet beschikbaar |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Niet beschikbaar |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Niet beschikbaar |
| 2.0.9181.0 | Niet beschikbaar |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Notitie
Mars-agentversies met kleine verbeteringen in de betrouwbaarheid en prestaties hebben geen KB-artikel.
Volgende stappen
- Meer informatie over back-uparchitectuur die gebruikmaakt van de MARS-agent.
- Ontdek wat er wordt ondersteund wanneer u de MARS-agent op MABS of een DPM-server kunt uitvoeren.