Матрица поддержки для резервного копирования с помощью агента Служб восстановления Microsoft Azure (MARS)

С помощью службы Azure Backup можно выполнять резервное копирование локальных компьютеров и приложений, а также виртуальных машин Azure. В этой статье описываются параметры и ограничения поддержки при использовании агента Служб восстановления Microsoft Azure (MARS) для резервного копирования компьютеров.

Агент MARS

Агент MARS используется службой Azure Backup для резервного копирования данных с локальных компьютеров и виртуальных машин Azure в резервное хранилище Служб восстановления в Azure. Агент MARS может работать:

  • на локальных компьютерах Windows, чтобы выполнять резервное копирование непосредственно в резервное хранилище Служб восстановления в Azure;
  • на виртуальных машинах Windows, чтобы выполнять резервное копирование непосредственно в хранилище;
  • на сервере Microsoft Azure Backup Server (MABS) или System Center Data Protection Manager (DPM) (в этом сценарии резервные копии компьютеров и рабочих нагрузок создаются на сервере MABS или DPM, а затем агент MARS создает резервную копию этого сервера в хранилище в Azure).

Примечание

Azure Backup не поддерживает автоматический переход на летнее время. Во избежание расхождений между реальным временем и временем запланированного резервного копирования измените политику, чтобы учитывался переход на летнее время.

Параметры резервного копирования зависят от того, где установлен агент. Дополнительные сведения см. разделе Архитектура Azure Backup при использовании агента MARS. Сведения об архитектуре резервного копирования на сервер MABS или DPM см. в разделе Резервное копирование на сервер DPM или MABS. См. также требования к архитектуре резервного копирования.

Установка Сведения
Скачать последнюю версию агента MARS Последнюю версию агента можно скачать из хранилища или напрямую.
Установить непосредственно на компьютере Агент MARS можно установить непосредственно на локальном сервере Windows или на виртуальной машине Windows под управлением любой из поддерживаемых операционных систем.
Установить на сервере резервного копирования При настройке сервера DPM или MABS для резервного копирования в Azure нужно скачать и установить агент MARS на этом сервере. Агент можно установить в одной из поддерживаемых операционных систем, указанных в матрице поддержки сервера резервного копирования.

Примечание

По умолчанию на виртуальные машины Azure, для которых включено резервное копирование, установлено расширение Azure Backup. Это расширение создает резервную копию всей виртуальной машины. Вы можете установить и запустить агент MARS на виртуальной машине Azure вместе с расширением, если хотите выполнить резервное копирование определенных папок или файлов, а не всей виртуальной машины. При запуске агента MARS на виртуальной машине Azure он создает резервные копии файлов и папок, находящихся во временном хранилище виртуальной машины. Если файлы или папки будут удалены из временного хранилища или если само временное хранилище будет удалено, резервное копирование завершится ошибкой.

Поддержка папок кэширования

При выполнении резервного копирования с помощью агента MARS агент делает моментальный снимок данных и сохраняет его в локальной папке кэша перед отправкой данных в Azure. Для папки кэша (временных файлов) существует ряд требований.

Cache Сведения
Размер Свободное место в папке кэша должно составлять не менее 5–10 % от общего размера данных резервного копирования.
Расположение Папка кэша должна храниться локально на компьютере, для которого выполняется резервное копирование, и должна быть доступна по сети. Папка кэша не должна находиться в общей сетевой папке, на съемном носителе или в автономном томе.
Папка Папка кэша не должна быть зашифрована в дедуплицированном томе или в папке, которая сжата, разрежена или имеет точку повторного анализа.
Изменения расположения Вы можете изменить расположение кэша, остановив работу модуля резервного копирования (net stop obengine) и скопировав папку кэша на новый диск. (Убедитесь, что на новом диске достаточно места.) После этого нужно изменить две записи реестра в разделе HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation и Config/CloudBackupProvider/ScratchLocation), указав новое расположение, и перезапустить модуль.

Поддержка сети и доступа

Для агента MARS требуется доступ к конечным точкам служб Azure Active Directory, службы хранилища Azure и Azure Backup. Чтобы получить диапазоны общедоступных IP-адресов, воспользуйтесь этим JSON-файлом. Разрешите доступ к IP-адресам, соответствующим Azure Backup (AzureBackup), службе хранилища Azure (Storage) и Azure Active Directory (AzureActiveDirectory). Также, в зависимости от используемой версии Windows, для встроенной проверки подключения требуется доступ к www.msftconnecttest.com или www.msftncsi.com.

