Stödmatris för säkerhetskopiering med MARS Microsoft Azure(Recovery Services)-agenten
Du kan använda Azure Backup tjänsten för att backa upp lokala datorer och appar och för att backa upp virtuella Azure-datorer (VM). I den här artikeln sammanfattas stödinställningar och begränsningar när du använder MARS Microsoft Azure(Recovery Services)-agenten för att äldsta till en annan.
MARS-agenten
Azure Backup använder MARS-agenten för att säkerhetskopiera data från lokala datorer och virtuella Azure-datorer till ett Recovery Services-säkerhetskopieringsvalv i Azure. MARS-agenten kan:
- Kör på lokala datorer Windows så att de kan säkerhetskopiera direkt till ett Recovery Services-säkerhetskopieringsvalv i Azure.
- Kör på Windows virtuella datorer så att de kan valva upp direkt.
- Kör på Microsoft Azure Backup Server (MABS) eller en System Center Data Protection Manager (DPM)-server. I det här scenariot ar datorer och arbetsbelastningar tillbaka till MABS eller till DPM-servern. MARS-agenten backar sedan upp den här servern till ett valv i Azure.
Anteckning
Azure Backup stöder inte automatisk justering av klockan för sommartid (DST). Ändra principen för att säkerställa att sommartid beaktas för att förhindra avvikelser mellan den faktiska tiden och den schemalagda säkerhetskopieringstiden.
Dina säkerhetskopieringsalternativ beror på var agenten är installerad. Mer information finns i Azure Backup med MARS-agenten. Information om MABS- och DPM-säkerhetskopieringsarkitektur finns i Säkerhetskopiera till DPM eller MABS. Se även kraven för säkerhetskopieringsarkitekturen.
| Installation | Information |
|---|---|
| Ladda ned den senaste MARS-agenten | Du kan ladda ned den senaste versionen av agenten från valvet eller ladda ned den direkt. |
| Installera direkt på en dator | Du kan installera MARS-agenten direkt på en lokal Windows-server eller på en Windows virtuell dator som kör något av de operativsystem som stöds. |
| Installera på en säkerhetskopieringsserver | När du ställer in DPM eller MABS för att servera upp till Azure laddar du ned och installerar MARS-agenten på servern. Du kan installera agenten på operativsystem som stöds i stödmatrisen för säkerhetskopieringsservern. |
Anteckning
Som standard har virtuella Azure-datorer som är aktiverade för säkerhetskopiering en Azure Backup en tilläggsinstallation. Det här tillägget backar upp hela den virtuella datorn. Du kan installera och köra MARS-agenten på en virtuell Azure-dator tillsammans med tillägget om du vill backa upp specifika mappar och filer i stället för den fullständiga virtuella datorn. När du kör MARS-agenten på en virtuell Azure-dator, backar den upp filer eller mappar som finns i tillfällig lagring på den virtuella datorn. Säkerhetskopieringar misslyckas om filerna eller mapparna tas bort från det tillfälliga lagringsutrymmet eller om det tillfälliga lagringsutrymmet tas bort.
Stöd för cachemappar
När du använder MARS-agenten för att säkerhetskopiera data tar agenten en ögonblicksbild av data och lagrar dem i en lokal cachemapp innan den skickar data till Azure. Cachelagringsmappen (scratch) har flera krav:
| Cache | Information |
|---|---|
| Storlek | Ledigt utrymme i cachemappen bör vara minst 5 till 10 procent av den totala storleken på dina säkerhetskopierade data. |
| Location | Cachelagringsmappen måste lagras lokalt på den dator som säkerhetskopieras och den måste vara online. Cachelagringsmappen får inte finnas på en nätverksresurs, på flyttbara medier eller på en offlinevolym. |
| Mapp | Cachelagringsmappen får inte krypteras på en deduplicerad volym eller i en mapp som är komprimerad, som är gles eller som har en reparspunkt. |
| Platsändringar | Du kan ändra cacheplatsen genom att stoppa säkerhetskopieringsmotorn ( net stop obengine ) och kopiera cachelagringsmappen till en ny enhet. (Se till att den nya enheten har tillräckligt med utrymme.) Uppdatera sedan två registerposter under HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation och Config/CloudBackupProvider/ScratchLocation) till den nya platsen och starta om motorn. |
Stöd för nätverk och åtkomst
MARS-agenten kräver åtkomst Azure Active Directory, Azure Storage och Azure Backup tjänstslutpunkter. Information om hur du hämtar de offentliga IP-intervallen finns i JSON-filen. Tillåt åtkomst till IP-adresser som motsvarar Azure Backup ( AzureBackup ), Azure Storage ( ) och Azure Active Directory ( Storage AzureActiveDirectory ). Beroende på vilken Windows version behöver dessutom nätverksanslutningskontroller av operativsystemet åtkomst till www.msftconnecttest.com , eller www.msftncsi.com .
