使用 Microsoft Azure 復原服務 (MARS) 代理程式進行備份的支援矩陣
您可使用 Azure 備份服務來備份內部部署機器與應用程式,並備份 Azure 虛擬機器 (VM)。 本文摘要說明使用 Microsoft Azure 復原服務 (MARS) 代理程式來備份機器的支援設定和限制。
MARS 代理程式
Azure 備份會使用 MARS 代理程式將內部部署機器和 Azure VM 中的資料備份到 Azure 中的備份復原服務保存庫。 MARS 代理程式可以:
- 在內部部署 Windows 機器上執行,以便其直接備份至 Azure 中的備份復原服務保存庫。
- 在 Windows VM 上執行,使其可以直接備份至保存庫。
- 在 Microsoft Azure 備份伺服器 (MABS) 或 System Center Data Protection Manager (DPM) 伺服器上執行。 在此案例中,機器和工作負載會備份至 MABS 或 DPM 服務器。 MARS 代理程式之後會將此伺服器備份到至 Azure 中的保存庫。
注意
Azure 備份並不支援針對日光節約時間的時鐘自動調整 (DST)。 修改原則,確保會將日光節約納入考量,並防止在實際時間與排程備份時間中有所差異。
您的備份選項是根據代理程式的安裝位置而定。 如需詳細資訊,請參閱使用 MARS 代理程式 Azure 備份結構。 如需有關 MABS 和 DPM 備份結構的詳細資訊,請參閱備份至 DPM 或 MABS。 另請參閱備份結構的需求。
安裝 | 詳細資料 |
---|---|
下載最新版的 MARS 代理程式 | 您可以從保存庫或從這裡直接下載最新版本的代理程式。 |
直接在機器上安裝 | 您可以直接在內部部署 Windows 伺服器或執行任何支援作業系統的 Windows VM 上安裝 MARS 代理程式。 |
在備份伺服器上安裝 | 當您將 DPM 或 MABS 設定為備份至 Azure 時,您可以在伺服器上下載並安裝 MARS 代理程式。 您可以在備份伺服器支援矩陣中的支援作業系統上,安裝代理程式。 |
注意
依預設,為備份啟用的 Azure VM 會安裝 Azure 備份擴充。 此擴充功能會備份整個 VM。 如果您想要備份特定的資料夾和檔案,而不是完整 VM,您可以在 Azure VM 上安裝 MARS 代理程式,讓其與擴充功能一起執行。 當您在 Azure VM 上執行 MARS 代理程式時,代理程式會備份 VM 上暫時儲存體中的檔案或資料夾。 如果從暫時儲存體中移除檔案或資料夾,或是移除暫時儲存體,則備份將會失敗。
快取資料夾支援
當您使用 MARS 代理程式備份資料時,代理程式會擷取資料的快照集,並先將其儲存在本機快取資料夾中,然後再將資料傳送至 Azure。 快取 (暫存) 資料夾有幾個需求:
Cache | 詳細資料 |
---|---|
大小 | 快取資料夾大小上的可用空間,應該至少為備份資料整體大小的 5 至 10%。 |
Location | 在要備份的機器上,快取資料夾必須儲存於本機,且必須是連線狀態。 快取資料夾不得位於網路共用、抽取式媒體,或是離線的磁碟區中。 |
Folder | 快取資料夾不應在重復資料刪除磁碟區或壓縮的資料夾中加密,即為疏鬆或有重新分析點。 |
位置變更 | 您可以停止備份引擎 (net stop obengine ),並複製快取資料夾至新的磁片磁碟機,以變更快取位置。 (確定新磁磁碟機有足夠的空間。)然後將 HKLM\SOFTWARE\Microsoft\Windows Azure Backup 下的兩個登錄項目 (Config/ScratchLocation 和 Config/CloudBackupProvider/ScratchLocation) 更新成新位置,並重新啟動引擎。 |
網路功能與存取支援
MARS 代理程式需要存取 Microsoft Entra ID、Azure 儲存體,以及 Azure 備份服務端點。 若要取得公用 IP 範圍,請參閱此 JSON 檔案。 允許存取對應至 Azure 備份 (AzureBackup
)、Azure 儲存體 (Storage
) 和 Microsoft Entra ID 的 IP (AzureActiveDirectory
)。 此外,根據您的 Windows 版本,作業系統的網路連線能力檢查將需要存取 www.msftconnecttest.com
,或是 www.msftncsi.com
。
