Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать службу Azure Backup для резервного копирования локальных компьютеров и приложений и резервного копирования Azure виртуальных машин. В этой статье приведены сведения о параметрах и ограничениях поддержки при использовании агента служб восстановления Microsoft Azure (MARS) для резервного копирования компьютеров.
Примечание.
Windows Server 2008, 2008 R2, 2012 и 2012 R2 достигли окончания поддержки (EOS). Просмотрите, как вы используете операционную систему, и планируйте её обновления и миграции соответственно. Дополнительные сведения см. в разделе "Окончание поддержки" для:
Выполните локальное обновление до Windows Server 2016, 2019, 2022 или 2025.
Агент MARS
Azure Backup использует агент MARS для резервного копирования данных с локальных компьютеров и Azure виртуальных машин в хранилище служб восстановления резервного копирования в Azure. Агент MARS может работать:
- Запустите локальные Windows компьютеры, чтобы они могли выполнять резервное копирование непосредственно в хранилище служб восстановления резервного копирования в Azure.
- Запустите Windows виртуальных машинах, чтобы они могли выполнять резервное копирование непосредственно в хранилище.
- Запустите сервер Microsoft Azure Backup (MABS) или сервер System Center Data Protection Manager (DPM). (в этом сценарии резервные копии компьютеров и рабочих нагрузок создаются на сервере MABS или DPM, Затем агент MARS выполняет резервное копирование этого сервера в хранилище в Azure.
Примечание.
Azure Backup не поддерживает автоматическую настройку часов для летнего времени (DST). Во избежание расхождений между реальным временем и временем запланированного резервного копирования измените политику, чтобы учитывался переход на летнее время.
Параметры резервного копирования зависят от того, где установлен агент. Дополнительные сведения см. в разделе Azure Backup архитектуре с помощью агента MARS. Сведения об архитектуре резервного копирования на сервер MABS или DPM см. в разделе Резервное копирование на сервер DPM или MABS. См. также требования к архитектуре резервного копирования.
| Installation | Подробности |
|---|---|
| Скачать последнюю версию агента MARS | Последнюю версию агента можно скачать из хранилища или напрямую. |
| Установить непосредственно на компьютере | Агент MARS можно установить непосредственно на локальном сервере Windows или на виртуальной машине Windows, работающей под управлением любой из операционных систем поддерживаемых операционных систем. |
| Установить на сервере резервного копирования | При настройке DPM или MABS для резервного копирования до Azure необходимо скачать и установить агент MARS на сервере. Агент можно установить в одной из поддерживаемых операционных систем, указанных в матрице поддержки сервера резервного копирования. |
Примечание.
По умолчанию Azure виртуальные машины, включенные для резервного копирования, имеют установку расширения Azure Backup. Это расширение создает резервную копию всей виртуальной машины. Агент MARS можно установить и запустить на виртуальной машине Azure вместе с расширением, если требуется создать резервную копию определенных папок и файлов, а не полную виртуальную машину. При запуске агента MARS на виртуальной машине Azure он выполняет резервное копирование файлов или папок, которые находятся во временном хранилище на виртуальной машине. Если файлы или папки будут удалены из временного хранилища или если само временное хранилище будет удалено, резервное копирование завершится ошибкой.
Поддержка папок кэширования
При использовании агента MARS для резервного копирования данных агент принимает моментальный снимок данных и сохраняет его в локальной папке кэша перед отправкой данных в Azure. Для папки кэша (временных файлов) существует ряд требований.
| Cache | Подробности |
|---|---|
| Размер | Свободное место в папке кэша должно составлять не менее 5–10 % от общего размера данных резервного копирования. |
| Расположение | Папка кэша должна храниться локально на компьютере, для которого выполняется резервное копирование, и должна быть доступна по сети. Папка кэша не должна находиться в общей сетевой папке, на съемном носителе или в автономном томе. |
| Папка | Папка кэша не должна быть зашифрована в дедуплицированном томе или в папке, которая сжата, разрежена или имеет точку повторного анализа. |
| Изменения расположения | Вы можете изменить расположение кэша, остановив работу модуля резервного копирования (net stop obengine) и скопировав папку кэша на новый диск. (Убедитесь, что новый диск имеет достаточно места.) Затем обновите две записи реестра в разделе HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation и Config/CloudBackupProvider/ScratchLocation) в новое расположение и перезапустите подсистему. |
Поддержка сети и доступа
Агент MARS требует доступа к конечным точкам службы Microsoft Entra ID, Azure Storage и Azure Backup. Чтобы получить диапазоны общедоступных IP-адресов, воспользуйтесь этим JSON-файлом. Разрешить доступ к IP-адресам, соответствующим Azure Backup (AzureBackup), Azure Storage (Storage) и Microsoft Entra ID (AzureActiveDirectory). Кроме того, в зависимости от версии Windows проверка сетевого подключения операционной системы потребуется доступ к www.msftconnecttest.com или www.msftncsi.com.