Om datorn har begränsad Internetåtkomst ska du kontrollera att brandväggs-, proxy- och nätverksinställningar tillåter åtkomst till följande FQDN och offentliga IP-adresser.
URL- och IP-åtkomst
Fqdn
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP-adresser
20.190.128.0/1840.126.0.0/18
Om du är kund hos amerikanska myndigheter ska du kontrollera att du har åtkomst till följande URL:er:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net
Åtkomst till alla URL:er och IP-adresser som anges ovan använder HTTPS-protokollet på port 443.
När du konfigurerar filer och mappar från virtuella Azure-datorer med MARS-agenten måste du också konfigurera det virtuella Azure-nätverket för att tillåta åtkomst. Om du använder nätverkssäkerhetsgrupper (NSG) använder du tjänsttaggen AzureBackup för att tillåta utgående åtkomst till Azure Backup. Förutom taggen Azure Backup måste du även tillåta anslutning för autentisering och dataöverföring genom att skapa liknande NSG-regler för Azure AD (AzureActiveDirectory) och Azure Storage (Storage).
Följ dessa steg om du Azure Backup skapa en regel för Azure Backup taggen:
- I Alla tjänster går du till Nätverkssäkerhetsgrupper och väljer nätverkssäkerhetsgruppen.
- Välj Utgående säkerhetsregler under Inställningar.
- Välj Lägg till.
- Ange all nödvändig information för att skapa en ny regel enligt beskrivningen i inställningarna för säkerhetsregeln.
Se till att alternativen anges enligt nedan:- Målet är inställt på Tjänsttagg.
- Måltjänsttaggen är inställd på AzureBackup.
- Välj Lägg till för att spara den nyligen skapade utgående säkerhetsregeln.
På samma sätt kan du skapa utgående säkerhetsregler för NSG för Azure Storage och Azure AD. Mer information om tjänsttaggar finns i Tjänsttaggar för virtuellt nätverk.
Azure ExpressRoute support
Du kan backa upp dina data Azure ExpressRoute med hjälp av offentlig peering (tillgängligt för gamla kretsar). Vi stöder inte Microsofts peering-säkerhetskopiering via privat peering.
Om du vill använda offentlig peering ser du till att följande domäner och adresser har HTTPS-åtkomst på port 443 för att:
www.msftncsi.comwww.msftconnecttest.com*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net
IP-adresser
20.190.128.0/1840.126.0.0/18
Om du vill använda Microsoft-peering väljer du följande tjänster, regioner och relevanta community-värden:
- Azure Active Directory (12076:5060)
- Azure-region, enligt platsen för Recovery Services-valvet
- Azure Storage, enligt platsen för Recovery Services-valvet
Läs mer om Routningskrav för ExpressRoute.
Anteckning
Offentlig peering är inaktuell för nya kretsar.
Stöd för privat slutpunkt
Nu kan du använda privata slutpunkter för att servera dina data på ett säkert sätt från servrar till Recovery Services-valvet. Eftersom Azure AD inte kan nås via privata slutpunkter måste du tillåta IP-adresser och FQDN som krävs för Azure AD för utgående åtkomst separat.
När du använder MARS-agenten för att säkerhetskopiera dina lokala resurser ska du se till att ditt lokala nätverk (som innehåller dina resurser som ska säkerhetskopieras) peer-eras med det virtuella Azure-nätverk som innehåller en privat slutpunkt för valvet. Du kan sedan fortsätta att installera MARS-agenten och konfigurera säkerhetskopiering. Du måste dock se till att all kommunikation för säkerhetskopiering endast sker via det peer-ade nätverket.
