使用 Microsoft Azure 備份伺服器或 System Center DPM 的備份支援矩陣
本文摘要說明使用 Microsoft Azure 備份伺服器 (MABS) 或 System Center Data Protection Manager (DPM) 以及 Azure 備份進行機器備份時的支援設定和限制。
Azure 備份 可讓您備份內部部署機器和工作負載,以及 Azure 虛擬機(VM)。
關於 DPM 或 MABS
System Center DPM 是一項企業解決方案,可設定、加速及管理企業機器和資料的備份和復原。 它是 System Center 產品套件的一部分。
MABS 是一種伺服器產品,可用於備份內部部署實體伺服器、VM,以及在這些位置執行的應用程式。
MABS 以 System Center DPM 為基礎並提供類似的功能,但有一些差異:
- MABS 不需要 System Center 授權即可執行。
- Azure 為 MABS 和 DPM 提供長期的備份儲存體。 此外,DPM 可讓您將資料備份在磁帶上進行長期儲存。 MABS 未提供這項功能。
- 您可以使用次要 DPM 伺服器來備份主要 DPM 伺服器。 次要伺服器會保護主要伺服器資料庫,和儲存在主要伺服器上的資料來源複本。 當主要伺服器失敗時,次要伺服器將可繼續保護主要伺服器所保護的工作負載,直到主要伺服器恢復可用性為止。 MABS 未提供這項功能。
您可從 Microsoft 下載中心下載 MABS。 其可在內部部署或 Azure VM 上執行。
DPM 和 MABS 皆提供備份多種不同應用程式和伺服器與用戶端作業系統的支援。 它們適用於多種備份案例:
- 您可以使用系統狀態或裸機備份在機器層級進行備份。
- 您可以備份特定磁碟區、共用、資料夾和檔案。
- 您可以使用最佳化應用程式感知設定來備份特定的應用程式。
DPM 或 MABS 備份工作流程
使用 MABS/DPM 和 Azure 備份的備份運作如下:
- DPM/MABS 保護代理程式會安裝在每一部要備份的機器上。
- 機器和應用程式都會備份到 DPM/MABS 的本機儲存體。
- 在 DPM 伺服器/MABS 上安裝 Microsoft Azure 復原服務 (MARS) 代理程式。
- MARS 代理程式使用 Azure 備份,將 DPM/MABS 磁碟備份至 Azure 中的復原服務保存庫。
如需詳細資訊,請參閱:
支援的案例
案例 | 專員 | 地點 |
---|---|---|
備份內部部署機器/工作負載 | DPM/MABS 保護代理程式會在您要備份的機器上執行。 DPM/MABS 伺服器上的 MARS 代理程式。 啟用這項功能所需的 Microsoft Azure 復原服務代理程式或 Azure 備份代理程式的最低版本是 2.0.8719.0。 |
DPM/MABS 必須在內部部署執行。 |
支援的部署
DPM/MABS 可依下表的摘要說明部署。
[部署] | 支援 | 詳細資料 |
---|---|---|
部署於內部部署 | 實體伺服器,但不在實體叢集中。 Hyper-V VM。 您可以將 MABS 部署為獨立 Hypervisor 或叢集上的客體機器。 其無法部署在叢集節點或獨立 Hypervisor。 Azure 備份伺服器設計在單一用途的專用伺服器上執行。 作為 VMware 環境中的 Windows 虛擬機器。 |
內部部署 MABS 伺服器無法保護 Azure 型的工作負載。 如需詳細資訊,請參閱保護矩陣。 |
部署為 Azure Stack VM | 僅限 MABS | DPM 無法用來備份 Azure Stack VM。 |
部署為 Azure VM | 保護 Azure VM 以及在這些 VM 上執行的工作負載 | 在 Azure 中執行的 DPM/MABS 無法備份內部部署機器。 只能保護在 Azure IaaS VM 中執行的工作負載。 |
支援的 MABS 和 DPM 作業系統
Azure 備份可以備份執行下列任一作業系統的 DPM/MABS 執行個體。 作業系統應執行最新的服務套件和更新。
案例 | DPM/MABS |
---|---|
Azure VM 上的 MABS | MABS v4 和更新版本:Windows 2022 Datacenter、Windows 2019 Datacenter MABS v3、UR1 和 UR2:Windows 2019 Datacenter、Windows 2016 Datacenter 建議從 Marketplace 提供的映像開始著手。 最低標準為搭配四核心和 8 GB RAM 的 Standard_A4_v2。 |
