Microsoft Azure Backup Server または System Center DPM を使用したバックアップのサポート マトリックス
この記事では、Microsoft Azure Backup Server (MABS) または System Center Data Protection Manager (DPM) と Azure Backup を使用してコンピューターをバックアップするためのサポートの設定および制限を要約しています。
Azure Backup を使用すると、オンプレミスのコンピューターとワークロード、および Azure 仮想マシン (VM) をバックアップできます。
DPM または MABS について
System Center DPM は、エンタープライズ コンピューターおよびデータのバックアップと復旧を構成、促進、および管理するエンタープライズ ソリューションです。 これは製品の System Center スイートの一部です。
MABS は、オンプレミスの物理サーバー、VM、およびそれらで実行されているアプリをバックアップするために使用できるサーバー製品です。
MABS は System Center DPM に基づいており、同様の機能を提供しますが、次のようないくつかの違いがあります。
- MABS を実行するために System Center ライセンスは必要ありません。
- MABS と DPM の両方に対して、Azure は長期的なバックアップ ストレージを提供します。 さらに、DPM では、テープで長期保存するためのデータのバックアップが可能になります。 MABS では、この機能は提供されません。
- セカンダリ DPM サーバーを使用してプライマリ DPM サーバーをバックアップすることができます。 セカンダリ サーバーは、プライマリ サーバー データベースと、プライマリ サーバーに格納されているデータ ソース レプリカを保護します。 プライマリ サーバーに障害が発生した場合、セカンダリ サーバーは、プライマリ サーバーが再び使用可能になるまで、プライマリ サーバーによって保護されているワークロードを引き続き保護することができます。 MABS では、この機能は提供されません。
MABS は、Microsoft ダウンロード センターからダウンロードできます。 これは、オンプレミスまたは Azure VM で実行できます。
DPM および MABS は、さまざまなアプリ、およびサーバーとクライアントのオペレーティング システムのバックアップをサポートします。 次のように、複数のバックアップ シナリオが提供されています。
- システム状態バックアップまたはベア メタル バックアップを使用して、マシン レベルでバックアップできます。
- 特定のボリューム、共有、フォルダー、およびファイルをバックアップできます。
- 最適化されたアプリ対応の設定を使用して、特定のアプリをバックアップできます。
DPM または MABS のバックアップ ワークフロー
DPM/MABS と Azure Backup を使用したバックアップは、次のように動作します。
- DPM/MABS 保護エージェントは、バックアップされる各コンピューターにインストールされます。
- コンピューターとアプリは、DPM/MABS 上のローカル ストレージにバックアップされます。
- Microsoft Azure Recovery Services (MARS) エージェントが DPM サーバー/MABS にインストールされます。
- MARS エージェントは、Azure Backup を使用して、DPM/MABS ディスクを Azure の Backup Recovery Services コンテナーにバックアップします。
詳細:
- MABS アーキテクチャーについての詳細を確認してください。
- MARS エージェントに対して何がサポートされているかを確認してください。
サポートされるシナリオ
シナリオ | エージェント | 場所 |
---|---|---|
オンプレミス マシン/ワークロードのバックアップ | DPM/MABS 保護エージェントは、バックアップするコンピューター上で実行されます。 DPM/MABS サーバー上の MARS エージェント。 この機能を有効にするための、Microsoft Azure Recovery Services エージェントまたは Azure Backup エージェントの最小バージョンは、2.0.8719.0 です。 |
DPM/MABS は、オンプレミスで実行する必要があります。 |
サポートされているデプロイ
DPM/MABS は、次の表に要約されているようにデプロイできます。
デプロイ | サポート | 詳細 |
---|---|---|
オンプレミスでデプロイ | 物理サーバーですが、物理クラスターにはありません。 Hyper-V VM。 MABS は、スタンドアロンのハイパーバイザーまたはクラスター上のゲスト マシンとしてデプロイできます。 クラスターまたはスタンドアロンのハイパーバイザーのノードにデプロイすることはできません。 Azure Backup Server は、単一目的の専用サーバーで動作するように設計されています。 VMware 環境内の Windows 仮想マシンとして。 |
オンプレミスの MABS サーバーでは、Azure ベースのワークロードを保護できません。 詳細については、保護マトリックスに関する記事を参照してください。 |
Azure Stack VM としてデプロイ | MABS のみ | DPM を使用して Azure Stack VM をバックアップすることはできません。 |
Azure VM としてデプロイ | Azure VM とそれらの VM 上で実行されているワークロードを保護します。 | Azure で実行されている DPM/MABS は、オンプレミスのコンピューターをバックアップできません。 Azure IaaS VM で実行されているワークロードのみを保護できます。 |
