Stödmatris för säkerhetskopiering med mars-agenten (Microsoft Azure Recovery Services)

Du kan använda Azure Backup-tjänsten för att säkerhetskopiera lokala datorer och appar och säkerhetskopiera virtuella Azure-datorer (VM). Den här artikeln sammanfattar supportinställningar och begränsningar när du använder mars-agenten (Microsoft Azure Recovery Services) för att säkerhetskopiera datorer.

MARS-agenten

Azure Backup använder MARS-agenten för att säkerhetskopiera data från lokala datorer och virtuella Azure-datorer till ett Recovery Services-säkerhetskopieringsvalv i Azure. MARS-agenten kan:

  • Kör lokala Windows datorer så att de kan säkerhetskopiera direkt till ett Recovery Services-säkerhetskopieringsvalv i Azure.
  • Kör på Windows virtuella datorer så att de kan säkerhetskopiera direkt till ett valv.
  • Kör på Microsoft Azure Backup Server (MABS) eller en System Center Data Protection Manager -server (DPM). I det här scenariot säkerhetskopieras datorer och arbetsbelastningar till MABS eller till DPM-servern. MARS-agenten säkerhetskopierar sedan den här servern till ett valv i Azure.

Anteckning

Azure Backup stöder inte automatisk justering av klockan för sommartid (DST). Ändra principen för att säkerställa att sommartid beaktas för att förhindra avvikelser mellan den faktiska tiden och den schemalagda säkerhetskopieringstiden.

Säkerhetskopieringsalternativen beror på var agenten är installerad. Mer information finns i Azure Backup arkitektur med MARS-agenten. Information om arkitekturen för MABS- och DPM-säkerhetskopiering finns i Säkerhetskopiera till DPM eller MABS. Se även kraven för säkerhetskopieringsarkitekturen.

Installation Information
Ladda ned den senaste MARS-agenten Du kan ladda ned den senaste versionen av agenten från valvet eller ladda ned den direkt.
Installera direkt på en dator Du kan installera MARS-agenten direkt på en lokal Windows server eller på en Windows virtuell dator som kör något av de operativsystem som stöds.
Installera på en säkerhetskopieringsserver När du konfigurerar DPM eller MABS för att säkerhetskopiera till Azure laddar du ned och installerar MARS-agenten på servern. Du kan installera agenten på operativsystem som stöds i supportmatrisen för säkerhetskopieringsservern.

Anteckning

Som standard har virtuella Azure-datorer som är aktiverade för säkerhetskopiering en Azure Backup tilläggsinstallation. Det här tillägget säkerhetskopierar hela den virtuella datorn. Du kan installera och köra MARS-agenten på en virtuell Azure-dator tillsammans med tillägget om du vill säkerhetskopiera specifika mappar och filer i stället för den fullständiga virtuella datorn. När du kör MARS-agenten på en virtuell Azure-dator säkerhetskopieras filer eller mappar som finns i tillfällig lagring på den virtuella datorn. Säkerhetskopieringar misslyckas om filerna eller mapparna tas bort från den tillfälliga lagringen eller om den tillfälliga lagringen tas bort.

Stöd för cachemappar

När du använder MARS-agenten för att säkerhetskopiera data tar agenten en ögonblicksbild av data och lagrar dem i en lokal cachemapp innan den skickar data till Azure. Cachemappen (scratch) har flera krav:

Cache Information
Storlek Ledigt utrymme i cachemappen bör vara minst 5 till 10 procent av den totala storleken på dina säkerhetskopierade data.
Location Cachemappen måste lagras lokalt på den dator som säkerhetskopieras och måste vara online. Cachemappen ska inte finnas på en nätverksresurs, på flyttbara medier eller på en offlinevolym.
Mapp Cachemappen ska inte krypteras på en deduplicerad volym eller i en mapp som är komprimerad, som är gles eller som har en referenspunkt.
Platsändringar Du kan ändra cacheplatsen genom att stoppa säkerhetskopieringsmotorn (net stop obengine) och kopiera cachemappen till en ny enhet. (Se till att den nya enheten har tillräckligt med utrymme.) Uppdatera sedan två registerposter under HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation och Config/CloudBackupProvider/ScratchLocation) till den nya platsen och starta om motorn.