如果您機器的網際網路存取能力受到限制,請確定防火牆、Proxy 和網路設定允許存取下列 FQDN 和公用 IP 位址。
URL 和 IP 存取
FQDN
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
如果您是美國政府客戶,請確定您可以存取下列 URL:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
存取上述所有的 URL 和 IP 位址時,都會在連接埠 443 上使用 HTTPS 通訊協定。
使用 MARS 代理程式從 Azure VM 備份檔案和資料夾時,您也需要設定 Azure 虛擬網路以允許存取。 如果您使用網路安全性群組 (NSG),請使用 AzureBackup 服務標籤,以允許對 Azure 備份進行輸出存取。 除了 Azure 備份 標籤之外,您還需要建立類似的 NSG 規則來建立Microsoft Entra ID () 和 Azure 儲存體 (AzureActiveDirectory
Storage
) 的類似 NSG 規則,以允許驗證和數據傳輸的連線。
若要建立 Azure 備份標記的規則,請遵循下列步驟:
- 在 [所有服務] 中,移至 [網路安全性群組],然後選取網路安全性群組。
- 選取 [設定] 底下的 [輸出安全性規則]。
- 選取 [新增]。
- 請提供建立新規則的所有必要詳細資料,如安全性規則設定中所述。
請確定選項設定如下:- 設定 [目的地] 為 [服務標籤]。
- 設定 [目的地服務標籤] 為 [AzureBackup]。
- 選取 [新增] 以儲存新建立的輸出安全性規則。
同樣地,您也可以建立 Azure 儲存體和 Microsoft Entra ID 的 NSG 輸出安全性規則。 若要深入了解服務標籤,請參閱虛擬網路服務標籤。
Azure ExpressRoute 支援
您可以使用公用對等互連 (可用於舊線路),並透過 Azure ExpressRoute 備份您的資料。 我們並不支援透過私人對等互連的 Microsoft 對等互連。
若要使用公用對等互連,請確定下列網域和位址在連接埠 443 上具有 HTTPS 存取權:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
若要使用 Microsoft 對等互連,請選取下列服務、區域和相關的社群值:
- Microsoft Entra ID (12076:5060)
- 根據復原服務保存庫位置決定的 Azure 區域
- 根據復原服務保存庫位置決定的 Azure 儲存體
深入了解 ExpressRoute 路由要求。
注意
公用對等互連已遭取代,不適用於新線路。
私人端點支援
您現在可以使用私人端點,將資料從伺服器安全地備份到您的復原服務保存庫。 由於無法透過私人端點存取 Microsoft Entra ID,您必須允許 Microsoft Entra ID 所需的 IP 和 FQDN,才能夠執行個別的輸出存取。
當您使用 MARS 代理程式備份內部部署資源時,請確定您的內部部署網路 (包含要備份的資源) 與包含保存庫私人端點的 Azure VNet 為對等互連狀態。 接著您便能繼續安裝 MARS 代理程式,並設定備份。 然而,請務必確保所有進行備份的通訊只會透過對等互連網路執行。
若是在註冊 MARS 代理程式之後移除保存庫的私人端點,將必須使用保存庫重新註冊容器。 您不需要停止對其的保護。 如需詳細資訊,請參閱 Azure 備份的私人端點。
節流支援
功能 | 詳細資料 |
---|---|
頻寬控制 | 支援。 使用 MARS 代理程式中的變更屬性來調整頻寬。 |
網路節流 | 不適用於執行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的備份機器。 |
受支援的作業系統
注意
MARS 代理程式不支援 Windows 伺服器核心 SKU。
您可以使用 MARS 代理程式,直接備份到下列作業系統所執行的 Azure 上:
- 內部部署 Windows 或 Windows 伺服器
- 執行 Windows 的 Azure VM
作業系統必須是 64 位元,且應執行最新的服務套件和更新。 下表摘要說明這些作業系統:
作業系統 | 檔案/資料夾 | 系統狀態 | 軟體/模組需求 |
---|---|---|---|
