共用方式為


使用 Microsoft Azure 備份伺服器或 System Center DPM 的備份支援矩陣

本文摘要說明使用 Microsoft Azure 備份伺服器 (MABS) 或 System Center Data Protection Manager (DPM) 以及 Azure 備份進行機器備份時的支援設定和限制。

Azure 備份 可讓您備份內部部署機器和工作負載,以及 Azure 虛擬機(VM)。

關於 DPM 或 MABS

System Center DPM 是一項企業解決方案,可設定、加速及管理企業機器和資料的備份和復原。 它是 System Center 產品套件的一部分。

MABS 是一種伺服器產品,可用於備份內部部署實體伺服器、VM,以及在這些位置執行的應用程式。

MABS 以 System Center DPM 為基礎並提供類似的功能,但有一些差異:

  • MABS 不需要 System Center 授權即可執行。
  • Azure 為 MABS 和 DPM 提供長期的備份儲存體。 此外,DPM 可讓您將資料備份在磁帶上進行長期儲存。 MABS 未提供這項功能。
  • 您可以使用次要 DPM 伺服器來備份主要 DPM 伺服器。 次要伺服器會保護主要伺服器資料庫,和儲存在主要伺服器上的資料來源複本。 當主要伺服器失敗時,次要伺服器將可繼續保護主要伺服器所保護的工作負載,直到主要伺服器恢復可用性為止。 MABS 未提供這項功能。

您可從 Microsoft 下載中心下載 MABS。 其可在內部部署或 Azure VM 上執行。

DPM 和 MABS 皆提供備份多種不同應用程式和伺服器與用戶端作業系統的支援。 它們適用於多種備份案例:

  • 您可以使用系統狀態或裸機備份在機器層級進行備份。
  • 您可以備份特定磁碟區、共用、資料夾和檔案。
  • 您可以使用最佳化應用程式感知設定來備份特定的應用程式。

DPM 或 MABS 備份工作流程

使用 MABS/DPM 和 Azure 備份的備份運作如下:

  1. DPM/MABS 保護代理程式會安裝在每一部要備份的機器上。
  2. 機器和應用程式都會備份到 DPM/MABS 的本機儲存體。
  3. 在 DPM 伺服器/MABS 上安裝 Microsoft Azure 復原服務 (MARS) 代理程式。
  4. MARS 代理程式使用 Azure 備份,將 DPM/MABS 磁碟備份至 Azure 中的復原服務保存庫。

如需詳細資訊,請參閱:

支援的案例

案例 專員 地點
備份內部部署機器/工作負載 DPM/MABS 保護代理程式會在您要備份的機器上執行。

DPM/MABS 伺服器上的 MARS 代理程式。
啟用這項功能所需的 Microsoft Azure 復原服務代理程式或 Azure 備份代理程式的最低版本是 2.0.8719.0。
DPM/MABS 必須在內部部署執行。

支援的部署

DPM/MABS 可依下表的摘要說明部署。

[部署] 支援 詳細資料
部署於內部部署 實體伺服器,但不在實體叢集中。

Hyper-V VM。 您可以將 MABS 部署為獨立 Hypervisor 或叢集上的客體機器。 其無法部署在叢集節點或獨立 Hypervisor。 Azure 備份伺服器設計在單一用途的專用伺服器上執行。

作為 VMware 環境中的 Windows 虛擬機器。
內部部署 MABS 伺服器無法保護 Azure 型的工作負載。

如需詳細資訊,請參閱保護矩陣
部署為 Azure Stack VM 僅限 MABS DPM 無法用來備份 Azure Stack VM。
部署為 Azure VM 保護 Azure VM 以及在這些 VM 上執行的工作負載 在 Azure 中執行的 DPM/MABS 無法備份內部部署機器。 只能保護在 Azure IaaS VM 中執行的工作負載。

支援的 MABS 和 DPM 作業系統

Azure 備份可以備份執行下列任一作業系統的 DPM/MABS 執行個體。 作業系統應執行最新的服務套件和更新。

案例 DPM/MABS
Azure VM 上的 MABS MABS v4 和更新版本:Windows 2022 Datacenter、Windows 2019 Datacenter

