使用 Microsoft Azure 恢复服务 (MARS) 代理进行备份的支持矩阵
可以使用 Azure 备份服务备份本地计算机和应用,以及 Azure 虚拟机 (VM)。 本文汇总了使用 Microsoft Azure 恢复服务 (MARS) 代理备份计算机时的支持设置和限制。
MARS 代理
Azure 备份使用 MARS 代理将本地计算机和 Azure VM 中的数据备份到 Azure 中的恢复服务保管库。 MARS 代理可以:
- 在本地 Windows 计算机上运行,使这些计算机能够直接备份到 Azure 中的备份恢复服务保管库。
- 在 Windows VM 上运行,使这些 VM 能够直接备份到保管库。
- 在 Microsoft Azure 备份服务器 (MABS) 或 System Center Data Protection Manager (DPM) 服务器上运行。 在此方案中,计算机和工作负荷将备份到 MABS 或 DPM 服务器。 然后,MARS 代理将此服务器备份到 Azure 中的保管库。
注意
Azure 备份不支持自动调整夏令时 (DST) 时钟。 修改策略以确保考虑到夏令时,以防止实际时间和计划备份时间之间出现差异。
备份选项取决于该代理的安装位置。 有关详细信息,请参阅使用 MARS 代理的 Azure 备份体系结构。 有关 MABS 和 DPM 备份体系结构的信息,请参阅备份到 DPM 或 MABS。 另请参阅备份体系结构的要求。
安装 | 详细信息 |
---|---|
下载最新的 MARS 代理 | 可以从保管库下载最新版本的代理,或者直接下载它。 |
直接在计算机上安装 | 可以直接在本地 Windows 服务器上安装 MARS 代理,或者在运行任意受支持操作系统的 Windows VM 上安装它。 |
在备份服务器上安装 | 将 DPM 或 MABS 设置为备份到 Azure 时,可以在服务器上下载并安装 MARS 代理。 可在备份服务器支持矩阵中的受支持操作系统上安装该代理。 |
注意
默认情况下,启用了备份的 Azure VM 上安装了 Azure 备份扩展。 此扩展备份整个 VM。 若要备份特定的文件夹和文件而不是整个 VM,可以在 Azure VM 上同时安装并运行 MARS 代理和该扩展。 在 Azure VM 上运行 MARS 代理时,该代理会备份 VM 上的临时存储中的文件或文件夹。 如果从临时存储中删除了文件或文件夹,或者删除了临时存储,则备份将会失败。
缓存文件夹支持
使用 MARS 代理备份数据时,该代理将创建数据的快照并将其存储在本地缓存文件夹中,然后将数据发送到 Azure。 缓存(暂存)文件夹有几项要求:
缓存 | 详细信息 |
---|---|
大小 | 缓存文件夹中的可用空间应至少为备份数据总大小的 5% 到 10%。 |
位置 | 缓存文件夹必须存储在要备份的计算机本地,并且该计算机必须联机。 缓存文件夹不应位于网络共享、可移动媒体或脱机卷上。 |
文件夹 | 不应在已删除重复数据的卷、已压缩文件夹、稀疏文件夹或具有重分析点的文件夹中加密缓存文件夹。 |
位置更改 | 可以通过停止备份引擎 (net stop obengine ),并将缓存文件夹复制到新驱动器来更改缓存位置。 (确保新驱动器有足够的空间。)然后,将 HKLM\SOFTWARE\Microsoft\Windows Azure Backup 下的两个注册表项(Config/ScratchLocation 和 Config/CloudBackupProvider/ScratchLocation)更新为新位置,并重启引擎。 |
网络和访问支持
MARS 代理需要访问 Microsoft Entra ID、Azure 存储 和 Azure 备份服务终结点。 若要获取公共 IP 范围,请参阅 JSON 文件。 允许访问与 Azure 备份 (AzureBackup
)、Azure 存储 (Storage
) 和 Microsoft Entra ID (AzureActiveDirectory
) 对应的 IP。 此外,根据不同的 Windows 版本,操作系统的网络连接性检查将需要访问 www.msftconnecttest.com
或 www.msftncsi.com
。
如果你的计算机的 Internet 访问存在一定限制,请确保防火墙、代理和网络设置允许访问以下 FQDN 和公共 IP 地址。
URL 和 IP 访问
FQDN
*.microsoft.com
*.azure.cn
*.partner.microsoftonline.cn
*.chinacloudapi.cn
*.blob.core.chinacloudapi.cn
*.queue.core.chinacloudapi.cn
*.blob.storage.chinacloudapi.cn
对上面列出的所有 URL 和 IP 地址的访问都使用端口 443 上的 HTTPS 协议。
使用 MARS 代理从 Azure VM 备份文件和文件夹时,还需要将 Azure 虚拟网络配置为允许访问。 如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要为 Microsoft Entra ID (AzureActiveDirectory
) 和 Azure 存储 (Storage
) 创建类似的 NSG 规则,以便在连接后进行身份验证和数据传输。
若要为 Azure 备份标记创建规则,请执行以下步骤:
- 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。
- 在“设置”下选择“出站安全规则”。