サポートされている MABS および DPM オペレーティング システム
Azure Backup は、次のいずれかのオペレーティング システムを実行している DPM/MABS インスタンスをバックアップできます。 オペレーティング システムで最新の Service Pack および更新プログラムが実行されている必要があります。
シナリオ | DPM/MABS |
---|---|
Azure VM 上の MABS | MABS v4 以降: Windows 2022 Datacenter、Windows 2019 Datacenter MABS v3、UR1、UR2: Windows 2019 Datacenter、Windows 2016 Datacenter マーケットプレースのイメージから始めることをお勧めします。 4 つのコアと 8 GB の RAM を持つ最小の Standard_A4_v2 です。 |
Azure VM 上の DPM | 更新プログラム 3 以降が適用された System Center 2012 R2 System Center で必要とされる Windows オペレーティング システム。 マーケットプレースのイメージから始めることをお勧めします。 4 つのコアと 8 GB の RAM を持つ最小の Standard_A4_v2 です。 |
MABS オンプレミス | MABS v4 以降: Windows Server 2022 または Windows Server 2019 MABS v3、UR1、UR2: Windows Server 2019 および Windows Server 2016 |
DPM オンプレミス | 物理サーバー/Hyper-V VM: System Center 2012 SP1 以降。 VMware VM: 更新プログラム 5 以降が適用された System Center 2012 R2。 |
Note
Azure Backup Server のインストールは、Windows Server Core または Microsoft Hyper-V Server ではサポートされていません。
管理のサポート
問題点 | 詳細 |
---|---|
インストール | DPM/MABS は、単一目的のコンピューターにインストールします。 ドメイン コントローラー、アプリケーション サーバー ロールがインストールされているマシン、Microsoft Exchange Server または System Center Operations Manager を実行しているマシン、またはクラスター ノードには DPM/MABS をインストールしないでください。 DPM のすべてのシステム要件を確認してください。 |
[ドメイン] | DPM/MABS がインストールされたサーバーでは、インストールを開始する前にドメインに参加する必要があります。 デプロイ後に DPM/MABS を新しいドメインに移動することはサポートされていません。 |
Storage | Modern Backup Storage (MBS) は、DPM 2016/MABS v2 以降でサポートされています。 MABS v1 では使用できません。 |
MABS のアップグレード | MABS v4 を直接インストールすることも、MABS v3 UR1 および UR2 から MABS v4 にアップグレードすることもできます。 詳細については、こちらを参照してください。 |
MABS の移動 | MBS を使用している場合、ストレージを保持したまま MABS を新しいサーバーに移動できます。 このサーバーは元のサーバーと同じ名前でなければなりません。 同じ記憶域プールを保持し、同じ MABS データベースを使用してデータ復旧ポイントを格納する場合、この名前は変更できません。 MABS データベースを復元する必要があるため、このデータベースのバックアップが必要です。 |
Note
DPM/MABS サーバーの名前変更はサポートされていません。
Azure Stack での MABS のサポート
1 つの場所から Azure Stack VM とワークロードのバックアップを管理できるようにするために、Azure Stack VM に MABS をデプロイできます。
コンポーネント | 詳細 |
---|---|
Azure Stack VM 上の MABS | 少なくともサイズ A2。 Azure Marketplace の Windows Server 2019 または Windows Server 2022 のイメージから始めることをお勧めします。 MABS VM には他に何もインストールしないでください。 |
MABS のストレージ | MABS VM には個別のストレージ アカウントを使用します。 MABS 上で実行されている MARS エージェントには、キャッシュの場所のためと、クラウドから復元されたデータを保持するための一時ストレージが必要です。 |
MABS の記憶域プール | MABS 記憶域プールのサイズは、MABS VM に接続されているディスクの数とサイズによって決定されます。 Azure Stack の VM サイズごとに、ディスクの最大数が設定されています。 たとえば、A2 は 4 ディスクです。 |
MABS の保持期間 | バックアップされたデータを 5 日を超えてローカルの MABS ディスクに保持しないでください。 |
MABS のスケールアップ | デプロイをスケールアップするために、MABS VM のサイズを増やすことができます。 たとえば、A から D シリーズに変更できます。 また、Azure へのバックアップでデータを定期的にオフロードするようにもできます。 必要に応じて、追加の MABS サーバーをデプロイできます。 |
MABS 上の .NET Framework | MABS VM には .NET Framework 4.5 以降がインストールされている必要があります。 |
