Microsoft Azure Recovery Services (MARS) エージェントを使用したバックアップのサポート マトリックス
Azure Backup サービスを使用すると、オンプレミスのコンピューターとアプリをバックアップしたり、Azure 仮想マシン (VM) をバックアップしたりできます。 この記事では、Microsoft Azure Recovery Services (MARS) エージェントを使用してコンピューターをバックアップする場合のサポートの設定および制限を要約しています。
MARS エージェント
Azure Backup は、MARS エージェントを使用して、オンプレミスのコンピューターや Azure VM から Azure の Backup Recovery Services コンテナーにデータをバックアップします。 MARS エージェントは次の動作が可能です。
- Azure の Backup Recovery Services コンテナーに直接バックアップできるように、オンプレミスの Windows コンピューター上で動作できます。
- コンテナーに直接バックアップできるように、Windows VM 上で動作できます。
- Microsoft Azure Backup Server (MABS) または System Center Data Protection Manager (DPM) サーバー上で動作できます。 このシナリオでは、コンピューターとワークロードは MABS または DPM サーバーにバックアップされます。 その後、MARS エージェントがこのサーバーを Azure のコンテナーにバックアップします。
Note
Azure Backup は、夏時間 (DST) の時計の自動調整をサポートしていません。 実際の時刻とスケジュールされたバックアップ時刻がずれないようにするため、夏時間を考慮に入れてポリシーを変更してください。
バックアップ オプションは、エージェントがインストールされている場所によって異なります。 詳細については、MARS エージェントを使用した Azure Backup アーキテクチャに関するページを参照してください。 MABS と DPM のバックアップ アーキテクチャについては、DPM または MABS へのバックアップに関するページを参照してください。 バックアップ アーキテクチャに関する要件も参照してください。
| インストール | 詳細 |
|---|---|
| 最新の MARS エージェントをダウンロードする | 最新バージョンのエージェントはコンテナーからダウンロードするか、または直接ダウンロードできます。 |
| コンピューターに直接インストールする | MARS エージェントは、オンプレミスの Windows サーバー、またはいずれかのサポートされるオペレーティング システムを実行している Windows VM に直接インストールできます。 |
| バックアップ サーバーにインストールする | Azure にバックアップするように DPM または MABS を設定する場合は、そのサーバーに MARS エージェントをダウンロードしてインストールします。 バックアップ サーバーのサポート マトリックス内のサポートされるオペレーティング システムにエージェントをインストールできます。 |
Note
既定では、バックアップが有効になっている Azure VM には Azure Backup 拡張機能がインストールされています。 この拡張機能は、VM 全体をバックアップします。 VM 全体ではなく、特定のフォルダーやファイルをバックアップする場合は、この拡張機能と共に MARS エージェントを Azure VM にインストールして実行できます。 MARS エージェントは、Azure VM 上で実行されると、その VM 上の一時ストレージにあるファイルまたはフォルダーをバックアップします。 それらのファイルまたはフォルダーが一時ストレージから削除されたり、一時ストレージが削除されたりすると、バックアップは失敗します。
キャッシュ フォルダーのサポート
MARS エージェントを使用してデータをバックアップする場合、エージェントはそのデータのスナップショットを取得し、それをローカルのキャッシュ フォルダーに格納してからデータを Azure に送信します。 キャッシュ (スクラッチ) フォルダーには、次のいくつかの要件があります。
| Cache | 詳細 |
|---|---|
| サイズ | キャッシュ フォルダー内の空き領域は、バックアップ データのサイズ全体の少なくとも 5 ~ 10% である必要があります。 |
| 場所 | キャッシュ フォルダーは、バックアップされるコンピューターにローカルに格納されており、かつオンラインである必要があります。 キャッシュ フォルダーがネットワーク共有、リムーバブル メディア、またはオフライン ボリュームに存在していてはいけません。 |
| Folder | キャッシュ フォルダーは、重複除去されたボリューム上や、圧縮されたフォルダー、スパース フォルダー、または再解析ポイントを含むフォルダー内で暗号化されていてはいけません。 |
| 場所の変更 | キャッシュの場所は、バックアップ エンジンを停止し (net stop obengine)、キャッシュ フォルダーを新しいドライブにコピーすることによって変更できます。 (新しいドライブに十分な領域があることを確認してください。)その後、HKLM\SOFTWARE\Microsoft\Windows Azure Backup にある 2 つのレジストリ エントリ (Config/ScratchLocation と Config/CloudBackupProvider/ScratchLocation) を新しい場所に更新し、エンジンを再起動します。 |
ネットワークとアクセスのサポート
