Управление резервными копиями агентов служб восстановления Microsoft Azure (MARS) с помощью службы Azure Backup

В этой статье описывается управление файлами и папками, резервные копии которых создаются с помощью агента служб восстановления Microsoft Azure.

Изменение политики архивации

При изменении политики резервного копирования можно добавлять новые элементы, удалять существующие элементы из резервной копии, а также исключать файлы из процесса резервного копирования, используя параметры исключения.

  • Используйте пункт Добавить элементы только для добавления новых элементов в резервное копирование. Чтобы удалить существующие элементы, используйте пункт Удалить элементы или Параметры исключения.
  • Используйте пункт Удалить элементы, чтобы исключить элементы из резервного копирования.
    • Чтобы удалить все элементы в томе, используйте Параметры исключения вместо пункта Удалить элементы.
    • Очистка всех выбранных элементов в томе приводит к тому, что старые резервные копии элементов будут сохранены в соответствии с параметрами хранения на момент создания последней резервной копии, без возможности изменения.
    • Повторный выбор этих элементов приводит к созданию первой полной резервной копии, а новые изменения политики к старым резервным копиям не применяются.
    • В случае отмены выбора всего тома последняя резервная копия сохраняется без возможности изменения политики хранения.
  • Используйте пункт Параметры исключения, чтобы исключить из процесса резервного копирования конкретные элементы.

Добавление новых элементов в существующую политику

  1. В окне Действия выберите Создать расписание архивации.

    Планирование архивации Windows Server

  2. На вкладке Выбор элемента политики выберите Изменить расписание резервного копирования файлов и папок и нажмите кнопку Далее.

    Выбор элементов политики

  3. На вкладке Изменение или отмена расписания архивации выберите пункт Изменить элементы или время архивации и нажмите кнопку Далее.

    Изменение или планирование резервного копирования

  4. На вкладке Выбор элементов для резервного копирования выберите Добавить элементы, чтобы добавить элементы, резервную копию которых нужно создать.

    Добавление элементов

  5. В окне Выбор элементов выберите добавляемые файлы или папки и нажмите кнопку OK.

    Выбор элементов

  6. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Добавление правил исключения в существующую политику

Можно добавить правила исключения, чтобы пропустить файлы и папки, резервные копии которых создавать не нужно. Это можно сделать при определении новой политики или при изменении существующей политики.

  1. На панели "Действия" выберите Создать расписание архивации. Перейдите к разделу Выбор элементов для архивации и выберите Параметры исключения.

    параметры исключений

  2. В окне Параметры исключения выберите Добавить исключение.

    Добавление исключения

  3. В списке Выбор элементов для исключения просмотрите файлы и папки и выберите элементы, которые нужно исключить, а затем нажмите кнопку OK.

    Выбор элементов для исключения

  4. По умолчанию исключаются все вложенные папки в выбранных папках. Это можно изменить, выбрав Да или Нет. Можно изменить и указать типы исключаемых файлов, как показано ниже.

    Выбор типов вложенных папок

  5. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Удаление элементов из существующей политики

  1. На панели "Действия" выберите Создать расписание архивации. Перейдите к пункту Выбор элементов для архивации. В списке выберите файлы и папки, которые нужно удалить из расписания архивации, и выберите Удалить элементы.

    Выбор удаляемых элементов

    Примечание

    Будьте внимательны при полном удалении тома из политики. Если понадобится добавить его снова, он будет считаться новым томом. При следующем запланированном резервном копировании будет выполнено начальное резервное копирование (создана полная резервная копия) вместо добавочного резервного копирования. Если необходимо временно удалить элементы и добавить их позже, рекомендуется использовать Параметры исключения вместо Удалить элементы, чтобы обеспечить выполнение добавочного резервного копирования вместо создания полной резервной копии.

  2. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Отключение защиты резервных копий файлов и папок

Существует два способа отключить защиту для резервных копий файлов и папок.