Windows 11 (企業版、專業版、家用版、IoT 企業版) | 是 | No | 檢查對應伺服器版本之軟體/模組需求 |
Windows 10 (企業版、專業版、家用版、IoT 企業版) | 是 | No | 檢查對應伺服器版本之軟體/模組需求 |
Windows 8.1 (企業版、專業版) | 是 | No | 檢查對應伺服器版本之軟體/模組需求 |
Windows 8 (企業版、專業版) | 是 | No | 檢查對應伺服器版本之軟體/模組需求 |
Windows Server 2022 (Standard、Datacenter、Essentials、Server IoT) | Yes | Yes | 檢查對應伺服器版本之軟體/模組需求 |
Windows Server 2019 (Standard、Datacenter、Essentials、Server IoT) | Yes | Yes | - .NET 4.5 - Windows PowerShell - 最新相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 |
Windows Server 2016 (Standard、Datacenter、Essentials) | Yes | Yes | - .NET 4.5 - Windows PowerShell - 最新相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 |
Windows 儲存體伺服器 2016/2012 R2/2012 (標準、工作群組) | 是 | No | - .NET 4.5 - Windows PowerShell - 最新相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 R2(Standard、Datacenter、Essentials) | Yes | Yes | - .NET 4.5 - Windows PowerShell - 最新相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 |
Windows Server 2012 (Standard、Datacenter、Essentials) | Yes | Yes | - .NET 4.5 -Windows PowerShell - 最新相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 - 部署映像服務與管理 (DISM.exe) |
如需詳細資訊,請參閱支援的 MABS 與 DPM 作業系統。
支援終止時的作業系統
下列支援終止時的作業系統,強烈建議您升級作業系統,以維持受保護的狀態。
如果現有的承諾用量無法讓您升級作業系統,請考慮將 Windows 伺服器遷移至 Azure VM,並利用 Azure VM 備份維持受保護的狀態。 如需有關移轉 Windows 伺服器的詳細資訊,請瀏覽此處的移轉頁面。
如果您無法在內部部署或裝載環境中將作業系統升級或遷移至 Azure,請啟用機器的延伸安全性更新,以維持受保護且受支援的狀態。 請注意,僅有特定版本符合延伸安全性更新的資格。 如需更多資訊,請造訪常見問題頁面。
作業系統 | 檔案/資料夾 | 系統狀態 | 軟體/模組需求 |
---|---|---|---|
Windows 7 (Ultimate、企業版、專業版、家用進階版/基本版、入門版) | 是 | No | 檢查對應伺服器版本之軟體/模組需求 |
Windows Server 2008 R2 (Standard、Enterprise、Datacenter、Foundation) | Yes | Yes | - .NET 3.5, .NET 4.5 - Windows PowerShell - 相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 - 部署映像服務與管理 (DISM.exe) |
Windows Server 2008 SP2 (Standard、Datacenter、Foundation) | 是 | No | - .NET 3.5, .NET 4.5 - Windows PowerShell - 相容的 Microsoft VC++ 可轉散發套件 - Microsoft Management Console (MMC) 3.0 - 部署映像服務與管理 (DISM.exe) -Virtual Server 2005 基礎映像 + KB KB948515 |