Azure VM 上的 DPM | System Center 2012 R2 (含 Update 3 或更新版本) 符合 System Center 需求的 Windows 作業系統。 建議從 Marketplace 提供的映像開始著手。 最低標準為搭配四核心和 8 GB RAM 的 Standard_A4_v2。 |
內部部署 MABS | MABS v4 和更新版本:Windows Server 2022 或 Windows Server 2019 MABS v3、UR1 和 UR2:Windows Server 2019 和 Windows Server 2016 |
內部部署 DPM | 實體伺服器/Hyper-V VM:System Center 2012 SP1 或更新版本。 VMware VM:System Center 2012 R2 含 Update 5 或更新版本。 |
注意
不支援在 Windows Server Core 或 Microsoft Hyper-V Server 上安裝 Azure 備份伺服器。
管理支援
問題 | 詳細資料 |
---|---|
安裝 | 請將 DPM/MABS 安裝在單一用途的電腦上。 不要將 DPM/MABS 安裝在網域控制站、已安裝應用程式伺服器角色的機器、執行 Microsoft Exchange Server 或 System Center Operations Manager 的機器或叢集節點上。 檢閱所有 DPM 系統需求。 |
網域 | 安裝開始之前,應該將 DPM/MABS 安裝所在的伺服器加入網域。 不支援在部署之後將 DPM/MABS 移至新網域。 |
Storage | DPM 2016/MABS v2 和更新版本支援新式備份儲存體 (MBS)。 MBS 不適用於 MABS v1。 |
MABS 升級 | 您可以直接安裝 MABS v4,或是從 MABS v3、UR1 和 UR2 升級至 MABS v4。 深入了解。 |
移動 MABS | 使用 MABS 時,支援將 MABS 移至新伺服器,同時保留儲存體。 伺服器必須與原始伺服器同名。 如果您想要保留相同的儲存體集區,並使用相同的 MABS 資料庫來儲存資料復原點,則不可變更名稱。 因為您必須還原 MABS 資料庫,所以您將需要 MABS 資料庫的備份。 |
注意
不支援重新命名 DPM/MABS 伺服器。
Azure Stack 上的 MABS 支援
您可以將 MABS 部署在 Azure Stack VM 上,以便從單一位置管理 Azure Stack VM 和工作負載的備份。
元件 | 詳細資料 |
---|---|
Azure Stack VM 上的 MABS | 大小至少為 A2。 建議從 Azure Marketplace 提供的 Windows Server 2019 或 Windows Server 2022 映像開始著手。 不要在 MABS VM 上安裝任何其他項目。 |
MABS 儲存體 | 請為 MABS VM 使用單獨的儲存體帳戶。 在 MABS 上執行的 MARS 代理程式需要暫存儲存體作為快取位置,以保存從雲端還原的資料。 |
MABS 儲存體集區 | MABS 存放集區的大小取決於連結至 MABS VM 的磁碟數目和大小。 每個 Azure Stack VM 大小皆有磁碟數目上限。 例如,A2 是四個磁碟。 |
MABS 保留期 | 備份的資料不要保留在本機 MABS 磁碟上超過五天。 |
MABS 擴大 | 若要擴大您的部署,您可以增加 MABS VM 的大小。 例如,您可以從 A 系列變更為 D 系列。 您也可以確保定期將資料卸載備份至 Azure。 如有必要,您可以部署其他 MABS 伺服器。 |
MABS 上的 .NET Framework | MABS VM 上需要安裝 .NET Framework 4.5 或更新版本。 |
MABS 網域 | MABS VM 必須加入網域。 具有管理員權限的網域使用者必須在 VM 上安裝 MABS。 |
Azure Stack VM 資料備份 | 您可以備份檔案、資料夾和應用程式。 |
