Matriz de suporte para backup com o Servidor de Backup do Microsoft Azure ou o System Center DPM
Este artigo resume as configurações de suporte e as limitações ao backup de máquinas com o uso do MABS (Servidor de Backup do Microsoft Azure) ou do DPM (System Center Data Protection Manager) e o Backup do Azure.
O Backup do Azure permite que você faça backup de computadores e cargas de trabalho locais e de VMs (máquinas virtuais) do Azure.
Sobre o DPM ou o MABS
O System Center DPM é uma solução empresarial que configura, facilita e gerencia o backup e a recuperação de dados e máquinas de empresa. Ele faz parte do conjunto System Center de produtos.
O MABS é um produto de servidor que pode ser usado para o backup de servidores físicos locais, VMs e aplicativos em execução neles.
O MABS baseia-se no System Center DPM e fornece funcionalidade semelhante, com algumas diferenças:
- Não é necessária a licença do System Center para executar o MABS.
- O Azure fornece armazenamento de backup de longo prazo para o MABS e para o DPM. Além disso, o DPM permite fazer backup de dados para armazenamento de longo prazo em fita. O MABS não possui essa funcionalidade.
- Você pode fazer backup de um servidor DPM primário com um servidor DPM secundário. O servidor secundário protege o banco de dados do servidor primário e as réplicas de fonte de dados armazenadas no servidor primário. Se o servidor primário falhar, o servidor secundário pode continuar a proteger as cargas de trabalho que são protegidas pelo servidor primário, até que o servidor primário esteja disponível novamente. O MABS não possui essa funcionalidade.
Você pode baixar o MABS a partir do Centro de Download da Microsoft. Ele pode ser executado no local ou em uma VM do Azure.
O DPM e o MABS são compatíveis com backup de uma ampla variedade de aplicativos e sistemas operacionais de clientes e servidores. Eles fornecem vários cenários de backup:
- É possível fazer backup no nível do computador com o backup de estado do sistema ou bare-metal.
- É possível fazer backup de arquivos, compartilhamentos, pastas e volumes específicos.
- É possível fazer backup de aplicativos específicos usando configurações otimizadas de reconhecimento de aplicativo.
Fluxo de trabalho de backup do DPM ou do MABS
O backup com o uso do DPM/MABS e do Backup do Azure funciona desta forma:
- O agente de proteção do MABS/DPM é instalado em cada computador do qual será feito backup.
- É feito backup de máquinas/aplicativos no armazenamento local no MABS/DPM.
- O Agente do MARS (Serviços de Recuperação do Microsoft Azure) é instalado no servidor MARS/DPM.
- O agente MARS faz backup dos discos do MABS/DPM para um cofre dos Serviços de Recuperação de backup no Azure usando o Backup do Azure.
Para mais informações:
- Saiba mais sobre a arquitetura do MABS.
- Verifique o que é compatível com o agente MARS.
Cenários com suporte
| Cenário | Agente | Localidade |
|---|---|---|
| Fazer backup das cargas de trabalho/computadores locais | O agente de proteção do MABS/DPM é executado nos computadores dos quais você deseja fazer backup. O agente do MARS no servidor MABS/DPM. A versão mínima do agente dos Serviços de Recuperação do Microsoft Azure ou do agente de Backup do Azure necessária para habilitar esse recurso é 2.0.8719.0. |
O MABS/DPM deve ser executado no local. |
Implantações com suporte
O MABS/DPM pode ser implantado como resume a tabela a seguir.
| Implantação | Suporte | Detalhes |
|---|---|---|
| Implantado localmente | Servidor físico, porém não em um cluster físico. VM do Hyper-V. Você pode implantar o MABS como máquina convidada em um hipervisor ou cluster autônomo. Ele não pode ser implantado em nós de cluster ou hipervisores autônomos. O Servidor de Backup do Azure foi projetado para ser executado em um servidor dedicado, com finalidade única. Por exemplo, uma máquina virtual do Windows em ambiente VMware. |
Os servidores MABS locais não protegem cargas de trabalho baseadas no Azure. Para saber mais, confira matriz de proteção. |
| Implantado como uma VM do Azure Stack | Somente no MABS | O DPM não pode ser usado para fazer backup das VMs do Azure Stack. |
| Implantado como uma VM do Azure | Protege VMs do Azure e cargas de trabalho em execução nessas VMs | O MABS/DPM em execução no Azure não pode fazer backup de máquinas locais. Ele só pode proteger cargas de trabalho em execução em VMs da IaaS do Azure. |
Sistemas operacionais compatíveis com MABS e DPM
O Backup do Azure pode fazer backup do MABS/DPM executando qualquer um dos sistemas operacionais a seguir. Os sistemas operacionais devem estar executando os pacotes e as atualizações de serviços mais recentes.