備份限制
大小限制
Azure 備份會限制可備份檔案或資料夾的資料來源大小。 您從單一磁碟區備份的項目,不能超過此表中摘要說明的大小:
作業系統 | 大小限制 |
---|---|
Windows Server 2012 或更新版本 | 54,400 GB |
Windows Server 2008 R2 SP1 | 1,700 GB |
Windows Server 2008 SP2 | 1,700 GB |
Windows 8 或更新版本 | 54,400 GB |
Windows 7 | 1,700 GB |
保留期限制
以下可針對不同復原點所設定的保留期限:
復原點 | 最小值 | 最大值 |
---|---|---|
每日復原點 | 7 天 | 9999 天 |
每週復原點 | 4 週 | 5163 週 |
每月復原點 | 3 個月 | 1188 個月 |
每年復原點 | 1 年 | 99 年 |
其他限制
- MARS 不支援使用相同名稱的多部電腦,且單一保存庫進行保護。
支援的備份檔案類型
類型 | 支援 |
---|---|
加密* | 支援。 |
Compressed | 支援。 |
疏鬆 | 支援。 |
已壓縮和疏鬆 | 支援。 |
永久連結 | 不支援。 已略過。 |
重新分析點 | 不支援。 已略過。 |
加密和疏鬆 | 不支援。 已略過。 |
壓縮資料流 | 不支援。 已略過。 |
疏鬆資料流 | 不支援。 已略過。 |
OneDrive (同步的檔案是疏鬆串流) | 不支援。 |
已啟用 DFS 複寫的資料夾 | 不支援。 |
* 確定 MARS 代理程式可以存取所需憑證,並存取加密的檔案。 無法存取的檔案將會略過。
支援的備份磁碟機或磁碟區
磁碟機/磁碟區 | 支援 | 詳細資料 |
---|---|---|
唯讀磁碟區 | 不支援 | 只有在磁碟區可寫入時,磁碟區陰影複製服務 (VSS) 才能運作。 |
離線磁碟區 | 不支援 | 只有當磁碟區連線時,VSS 才能運作。 |
網路共用 | 不支援 | 磁碟區必須位於伺服器上的本機。 |
BitLocker 鎖定的磁碟區 | 不支援 | 磁碟區必須先解除鎖定,才可開始執行備份。 |
檔案系統識別碼 | 不支援 | 僅支援 NTFS。 |
抽取式媒體 | 不支援 | 所有備份項目來源都必須是固定狀態。 |
刪除重複資料的磁碟機 | 支援 | Azure 備份會將刪除重複資料的資料轉換成一般資料。 資料會最佳化、加密、儲存,並傳送至保存庫。 |
支援初始離線備份
Azure 備份支援離線植入,可使用磁碟將初始備份資料傳輸至 Azure。 如果您的初始備份可能在 TB 的範圍,則此支援可能有所幫助。 支援離線備份的狀況:
- 在執行 MARS 代理程式的內部部署機器上,直接備份檔案與資料夾。
- 從 DPM 伺服器或 MABS 備份工作負載和檔案。
離線備份不能用於系統狀態檔案。
支援資料還原
Azure 備份的立即還原功能,可以使您在將資料複製到保存庫之前,先將其還原。 您所備份的機器必須運行 .NET Framework 4.5.2 版本或更高版本。
備份無法還原至執行舊版作業系統的目標電腦。 例如,從 Windows 7 電腦建立的備份可以在 Windows 8 或更新版本的電腦上還原。 但是,從 Windows 8 電腦所執行的備份,無法在 Windows 7 的電腦上還原。
舊版 MARS 代理程式版本
下表列出舊版的代理程式,以及其下載連結。 建議您將代理程式版本升級至最新版本,以便使用最新功能與最佳效能。
版本 | 知識庫文章 |
---|---|
2.0.9145.0 | 無法使用 |
2.0.9151.0 | 無法使用 |
2.0.9153.0 | 無法使用 |
2.0.9162.0 | 無法使用 |
2.0.9169.0 | 4515971 |
2.0.9170.0 | 無法使用 |
2.0.9173.0 | 4538314 |
2.0.9177.0 | 無法使用 |
2.0.9181.0 | 無法使用 |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
注意
可靠性較小與效能改進的 MARS 代理程式版本,並無知識庫文章。
下一步
- 深入了解使用 MARS 代理程式的備份結構。
- 了解當您在 MABS 或 DPM 伺服器上執行 MARS 代理程式時,所支援的功能。