  • Остановка защиты и сохранение данных резервного копирования.
    • Этот вариант предполагает остановку защиты для всех будущих заданий резервного копирования.
    • При этом служба Azure Backup сохранит все существующие точки восстановления.
    • Вы сможете восстановить данные из резервных копий для точек восстановления с неистекшим сроком действия.
    • Если будет решено возобновить защиту, можно использовать вариант Повторное включение расписания архивации. После этого данные будут храниться на основе новой политики хранения.
  • Остановка защиты и удаление данных резервного копирования.
    • Этот вариант предполагает остановку защиты данных путем отмены всех будущих заданий резервного копирования. Если функции безопасности хранилища не включены, все точки восстановления немедленно удаляются.
      Если функции безопасности включены, удаление откладывается на 14 дней, и вы получите оповещение по электронной почте с сообщением: данные для этого элемента архивации удалены. Эти данные будут временно доступны в течение 14 дней, после чего они будут окончательно удалены, а рекомендуемое действие повторно защитит элемент резервного копирования в течение 14 дней, чтобы восстановить данные.
      В этом состоянии политика хранения продолжает применяться, и за данные резервного копирования взимается плата. Узнайте больше о том, как включить функции безопасности хранилища.
    • Чтобы возобновить защиту, повторно включите защиту сервера в течение 14 дней после операции удаления. В этот период можно также восстановить данные на альтернативном сервере.

Остановка защиты и сохранение данных резервного копирования

  1. Откройте консоль управления MARS, перейдите на панель Действия и выберите Создать расписание архивации.

    Выбор расписания резервного копирования

  2. На вкладке Выбор элемента политики выберите Изменить расписание архивации файлов и папок и нажмите кнопку Далее.

    Выбор элемента политики

  3. На странице Изменение или остановка архивации по расписанию выберите пункт Остановить использование этого расписания архивации, но хранить все существующие архивы, пока расписание не будет снова активировано. Затем нажмите кнопку Далее.

    Остановите резервное копирование по расписанию.

  4. В окне Приостановить архивацию по расписанию проверьте сведения и нажмите кнопку Готово.

    Приостановите запланированное резервное копирование.

  5. В окне Изменение хода архивации убедитесь, что приостановка расписания резервного копирования выполнена успешно, и нажмите кнопку Закрыть для завершения.

Остановка защиты и удаление данных резервного копирования

  1. Откройте консоль управления MARS, перейдите на панель Действия и выберите Создать расписание архивации.

  2. На странице Изменение или остановка архивации по расписанию выберите пункт Остановить использование этого расписания архивации и удалить все сохраненные архивы. Затем нажмите кнопку Далее.

    Измените или остановите резервное копирование по расписанию.

  3. На странице Остановка архивации по расписанию нажмите кнопку Готово.

    Остановите резервное копирование по расписанию и нажмите кнопку "Готово"

  4. Будет предложено ввести ПИН-код безопасности (персональный идентификационный номер), который необходимо создать вручную. Для этого сначала войдите на портал Azure.

  5. Перейдите в раздел Хранилище Служб восстановления > Параметры > Свойства.

  6. В разделе ПИН-код безопасности выберите Создать. Скопируйте этот ПИН-код. ПИН-код действителен только в течение пяти минут.

  7. В консоли управления вставьте ПИН-код и нажмите кнопку OK.

    Создайте ПИН-код безопасности.

  8. На странице Изменение хода архивации появится следующее сообщение: Удаленные данные резервного копирования будут храниться в течение 14 дней. После этого они будут удалены без возможности восстановления.

    Изменение хода архивации

После удаления локальных элементов резервного копирования выполните следующие действия на портале.

Повторное включение защиты

Если после остановки защиты с сохранением данных решено возобновить защиту, можно повторно включить расписание резервного копирования, используя изменение политики резервного копирования.

  1. На странице Действия выберите Создать расписание архивации.

  2. Выберите Повторное включение расписания архивации. Можно также изменить элементы резервного копирования или время архивации и нажмите кнопку Далее.

    Повторное включение расписания резервного копирования

  3. На странице Выбор элементов для архивации нажмите кнопку Далее.

    Выбор элементов для резервного копирования

  4. На странице Задайте расписание архивации укажите расписание резервного копирования и нажмите кнопку Далее.

  5. В окне Выбор политики хранения укажите длительность хранения и нажмите кнопку Далее.

  6. Наконец, на экране Подтверждение проверьте сведения о политике и нажмите кнопку Готово.