Если на компьютере ограничен доступ к Интернету, убедитесь, что настройки брандмауэра, прокси-сервера и сети разрешают доступ к следующим полным доменным именам и общедоступным IP-адресам.
Доступ к URL-адресам и IP-адресам
Полные доменные имена
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Если вы являетесь клиентом, представляющим правительство США, убедитесь, что вы имеете доступ к следующим URL-адресам:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Доступ ко всем указанным выше URL-адресам и IP-адресам осуществляется по протоколу HTTPS через порт 443.
При резервном копировании файлов и папок из Azure виртуальных машин с помощью агента MARS также необходимо настроить виртуальную сеть Azure, чтобы разрешить доступ. Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Помимо тега Azure Backup необходимо также разрешить подключение для проверки подлинности и передачи данных путем создания аналогичных правил NSG для Microsoft Entra ID (AzureActiveDirectory) и Azure Storage (Storage).
Чтобы создать правило для тега Azure Backup, выполните следующие действия.
- В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.
- Выберите Правила безопасности для исходящего трафика в разделе Параметры.
- Нажмите кнопку "Добавить".
- Предоставьте все обязательные сведения для создания нового правила, как описано в разделе Параметры правила безопасности.
Убедитесь, что параметры заданы следующим образом:- В поле Назначение укажите Тег службы.
- В поле Тег службы назначения укажите AzureBackup.
- Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.
Для Azure Storage и Microsoft Entra ID можно также создать правила безопасности исходящего трафика NSG. Дополнительные сведения о тегах служб см. в статье Теги служб виртуальной сети.
поддержка Azure ExpressRoute
Вы можете создать резервную копию данных с помощью Azure ExpressRoute с помощью общедоступного пиринга (доступно для старых каналов). Если частная конечная точка включена в хранилище, используйте частный пиринг ExpressRoute; Если частная конечная точка не включена, используйте пиринг Microsoft и добавьте Microsoft Entra ID в конфигурацию ExpressRoute и фильтр маршрутизатора.
Чтобы использовать общедоступный пиринг, убедитесь, что следующие домены и адреса имеют доступ по протоколу HTTPS через порт 443 к следующим адресам:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Чтобы использовать пиринг Microsoft, выберите следующие службы, регионы и соответствующие значения сообщества:
- Идентификатор Microsoft Entra (12076:5060)
- Azure регион в соответствии с расположением хранилища служб восстановления
- Azure Storage в соответствии с расположением хранилища служб восстановления
См. дополнительные сведения о требованиях к маршрутизации ExpressRoute.
Примечание.
Общедоступный пиринг не рекомендуется использовать для новых каналов.
Поддержка частных конечных точек
Теперь вы можете использовать частные конечные точки для безопасного резервного копирования данных с серверов в хранилище Служб восстановления. Так как Microsoft Entra ID не удается получить доступ через частные конечные точки, необходимо разрешить IP-адреса и полные доменные имена, необходимые для Microsoft Entra ID для исходящего доступа отдельно.
При использовании агента MARS для резервного копирования локальных ресурсов убедитесь, что локальная сеть (содержащая ресурсы для резервного копирования) выполняется с помощью виртуальной сети Azure, содержащей частную конечную точку хранилища. Затем можно продолжить установку агента MARS и настроить резервное копирование. Тем не менее необходимо убедиться, что все подключения для резервного копирования выполняются только через одноранговую сеть.
Если удалить частные конечные точки для хранилища после регистрации агента MARS, необходимо повторно зарегистрировать контейнер в хранилище. Для них не требуется отменять защиту. Дополнительные сведения см. в разделе Private конечных точек Azure Backup.
Поддержка регулирования
| Функция | Сведения |
|---|---|
| Управление пропускной способностью | Поддерживается. Используйте функцию Изменить свойства в агенте MARS для настройки пропускной способности. |
| Регулирование сети | Недоступно для компьютеров с резервным копированием, работающих Windows Server 2008 R2, Windows Server 2008 с пакетом обновления 2 (SP2) или Windows 7. |
Поддерживаемые операционные системы
Примечание.