- 选择 添加 。
- 按安全规则设置中所述,提供创建新规则所需的所有详细信息。
确保按如下所述设置选项:- 将“目标”设置为“服务标记”。
- 将“目标服务标记”设置为“AzureBackup”。
- 选择“添加”,保存新创建的出站安全规则。
同样,可以为 Azure 存储和 Microsoft Entra ID 创建 NSG 出站安全规则。 若要详细了解服务标记,请参阅虚拟网络服务标记。
Azure ExpressRoute 支持
可以使用公共对等互连(适用于旧线路)通过 Azure ExpressRoute 备份数据。 不支持通过专用对等互连进行 Microsoft 对等互连备份。
若要使用公共对等互连,请确保以下域和地址在端口 443 上具有 HTTPS 访问权限:
*.microsoft.com
*.azure.cn
*.partner.microsoftonline.cn
*.chinacloudapi.cn
*.blob.core.chinacloudapi.cn
*.queue.core.chinacloudapi.cn
*.blob.storage.chinacloudapi.cn
若要使用 Microsoft 对等互连,请选择以下服务、区域和相关社区值:
- Microsoft Entra ID (12076:5060)
- Azure 区域(取决于你的恢复服务保管库的位置)
- Azure 存储(取决于你的恢复服务保管库的位置)
详细了解 ExpressRoute 路由要求。
注意
对于新线路,公共对等互连已弃用。
限制支持
Feature | 详细信息 |
---|---|
带宽控制 | 。 在 MARS 代理中,使用“更改属性”来调整带宽。 |
网络限制 | 不适用于运行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的备份计算机。 |
支持的操作系统
注意
MARS 代理不支持 Windows Server Core SKU。
可以使用 MARS 代理在以下运行的操作系统上直接备份到 Azure:
- 本地 Windows 或 Windows 服务器
- 运行 Windows 的 Azure VM
所有操作系统必须是 64 位,并且应该运行最新的服务包和更新。 下表汇总了这些操作系统:
操作系统 | 文件/文件夹 | 系统状态 | 软件/模块要求 |
---|---|---|---|
Windows 11(企业版、专业版、家庭版、IoT 企业版) | 是 | 否 | 检查软件/模块要求的相应服务器版本 |
Windows 10(企业版、专业版、家庭版、IoT 企业版) | 是 | 否 | 检查软件/模块要求的相应服务器版本 |
Windows 8.1(Enterprise、Pro) | 是 | 否 | 检查软件/模块要求的相应服务器版本 |
Windows 8(Enterprise、Pro) | 是 | 否 | 检查软件/模块要求的相应服务器版本 |
Windows Server 2022(Standard、Datacenter、Essentials、Server IoT) | 是 | 是 | 检查软件/模块要求的相应服务器版本 |
Windows Server 2019(Standard、Datacenter、Essentials、Server IoT) | 是 | 是 | - .NET 4.5 - Windows PowerShell - 最新兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 |
Windows Server 2016(Standard、Datacenter、Essentials) | 是 | 是 | - .NET 4.5 - Windows PowerShell - 最新兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 |
Windows Storage Server 2016/2012 R2/2012(Standard、Workgroup) | 是 | 否 | - .NET 4.5 - Windows PowerShell - 最新兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 |
Windows Server 2012 R2(Standard、Datacenter、Foundation、Essentials) | 是 | 是 | - .NET 4.5 - Windows PowerShell - 最新兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 |
Windows Server 2012(Standard、Datacenter、Foundation) | 是 | 是 | - .NET 4.5 -Windows PowerShell - 最新兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 - 部署映像服务和管理 (DISM.exe) |
有关详细信息,请参阅支持的 MABS 和 DPM 操作系统。
结束支持的操作系统
以下操作系统已结束支持,强烈建议升级操作系统以继续受到保护。
如果现有承诺阻止升级操作系统,请考虑将 Windows 服务器迁移到 Azure VM,并利用 Azure VM 备份继续受到保护。 访问此处的迁移页面,以获取有关迁移 Windows 服务器的详细信息。