MABS v3、UR1 和 UR2:Windows 2019 Datacenter、Windows 2016 Datacenter

建議從 Marketplace 提供的映像開始著手。

最低標準為搭配四核心和 8 GB RAM 的 Standard_A4_v2。
Azure VM 上的 DPM System Center 2012 R2 (含 Update 3 或更新版本)

符合 System Center 需求的 Windows 作業系統。

建議從 Marketplace 提供的映像開始著手。

最低標準為搭配四核心和 8 GB RAM 的 Standard_A4_v2。
內部部署 MABS MABS v4 和更新版本:Windows Server 2022 或 Windows Server 2019

MABS v3、UR1 和 UR2:Windows Server 2019 和 Windows Server 2016
內部部署 DPM 實體伺服器/Hyper-V VM:System Center 2012 SP1 或更新版本。

VMware VM:System Center 2012 R2 含 Update 5 或更新版本。

注意

不支援在 Windows Server Core 或 Microsoft Hyper-V Server 上安裝 Azure 備份伺服器。

管理支援

問題 詳細資料
安裝 請將 DPM/MABS 安裝在單一用途的電腦上。

不要將 DPM/MABS 安裝在網域控制站、已安裝應用程式伺服器角色的機器、執行 Microsoft Exchange Server 或 System Center Operations Manager 的機器或叢集節點上。

檢閱所有 DPM 系統需求
網域 安裝開始之前,應該將 DPM/MABS 安裝所在的伺服器加入網域。 不支援在部署之後將 DPM/MABS 移至新網域。
Storage DPM 2016/MABS v2 和更新版本支援新式備份儲存體 (MBS)。 MBS 不適用於 MABS v1。
MABS 升級 您可以直接安裝 MABS v4,或是從 MABS v3、UR1 和 UR2 升級至 MABS v4。 深入了解
移動 MABS 使用 MABS 時,支援將 MABS 移至新伺服器,同時保留儲存體。

伺服器必須與原始伺服器同名。 如果您想要保留相同的儲存體集區,並使用相同的 MABS 資料庫來儲存資料復原點,則不可變更名稱。

因為您必須還原 MABS 資料庫,所以您將需要 MABS 資料庫的備份。

注意

不支援重新命名 DPM/MABS 伺服器。

Azure Stack 上的 MABS 支援

您可以將 MABS 部署在 Azure Stack VM 上,以便從單一位置管理 Azure Stack VM 和工作負載的備份。

元件 詳細資料
Azure Stack VM 上的 MABS 大小至少為 A2。 建議從 Azure Marketplace 提供的 Windows Server 2019 或 Windows Server 2022 映像開始著手。

不要在 MABS VM 上安裝任何其他項目。
MABS 儲存體 請為 MABS VM 使用單獨的儲存體帳戶。 在 MABS 上執行的 MARS 代理程式需要暫存儲存體作為快取位置,以保存從雲端還原的資料。
MABS 儲存體集區 MABS 存放集區的大小取決於連結至 MABS VM 的磁碟數目和大小。 每個 Azure Stack VM 大小皆有磁碟數目上限。 例如,A2 是四個磁碟。
MABS 保留期 備份的資料不要保留在本機 MABS 磁碟上超過五天。
MABS 擴大 若要擴大您的部署,您可以增加 MABS VM 的大小。 例如,您可以從 A 系列變更為 D 系列。

您也可以確保定期將資料卸載備份至 Azure。 如有必要,您可以部署其他 MABS 伺服器。
MABS 上的 .NET Framework MABS VM 上需要安裝 .NET Framework 4.5 或更新版本。
MABS 網域 MABS VM 必須加入網域。 具有管理員權限的網域使用者必須在 VM 上安裝 MABS。
Azure Stack VM 資料備份 您可以備份檔案、資料夾和應用程式。
支援的備份 您要備份的 VM 支援下列作業系統:

Windows Server 2022、Windows Server 2019、Windows Server 20016、Windows Server 2012、Windows Server 2012 R2
Azure Stack VM 的 SQL Server 支援 備份 SQL Server 2022、SQL Server 2019、SQL Server 2017、SQL Server 2016 (SPs) 和 SQL Server 2014 (SPs)。

備份和復原資料庫。
Azure Stack VM 的 SharePoint 支援 SharePoint 2019,含最新 SP 的 2016。

備份和復原伺服器陣列、資料庫、前端和網頁伺服器。
已備份 VM 的網路需求 Azure Stack 工作負載中的所有 VM 都必須屬於相同的虛擬網路,且屬於相同的訂閱。

網路功能與存取支援

MARS 代理程式需要存取 Microsoft Entra ID、Azure 儲存體,以及 Azure 備份服務端點。 若要取得公用 IP 範圍,請參閱此 JSON 檔案。 允許存取對應至 Azure 備份 (AzureBackup)、Azure 儲存體 (Storage) 和 Microsoft Entra ID 的 IP (AzureActiveDirectory)。 此外,根據您的 Windows 版本,作業系統的網路連線能力檢查將需要存取 www.msftconnecttest.com,或是 www.msftncsi.com

如果您機器的網際網路存取能力受到限制,請確定防火牆、Proxy 和網路設定允許存取下列 FQDN 和公用 IP 位址。

URL 和 IP 存取

FQDN

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

如果您是美國政府客戶,請確定您可以存取下列 URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

存取上述所有的 URL 和 IP 位址時,都會在連接埠 443 上使用 HTTPS 通訊協定。

使用 MARS 代理程式從 Azure VM 備份檔案和資料夾時,您也需要設定 Azure 虛擬網路以允許存取。 如果您使用網路安全性群組 (NSG),請使用 AzureBackup 服務標籤,以允許對 Azure 備份進行輸出存取。 除了 Azure 備份 標籤之外,您還需要建立類似的 NSG 規則來建立Microsoft Entra ID () 和 Azure 儲存體 (AzureActiveDirectoryStorage) 的類似 NSG 規則,以允許驗證和數據傳輸的連線。

若要建立 Azure 備份標記的規則,請遵循下列步驟:

  1. 在 [所有服務] 中,移至 [網路安全性群組],然後選取網路安全性群組。
  2. 選取 [設定] 底下的 [輸出安全性規則]。
  3. 選取 [新增]。
  4. 請提供建立新規則的所有必要詳細資料,如安全性規則設定中所述。
    請確定選項設定如下:
    • 設定 [目的地] 為 [服務標籤]
    • 設定 [目的地服務標籤] 為 [AzureBackup]
  5. 選取 [新增] 以儲存新建立的輸出安全性規則。

同樣地,您也可以建立 Azure 儲存體和 Microsoft Entra ID 的 NSG 輸出安全性規則。 若要深入了解服務標籤,請參閱虛擬網路服務標籤

Azure ExpressRoute 支援

您可以使用公用對等互連 (可用於舊線路),並透過 Azure ExpressRoute 備份您的資料。 我們並不支援透過私人對等互連的 Microsoft 對等互連。

若要使用公用對等互連,請確定下列網域和位址在連接埠 443 上具有 HTTPS 存取權:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

若要使用 Microsoft 對等互連,請選取下列服務、區域和相關的社群值:

  • Microsoft Entra ID (12076:5060)
  • 根據復原服務保存庫位置決定的 Azure 區域
  • 根據復原服務保存庫位置決定的 Azure 儲存體

深入了解 ExpressRoute 路由要求

注意

公用對等互連已遭取代,不適用於新線路。

私人端點支援

您現在可以使用私人端點,將資料從伺服器安全地備份到您的復原服務保存庫。 由於無法透過私人端點存取 Microsoft Entra ID,您必須允許 Microsoft Entra ID 所需的 IP 和 FQDN,才能夠執行個別的輸出存取。

當您使用 MARS 代理程式備份內部部署資源時,請確定您的內部部署網路 (包含要備份的資源) 與包含保存庫私人端點的 Azure VNet 為對等互連狀態。 接著您便能繼續安裝 MARS 代理程式,並設定備份。 然而,請務必確保所有進行備份的通訊只會透過對等互連網路執行。