Если на компьютере ограничен доступ к Интернету, убедитесь, что настройки брандмауэра, прокси-сервера и сети разрешают доступ к следующим полным доменным именам и общедоступным IP-адресам.

Доступ к URL-адресам и IP-адресам

Полные доменные имена

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-адреса

  • 20.190.128.0/18
  • 40.126.0.0/18

Если вы являетесь клиентом, представляющим государственную организацию США, убедитесь, что у вас есть доступ к следующим URL-адресам:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net

Доступ ко всем указанным выше URL-адресам и IP-адресам осуществляется по протоколу HTTPS через порт 443.

При резервном копировании файлов и папок с виртуальных машин Azure с помощью агента MARS также нужно настроить разрешение на доступ в виртуальной сети Azure. Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Кроме тегов Azure Backup, вам нужно разрешить подключение для проверки подлинности и передачи данных, создав аналогичные правила NSG для Azure AD (AzureActiveDirectory) и службы хранилища Azure (Storage).

Чтобы создать правило для тега Azure Backup, сделайте следующее:

  1. В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.
  2. Выберите Правила безопасности для исходящего трафика в разделе Параметры.
  3. Выберите Добавить.
  4. Предоставьте все обязательные сведения для создания нового правила, как описано в разделе Параметры правила безопасности.
    Параметры должны иметь следующие значения:
    • В поле Назначение укажите Тег службы.
    • В поле Тег службы назначения укажите AzureBackup.
  5. Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.

Аналогичным образом можно создавать правила безопасности для исходящего трафика NSG для службы хранилища Azure и Azure AD. Дополнительные сведения о тегах служб см. в статье Теги служб виртуальной сети.

Поддержка Azure ExpressRoute

Вы можете выполнять резервное копирование данных через Azure ExpressRoute с использованием общедоступного пиринга (доступно для старых каналов). Резервное копирование с использованием пиринга Майкрософт поверх частного пиринга не поддерживается.

Чтобы использовать общедоступный пиринг, убедитесь, что следующие домены и адреса имеют доступ по протоколу HTTPS через порт 443 к следующим адресам:

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP-адреса

  • 20.190.128.0/18
  • 40.126.0.0/18

Чтобы использовать пиринг Майкрософт, выберите следующие службы, регионы и соответствующие значения сообщества.

  • Azure Active Directory (12076:5060);
  • регион Azure в соответствии с расположением хранилища Служб восстановления;
  • служба хранилища Azure в соответствии с расположением хранилища Служб восстановления.

См. дополнительные сведения о требованиях к маршрутизации ExpressRoute.

Примечание

Общедоступный пиринг не рекомендуется использовать для новых каналов.

Поддержка частных конечных точек

Теперь вы можете использовать частные конечные точки для безопасного резервного копирования данных с серверов в хранилище Служб восстановления. Так как обращаться к Azure AD через частные конечные точки нельзя, необходимо отдельно разрешить IP-адреса и полные доменные имена, требуемые Azure AD для исходящего доступа.

Когда вы используете агент MARS для резервного копирования локальных ресурсов, убедитесь, что ваша локальная сеть (содержащая ваши ресурсы для резервного копирования) связана с виртуальной сетью Azure, содержащей частную конечную точку для хранилища. Затем можно продолжить установку агента MARS и настроить резервное копирование. Тем не менее необходимо убедиться, что все подключения для резервного копирования выполняются только через одноранговую сеть.

Если удалить частные конечные точки для хранилища после регистрации агента MARS, необходимо повторно зарегистрировать контейнер в хранилище. Для них не требуется отменять защиту. Дополнительные сведения см. в статье Частные конечные точки для Azure Backup.

Поддержка регулирования

Компонент Сведения
Управление пропускной способностью Поддерживается. Используйте функцию Изменить свойства в агенте MARS для настройки пропускной способности.
Регулирование сети Недоступно для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008 с пакетом обновления 2 или Windows 7, для которых выполненяется резервное копирование.