Stöd för nätverk och åtkomst

MARS-agenten kräver åtkomst till Azure Active Directory, Azure Storage och Azure Backup tjänstslutpunkter. Information om hur du hämtar offentliga IP-intervall finns i JSON-filen. Tillåt åtkomst till IP-adresser som motsvarar Azure Backup (AzureBackup), Azure Storage (Storage) och Azure Active Directory (AzureActiveDirectory). Beroende på din Windows version behöver nätverksanslutningskontroller av operativsystemet också åtkomst till www.msftconnecttest.com, eller www.msftncsi.com.

Om din dator har begränsad Internetåtkomst kontrollerar du att brandväggs-, proxy- och nätverksinställningar tillåter åtkomst till följande FQDN och offentliga IP-adresser.

URL och IP-åtkomst

Fqdn

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

Om du är en amerikansk myndighetskund kontrollerar du att du har åtkomst till följande URL:er:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

Åtkomst till alla URL:er och IP-adresser som anges ovan använder HTTPS-protokollet på port 443.

När du säkerhetskopierar filer och mappar från virtuella Azure-datorer med MARS-agenten måste du också konfigurera det virtuella Azure-nätverket för att tillåta åtkomst. Om du använder nätverkssäkerhetsgrupper (NSG) använder du azurebackup-tjänsttaggen för att tillåta utgående åtkomst till Azure Backup. Förutom taggen Azure Backup måste du även tillåta anslutning för autentisering och dataöverföring genom att skapa liknande NSG-regler för Azure AD (AzureActiveDirectory) och Azure Storage (Storage).

Följ dessa steg för att skapa en regel för taggen Azure Backup:

  1. I Alla tjänster går du till Nätverkssäkerhetsgrupper och väljer nätverkssäkerhetsgruppen.
  2. Under Inställningar väljer du Utgående säkerhetsregler.
  3. Välj Lägg till.
  4. Ange all nödvändig information för att skapa en ny regel enligt beskrivningen i säkerhetsregelinställningarna.
    Se till att alternativen anges enligt nedan:
    • Målet är inställt på Tjänsttagg.
    • Måltjänsttaggen är inställd på AzureBackup.
  5. Välj Lägg till för att spara den nyss skapade utgående säkerhetsregeln.

På samma sätt kan du skapa utgående säkerhetsregler för NSG för Azure Storage och Azure AD. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuellt nätverk.

Stöd för Azure ExpressRoute

Du kan säkerhetskopiera dina data via Azure ExpressRoute med hjälp av offentlig peering (tillgängligt för gamla kretsar). Vi stöder inte Microsofts peering Backup över privat peering.

Om du vill använda offentlig peering kontrollerar du att följande domäner och adresser har HTTPS-åtkomst på port 443 till:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *blob.core.windows.net
  • *queue.core.windows.net
  • *blob.storage.azure.net

Om du vill använda Microsoft-peering väljer du följande tjänster, regioner och relevanta community-värden:

  • Azure Active Directory (12076:5060)
  • Azure-region enligt platsen för ditt Recovery Services-valv
  • Azure Storage, enligt platsen för ditt Recovery Services-valv

Läs mer om krav för ExpressRoute-routning.

Anteckning

Offentlig peering är inaktuell för nya kretsar.

Stöd för privat slutpunkt

Nu kan du använda privata slutpunkter för att säkerhetskopiera dina data på ett säkert sätt från servrar till recovery services-valvet. Eftersom Azure AD inte kan nås via privata slutpunkter måste du tillåta IP-adresser och FQDN:er som krävs för Azure AD för utgående åtkomst separat.

När du använder MARS-agenten för att säkerhetskopiera dina lokala resurser kontrollerar du att ditt lokala nätverk (som innehåller dina resurser som ska säkerhetskopieras) är peerkopplat med det virtuella Azure-nätverket som innehåller en privat slutpunkt för valvet. Du kan sedan fortsätta att installera MARS-agenten och konfigurera säkerhetskopieringen. Du måste dock se till att all kommunikation för säkerhetskopiering sker endast via det peerkopplade nätverket.

Om du tar bort privata slutpunkter för valvet när en MARS-agent har registrerats för det måste du registrera containern med valvet igen. Du behöver inte stoppa skyddet för dem. Mer information finns i Privata slutpunkter för Azure Backup.