若是在註冊 MARS 代理程式之後移除保存庫的私人端點,將必須使用保存庫重新註冊容器。 您不需要停止對其的保護。 如需詳細資訊,請參閱 Azure 備份的私人端點

節流支援

功能 詳細資料
頻寬控制 支援。 使用 MARS 代理程式中的變更屬性來調整頻寬。
網路節流 不適用於執行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的備份機器。

DPM/MABS 與 Azure 備份的連線

必須連線至 Azure 備份服務才能正常執行備份,且 Azure 訂用帳戶必須作用中。 下表說明不符合這兩個條件時的行為。

MABS 對 Azure 訂用帳戶 備份/還原
Connected 使用中 備份至 DPM/MABS 磁碟。

備份至 Azure。

從磁碟還原。

從 Azure 還原。
Connected 已過期/取消佈建 不會備份至磁碟或 Azure。

如果訂閱已過期,您可以從磁碟或 Azure 還原。

如果訂閱已解除委任,您就無法從磁碟或 Azure 還原。 Azure 復原點已刪除。
未連線超過 15 天 使用中 不會備份至磁碟或 Azure。

您可以從磁碟或 Azure 還原。
未連線超過 15 天 已過期/取消佈建 不會備份至磁碟或 Azure。

如果訂閱已過期,您可以從磁碟或 Azure 還原。

如果訂閱已解除委任,您就無法從磁碟或 Azure 還原。 Azure 復原點已刪除。

網域和網域信任支援

需求 詳細資料
網域 DPM/MABS 伺服器應位於Windows Server 2022、Windows server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 網域中。
網域信任 只要您在不同的樹系之間建立樹系層級的雙向信任,DPM/MABS 便能支援跨樹系資料保護。

在和 DPM/MABS 伺服器網域有雙向信任關係的樹系內,DPM/MABS 可以跨網域保護伺服器和工作站。 若要保護工作群組或不受信任網域中的電腦,請參閱備份與還原工作群組及不受信任網域中的工作負載

若要備份 Hyper-V 伺服器叢集,其必須和 MABS 伺服器位於同一網域,或位於受信任的網域或子網域中。 您可以使用適用於單一伺服器的 NTLM 或憑證驗證,或僅適用於叢集的憑證驗證,備份不受信任網域或工作負載中的伺服器和叢集。

DPM/MABS 儲存體支援

備份至 DPM/MABS 的資料會儲存在本機磁碟儲存體上。

不支援 USB 或抽取式磁碟機。

DPM/MABS 磁碟區不支援 NTFS 壓縮。

您只有在將磁碟新增至存放集區之後,才能啟用 BitLocker。 不要在新增磁碟前啟用 BitLocker。

DPM 存放集區中不支援使用網路連結儲存裝置 (NAS)。

Storage 詳細資料
MBS DPM 2016/MABS v2 和更新版本支援新式備份儲存體 (MBS)。 MBS 不適用於 MABS v1。
Azure VM 上的 MABS 儲存體 資料會儲存在連結到 DPM/MABS VM 且在 DPM/MABS 中管理的 Azure 磁碟上。 可供 DPM/MABS 存放集區使用的磁碟數量受限於 VM 的大小。

A2 VM:4 個磁碟;A3 VM:8 個磁碟;A4 VM:16 個磁碟,每個磁碟的大小上限為 1 TB。 這會決定可用的備份存放集區總量。

您可以備份的資料量取決於連結的磁碟數目和大小。
Azure VM 上的 MABS 資料保留 建議將資料保留在 DPM/MABS Azure 磁碟上一天,若需要保留較長的時間,則從 DPM/MABS 備份至保存庫。 如此即可將資料卸載至 Azure 備份,以保護較大量的資料。

新式備份儲存體 (MBS)