Поддерживаемые операционные системы

Примечание

Агент MARS не поддерживает номера SKU Windows Server Core.

Агент MARS можно использовать для резервного копирования напримую в Azure в операционных системах, перечисленных ниже, которые работают в следующих расположениях:

  1. Локальные серверы Windows
  2. Виртуальные машины Azure под управлением Windows

Операционные системы должны быть 64-разрядными и содержать последние пакеты обновления и отдельные обновления. Сведения об этих операционных системах обобщены в следующей таблице.

Операционная система Файлы, папки Состояние системы Требования к ПО и модулям
Windows 10 (Корпоративная, Pro, Домашняя) Да Нет Проверьте соответствующую версию сервера в требованиях к ПО и модулям
Windows 8.1 (Корпоративная, Pro) Да Нет Проверьте соответствующую версию сервера в требованиях к ПО и модулям
Windows 8 (Корпоративная, Pro) Да Нет Проверьте соответствующую версию сервера в требованиях к ПО и модулям
Windows Server 2016 (Standard, Datacenter и Essentials) Да Да – .NET 4.5
– Windows PowerShell
– Последний совместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
Windows Server 2012 R2 (Standard, Datacenter, Foundation и Essentials) Да Да – .NET 4.5
– Windows PowerShell
– Последний совместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
Windows Server 2012 (Standard, Datacenter, Foundation) Да Да – .NET 4.5
Windows PowerShell
– Последний совместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
– Система обслуживания образов развертывания и управления ими (DISM.exe)
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) Да Нет – .NET 4.5
– Windows PowerShell
– Последний совместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
Windows Server 2019 (Standard, Datacenter и Essentials); Да Да – .NET 4.5
– Windows PowerShell
– Последний совместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0

Дополнительные сведения см. в разделе Поддерживаемые операционные системы MABS и DPM.

Операционные системы, у которых заканчивается поддержка

У следующих операционных систем заканчивается поддержка, поэтому настоятельно рекомендуется перейти на более новую операционную систему, чтобы обеспечить дальнейшую защиту.

Если существующие обязательства не позволяют перейти на более новую операционную систему, рассмотрите возможность переноса серверов Windows на виртуальные машины Azure и использования резервных копий виртуальных машин Azure для обеспечения дальнейшей защиты. Дополнительные сведения о миграции серверов Windows см. на странице миграции здесь.

В локальных или размещенных средах, в которых невозможно перейти на более новую операционную систему или выполнить миграцию в Azure, активируйте для компьютеров расширенные обновления для системы безопасности, чтобы продолжить их защиту и поддержку. Обратите внимание, что расширенные обновления для системы безопасности доступны только для определенных выпусков. Чтобы узнать больше, ознакомьтесь с часто задаваемыми вопросами.

Операционная система Файлы, папки Состояние системы Требования к ПО и модулям
Windows 7 (Максимальная, Корпоративная, Pro, Домашняя расширенная, Домашняя базовая, Начальная) Да Нет Проверьте соответствующую версию сервера в требованиях к ПО и модулям
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) Да Да – .NET 3.5, .NET 4.5
– Windows PowerShell
– Cовместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
– Система обслуживания образов развертывания и управления ими (DISM.exe)
Windows Server 2008 с пакетом обновления 2 (Standard, Datacenter, Foundation) Да Нет – .NET 3.5, .NET 4.5
– Windows PowerShell
– Cовместимый распространяемый компонент Microsoft VC++
– Консоль управления (MMC) 3.0
– Система обслуживания образов развертывания и управления ими (DISM.exe)
– Virtual Server 2005 (базовый выпуск) + обновление KB948515

Ограничения резервного копирования

Ограничения размера

Azure Backup устанавливает ограничение на размер источника данных файлов или папок, для которого можно создать резервную копию. Размер элементов, выбранных для резервного копирования с одного тома, не может превышать размеры, приведенные в следующей таблице.

Операционная система Ограничение размера
Windows Server 2012 или более поздней версии; 54 400 ГБ
Windows Server 2008 R2 с пакетом обновления 1 (SP1) 1700 ГБ
Windows Server 2008 с пакетом обновления 2 (SP2) 1700 ГБ
Windows 8 или более поздняя версия 54 400 ГБ
Windows 7 1700 ГБ

Минимальные ограничения на хранение

Ниже приведены минимальные значения длительности хранения, которые можно задать для различных точек восстановления.