Stöd för begränsning

Funktion Information
Bandbreddskontroll Stöds. I MARS-agenten använder du Ändra egenskaper för att justera bandbredden.
Nätverksbegränsning Inte tillgängligt för säkerhetskopierade datorer som kör Windows Server 2008 R2, Windows Server 2008 SP2 eller Windows 7.

Operativsystem som stöds

Anteckning

MARS-agenten stöder inte Windows Server Core-SKU:er.

Du kan använda MARS-agenten för att säkerhetskopiera direkt till Azure på de operativsystem som anges nedan som körs på:

  1. Lokala Windows-servrar
  2. Virtuella Azure-datorer som kör Windows

Operativsystemen måste vara 64-bitars och ska köra de senaste tjänstepaketen och uppdateringarna. I följande tabell sammanfattas dessa operativsystem:

Operativsystem Filer/mappar Systemtillstånd Programvaru-/modulkrav
Windows 10 (Enterprise, Pro, Home) Ja Inga Kontrollera motsvarande serverversion för programvaru-/modulkrav
Windows 8.1 (Enterprise, Pro) Ja Inga Kontrollera motsvarande serverversion för programvaru-/modulkrav
Windows 8 (Enterprise, Pro) Ja Inga Kontrollera motsvarande serverversion för programvaru-/modulkrav
Windows Server 2016 (Standard, Datacenter, Essentials) Ja Ja - .NET 4.5
- Windows PowerShell
– Senaste kompatibla Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) Ja Ja - .NET 4.5
- Windows PowerShell
– Senaste kompatibla Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
Windows Server 2012 (Standard, Datacenter, Foundation) Ja Ja - .NET 4.5
-Windows PowerShell
– Senaste kompatibla Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
– Service och hantering av distributionsbilder (DISM.exe)
Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) Ja Inga - .NET 4.5
- Windows PowerShell
– Senaste kompatibla Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
Windows Server 2019 (Standard, Datacenter, Essentials) Ja Ja - .NET 4.5
- Windows PowerShell
– Senaste kompatibla Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0

Mer information finns i MABS- och DPM-operativsystem som stöds.

Operativsystem i slutet av supporten

Följande operativsystem är i slutet av supporten och vi rekommenderar starkt att du uppgraderar operativsystemet så att det fortsätter att vara skyddat.

Om befintliga åtaganden förhindrar uppgradering av operativsystemet bör du överväga att migrera Windows-servrarna till virtuella Azure-datorer och använda säkerhetskopieringar av virtuella Azure-datorer för att fortsätta att vara skyddade. Besök migreringssidan här om du vill ha mer information om hur du migrerar Windows-servern.

För lokala eller värdbaserade miljöer, där du inte kan uppgradera operativsystemet eller migrera till Azure, aktiverar du utökade säkerhetsuppdateringar så att datorerna fortsätter att vara skyddade och stöds. Observera att endast specifika utgåvor är berättigade till utökade säkerhetsuppdateringar. Besök sidan Vanliga frågor och svar om du vill veta mer.

Operativsystem Filer/mappar Systemtillstånd Programvaru-/modulkrav
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) Ja Inga Kontrollera motsvarande serverversion för programvaru-/modulkrav
Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) Ja Ja - .NET 3.5, .NET 4.5
- Windows PowerShell
– Kompatibel Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
– Service och hantering av distributionsbilder (DISM.exe)
Windows Server 2008 SP2 (Standard, Datacenter, Foundation) Ja Inga - .NET 3.5, .NET 4.5
- Windows PowerShell
– Kompatibel Microsoft VC++ Redistributable
– Microsoft Management Console (MMC) 3.0
– Service och hantering av distributionsbilder (DISM.exe)
– Virtual Server 2005 base + KB948515

Begränsningar för säkerhetskopiering

Storleksgränser

Azure Backup begränsar storleken på en fil- eller mappdatakälla som kan säkerhetskopieras. De objekt som du säkerhetskopierar från en enskild volym får inte överskrida de storlekar som sammanfattas i den här tabellen:

Operativsystem Storleksgräns
Windows Server 2012 eller senare 54 400 GB
Windows Server 2008 R2 SP1 1 700 GB
Windows Server 2008 SP2 1 700 GB
Windows 8 eller senare 54 400 GB
Windows 7 1 700 GB

Minsta kvarhållningsgränser

Följande är de minsta kvarhållningsvaraktigheterna som kan anges för de olika återställningspunkterna:

Återställningspunkt Varaktighet
Daglig återställningspunkt 7 dagar
Återställningspunkt varje vecka 4 veckor
Månatlig återställningspunkt 3 månader
Årlig återställningspunkt 1 år

Andra begränsningar

  • MARS stöder inte skydd av flera datorer med samma namn till ett enda valv.