MABS のドメイン | MABS VM はドメインに参加させる必要があります。 管理特権を持つドメイン ユーザーが MABS を VM にインストールする必要があります。 |
Azure Stack VM データのバックアップ | ファイル、フォルダー、およびアプリをバックアップできます。 |
サポートされているバックアップ | バックアップする VM に対して、次のオペレーティング システムがサポートされています。 Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2012 R2 |
Azure Stack VM の SQL Server サポート | SQL Server 2022、SQL Server 2019、SQL Server 2017、SQL Server 2016 (SP)、SQL Server 2014 (SP) をバックアップします。 データベースをバックアップおよび復旧します。 |
Azure Stack VM の SharePoint サポート | SharePoint 2019、SharePoint 2016 (最新の SP がインストールされていること)。 ファーム、データベース、フロント エンド、および Web サーバーをバックアップおよび復旧します。 |
バックアップされた VM のネットワーク要件 | Azure Stack ワークロード内のすべての VM が同じ仮想ネットワークに属し、かつ同じサブスクリプションに属している必要があります。 |
ネットワークとアクセスのサポート
MARS エージェントは、Microsoft Entra ID、Azure Storage、Azure Backup のサービス エンドポイントにアクセスできる必要があります。 パブリック IP 範囲を取得するには、JSON ファイルを参照してください。 Azure Backup (AzureBackup
)、Azure Storage (Storage
)、Microsoft Entra ID (AzureActiveDirectory
) に対応する IP へのアクセスを許可します。 また、Windows のバージョンによっては、オペレーティング システムのネットワーク接続チェックで www.msftconnecttest.com
または www.msftncsi.com
へのアクセスが必要になります。
コンピューターのインターネット アクセスが制限されている場合は、ファイアウォール、プロキシ、ネットワークの設定で次の FQDN とパブリック IP アドレスへのアクセスが許可されていることを確認してください。
URL と IP アクセス
FQDN
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
米国政府機関のお客様の場合は、次の URL にアクセスできることを確認してください。
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
上記のすべての URL と IP アドレスにアクセスするには、ポート 443 で HTTPS プロトコルを使用します。
MARS エージェントを使用して Azure VM からファイルとフォルダーをバックアップするときは、Azure 仮想ネットワークがアクセスを許可するよう構成する必要もあります。 ネットワーク セキュリティ グループ (NSG) を使用する場合は、AzureBackup サービス タグを使用して、Azure Backup への発信アクセスを許可します。 Azure Backup タグに加えて、Microsoft Entra ID (AzureActiveDirectory
) と Azure Storage (Storage
) に対して同様の NSG 規則を作成することによって、認証とデータ転送のための接続を許可する必要もあります。
Azure Backup タグの規則を作成するには、次の手順に従います。
- [すべてのサービス] で、 [ネットワーク セキュリティ グループ] に移動して、ネットワーク セキュリティ グループを選択します。
- [設定] で [送信セキュリティ規則] を選択します。
- [追加] を選択します。
- セキュリティ規則の設定の説明に従って、新しい規則を作成するために必要なすべての詳細を指定します。
オプションが次のように設定されていることを確認してください。- [宛先] が [サービス タグ] に設定されている。
- [宛先サービス タグ] が [AzureBackup] に設定されている。
- [追加] を選択して、新しく作成した送信セキュリティ規則を保存します。
Azure Storage と Microsoft Entra ID に対する NSG 送信セキュリティ規則も、同様に作成できます。 サービス タグの詳細については、「仮想ネットワークのサービス タグ」を参照してください。
Azure ExpressRoute のサポート
パブリック ピアリング (古い回線で使用可能) を使用して、Azure ExpressRoute を通してデータをバックアップできます。 プライベート ピアリングを使用した Microsoft ピアリング バックアップはサポートされていません。
パブリック ピアリングを使用するには、次のドメインとアドレスがポート 443 で HTTPS アクセス可能なことを確認してください。
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Microsoft ピアリングを使用するには、次のサービス、リージョン、関連するコミュニティの値を選択します。
- Microsoft Entra ID (12076:5060)
- Azure リージョン、Recovery Services コンテナーの場所による
- Azure Storage、Recovery Services コンテナーの場所による
ExpressRoute ルーティングの要件の詳細をご覧ください。
Note
パブリック ピアリングは、新しい回線では非推奨です。
プライベート エンドポイントのサポート