| Cenário | MABS/DPM |
|---|---|
| MABS na VM do Azure | MABS v4 e posteriores: Windows 2022 Datacenter, Windows 2019 Datacenter MABS v3, UR1 e UR2: Windows 2019 Datacenter, Windows 2016 Datacenter É recomendável que você comece com uma imagem do marketplace. Mínimo Standard_A4_v2 com quatro núcleos e 8 GB de RAM. |
| DPM em uma VM do Azure | System Center 2012 R2 com Atualização 3 ou posterior Sistema de operacional Windows conforme exigido pelo System Center. É recomendável que você comece com uma imagem do marketplace. Mínimo Standard_A4_v2 com quatro núcleos e 8 GB de RAM. |
| O MABS no local | MABS v4 e posteriores: Windows Server 2022 ou Windows Server 2019 MABS v3, UR1 e UR2: Windows Server 2019 e Windows Server 2016 |
| O DPM no local | Servidor físico/Hyper-V VM: System Center 2012 SP1 ou posterior. VM do VMware: System Center 2012 R2 com atualização 5 ou posterior. |
Observação
Não há suporte para instalação do Servidor de Backup do Azure no Windows Server Core nem no Microsoft Hyper-V Server.
Suporte de gerenciamento
| Problema | Detalhes |
|---|---|
| Instalação | Instale o MABS/DPM em um computador de finalidade única. Não instale o MABS/DPM no controlador de domínio, em computadores com a instalação da função Servidor de Aplicativos, que estejam executando o Microsoft Exchange Server ou o System Center Operations Manager ou, ainda, em nós de cluster. Verifique todos os requisitos de sistema do DPM. |
| Domínio | O servidor no qual o DPM/MABS será instalado deve estar ingressado em um domínio antes do início da instalação. Não é possível mover o MABS/DPM para um novo domínio após a implantação. |
| Storage | O MBS (armazenamento de backup moderno) é compatível com o DPM 2016/MABS v2 e posteriores. Ele não está disponível para o MABS v1. |
| Atualização do MABS | Você pode instalar o MABS v4 diretamente ou atualizar o MABS v3 UR1 e UR2 para o MABS v4. Saiba mais. |
| Mover o MABS | Se você estiver usando o MBS, é possível mover o MABS para um novo servidor mantendo o armazenamento. O servidor deve ter o mesmo nome que o original. Você não pode alterar o nome se quiser manter o mesmo pool de armazenamento e usar o mesmo banco de dados do MABS para armazenar os pontos de recuperação de dados. Você precisará de um backup do banco de dados do MABS, pois precisará restaurá-lo. |
Observação
Não há suporte para renomeação do servidor MABS/DPM.
Compatibilidade do MABS no Azure Stack
Você pode implantar o MABS em uma VM do Azure Stack para poder gerenciar o backup de VMs do Azure Stack e as cargas de trabalho em um único local.
| Componente | Detalhes |
|---|---|
| MABS na VM do Azure Stack | No mínimo, tamanho A2. Recomendamos que você comece com uma imagem do Windows Server 2019 R2 ou Windows Server 2022 do Azure Marketplace. Nada mais deve ser instalado VM do MABS. |
| Armazenamento do MABS | Use uma conta de armazenamento separada para VM do MABS. O agente MARS em execução no MABS precisa de armazenamento temporário para um local de cache e para manter a restauração de dados da nuvem. |
| Pool de armazenamento do MABS | O tamanho do pool de armazenamento do MABS é determinado pelo número e pelo tamanho dos discos anexados à VM do MABS. Cada tamanho de VM do Azure Stack tem um número máximo de discos. Por exemplo, A2 é para quatro discos. |
| Retenção do MABS | Você não deve reter o backup de dados nos discos locais do MABS por mais de cinco dias. |
| Escalar verticalmente o MABS | Para escalar verticalmente sua implantação, você pode aumentar o tamanho da VM do MABS. Por exemplo, você pode mudar da série A para D. Pode também certificar-se de estar descarregando dados com backup no Azure regularmente. Se necessário, pode implantar servidores MABS adicionais. |
| .NET Framework no MABS | A VM do MABS precisa ter o .NET Framework 4.5 SP1 ou posterior instalado. |
| Domínio do MABS | A VM do MABS deve ser associada a um domínio. Um usuário de domínio com privilégios de administrador deve instalar o MABS na VM. |
| Backup de dados da VM do Azure Stack | Você pode fazer backup de arquivos, pastas e aplicativos. |
| Compatibilidade de backup | Estes sistemas operacionais são compatíveis com as VMs das quais você deseja fazer backup: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 |