Агент MARS не поддерживает Windows Server номера SKU Core.
Агент MARS можно использовать для резервного копирования непосредственно в Azure в операционных системах, перечисленных ниже.
- Локальные Windows или серверы Windows
- Azure виртуальные машины под управлением Windows
Операционные системы должны быть 64-разрядными и содержать последние пакеты обновления и отдельные обновления. Сведения об этих операционных системах обобщены в следующей таблице.
| Операционная система | Файлы, папки | Состояние системы | Требования к ПО и модулям |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 8.1 (Корпоративная, Pro) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows 8 (Корпоративная, Pro) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows Server 2025 (Standard, Datacenter, Essentials, Server IoT) | Да | Да | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Да | Да | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Да | Да | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Да | Да | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Да | Нет | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Да | Да | - .NET 4.8 — Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ — Консоль управления Майкрософт (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Да | Да | - .NET 4.8 -Windows PowerShell — Последняя совместимая Microsoft распространяемая версия VC++ - Microsoft Management Console (MMC) 3.0 – Система обслуживания образов развертывания и управления ими (DISM.exe) |
Дополнительные сведения см. в разделе Поддерживаемые операционные системы MABS и DPM.
Операционные системы, у которых заканчивается поддержка
У следующих операционных систем заканчивается поддержка, поэтому настоятельно рекомендуется перейти на более новую операционную систему, чтобы обеспечить дальнейшую защиту.
Если существующие обязательства не позволяют обновить операционную систему, попробуйте перенести серверы Windows на виртуальные машины Azure и использовать резервные копии Azure виртуальных машин для продолжения защиты. Дополнительные сведения о переносе сервера Windows см. на странице .
Для локальных или размещенных сред, где нельзя обновить операционную систему или перенести ее на Azure, активируйте расширенные обновления безопасности для компьютеров, чтобы продолжать оставаться защищенными и поддерживаемыми. Обратите внимание, что расширенные обновления для системы безопасности доступны только для определенных выпусков. Чтобы узнать больше, ознакомьтесь с часто задаваемыми вопросами.
| Операционная система | Файлы, папки | Состояние системы | Требования к ПО и модулям |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Да | Нет | Проверьте соответствующую версию сервера в требованиях к ПО и модулям |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Да | Да | - .NET 3.5, .NET 4.5 — Windows PowerShell — Совместимая Microsoft распространяемая версия VC++ - Microsoft Management Console (MMC) 3.0 – Система обслуживания образов развертывания и управления ими (DISM.exe) |
| Windows Server 2008 с пакетом обновления 2 (SP2) (Standard, Datacenter, Foundation) | Да | Нет | - .NET 3.5, .NET 4.5 — Windows PowerShell — Совместимая Microsoft распространяемая версия VC++ - Microsoft Management Console (MMC) 3.0 — обслуживание образов развертывания и управление ими (DISM.exe) – Virtual Server 2005 (базовый выпуск) + обновление KB948515 |
Ограничения резервного копирования
Ограничения размера
Azure Backup ограничивает размер источника данных файлов или папок, которые можно создать резервную копию. Размер элементов, выбранных для резервного копирования с одного тома, не может превышать размеры, приведенные в следующей таблице.
| Операционная система | Ограничение размера |
|---|---|
| Windows Server 2012 или более поздней версии | 54 400 ГБ |
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) | 1700 ГБ |
| Windows Server 2008 с пакетом обновления 2 (SP2) | 1700 ГБ |
| Windows 8 или более поздней версии | 54 400 ГБ |
| Windows 7 | 1700 ГБ |
Примечание.
Во время восстановления Azure виртуальной машины могут возникнуть проблемы с производительностью в следующих сценариях:
- Количество файлов для восстановления превышает 8 миллионов
- Общий размер данных для восстановления превышает 1 ТБ
- Резервный набор включает более 20 цепочных инкрементальных снимков.
Процесс восстановления также может прервать из-за операционных проблем, таких как высокая задержка между хранилищем и исходным компьютером, низкая скорость загрузки с Azure на исходный компьютер или ограниченная пропускная способность на компьютере.