支援的備份 | 您要備份的 VM 支援下列作業系統: Windows Server 2022、Windows Server 2019、Windows Server 20016、Windows Server 2012、Windows Server 2012 R2 |
Azure Stack VM 的 SQL Server 支援 | 備份 SQL Server 2022、SQL Server 2019、SQL Server 2017、SQL Server 2016 (SPs) 和 SQL Server 2014 (SPs)。 備份和復原資料庫。 |
Azure Stack VM 的 SharePoint 支援 | SharePoint 2019,含最新 SP 的 2016。 備份和復原伺服器陣列、資料庫、前端和網頁伺服器。 |
已備份 VM 的網路需求 | Azure Stack 工作負載中的所有 VM 都必須屬於相同的虛擬網路,且屬於相同的訂閱。 |
網路功能與存取支援
MARS 代理程式需要存取 Microsoft Entra ID、Azure 儲存體,以及 Azure 備份服務端點。 若要取得公用 IP 範圍,請參閱此 JSON 檔案。 允許存取對應至 Azure 備份 (AzureBackup
)、Azure 儲存體 (Storage
) 和 Microsoft Entra ID 的 IP (AzureActiveDirectory
)。 此外,根據您的 Windows 版本,作業系統的網路連線能力檢查將需要存取 www.msftconnecttest.com
,或是 www.msftncsi.com
。
如果您機器的網際網路存取能力受到限制,請確定防火牆、Proxy 和網路設定允許存取下列 FQDN 和公用 IP 位址。
URL 和 IP 存取
FQDN
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
如果您是美國政府客戶,請確定您可以存取下列 URL:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
存取上述所有的 URL 和 IP 位址時,都會在連接埠 443 上使用 HTTPS 通訊協定。
使用 MARS 代理程式從 Azure VM 備份檔案和資料夾時,您也需要設定 Azure 虛擬網路以允許存取。 如果您使用網路安全性群組 (NSG),請使用 AzureBackup 服務標籤,以允許對 Azure 備份進行輸出存取。 除了 Azure 備份 標籤之外,您還需要建立類似的 NSG 規則來建立Microsoft Entra ID () 和 Azure 儲存體 (AzureActiveDirectory
Storage
) 的類似 NSG 規則,以允許驗證和數據傳輸的連線。
若要建立 Azure 備份標記的規則,請遵循下列步驟:
- 在 [所有服務] 中,移至 [網路安全性群組],然後選取網路安全性群組。
- 選取 [設定] 底下的 [輸出安全性規則]。
- 選取 [新增]。
- 請提供建立新規則的所有必要詳細資料,如安全性規則設定中所述。
請確定選項設定如下:- 設定 [目的地] 為 [服務標籤]。
- 設定 [目的地服務標籤] 為 [AzureBackup]。
- 選取 [新增] 以儲存新建立的輸出安全性規則。
同樣地,您也可以建立 Azure 儲存體和 Microsoft Entra ID 的 NSG 輸出安全性規則。 若要深入了解服務標籤,請參閱虛擬網路服務標籤。
Azure ExpressRoute 支援
您可以使用公用對等互連 (可用於舊線路),並透過 Azure ExpressRoute 備份您的資料。 我們並不支援透過私人對等互連的 Microsoft 對等互連。
若要使用公用對等互連,請確定下列網域和位址在連接埠 443 上具有 HTTPS 存取權:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
若要使用 Microsoft 對等互連,請選取下列服務、區域和相關的社群值:
- Microsoft Entra ID (12076:5060)
- 根據復原服務保存庫位置決定的 Azure 區域
- 根據復原服務保存庫位置決定的 Azure 儲存體
深入了解 ExpressRoute 路由要求。
注意
公用對等互連已遭取代,不適用於新線路。
私人端點支援