| Compatibilidade do SQL Server com VMs do Azure Stack | Faça um backup do SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPs) e SQL Server 2014 (SPs). Faça backup e recupere um banco de dados. |
| Compatibilidade do SharePoint para VMs do Azure Stack | SharePoint 2019, SharePoint 2016 com os SPs mais recentes. Faça backup e recupere um farm, banco de dados, front-end e servidor Web. |
| Requisitos de rede para backups de VMs | Todas as VMs na carga de trabalho do Azure Stack devem pertencer às mesmas rede virtual e assinatura. |
Suporte de rede e acesso
O agente MARS requer acesso aos pontos de extremidade de serviço do Microsoft Entra ID, do Armazenamento do Azure e do Backup do Azure. Para obter os intervalos de IP públicos, consulte o arquivo JSON. Permita o acesso às IPs correspondentes ao Backup do Azure (AzureBackup), ao Armazenamento do Azure (Storage) e ao Microsoft Entra ID (AzureActiveDirectory). Além disso, dependendo da versão do Windows, as verificações de conectividade de rede do sistema operacional precisarão de acesso a www.msftconnecttest.com ou www.msftncsi.com.
Se o seu computador tiver acesso limitado à Internet, verifique se as configurações de firewall, proxy e rede permitem acesso aos FQDNS e aos endereços IP públicos a seguir.
Acesso à URL e ao IP
FQDNs
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Se você for um cliente do Governo dos EUA, verifique se tem acesso às seguintes URLs:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
O acesso a todas as URLs e endereços IP listados acima usa o protocolo HTTPS na porta 443.
Ao fazer backup de arquivos e pastas das VMs do Azure usando o agente de MARS, você também precisa configurar a rede virtual do Azure para permitir o acesso. Se você usar o NSG (grupo de segurança de rede), use a tag de serviço AzureBackup para permitir o acesso de saída ao Backup do Azure. Além da marca de Backup do Azure, você também precisa permitir a conectividade para autenticação e transferência de dados criando regras de NSG semelhantes para o Microsoft Entra ID (AzureActiveDirectory) e o Armazenamento do Azure (Storage).
Para criar uma regra para a marca do Backup do Azure, siga estas etapas:
- Em Todos os Serviços, acesse Grupos de segurança de rede e selecione o grupo de segurança de rede.
- Selecione Regras de segurança de saída em Configurações.
- Selecione Adicionar.
- Forneça todos os detalhes necessários para criar uma regra, conforme descrito em Configurações da regra de segurança.
Verifique se as opções estão definidas como abaixo:- Destino está definido como Marca de Serviço.
- Marca de serviço de destino está definida como AzureBackup.
- Selecione Adicionar para salvar a regra de segurança de saída recém-criada.
De maneira semelhante, é possível criar regras de segurança de saída de NSG para o Armazenamento do Azure e o Microsoft Entra ID. Para saber mais sobre as marcas de serviço, consulte Marcas de serviço de rede virtual.
Suporte ao Azure ExpressRoute
É possível fazer backup dos dados por meio do Azure ExpressRoute usando o emparelhamento público (disponível para circuitos antigos). Não há suporte para o Backup de emparelhamento da Microsoft por meio do emparelhamento privado.
Para usar o emparelhamento público, verifique se os seguintes domínios e endereços têm acesso HTTPS na porta 443 para:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Para usar o emparelhamento da Microsoft, selecione os seguintes serviços/regiões e os valores de comunidade relevantes:
- Microsoft Entra ID (12076:5060)
- Região do Azure, de acordo com a localização do cofre dos Serviços de Recuperação
- Armazenamento do Microsoft Azure, de acordo com a localização do cofre dos Serviços de Recuperação
Saiba mais sobre os requisitos de roteamento do ExpressRoute.
Observação
Emparelhamento público é preterido para novos circuitos.
Suporte para o Ponto de Extremidade Privado
Agora, você pode usar Pontos de Extremidade Privados para fazer backup de dados de maneira segura de servidores para seu cofre dos Serviços de Recuperação. Como o Microsoft Entra ID não pode ser acessado por meio de pontos de extremidade privados, você precisa permitir que IPs e FQDNs necessários para o Microsoft Entra ID tenham acesso de saída separadamente.