对于无法升级操作系统或迁移到 Azure 的本地或托管环境,请激活计算机的扩展安全更新,以继续受到保护和支持。 请注意,仅特定版本才有资格获得扩展安全更新。 访问常见问题解答页面以了解详细信息。
操作系统 | 文件/文件夹 | 系统状态 | 软件/模块要求 |
---|---|---|---|
Windows 7(Ultimate、Enterprise、Pro、Home Premium/Basic、Starter) | 是 | 否 | 检查软件/模块要求的相应服务器版本 |
Windows Server 2008 R2(Standard、Enterprise、Datacenter、Foundation) | 是 | 是 | - .NET 3.5、.NET 4.5 - Windows PowerShell - 兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 - 部署映像服务和管理 (DISM.exe) |
Windows Server 2008 SP2(Standard、Datacenter、Foundation) | 是 | 否 | - .NET 3.5、.NET 4.5 - Windows PowerShell - 兼容的 Microsoft VC++ 可再发行包 - Microsoft 管理控制台 (MMC) 3.0 - 部署映像服务和管理 (DISM.exe) - Virtual Server 2005 Base + KB KB948515 |
备份限制
大小限制
Azure 备份会限制可备份的文件或文件夹数据源大小。 在单个卷中备份的项大小不能超过下表中汇总的大小:
操作系统 | 大小限制 |
---|---|
Windows Server 2012 或更高版本 | 54,400 GB |
Windows Server 2008 R2 SP1 | 1,700 GB |
Windows Server 2008 SP2 | 1,700 GB |
Windows 8 或更高版本 | 54,400 GB |
Windows 7 | 1,700 GB |
保留期限制
下面是可为不同恢复点设置的保留期:
恢复点 | 最低 | 最大值 |
---|---|---|
每日恢复点 | 7 天 | 9999 天 |
每周恢复点 | 4 周 | 5163 周 |
每月恢复点 | 3 个月 | 1188 个月 |
每年恢复点 | 1 年 | 99 年 |
其他限制
- MARS 不支持在单个保管库中保护多台同名计算机。
支持备份的文件类型
类型 | 支持 |
---|---|
已加密* | 。 |
Compressed | 。 |
稀疏 | 。 |
压缩和稀疏 | 。 |
硬链接 | 不支持。 跳过。 |
重分析点 | 不支持。 跳过。 |
加密和稀疏 | 不支持。 跳过。 |
压缩流 | 不支持。 跳过。 |
稀疏流 | 不支持。 跳过。 |
OneDrive(同步的文件是稀疏流) | 不支持。 |
已启用 DFS 复制的文件夹 | 不支持。 |
* 确保 MARS 代理有权访问所需的证书,以便访问加密的文件。 无法访问的文件将被跳过。
支持备份的驱动器或卷
驱动器/卷 | 支持 | 详细信息 |
---|---|---|
只读卷 | 不支持 | 卷必须可写才能正常使用卷影复制服务 (VSS)。 |
脱机卷 | 不支持 | 卷必须联机才能正常使用 VSS。 |
网络共享 | 不支持 | 卷必须位于服务器本地。 |
BitLocker 锁定卷 | 不支持 | 必须先解锁卷才能开始备份。 |
文件系统标识 | 不支持 | 仅支持 NTFS。 |
可移动媒体 | 不支持 | 所有备份项源必须处于固定状态。 |
已删除重复数据的驱动器 | 支持 | Azure 备份将删除了重复项的数据转换为正常数据。 它可以优化、加密、存储数据并将其发送到保管库。 |
初始脱机备份支持
Azure 备份支持“脱机种子设定”,以使用磁盘将初始备份数据传输到 Azure。 如果初始备份的大小可能会达到 TB 量级,则此项支持很有帮助。 支持以下脱机备份:
- 直接备份运行 MARS 代理的本地计算机上的文件和文件夹。
- 备份 DPM 服务器或 MABS 中的工作负荷和文件。
脱机备份不可用于系统状态文件。
数据还原支持
使用 Azure 备份的即时还原功能可以先还原数据,然后再将数据复制到保管库。 要备份的计算机必须运行 .NET Framework 4.5.2 或更高版本。
无法将备份还原到运行较低 操作系统版本的目标计算机。 例如,在 Windows 8 或更高版本上,可以还原在 Windows 7 计算机中创建的备份。 但是,在 Windows 8 计算机中创建的备份无法还原到 Windows 7 计算机。
以前的 MARS 代理版本
下表列出了代理的以前版本及其下载链接。 建议将代理版本升级到最新版本,以便可以利用最新功能和最佳性能。
版本 | 知识库文章 |
---|---|
2.0.9145.0 | 不可用 |
2.0.9151.0 | 不可用 |
2.0.9153.0 | 不可用 |
2.0.9162.0 | 不可用 |
2.0.9169.0 | 4515971 |
2.0.9170.0 | 不可用 |
2.0.9173.0 | 4538314 |
2.0.9177.0 | 不可用 |
2.0.9181.0 | 不可用 |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
注意
如果 MARS 代理版本的可靠性较低和性能改进较小,则它们没有知识库文章。
后续步骤
- 详细了解使用 MARS 代理的备份体系结构。
- 了解在 MABS 或 DPM 服务器上运行 MARS 代理时支持哪些操作。