MARS エージェントは、Microsoft Entra ID、Azure Storage、Azure Backup のサービス エンドポイントにアクセスできる必要があります。 パブリック IP 範囲を取得するには、JSON ファイルを参照してください。 Azure Backup (AzureBackup)、Azure Storage (Storage)、Microsoft Entra ID (AzureActiveDirectory) に対応する IP へのアクセスを許可します。 また、Windows のバージョンによっては、オペレーティング システムのネットワーク接続チェックで www.msftconnecttest.com または www.msftncsi.com へのアクセスが必要になります。
コンピューターのインターネット アクセスが制限されている場合は、ファイアウォール、プロキシ、ネットワークの設定で次の FQDN とパブリック IP アドレスへのアクセスが許可されていることを確認してください。
URL と IP アクセス
FQDN
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
米国政府機関のお客様の場合は、次の URL にアクセスできることを確認してください。
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
上記のすべての URL と IP アドレスにアクセスするには、ポート 443 で HTTPS プロトコルを使用します。
MARS エージェントを使用して Azure VM からファイルとフォルダーをバックアップするときは、Azure 仮想ネットワークがアクセスを許可するよう構成する必要もあります。 ネットワーク セキュリティ グループ (NSG) を使用する場合は、AzureBackup サービス タグを使用して、Azure Backup への発信アクセスを許可します。 Azure Backup タグに加えて、Microsoft Entra ID (AzureActiveDirectory) と Azure Storage (Storage) に対して同様の NSG 規則を作成することによって、認証とデータ転送のための接続を許可する必要もあります。
Azure Backup タグの規則を作成するには、次の手順に従います。
- [すべてのサービス] で、 [ネットワーク セキュリティ グループ] に移動して、ネットワーク セキュリティ グループを選択します。
- [設定] で [送信セキュリティ規則] を選択します。
- [追加] を選択します。
- セキュリティ規則の設定の説明に従って、新しい規則を作成するために必要なすべての詳細を指定します。
オプションが次のように設定されていることを確認してください。- [宛先] が [サービス タグ] に設定されている。
- [宛先サービス タグ] が [AzureBackup] に設定されている。
- [追加] を選択して、新しく作成した送信セキュリティ規則を保存します。
Azure Storage と Microsoft Entra ID に対する NSG 送信セキュリティ規則も、同様に作成できます。 サービス タグの詳細については、「仮想ネットワークのサービス タグ」を参照してください。
Azure ExpressRoute のサポート
パブリック ピアリング (古い回線で使用可能) を使用して、Azure ExpressRoute を通してデータをバックアップできます。 プライベート ピアリングを使用した Microsoft ピアリング バックアップはサポートされていません。
パブリック ピアリングを使用するには、次のドメインとアドレスがポート 443 で HTTPS アクセス可能なことを確認してください。
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Microsoft ピアリングを使用するには、次のサービス、リージョン、関連するコミュニティの値を選択します。
- Microsoft Entra ID (12076:5060)
- Azure リージョン、Recovery Services コンテナーの場所による
- Azure Storage、Recovery Services コンテナーの場所による
ExpressRoute ルーティングの要件の詳細をご覧ください。
Note
パブリック ピアリングは、新しい回線では非推奨です。
プライベート エンドポイントのサポート
プライベート エンドポイントを使用して、サーバーから Recovery Services コンテナーにデータを安全にバックアップできるようになりました。 Microsoft Entra ID にプライベート エンドポイント経由でアクセスできないため、Microsoft Entra ID に必要な IP と FQDN をアウトバウンド アクセス用に個別に許可する必要があります。
MARS エージェントを使用してオンプレミスのリソースをバックアップするときは、バックアップ対象のリソースが含まれるオンプレミスのネットワークが、コンテナー用のプライベート エンドポイントが含まれる Azure VNet とピアリングされるようにしてください。 その後で、MARS エージェントのインストールを続行し、バックアップを構成することができます。 ただし、バックアップ用のすべての通信が、ピアリングされたネットワークのみを介して行われるようにする必要があります。
MARS エージェントの登録後にそのコンテナー用のプライベート エンドポイントを削除した場合は、コンテナーを Recovery Services コンテナーに再登録する必要があります。 それらに対する保護を停止する必要はありません。 詳細については、Azure Backup のプライベート エンドポイントに関するページを参照してください。
調整のサポート
| 特徴量 | 詳細 |
|---|---|
| 帯域幅の制御 | サポートされています。 MARS エージェントで、 [プロパティの変更] を使用して帯域幅を調整します。 |
| Network throttling | Windows Server 2008 R2、Windows Server 2008 SP2、または Windows 7 を実行しているバックアップ済みのコンピューターでは使用できません。 |
サポートされるオペレーティング システム
Note
MARS エージェントは、Windows Server Core SKU をサポートしていません。