Повторное создание парольной фразы

Парольная фраза используется для шифрования и расшифровки данных при резервном копировании и восстановлении локальной или виртуальной машины с помощью агента MARS в Azure или из Azure. Если парольная фраза была потеряна или забыта, можно создать парольную фразу повторно (если компьютер еще зарегистрирован в хранилище Служб восстановления и резервное копирование настроено), выполнив следующие действия.

  1. В консоли агента MARS перейдите на панель Действия > Изменить свойства >. Затем перейдите на вкладку Шифрование.

  2. Установите флажок Изменить парольную фразу.

  3. Введите новую парольную фразу или выберите Создать парольную фразу.

  4. Нажмите кнопку Обзор, чтобы сохранить новую парольную фразу.

    Создайте парольную фразу.

  5. Нажмите кнопку OK, чтобы применить изменения. Если на портале Azure для хранилища служб восстановления включена функция безопасности, будет предложено ввести ПИН-код безопасности. Чтобы получить ПИН-код, выполните действия, описанные в этой статье.

  6. Вставьте ПИН-код безопасности на портале и нажмите кнопку OK, чтобы применить изменения.

    Вставка ПИН-кода безопасности

  7. Убедитесь, что парольная фраза безопасно сохранена в альтернативном расположении (кроме исходного компьютера), желательно в Azure Key Vault. При использовании нескольких компьютеров, для которых выполняется резервное копирование с помощью агентов MARS, отслеживайте все парольные фразы.

Проверка парольной фразы

Из агента MARS версии 2.0.9190.0 и более поздних версий необходимо проверить парольную фразу, чтобы убедиться, что она соответствует обновленным требованиям.

Чтобы проверить парольную фразу, выполните следующие действия.

  1. Откройте консоль MARS.

    В верхней части сообщения появится сообщение с запросом на проверку парольной фразы.

  2. Нажмите кнопку Проверить.

    Снимок экрана, показывающий запрос на проверку парольной фразы.

    Откроется средство проверки парольной фразы, в котором будет предложено ввести текущую парольную фразу. Если парольная фраза не соответствует обновленным требованиям, появится возможность повторно создать парольную фразу.

  3. Создайте парольную фразу со следующими сведениями:

    • Новая парольная фраза, которая соответствует требованиям.
    • ПИН-код безопасности (см. шаги по созданию ПИН-кода безопасности).
    • Безопасное место на сервере для сохранения созданной парольной фразы.

    Снимок экрана, показывающий процесс создания парольной фразы с необходимыми сведениями.

Проверка парольной фразы для агента DPM/MABS

Для DPM/MABS запустите средство проверки парольной фразы из командной строки с повышенными привилегиями.

Это средство можно найти в одном из следующих расположений:

  • System Center Data Protection Manager

    % ProgramFiles% \ Microsoft Azure служб восстановления Agent\bin\PassphraseValidator.exe

  • Microsoft Azure Backup Server

    % ProgramFiles% \ Microsoft Azure Backup сервер\дпм\марс\ Microsoft Azure службы восстановления Agent\bin\PassphraseValidator.exe

Откроется средство проверки парольной фразы, в котором будет предложено ввести текущую парольную фразу. Если парольная фраза не соответствует обновленным требованиям, повторно создайте парольную фразу.

Снимок экрана с запросом средства проверки пароля для текущей парольной фразы.

Выполните указанные ниже действия.

  1. В консоли управления перейдите на вкладку Управление и выберите Настройка в сети -> .
  2. следуйте указаниям мастера настройки Параметры подписки, а на шаге настройка шифрования укажите обновленную парольную фразу.

снимок экрана, показывающий процесс предоставления парольной фразы после мастера настройки Параметры подписки.

Создать ПИН-код безопасности

  1. Перейдите в раздел Хранилище Служб восстановления -> Параметры -> Свойства.
  2. В разделе ПИН-код безопасности выберите Создать.

Скопируйте ПИН-код. ПИН-код действителен только в течение пяти минут.

Управление данными резервного копирования для недоступных компьютеров

В этом разделе обсуждается ситуация, когда исходный компьютер, защищенный с помощью MARS, больше не доступен, поскольку он был удален, поврежден, заражен вредоносными программами, программой-шантажистом или списан.