Точка восстановления Duration
Ежедневная точка восстановления 7 дней
Еженедельная точка восстановления 4 недели
Ежемесячно точка восстановления 3 месяца
Ежегодная точка восстановления Год

Другие ограничения

  • Агент MARS не поддерживает защиту нескольких компьютеров с одним и тем же именем в одном хранилище.

Поддерживаемые типы файлов для резервного копирования

Тип Поддержка
Зашифрованный* Поддерживается.
Compressed Поддерживается.
разреженные; Поддерживается.
Сжатые и разреженные Поддерживается.
Жесткие связи. Не поддерживается. Пропускается.
Точка повторного анализа Не поддерживается. Пропускается.
Зашифрованные и разреженные Не поддерживается. Пропускается.
Сжатые потоки данных Не поддерживается. Пропускается.
Разреженные потоки данных Не поддерживается. Пропускается.
OneDrive (синхронизированные файлы являются разреженными потоками) Не поддерживается.
Папки с включенной репликацией DFS Не поддерживается.

* Убедитесь, что агент MARS имеет доступ к необходимым сертификатам для доступа к зашифрованным файлам. Недоступные файлы будут пропущены.

Поддерживаемые диски и тома для резервного копирования

Дикс/том Поддержка Сведения
Тома только для чтения Не поддерживается Теневая служба копирования томов (VSS) работает, только если том доступен для записи.
Автономные тома Не поддерживается Служба VSS работает, только если том находится в сети.
Сетевая папка Не поддерживается Том должен быть локальным на сервере.
Тома, заблокированные BitLocker Не поддерживается Для создания резервной копии том должен быть разблокирован.
Идентификация файловой системы Не поддерживается Поддерживается только NTFS.
Съемные носители Не поддерживается Все источники объектов для резервного копирования должны быть в фиксированном состоянии.
Дедуплицированные диски Поддерживается Azure Backup преобразует дедуплицированные данные в обычные. Эта служба оптимизирует, шифрует, сохраняет и отправляет данные в хранилище.

Поддержка начального автономного резервного копирования

Azure Backup поддерживает автономное заполнение для передачи начальных резервных копий данных в Azure с использованием дисков. Такая поддержка полезна, если ваша начальная резервная копия имеет размер в несколько терабайт (ТБ). Автономное резервное копирование поддерживается для:

  • прямого резервного копирования файлов и папок локальных компьютеров, на которых запущен агент MARS;
  • резервного копирования рабочих нагрузок и файлов с сервера DPM или MABS;

Автономное резервное копирование не может использоваться для файлов состояния системы.

Поддержка восстановления данных

С помощью функции мгновенного восстановления службы Azure Backup можно восстановить данные перед их копированием в хранилище. На компьютере, с которого выполняется резервное копирование, должна быть запущена платформа .NET Framework версии 4.5.2 или более поздней.

Резервные копии не могут быть восстановлены на целевом компьютере, на котором установлена более ранняя версия операционной системы. Например, резервную копию, созданную на компьютере c Windows 7, можно восстановить на компьютере с Windows 8 или более поздней версии, а резервную копию, созданную на компьютере Windows с 8, невозможно восстановить на компьютере с Windows 7.

Предыдущие версии агента MARS

В следующей таблице перечислены предыдущие версии агента со ссылками для скачивания. Рекомендуем обновить версию агента до самой последней, чтобы использовать новейшие функции и обеспечить оптимальную производительность.

Версии Статьи базы знаний
2.0.9145.0 Недоступно
2.0.9151.0 Недоступно
2.0.9153.0 Недоступно
2.0.9162.0 Недоступно
2.0.9169.0 4515971
2.0.9170.0 Недоступно
2.0.9173.0 4538314
2.0.9177.0 Недоступно
2.0.9181.0 Недоступно
2.0.9190.0 4575948
2.0.9195.0 4582474
2.0.9197.0 4589598
2.0.9207.0 5001305

Примечание

У версий агента MARS с незначительными улучшениями надежности и производительности нет статьи базы знаний.

Дальнейшие действия