MARS エージェントを使用すると、次のように実行されている一部のオペレーティング システム上の Azure に直接バックアップできます。
- オンプレミスの Windows または Windows Server
- Windows を実行中の Azure VM
これらのオペレーティング システムは 64 ビットであり、かつ最新の Service Pack および更新プログラムが実行されている必要があります。 次の表は、これらのオペレーティング システムをまとめたものです。
| オペレーティング システム | ファイル/フォルダー | システム状態 | ソフトウェア/モジュールの要件 |
|---|---|---|---|
| Windows 11 (Enterprise、Pro、Home、IoT Enterprise) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 10 (Enterprise、Pro、Home、IoT Enterprise) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 8.1 (Enterprise、Pro) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 8 (Enterprise、Pro) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows Server 2022 (Standard、Datacenter、Essentials、Server IoT) | はい | はい | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows Server 2019 (Standard、Datacenter、Essentials、Server IoT) | はい | はい | - .NET 4.5 - Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2016 (Standard、Datacenter、Essentials) | はい | はい | - .NET 4.5 - Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard、Workgroup) | はい | いいえ | - .NET 4.5 - Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2012 R2 (Standard、Datacenter、Foundation、Essentials) | はい | はい | - .NET 4.5 - Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2012 (Standard、Datacenter、Foundation) | はい | はい | - .NET 4.5 - Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) |
詳細については、「サポートされている MABS および DPM オペレーティング システム」を参照してください。
サポート終了のオペレーティング システム
以下のオペレーティング システムはサポートが終了しました。引き続き保護された状態を維持するため、オペレーティング システムをアップグレードすることを強くお勧めします。
既存のコミットメントによってオペレーティング システムをアップグレードできない場合は、Windows Server を Azure VM に移行し、Azure VM バックアップを利用して、保護された状態を継続することを検討してください。 Windows Server の移行の詳細については、こちらの移行に関するページを参照してください。
オペレーティング システムのアップグレードや Azure への移行ができないオンプレミス環境やホストされた環境の場合は、引き続き保護とサポートの対象となる状態に留まるため、マシンに対する拡張セキュリティ更新プログラムをアクティブにしてください。 拡張セキュリティ更新プログラムの対象となるのは、特定のエディションのみであること注意してください。 詳細については、FAQ ページを参照してください。
| オペレーティング システム | ファイル/フォルダー | システム状態 | ソフトウェア/モジュールの要件 |
|---|---|---|---|
| Windows 7 (Ultimate、Enterprise、Pro、Home Premium/Basic、Starter) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows Server 2008 R2 (Standard、Enterprise、Datacenter、Foundation) | はい | はい | - .NET 3.5、.NET 4.5 - Windows PowerShell - 互換性のある Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) |
| Windows Server 2008 SP2 (Standard、Datacenter、Foundation) | はい | いいえ | - .NET 3.5、.NET 4.5 - Windows PowerShell - 互換性のある Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Backup の制限
サイズ制限
Azure Backup では、バックアップできるファイルまたはフォルダー データ ソースのサイズが制限されています。 1 つのボリュームからバックアップする項目が、次の表に要約されているサイズを超えることはできません。
| オペレーティング システム | サイズの制限 |
|---|---|
| Windows Server 2012 またはそれ以降 | 54,400 GB |
| Windows Server 2008 R2 SP1 | 1,700 GB |