您現在可以使用私人端點,將資料從伺服器安全地備份到您的復原服務保存庫。 由於無法透過私人端點存取 Microsoft Entra ID,您必須允許 Microsoft Entra ID 所需的 IP 和 FQDN,才能夠執行個別的輸出存取。
當您使用 MARS 代理程式備份內部部署資源時,請確定您的內部部署網路 (包含要備份的資源) 與包含保存庫私人端點的 Azure VNet 為對等互連狀態。 接著您便能繼續安裝 MARS 代理程式,並設定備份。 然而,請務必確保所有進行備份的通訊只會透過對等互連網路執行。
若是在註冊 MARS 代理程式之後移除保存庫的私人端點,將必須使用保存庫重新註冊容器。 您不需要停止對其的保護。 如需詳細資訊,請參閱 Azure 備份的私人端點。
節流支援
功能 | 詳細資料 |
---|---|
頻寬控制 | 支援。 使用 MARS 代理程式中的變更屬性來調整頻寬。 |
網路節流 | 不適用於執行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的備份機器。 |
DPM/MABS 與 Azure 備份的連線
必須連線至 Azure 備份服務才能正常執行備份,且 Azure 訂用帳戶必須作用中。 下表說明不符合這兩個條件時的行為。
MABS 對 Azure | 訂用帳戶 | 備份/還原 |
---|---|---|
Connected | 使用中 | 備份至 DPM/MABS 磁碟。 備份至 Azure。 從磁碟還原。 從 Azure 還原。 |
Connected | 已過期/取消佈建 | 不會備份至磁碟或 Azure。 如果訂閱已過期,您可以從磁碟或 Azure 還原。 如果訂閱已解除委任,您就無法從磁碟或 Azure 還原。 Azure 復原點已刪除。 |
未連線超過 15 天 | 使用中 | 不會備份至磁碟或 Azure。 您可以從磁碟或 Azure 還原。 |
未連線超過 15 天 | 已過期/取消佈建 | 不會備份至磁碟或 Azure。 如果訂閱已過期,您可以從磁碟或 Azure 還原。 如果訂閱已解除委任,您就無法從磁碟或 Azure 還原。 Azure 復原點已刪除。 |
網域和網域信任支援
需求 | 詳細資料 |
---|---|
網域 | DPM/MABS 伺服器應位於Windows Server 2022、Windows server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 網域中。 |
網域信任 | 只要您在不同的樹系之間建立樹系層級的雙向信任,DPM/MABS 便能支援跨樹系資料保護。 在和 DPM/MABS 伺服器網域有雙向信任關係的樹系內,DPM/MABS 可以跨網域保護伺服器和工作站。 若要保護工作群組或不受信任網域中的電腦,請參閱備份與還原工作群組及不受信任網域中的工作負載。 若要備份 Hyper-V 伺服器叢集,其必須和 MABS 伺服器位於同一網域,或位於受信任的網域或子網域中。 您可以使用適用於單一伺服器的 NTLM 或憑證驗證,或僅適用於叢集的憑證驗證,備份不受信任網域或工作負載中的伺服器和叢集。 |
DPM/MABS 儲存體支援
備份至 DPM/MABS 的資料會儲存在本機磁碟儲存體上。
不支援 USB 或抽取式磁碟機。
DPM/MABS 磁碟區不支援 NTFS 壓縮。
您只有在將磁碟新增至存放集區之後,才能啟用 BitLocker。 不要在新增磁碟前啟用 BitLocker。
DPM 存放集區中不支援使用網路連結儲存裝置 (NAS)。
Storage | 詳細資料 |
---|---|
MBS | DPM 2016/MABS v2 和更新版本支援新式備份儲存體 (MBS)。 MBS 不適用於 MABS v1。 |
Azure VM 上的 MABS 儲存體 | 資料會儲存在連結到 DPM/MABS VM 且在 DPM/MABS 中管理的 Azure 磁碟上。 可供 DPM/MABS 存放集區使用的磁碟數量受限於 VM 的大小。 A2 VM:4 個磁碟;A3 VM:8 個磁碟;A4 VM:16 個磁碟,每個磁碟的大小上限為 1 TB。 這會決定可用的備份存放集區總量。 您可以備份的資料量取決於連結的磁碟數目和大小。 |
Azure VM 上的 MABS 資料保留 | 建議將資料保留在 DPM/MABS Azure 磁碟上一天,若需要保留較長的時間,則從 DPM/MABS 備份至保存庫。 如此即可將資料卸載至 Azure 備份,以保護較大量的資料。 |
新式備份儲存體 (MBS)