Ao usar o agente de MARS para fazer backup de seus recursos locais, verifique se a rede local (contendo os recursos que sofrerão backup) está emparelhada com a VNet do Azure que contenha o ponto de extremidade privado para o cofre. Em seguida continue a instalar o agente de MARS e configure o backup. No entanto, verifique se toda a comunicação para o backup ocorre somente por meio da rede emparelhada.
Se você remover os pontos de extremidade privados do cofre depois que o agente de MARS for registrado nele, será preciso registrar novamente o contêiner com o cofre. Não é necessário interromper a proteção para eles. Para mais informações, confira Pontos de extremidade privados para o Backup do Azure.
Suporte de limitação
| Recurso | Detalhes |
|---|---|
| Controle de Largura de Banda | Com suporte. Para o agente de MARS, use Alterar Propriedades para ajustar a largura de banda. |
| Limitação de rede | Não está disponível para computadores dos quais foi feito backup que executam o Windows Server 2008 R2, o Windows Server 2008 SP2 ou o Windows 7. |
Conectividade do MABS/DPM no Backup do Azure
É necessária conectividade com o serviço de Backup do Azure para os backups funcionarem corretamente e a assinatura do Azure deve estar ativa. A tabela a seguir mostra o comportamento se essas duas coisas não ocorrerem.
| MABS no Azure | Assinatura | Backup/restauração |
|---|---|---|
| Conectado | Ativo | Fazer backup no MABS/DPM. Fazer backup no Azure. Restaurar do disco. Restaurar do Azure. |
| Conectado | Expirado/desprovisionado | Nenhum backup em disco ou no Azure. Se a assinatura estiver expirada, você pode restaurar do disco ou do Azure. Se a assinatura estiver encerrada, você não pode restaurar do disco ou do Azure. Os pontos de recuperação do Azure são excluídos. |
| Sem conectividade por mais de 15 dias | Ativo | Nenhum backup em disco ou no Azure. Você pode restaurar do disco ou do Azure. |
| Sem conectividade por mais de 15 dias | Expirado/desprovisionado | Nenhum backup em disco ou no Azure. Se a assinatura estiver expirada, você pode restaurar do disco ou do Azure. Se a assinatura estiver encerrada, você não pode restaurar do disco ou do Azure. Os pontos de recuperação do Azure são excluídos. |
Suporte a Domínio e Confiabilidades de domínio
| Requisito | Detalhes |
|---|---|
| Domain | O servidor DPM/MABS deve estar em um domínio do Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012. |
| Confiança no domínio | O MABS/DPM oferece suporte à proteção de dados entre florestas, desde que você estabeleça confiança bidirecional e no nível da floresta entre as florestas separadas. O MABS/DPM pode proteger servidores e estações de trabalho entre domínios de uma floresta que tenha uma relação de confiança bidirecional com o domínio do servidor. Para proteger computadores em grupos de trabalho ou domínios não confiáveis, confira Fazer backup de cargas de trabalho e restaurá-las em grupos de trabalho e domínios não confiáveis. Para o backup de clusters do Hyper-V Server, eles precisam estar no mesmo domínio do servidor MABS ou em um domínio confiável ou filho. Você pode fazer o backup de servidores e clusters em um domínio não confiável ou carga de trabalho usando a autenticação NTLM ou de certificado para um único servidor ou autenticação de certificado apenas para um cluster. |
Compatível com armazenamento do MABS/DPM
Os dados copiados no MABS/DPM são armazenados no armazenamento de disco local.
Não há suporte para unidades USB ou removíveis.
Não há suporte para compactação NTFS em volumes do MABS/DPM.
O BitLocker só pode ser habilitado após você adicionar o disco ao pool de armazenamento. Não habilite o BitLocker antes de adicioná-lo.
Não há suporte para NAS (armazenamento conectado à rede) para uso no pool de armazenamento DPM.
| Storage | Detalhes |
|---|---|
| MBS | O MBS (armazenamento de backup moderno) é compatível com o DPM 2016/MABS v2 e posteriores. Ele não está disponível para o MABS v1. |
| Armazenamento MABS na VM do Azure | Os dados são armazenados em discos do Azure anexados à VM do MABS/DPM e gerenciados no MABS/DPM. O número de discos que podem ser usados para o pool de armazenamento do MABS/DPM é limitado pelo tamanho da máquina virtual. VM A2:4 discos; VM A3:8 discos; VM A4:16 discos, com tamanho máximo de 1 TB para cada disco. Isso determina o pool de armazenamento de backup total disponível. A quantidade de dados que você pode fazer backup depende do número e do tamanho dos discos anexados. |
| Retenção de dados do MABS em VM do Azure | É recomendável manter os dados por um dia no disco do Azure do MABS/DPM e fazer backup do MABS/DPM no cofre para retenções mais longas. Assim, você pode proteger um volume maior de dados descarregando-os no Backup do Azure. |
Armazenamento de backup moderno (MBS)
No DPM 2016/MABS v2 (executado no Windows Server 2016) e posteriores, você pode aproveitar o MBS (armazenamento de backup moderno).