在 DPM 2016/MABS v2 (在 Windows Server 2016 上執行) 和更新版本中,您可以使用新式備份儲存體 (MBS)。

  • MBS 備份會儲存在復原檔案系統 (ReFS) 磁碟上。
  • MBS 會使用 ReFS 區塊複製,以加快備份速度並有效運用儲存空間。
  • 當將磁碟區新增至本機 DPM/MABS 存放集區時,您已為其設定磁碟機代號。 隨後,您可以在不同的磁碟區上設定工作負載儲存體。
  • 當您建立用來將資料備份至 DPM/MABS 的保護群組時,您可以選取所要使用的磁碟機。 例如,您可以將 SQL 或其他高 IOPS 工作負載的備份儲存在高效能磁碟機上,並將備份頻率較低的工作負載儲存在效能較低的磁碟機上。

MABS 支援的備份

如需可以 Azure 備份伺服器保護的各種伺服器和工作負載資訊,請參閱 Azure 備份伺服器保護矩陣

DPM 支援的備份

如需可以 Data Protection Manager 保護的各種伺服器和工作負載資訊,請參閱 DPM 可以備份哪些內容?一文。

  • 由 DPM/MABS 備份的叢集工作負載應和 DPM/MABS 位於同一網域中,或位於子網域/信任的網域中。
  • 您可以使用 NTLM/憑證驗證,在不受信任的網域或工作群組中備份資料。

重複資料刪除的磁碟區支援

MABS 的重複資料刪除支援取決於作業系統支援。

針對具有 MABS v4 的 NTFS 磁碟區

受保護伺服器的作業系統 MABS 伺服器的作業系統 MABS 版本 Dedupe 支援
Windows Server 2022 Windows Server 2022 MABS v4 Y
Windows Server 2019 Windows Server 2022 MABS v4 Y
Windows Server 2016 Windows Server 2022 MABS v4 Y*
Windows Server 2022 Windows Server 2019 MABS v4
Windows Server 2019 Windows Server 2019 MABS v4 Y
Windows Server 2016 Windows Server 2019 MABS v4 Y*

*Windows Server 2016 受保護伺服器中的重複資料刪除 NTFS 磁碟區在還原期間不會重複資料刪除。

針對具有 MABS v3 的 NTFS 磁碟區

受保護伺服器的作業系統 MABS 伺服器的作業系統 MABS 版本 Dedupe 支援
Windows Server 2019 Windows Server 2019 MABS v3 Y
Windows Server 2016 Windows Server 2019 MABS v3 Y*
Windows Server 2012 R2 Windows Server 2019 MABS v3
Windows Server 2012 Windows Server 2019 MABS v3
Windows Server 2019 Windows Server 2016 MABS v3 Y**
Windows Server 2016 Windows Server 2016 MABS v3 Y
Windows Server 2012 R2 Windows Server 2016 MABS v3 Y
Windows Server 2012 Windows Server 2016 MABS v3 Y
  • * 使用在 WS 2019 上執行的 MABS v3 保護 WS 2016 NTFS 重複資料刪除的磁碟區時,復原可能會受到影響。 我們已修正此問題,可以非重複刪除方式執行復原作業。 如果您需要此 MABS v3 UR1 問題修正,請連絡 MABS 支援人員。
  • ** 在 WS 2016 上使用 MABS v3 保護 WS 2019 NTFS 重複資料刪除的磁碟區時,會以非重複刪除方式執行備份和還原作業。 這表示備份耗用的 MABS 伺服器空間,比原始 NTFS 重複資料刪除的磁碟區更多。

問題:如果您將受保護的伺服器作業系統從 Windows Server 2016 升級到 Windows server 2019,則 NTFS 重複資料刪除的磁碟區備份會因重複資料刪除邏輯變更而受到影響。

因應措施:如果您需要此 MABS v3 UR1 問題修正,請連絡 MABS 支援人員。

ReFS 磁碟區

  • 我們發現重複資料刪除的 ReFS 磁碟區有幾個備份問題。 我們正在修正這些問題,並會在有可用的修正時立即更新此區段。 在此之前,我們會移除 MABS v3 和 v4 中重複資料刪除的 ReFS 磁碟區備份支援。

  • MABS v3 UR1、MABS v4 和更新版本會繼續支援對一般 ReFS 磁碟區的保護和復原。

後續步驟