| Windows Server 2008 SP2 | 1,700 GB |
| Windows 8 以降 | 54,400 GB |
| Windows 7 | 1,700 GB |
保有の制限
さまざまな回復ポイントに対して設定できる保有期間は次のとおりです。
| 回復ポイント | 最小 | 最大値 |
|---|---|---|
| 日次の回復ポイント | 7 日 | 9,999 日間 |
| 週次の回復ポイント | 4 週間 | 5,163 週間 |
| 月次の回復ポイント | 3 か月 | 1,188 か月間 |
| 年次の回復ポイント | 1 年 | 99 年 |
その他の制限事項
- MARS では、1 つのコンテナーに対して、同じ名前を持つ複数のマシンの保護をサポートしていません。
バックアップ用にサポートされるファイルの種類
| Type | サポート |
|---|---|
| 暗号化* | サポートされています。 |
| Compressed | サポートされています。 |
| スパース | サポートされています。 |
| 圧縮 + スパース | サポートされています。 |
| ハード リンク | サポートされていません。 スキップされます。 |
| 再解析ポイント | サポートされていません。 スキップされます。 |
| 暗号化 + スパース | サポートされていません。 スキップされます。 |
| 圧縮ストリーム | サポートされていません。 スキップされます。 |
| スパース ストリーム | サポートされていません。 スキップされます。 |
| OneDrive (同期されるファイルはスパース ストリーム) | サポートされていません。 |
| DFS レプリケーションが有効になっているフォルダー | サポートされていません。 |
* MARS エージェントが、暗号化されたファイルにアクセスするために必要な証明書にアクセスできることを確認してください。 アクセスできないファイルはスキップされます。
バックアップ用にサポートされるドライブまたはボリューム
| ドライブ/ボリューム | サポート | 詳細 |
|---|---|---|
| 読み取り専用ボリューム | サポートされていません | ボリューム コピー シャドウ サービス (VSS) は、ボリュームが書き込み可能な場合にのみ機能します。 |
| オフライン ボリューム | サポートされていません | VSS は、ボリュームがオンラインである場合にのみ機能します。 |
| ネットワーク共有 | サポートされていません | サーバー上でボリュームがローカルである必要があります。 |
| BitLocker でロックされているボリューム | サポートされていません | バックアップを開始する前に、ボリュームのロックを解除する必要があります。 |
| ファイル システムの識別 | サポートされていません | NTFS のみがサポートされます。 |
| リムーバブル メディア | サポートされていません | バックアップ項目のすべてのソースが固定の状態である必要があります。 |
| 重複除去されたドライブ | サポートされています | Azure Backup は、重複除去されたデータを通常のデータに変換します。 データを最適化および暗号化して格納し、コンテナーに送信します。 |
初期のオフライン バックアップのサポート
Azure Backup は、ディスクを使用して初期バックアップ データを Azure に転送するオフライン シード処理をサポートしています。 このサポートは、初期バックアップが数テラバイト (TB) のサイズ範囲にある可能性がある場合に役立ちます。 オフライン バックアップのサポート対象は次のとおりです。
- MARS エージェントを実行しているオンプレミスのコンピューター上でのファイルやフォルダーの直接バックアップ。
- DPM サーバーまたは MABS からのワークロードやファイルのバックアップ。
オフライン バックアップはシステム状態ファイルには使用できません。
データ復元のサポート
Azure Backup のインスタント リストア機能を使用すると、データをコンテナーにコピーされる前に復元できます。 バックアップするコンピューターが .NET Framework 4.5.2 以降を実行している必要があります。
バックアップを、以前のバージョンのオペレーティング システムを実行しているターゲット コンピューターに復元することはできません。 たとえば、Windows 7 を実行しているコンピューターから取得されたバックアップは Windows 8 以降で復元できます。 ただし、Windows 7 を実行しているコンピューター上で、Windows 8 を実行しているコンピューターから取得されたバックアップを復元することはできません。
MARS エージェントの以前のバージョン
次の表に、エージェントの以前のバージョンとそのダウンロード リンクを示します。 最新の機能と最適なパフォーマンスを利用できるようにするために、エージェントを最新バージョンにアップグレードすることをお勧めします。
| [バージョン] | サポート技術情報の記事 |
|---|---|
| 2.0.9145.0 | 使用できません |
| 2.0.9151.0 | 使用できません |
| 2.0.9153.0 | 使用できません |
| 2.0.9162.0 | 使用できません |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | 使用できません |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | 使用できません |
| 2.0.9181.0 | 使用できません |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Note
信頼性とパフォーマンスが若干向上した MARS エージェントのバージョンには、サポート技術情報の記事はありません。
次のステップ
- MARS エージェントを使用するバックアップ アーキテクチャの詳細を学習します。
- MABS または DPM サーバー上で MARS エージェントを実行する場合にサポートされる内容を学習します。