- Os backups do MBS são armazenados no disco ReFS (Sistema de Arquivos Resiliente).
- O MBS usa clonagem de blocos ReFS para acelerar o backup e usar o espaço de armazenamento com mais eficiência.
- Ao adicionar volumes ao pool de armazenamento local do MABS/DPM, configure-os com as letras das unidades. Em seguida, é possível configurar o armazenamento de carga de trabalho em diferentes volumes.
- Ao criar grupos de proteção para fazer backup dos dados do MABS/DPM, é possível selecionar a unidade que você deseja usar. Por exemplo, você pode armazenar backups do SQL ou de outras cargas altas de trabalho IOPS em uma unidade de alto desempenho e aquelas cujo backup é feito com menos frequência em uma unidade de menor desempenho.
Backups compatíveis com o MABS
Para obter informações sobre os vários servidores e cargas de trabalho que podem ser protegidos com o Servidor de Backup do Azure, consulte a Matriz de Proteção de Servidor de Backup do Azure.
Backups compatíveis com o DPM
Para obter informações sobre os vários servidores e cargas de trabalho que podem ser protegidos com o Data Protection Manager, consulte o artigo O que o DPM pode armazenar em backup?.
- O backup de cargas de trabalho clusterizadas no MABS/DPM deve estar no mesmo domínio que o MABS/DPM ou em um domínio filho/confiável.
- Você pode usar a autenticação NTLM/certificado para fazer backup de dados em grupos de trabalho ou domínios não confiáveis.
Suporte a volumes com eliminação de duplicação
O suporte para eliminação de duplicação para o MABS depende do suporte do sistema operacional.
Para volumes do NTFS com MABS v4
| Sistema operacional do servidor protegido | Sistema operacional do servidor MABS | Todas as versões do MAB | Suporte de eliminação de duplicação |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS v4 | S |
| Windows Server 2019 | Windows Server 2022 | MABS v4 | S |
| Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
| Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS v4 | S |
| Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Os volumes do NTFS desduplicados nos Servidores Protegidos do Windows Server 2016 ficam não desduplicados durante a restauração.
Para volumes do NTFS com MABS v3
| Sistema operacional do servidor protegido | Sistema operacional do servidor MABS | Todas as versões do MAB | Suporte de eliminação de duplicação |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS v3 | S |
| Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2012 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2019 | Windows Server 2016 | MABS v3 | S** |
| Windows Server 2016 | Windows Server 2016 | MABS v3 | S |
| Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | S |
| Windows Server 2012 | Windows Server 2016 | MABS v3 | S |
- *As recuperações podem ser afetadas ao proteger um volume com eliminação de duplicatas NTFS do WS 2016 com o MABS v3 em execução no WS 2019. Temos uma correção para recuperações sem eliminação de duplicatas. Entre em contato com o suporte do MABS se precisar dessa correção no MABS v3 UR1.
- *Ao proteger um volume com eliminação de duplicatas NTFS do WS 2019 com MABS v3 no WS 2016, os backups e restaurações não são duplicados. Isso significa que os backups consomirão mais espaço no servidor MABS do que o volume com eliminação de duplicatas NTFS original.
Problema: se você atualizar o sistema operacional do servidor protegido do Windows Server 2016 para o Windows Server 2019, o backup do volume com eliminação de duplicatas NTFS será afetado, devido a alterações na lógica de eliminação de duplicatas.
Solução alternativa: entre em contato com o suporte do MABS caso você precise dessa correção para o MABS v3 UR1.
Para volumes ReFS
Identificamos alguns problemas com os backups de volumes do ReFS desduplicados. Estamos trabalhando para corrigi-los e atualizaremos esta seção assim que tivermos uma correção disponível. Até lá, estaremos removendo do MABS v3 e v4 o suporte ao backup de volumes do ReFS desduplicados.
O MABS v3 UR1, MABS v4 e posteriores continuam oferecendo suporte à proteção e recuperação de volumes do ReFS normais.
Próxima etapa
- Saiba mais sobre a arquitetura do MABS.
- Revise o que é compatível com o agente do MARS.
- Configure um servidor MABS.
- Configure o DPM.