在 DPM 2016/MABS v2 (在 Windows Server 2016 上執行) 和更新版本中,您可以使用新式備份儲存體 (MBS)。
- MBS 備份會儲存在復原檔案系統 (ReFS) 磁碟上。
- MBS 會使用 ReFS 區塊複製,以加快備份速度並有效運用儲存空間。
- 當將磁碟區新增至本機 DPM/MABS 存放集區時,您已為其設定磁碟機代號。 隨後,您可以在不同的磁碟區上設定工作負載儲存體。
- 當您建立用來將資料備份至 DPM/MABS 的保護群組時,您可以選取所要使用的磁碟機。 例如,您可以將 SQL 或其他高 IOPS 工作負載的備份儲存在高效能磁碟機上,並將備份頻率較低的工作負載儲存在效能較低的磁碟機上。
MABS 支援的備份
如需可以 Azure 備份伺服器保護的各種伺服器和工作負載資訊,請參閱 Azure 備份伺服器保護矩陣。
DPM 支援的備份
如需可以 Data Protection Manager 保護的各種伺服器和工作負載資訊,請參閱 DPM 可以備份哪些內容?一文。
- 由 DPM/MABS 備份的叢集工作負載應和 DPM/MABS 位於同一網域中,或位於子網域/信任的網域中。
- 您可以使用 NTLM/憑證驗證,在不受信任的網域或工作群組中備份資料。
重複資料刪除的磁碟區支援
MABS 的重複資料刪除支援取決於作業系統支援。
針對具有 MABS v4 的 NTFS 磁碟區
受保護伺服器的作業系統 | MABS 伺服器的作業系統 | MABS 版本 | Dedupe 支援 |
---|---|---|---|
Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
Windows Server 2022 | Windows Server 2019 | MABS v4 | 否 |
Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Windows Server 2016 受保護伺服器中的重複資料刪除 NTFS 磁碟區在還原期間不會重複資料刪除。
針對具有 MABS v3 的 NTFS 磁碟區
受保護伺服器的作業系統 | MABS 伺服器的作業系統 | MABS 版本 | Dedupe 支援 |
---|---|---|---|
Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | 否 |
Windows Server 2012 | Windows Server 2019 | MABS v3 | 否 |
Windows Server 2019 | Windows Server 2016 | MABS v3 | Y** |
Windows Server 2016 | Windows Server 2016 | MABS v3 | Y |
Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | Y |
Windows Server 2012 | Windows Server 2016 | MABS v3 | Y |
- * 使用在 WS 2019 上執行的 MABS v3 保護 WS 2016 NTFS 重複資料刪除的磁碟區時,復原可能會受到影響。 我們已修正此問題,可以非重複刪除方式執行復原作業。 如果您需要此 MABS v3 UR1 問題修正,請連絡 MABS 支援人員。
- ** 在 WS 2016 上使用 MABS v3 保護 WS 2019 NTFS 重複資料刪除的磁碟區時,會以非重複刪除方式執行備份和還原作業。 這表示備份耗用的 MABS 伺服器空間,比原始 NTFS 重複資料刪除的磁碟區更多。
問題:如果您將受保護的伺服器作業系統從 Windows Server 2016 升級到 Windows server 2019,則 NTFS 重複資料刪除的磁碟區備份會因重複資料刪除邏輯變更而受到影響。
因應措施:如果您需要此 MABS v3 UR1 問題修正,請連絡 MABS 支援人員。
ReFS 磁碟區
我們發現重複資料刪除的 ReFS 磁碟區有幾個備份問題。 我們正在修正這些問題,並會在有可用的修正時立即更新此區段。 在此之前,我們會移除 MABS v3 和 v4 中重複資料刪除的 ReFS 磁碟區備份支援。
MABS v3 UR1、MABS v4 和更新版本會繼續支援對一般 ReFS 磁碟區的保護和復原。