Filtyper som stöds för säkerhetskopiering

Typ Support
Krypterad* Stöds.
Komprimerade Stöds.
Utspridda Stöds.
Komprimerad och gles Stöds.
Hårda länkar Stöds inte. Överhoppade.
Referenspunkt Stöds inte. Överhoppade.
Krypterad och gles Stöds inte. Överhoppade.
Komprimerad ström Stöds inte. Överhoppade.
Gles ström Stöds inte. Överhoppade.
OneDrive (synkroniserade filer är glesa strömmar) Stöds inte.
Mappar med DFS Replication aktiverat Stöds inte.

* Kontrollera att MARS-agenten har åtkomst till de certifikat som krävs för att få åtkomst till de krypterade filerna. Otillgängliga filer hoppas över.

Enheter eller volymer som stöds för säkerhetskopiering

Enhet/volym Support Information
Skrivskyddade volymer Stöds inte Volume Copy Shadow Service (VSS) fungerar bara om volymen är skrivbar.
Offlinevolymer Stöds inte VSS fungerar bara om volymen är online.
Nätverksresurs Stöds inte Volymen måste vara lokal på servern.
BitLocker-låsta volymer Stöds inte Volymen måste låsas upp innan säkerhetskopieringen startar.
Filsystemidentifiering Stöds inte Endast NTFS stöds.
Flyttbart medium Stöds inte Alla källor för säkerhetskopieringsobjekt måste ha en fast status.
Deduplicerade enheter Stöds Azure Backup konverterar deduplicerade data till normala data. Den optimerar, krypterar, lagrar och skickar data till valvet.

Stöd för inledande offlinesäkerhetskopiering

Azure Backup stöder offline-seeding för att överföra inledande säkerhetskopieringsdata till Azure med hjälp av diskar. Det här stödet är användbart om den första säkerhetskopieringen sannolikt ligger i storleksintervallet för terabyte (TB). Offlinesäkerhetskopiering stöds för:

  • Direkt säkerhetskopiering av filer och mappar på lokala datorer som kör MARS-agenten.
  • Säkerhetskopiering av arbetsbelastningar och filer från en DPM-server eller MABS.

Offlinesäkerhetskopiering kan inte användas för systemtillståndsfiler.

Stöd för dataåterställning

Genom att använda funktionen Snabbåterställning i Azure Backup kan du återställa data innan de kopieras till valvet. Datorn som du säkerhetskopierar måste köra .NET Framework 4.5.2 eller senare.

Säkerhetskopieringar kan inte återställas till en måldator som kör en tidigare version av operativsystemet. En säkerhetskopia från en dator som kör Windows 7 kan till exempel återställas på Windows 8 eller senare. Men en säkerhetskopia från en dator som kör Windows 8 kan inte återställas på en dator som kör Windows 7.

Tidigare MARS-agentversioner

I följande tabell visas de tidigare versionerna av agenten med deras nedladdningslänkar. Vi rekommenderar att du uppgraderar agentversionen till den senaste, så att du kan utnyttja de senaste funktionerna och optimala prestanda.

Versioner KB-artiklar
2.0.9145.0 Inte tillgängligt
2.0.9151.0 Inte tillgängligt
2.0.9153.0 Inte tillgängligt
2.0.9162.0 Inte tillgängligt
2.0.9169.0 4515971
2.0.9170.0 Inte tillgängligt
2.0.9173.0 4538314
2.0.9177.0 Inte tillgängligt
2.0.9181.0 Inte tillgängligt
2.0.9190.0 4575948
2.0.9195.0 4582474
2.0.9197.0 4589598
2.0.9207.0 5001305

Anteckning

MARS-agentversioner med mindre tillförlitlighet och prestandaförbättringar har ingen KB-artikel.

Nästa steg