プライベート エンドポイントを使用して、サーバーから Recovery Services コンテナーにデータを安全にバックアップできるようになりました。 Microsoft Entra ID にプライベート エンドポイント経由でアクセスできないため、Microsoft Entra ID に必要な IP と FQDN をアウトバウンド アクセス用に個別に許可する必要があります。
MARS エージェントを使用してオンプレミスのリソースをバックアップするときは、バックアップ対象のリソースが含まれるオンプレミスのネットワークが、コンテナー用のプライベート エンドポイントが含まれる Azure VNet とピアリングされるようにしてください。 その後で、MARS エージェントのインストールを続行し、バックアップを構成することができます。 ただし、バックアップ用のすべての通信が、ピアリングされたネットワークのみを介して行われるようにする必要があります。
MARS エージェントの登録後にそのコンテナー用のプライベート エンドポイントを削除した場合は、コンテナーを Recovery Services コンテナーに再登録する必要があります。 それらに対する保護を停止する必要はありません。 詳細については、Azure Backup のプライベート エンドポイントに関するページを参照してください。
調整のサポート
特徴量 | 詳細 |
---|---|
帯域幅の制御 | サポートされています。 MARS エージェントで、 [プロパティの変更] を使用して帯域幅を調整します。 |
Network throttling | Windows Server 2008 R2、Windows Server 2008 SP2、または Windows 7 を実行しているバックアップ済みのコンピューターでは使用できません。 |
Azure Backup への DPM/MABS 接続
バックアップが正しく機能するには Azure Backup サービスへの接続が必要です。また、Azure サブスクリプションがアクティブである必要があります。 次の表に、これらの 2 つの要件が満たされていない場合の動作を示します。
MABS から Azure | サブスクリプション | バックアップ/復元 |
---|---|---|
接続中 | アクティブ | DPM/MABS ディスクへのバックアップ。 Azure へのバックアップ。 ディスクからの復元。 Azure からの復元。 |
接続中 | 期限切れ/プロビジョニング解除済み | ディスクまたは Azure へのバックアップなし。 サブスクリプションの有効期限が切れている場合は、ディスクまたは Azure から復元できます。 サブスクリプションが使用停止されている場合は、ディスクまたは Azure から復元できません。 Azure の復旧ポイントが削除されます。 |
15 日よりも長い期間接続なし | アクティブ | ディスクまたは Azure へのバックアップなし。 ディスクまたは Azure から復元できます。 |
15 日よりも長い期間接続なし | 期限切れ/プロビジョニング解除済み | ディスクまたは Azure へのバックアップなし。 サブスクリプションの有効期限が切れている場合は、ディスクまたは Azure から復元できます。 サブスクリプションが使用停止されている場合は、ディスクまたは Azure から復元できません。 Azure の復旧ポイントが削除されます。 |
ドメインとドメインの信頼のサポート
要件 | 詳細 |
---|---|
Domain | DPM/MABS サーバーは、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 ドメインに存在する必要があります。 |
ドメインの信頼 | DPM/MABS では、異なるフォレスト間にフォレスト レベルの双方向信頼関係が確立されていれば、フォレストをまたがるデータ保護がサポートされます。 DPM/MABS サーバー ドメインとの双方向の信頼関係を持つフォレスト内において、DPM/MABS ではドメインをまたいでサーバーとワークステーションを保護できます。 ワークグループまたは信頼されていないドメイン内のコンピューターを保護するには、ワークグループと信頼されていないドメイン内のワークロードのバックアップと復元に関する記事を参照してください。 Hyper-V サーバー クラスターをバックアップするには、そのサーバー クラスターが MABS サーバーと同じドメインか、信頼されたドメインまたは子ドメインに配置されている必要があります。 1 台のサーバーの場合は NTLM または証明書の認証を、クラスターの場合は証明書の認証のみを使用することにより、信頼されていないドメインにあるサーバーおよびクラスターまたはワークロードをバックアップできます。 |
DPM/MABS ストレージのサポート
DPM/MABS にバックアップされたデータは、ローカル ディスク ストレージに格納されます。
USB ドライブまたはリムーバブル ドライブはサポートされていません。
DPM/MABS ボリュームで NTFS 圧縮はサポートされていません。
BitLocker は、記憶域プールにディスクを追加した後でのみ有効にすることができます。 BitLocker を追加する前に有効にしないでください。
DPM 記憶域プールでは、ネットワーク接続記憶域 (NAS) の使用はサポートされていません。
Storage | 詳細 |
---|---|
MBS | Modern Backup Storage (MBS) は、DPM 2016/MABS v2 以降でサポートされています。 MABS v1 では使用できません。 |
Azure VM 上の MABS ストレージ | データは、DPM/MABS VM に接続され、DPM/MABS で管理されている Azure ディスクに格納されます。 DPM/MABS 記憶域プールに使用できるディスクの数は、VM のサイズによって制限されます。 A2 VM: 4 ディスク、A3 VM: 8 ディスク、A4 VM: 16 ディスク (各ディスクの最大サイズは 1 TB)。 これにより、使用可能なバックアップ ストレージ プールの合計が決定されます。 バックアップできるデータの量は、接続されたディスクの数とサイズによって決まります。 |