Для этих компьютеров служба Azure Backup гарантирует, что срок действия самой последней точки восстановления не истечет (т. е. точка восстановления не будет отсечена) в соответствии с правилами хранения, заданными в политике резервного копирования. Это позволит безопасно восстановить компьютер. Рассмотрите следующие сценарии, в которых можно использовать резервные копии данных.

Сценарий 1. Исходный компьютер недоступен, и больше не нужно хранить данные резервных копий

  • Вы можете удалить резервные копии данных из портала Azure, выполнив действия, описанные в этой статье.

Сценарий 2. Исходный компьютер недоступен, но нужно сохранить данные резервных копий

Управление политикой резервного копирования для MARS осуществляется с помощью консоли MARS, а не на портале. Если необходимо продлить параметры хранения для существующих точек восстановления до истечения срока их действия, необходимо восстановить компьютер, установить консоль MARS и продлить политику.

  • Для восстановления машины выполните следующие действия.
    1. Восстановите виртуальную машину на другой целевой компьютер.
    2. Повторное создайте целевой компьютер с тем же именем узла, что и у исходного компьютера.
    3. Установите агент и повторно зарегистрируйтесь в том же хранилище и с той же парольной фразой.
    4. Запустите клиент MARS, чтобы продлить срок хранения в соответствии с вашими требованиями.
  • Вновь восстановленный компьютер, защищенный с помощью MARS, по-прежнему будет получать резервные копии.

Настройка антивирусной программы для агента MARS

Чтобы избежать конфликтов с работой агента MARS, рекомендуется использовать следующую конфигурацию антивирусного программного обеспечения.

  1. Добавьте исключения пути. Чтобы избежать снижения производительности и возможных конфликтов, исключите следующие пути из наблюдения антивирусной программой в режиме реального времени.
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent и вложенные папки
    2. Вспомогательная папка. Если вспомогательная папка не находится в стандартном расположении, добавьте ее в исключения. См. здесь инструкции по определению расположения вспомогательной папки.
  2. Добавьте двоичные исключения. Чтобы избежать снижения производительности операций резервного копирования и консоли, исключите из наблюдения антивирусной программой в режиме реального времени процессы для следующих двоичных файлов.
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\cbengine.exe

Примечание

Хотя исключения этих путей будет достаточно для большинства антивирусных программ, некоторые из них могут по-прежнему влиять на операции агента MARS. Обнаружив непредвиденные сбои, временно удалите антивирусную программу и проследите за работой, чтобы понять, исчезла ли эта проблема. Если удаление антивирусной программы решает проблему, обратитесь за помощью к поставщику антивирусного программного обеспечения для правильной настройки его продукта.

Мониторинг с помощью отчетов о резервном копировании

Azure Backup предлагает решение для создания отчетов, которое использует журналы Azure Monitor и книги Azure. Чтобы приступить к работе, необходимо настроить отчеты о резервном копировании для вашего хранилища. После настройки данные начинают передаваться в рабочую область, и их можно запросить с помощью отчетов о резервном копировании.

Чтобы отслеживать использование данных резервных копий и ежедневный отток, выполните следующие действия.

  1. Перейдите к панели Обзор хранилища и щелкните Отчеты о резервном копировании.

  2. В колонке Отчет о резервном копировании в разделе Обзор выберите настроенную рабочую область Log Analytics.

  3. Установите для фильтра отчетов Решение резервного копирования значение Агент Azure Backup, чтобы просмотреть только резервные копии агентов MARS.

    При необходимости укажите имя подписки, расположение хранилища и имя хранилища.

    Настройте фильтр отчетов "Решение резервного копирования".

  4. Чтобы просмотреть сведения об использовании в разбивке по оплачиваемым объектам, перейдите на вкладку Использование.

    Общее количество оплачиваемых защищенных экземпляров. и отображаются данные об использовании хранилища. Можно также просмотреть сведения о тенденциях.

    Просмотр использования в разбивке по оплачиваемым объектам.

  5. Чтобы просмотреть средний объем данных резервного копирования, добавленный за счет заданий резервного копирования для каждого тома на защищенном сервере, перейдите на вкладку Задания.

    Просмотр среднего объема данных резервного копирования.

Узнайте больше о других вкладках отчетов и о том, как получить эти отчеты по электронной почте.

Дальнейшие шаги