Om du tar bort privata slutpunkter för valvet när en MARS-agent har registrerats till det måste du registrera containern på nytt med valvet. Du behöver inte sluta skydda dem. Mer information finns i Privata slutpunkter för Azure Backup.
Begränsningsstöd
| Funktion | Information |
|---|---|
| Bandbreddskontroll | Stöds. I MARS-agenten använder du Ändra egenskaper för att justera bandbredden. |
| Nätverksbegränsning | Inte tillgängligt för säkerhetskopierade datorer som kör Windows Server 2008 R2, Windows Server 2008 SP2 eller Windows 7. |
Operativsystem som stöds
Anteckning
MARS-agenten har inte stöd för Windows Server Core SKU:er.
Du kan använda MARS-agenten för att backa upp direkt till Azure på de operativsystem som anges nedan som körs på:
- Lokala Windows servrar
- Virtuella Azure-datorer som kör Windows
Operativsystemen måste vara 64-bitars och bör köra de senaste service packen och uppdateringarna. I följande tabell sammanfattas dessa operativsystem:
| Operativsystem | Filer/mappar | Systemtillstånd | Programvaru-/modulkrav |
|---|---|---|---|
| Windows 10 (Enterprise, Pro, Home) | Ja | Inga | Kontrollera motsvarande serverversion för program-/modulkrav |
| Windows 8.1 (Enterprise, Pro) | Ja | Inga | Kontrollera motsvarande serverversion för program-/modulkrav |
| Windows 8 (Enterprise, Pro) | Ja | Inga | Kontrollera motsvarande serverversion för program-/modulkrav |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Senaste kompatibla Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Senaste kompatibla Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Ja | Ja | – .NET 4.5 -Windows PowerShell – Senaste kompatibla Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 – Deployment Image Servicing and Management (DISM.exe) |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Ja | Inga | – .NET 4.5 – Windows PowerShell – Senaste kompatibla Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
| Windows Server 2019 (Standard, Datacenter, Essentials) | Ja | Ja | – .NET 4.5 – Windows PowerShell – Senaste kompatibla Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 |
Mer information finns i MABS- och DPM-operativsystem som stöds.
Operativsystem i slutet av supporten
Följande operativsystem är i slutet av supporten och vi rekommenderar starkt att du uppgraderar operativsystemet så att det fortsätter att vara skyddat.
Om befintliga åtaganden förhindrar uppgradering av operativsystemet bör du överväga att migrera Windows till virtuella Azure-datorer och utnyttja säkerhetskopior av virtuella Azure-datorer för att fortsätta skydda dem. Besök migreringssidan här för mer information om hur du migrerar din Windows server.
För lokala eller värdbaserade miljöer, där du inte kan uppgradera operativsystemet eller migrera till Azure, aktiverar du utökade säkerhetsuppdateringar för datorerna så att de fortsätter att vara skyddade och stöds. Observera att endast vissa utgåvor är berättigade till utökade säkerhetsuppdateringar. Besök sidan med vanliga frågor och svar om du vill veta mer.
| Operativsystem | Filer/mappar | Systemtillstånd | Programvaru-/modulkrav |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Ja | Inga | Kontrollera motsvarande serverversion för program-/modulkrav |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Ja | Ja | – .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibelt Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 – Deployment Image Servicing and Management (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Ja | Inga | – .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibelt Microsoft VC++ Redistributable - Microsoft Management Console (MMC) 3.0 – Deployment Image Servicing and Management (DISM.exe) – Virtual Server 2005 base + KB KB948515 |
Gränser för säkerhetskopiering
Storleksgränser
Azure Backup begränsar storleken på en fil- eller mappdatakälla som kan säkerhetskopieras. De objekt som du backar upp från en enda volym får inte överskrida de storlekar som sammanfattas i den här tabellen:
| Operativsystem | Storleksgräns |
|---|---|
| Windows Server 2012 eller senare | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1 700 GB |
| Windows Server 2008 SP2 | 1 700 GB |
| Windows 8 eller senare | 54 400 GB |
| Windows 7 | 1 700 GB |
Minsta kvarhållningsgränser
Följande är de minsta kvarhållningstiderna som kan anges för de olika återställningspunkterna:
| Återställningspunkt | Varaktighet |
|---|---|
| Daglig återställningspunkt | 7 dagar |
| Veckovis återställningspunkt | 4 veckor |
| Månatlig återställningspunkt | 3 månader |
| Årliga återställningspunkt | 1 år |
Andra begränsningar
- MARS stöder inte skydd av flera datorer med samma namn till ett enda valv.