Предельные сроки действия
Ниже приведены сроки хранения, которые можно задать для разных точек восстановления:
| Точка восстановления | Минимум | Максимум |
|---|---|---|
| Ежедневная точка восстановления | 7 дней | 9999 дней |
| Еженедельная точка восстановления | 4 нед. | 5163 недели |
| Ежемесячно точка восстановления | 3 месяца | 1188 месяцев |
| Ежегодная точка восстановления | 1 год | 99 лет |
Другие ограничения
- Агент MARS не поддерживает защиту нескольких компьютеров с одним и тем же именем в одном хранилище.
Поддерживаемые типы файлов для резервного копирования
| Тип | Поддержка |
|---|---|
| Зашифрованный* | Поддерживается. |
| Compressed | Поддерживается. |
| Разреженный | Поддерживается. |
| Сжатые и разреженные | Поддерживается. |
| Жесткие связи | Не поддерживается. Пропускается. |
| Точка повторного анализа | Не поддерживается. Пропускается. |
| Зашифрованные и разреженные | Не поддерживается. Пропускается. |
| Сжатые потоки данных | Не поддерживается. Пропускается. |
| Разреженные потоки данных | Не поддерживается. Пропускается. |
| OneDrive (синхронизированные файлы являются разреженными потоками) | Не поддерживается. |
| Папки с включенной репликацией DFS | Не поддерживается. |
* Убедитесь, что агент MARS имеет доступ к необходимым сертификатам для доступа к зашифрованным файлам. Недоступные файлы будут пропущены.
Поддерживаемые диски и тома для резервного копирования
| Дикс/том | Поддержка | Подробности |
|---|---|---|
| Тома только для чтения | Не поддерживается | Теневая служба копирования томов (VSS) работает, только если том доступен для записи. |
| Автономные тома | Не поддерживается | Служба VSS работает, только если том находится в сети. |
| Сетевая папка | Не поддерживается | Том должен быть локальным на сервере. |
| Тома, заблокированные BitLocker | Не поддерживается | Для создания резервной копии том должен быть разблокирован. |
| Идентификация файловой системы | Не поддерживается | Поддерживается только NTFS. |
| Съемные носители | Не поддерживается | Все источники объектов для резервного копирования должны быть в фиксированном состоянии. |
| Дедуплицированные диски | Поддерживается | Azure Backup преобразует дедупликированные данные в обычные данные. Эта служба оптимизирует, шифрует, сохраняет и отправляет данные в хранилище. |
Поддержка начального автономного резервного копирования
Azure Backup поддерживает семяние для передачи исходных данных резервного копирования в Azure с помощью дисков. Такая поддержка полезна, если ваша начальная резервная копия имеет размер в несколько терабайт (ТБ). Автономное резервное копирование поддерживается для:
- прямого резервного копирования файлов и папок локальных компьютеров, на которых запущен агент MARS;
- резервного копирования рабочих нагрузок и файлов с сервера DPM или MABS;
Автономное резервное копирование не может использоваться для файлов состояния системы.
Поддержка восстановления данных
С помощью Azure Backup функции Instant Restore можно восстановить данные перед копированием в хранилище. Резервная копия компьютера должна выполняться .NET Framework 4.5.2 или более поздней версии.
Резервные копии не могут быть восстановлены на целевом компьютере, на котором установлена более ранняя версия операционной системы. Например, резервная копия, полученная с компьютера, на котором выполняется Windows 7, может быть восстановлена на Windows 8 или более поздней версии. Но резервная копия, взятая с компьютера, работающего Windows 8, не может быть восстановлена на компьютере, на котором выполняется Windows 7.
Предыдущие версии агента MARS
В следующей таблице перечислены предыдущие версии агента со ссылками для скачивания. Рекомендуем обновить версию агента до самой последней, чтобы использовать новейшие функции и обеспечить оптимальную производительность.
| Версии | Статьи базы знаний |
|---|---|
| 2.0.9145.0 | Недоступно |
| 2.0.9151.0 | Недоступно |
| 2.0.9153.0 | Недоступно |
| 2.0.9162.0 | Недоступно |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Недоступно |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Недоступно |
| 2.0.9181.0 | Недоступно |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
| 2.0.9415.0 | 5059322 |
| 2.0.9506.0 | 5068415 |
| 2.0.9615.0 | 5085049 |
Примечание.
У версий агента MARS с незначительными улучшениями надежности и производительности нет статьи базы знаний.
Следующие шаги
- Узнайте больше об архитектуре резервного копирования при использовании агента MARS.
- Узнайте, что поддерживается при использовании агента MARS на сервере MABS или DPM.