Azure VM 上の MABS のデータ保持期間 | データは DPM/MABS Azure ディスクに 1 日保持し、それより長期間の場合は DPM/MABS からコンテナーにバックアップすることをお勧めします。 これにより、Azure Backup にオフロードすることで大量のデータを保護できます。 |
Modern Backup Storage (MBS)
DPM 2016/MABS v2 (Windows Server 2016 上で実行されている) 以降は、Modern Backup Storage (MBS) を利用できます。
- MBS バックアップは、Resilient File System (ReFS) ディスクに格納されます。
- MBS は、より高速なバックアップのため、および記憶域スペースのより効率的な使用のために ReFS ブロックの複製を使用します。
- ローカルの DPM/MABS 記憶域プールにボリュームを追加する場合は、それらをドライブ文字を使用して構成します。 その後、別のボリュームでワークロード ストレージを構成できます。
- データを DPM/MABS にバックアップするために保護グループを作成する場合、使用するドライブを選択します。 たとえば、SQL やその他の高 IOPS ワークロードのバックアップを高パフォーマンスのドライブに格納し、バックアップ頻度の低いワークロードをより低パフォーマンスのドライブに格納することができます。
サポートされる MABS へのバックアップ
Azure Backup Server で保護できるさまざまなサーバーとワークロードについては、Azure Backup Server Protection Matrix を参照してください。
サポートされる DPM へのバックアップ
Data Protection Manager で保護できる各種サーバーとワークロードの詳細については、「DPM でバックアップできるものは何か」を参照してください。
- DPM/MABS によってバックアップされるクラスター化されたワークロードは DPM/MABS と同じドメインか、または子/信頼できるドメインに存在する必要があります。
- NTLM/証明書認証を使用して、信頼されていないドメインまたはワークグループのデータをバックアップできます。
重複除去されたボリュームのサポート
MABS の重複除去のサポートは、オペレーティング システムのサポートによって異なります。
MABS v4 を使用する NTFS ボリュームの場合
保護されたサーバーのオペレーティング システム | MABS サーバーのオペレーティング システム | MABS のバージョン | 重複除去のサポート |
---|---|---|---|
Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Windows Server 2016 の保護対象サーバー内の重複除去された NTFS ボリュームは、復元中に重複除去されません。
MABS v3 を使用する NTFS ボリュームの場合
保護されたサーバーのオペレーティング システム | MABS サーバーのオペレーティング システム | MABS のバージョン | 重複除去のサポート |
---|---|---|---|
Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
Windows Server 2012 | Windows Server 2019 | MABS v3 | N |
Windows Server 2019 | Windows Server 2016 | MABS v3 | Y** |
Windows Server 2016 | Windows Server 2016 | MABS v3 | Y |
Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | Y |
Windows Server 2012 | Windows Server 2016 | MABS v3 | Y |
- * WS 2019 上で MABS v3 が実行された WS 2016 NTFS 重複除去ボリュームを保護する場合、回復に影響が出る可能性があります。 非重複除去の方法で回復を実行するための修正プログラムがあります。 MABS v3 UR1 でこの修正プログラムが必要な場合は、MABS サポートにお問い合わせください。
- ** WS 2016 上の MABS v3 を使用して WS 2019 NTFS 重複除去ボリュームを保護する場合、バックアップと復元は非重複除去になります。 これは、元の NTFS 重複除去ボリュームよりも多くの MABS サーバー上の領域がバックアップに要することを意味します。
問題: 保護されたサーバーのオペレーティング システムを Windows Server 2016 から Windows Server 2019 にアップグレードすると、重複除去ロジックの変更により、NTFS 重複除去ボリュームのバックアップが影響を受けます。
回避策: MABS v3 UR1 にこの修正プログラムが必要な場合は、MABS サポートにお問い合わせください。
ReFS ボリュームの場合
重複除去 ReFS ボリュームのバックアップに関していくつかの問題を特定しました。 これらの修正に取り組んでおり、このセクションは、修正プログラムが利用可能になるとすぐに更新されます。 それまでは、重複除去された ReFS ボリュームのバックアップ サポートを MABS v3 および v4 から削除します。
MABS v3 UR1、MABS v4 以降では、通常の ReFS ボリュームの保護と回復が引き続きサポートされます。