Filtyper som stöds för säkerhetskopiering
| Typ | Support |
|---|---|
| Krypterade* | Stöds. |
| Komprimerade | Stöds. |
| Utspridda | Stöds. |
| Komprimerade och glesa | Stöds. |
| Hårda länkar | Stöds inte. Överhoppade. |
| Referenspunkt | Stöds inte. Överhoppade. |
| Krypterad och gles | Stöds inte. Överhoppade. |
| Komprimerad dataström | Stöds inte. Överhoppade. |
| Gles ström | Stöds inte. Överhoppade. |
| OneDrive (synkroniserade filer är glesa strömmar) | Stöds inte. |
| Mappar med DFS Replication aktiverat | Stöds inte. |
* Kontrollera att MARS-agenten har åtkomst till de certifikat som krävs för att komma åt de krypterade filerna. Otillgängliga filer hoppas över.
Enheter eller volymer som stöds för säkerhetskopiering
| Enhet/volym | Support | Information |
|---|---|---|
| Skrivskyddade volymer | Stöds inte | VSS (Volume Copy Shadow Service) fungerar bara om volymen är skrivbar. |
| Offlinevolymer | Stöds inte | VSS fungerar bara om volymen är online. |
| Nätverksresurs | Stöds inte | Volymen måste vara lokal på servern. |
| BitLocker-låsta volymer | Stöds inte | Volymen måste låsas upp innan säkerhetskopieringen startar. |
| Identifiering av filsystem | Stöds inte | Endast NTFS stöds. |
| Flyttbart medium | Stöds inte | Alla källor för säkerhetskopieringsobjekt måste ha en fast status. |
| Deduplicerade enheter | Stöds | Azure Backup deduplicerade data till normala data. Den optimerar, krypterar, lagrar och skickar data till valvet. |
Stöd för inledande offlinesäkerhetskopiering
Azure Backup har stöd för offline-seeding för att överföra inledande säkerhetskopierade data till Azure med hjälp av diskar. Det här stödet är användbart om din första säkerhetskopiering sannolikt ligger inom storleksintervallet terabyte (TB). Offlinesäkerhetskopiering stöds för:
- Direkt säkerhetskopiering av filer och mappar på lokala datorer som kör MARS-agenten.
- Säkerhetskopiering av arbetsbelastningar och filer från en DPM-server eller MABS.
Offlinesäkerhetskopiering kan inte användas för systemtillståndsfiler.
Stöd för dataåterställning
Med funktionen Omedelbar återställning i Azure Backup kan du återställa data innan de kopieras till valvet. Den dator som du backar upp måste köra .NET Framework 4.5.2 eller senare.
Säkerhetskopior kan inte återställas till en måldator som kör en tidigare version av operativsystemet. Till exempel kan en säkerhetskopia som tas från en dator som kör Windows 7 återställas på Windows 8 eller senare. Men en säkerhetskopia som tas från en dator som kör Windows 8 kan inte återställas på en dator som kör Windows 7.
Tidigare MARS-agentversioner
I följande tabell visas de tidigare versionerna av agenten med deras nedladdningslänkar. Vi rekommenderar att du uppgraderar agentversionen till den senaste, så att du kan utnyttja de senaste funktionerna och optimala prestanda.
| Versioner | KB-artiklar |
|---|---|
| 2.0.9145.0 | Inte tillgängligt |
| 2.0.9151.0 | Inte tillgängligt |
| 2.0.9153.0 | Inte tillgängligt |
| 2.0.9162.0 | Inte tillgängligt |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Inte tillgängligt |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Inte tillgängligt |
| 2.0.9181.0 | Inte tillgängligt |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Anteckning
MARS-agentversioner med mindre tillförlitlighet och prestandaförbättringar har ingen KB-artikel.
Nästa steg
- Läs mer om säkerhetskopieringsarkitektur som använder MARS-agenten.
- Lär dig vad som stöds när du kör MARS-agenten på MABS eller en DPM-server.