Matriz de suporte para o Backup com o agente do Microsoft Azure Recovery Services (MARS)
Você pode usar o serviço de Backup do Azure para fazer backup de máquinas e aplicativos locais e para fazer backup de máquinas virtuais (VMs) do Azure. Este artigo resume as configurações e limitações de suporte quando você usa o agente dos Serviços de Recuperação do Microsoft Azure (MARS) para fazer backup de máquinas.
O agente MARS
O Backup do Azure usa o agente MARS para fazer backup de dados de máquinas locais e VMs do Azure em um cofre dos Serviços de Recuperação de backup no Azure. O agente MARS pode:
- Execute em máquinas Windows locais para que elas possam fazer backup diretamente em um cofre dos Serviços de Recuperação de backup no Azure.
- Execute em VMs do Windows para que elas possam fazer backup diretamente em um cofre.
- Execute no Microsoft Azure Backup Server (MABS) ou em um servidor do System Center Data Protection Manager (DPM). Nesse cenário, máquinas e cargas de trabalho fazem backup para MABS ou para o servidor DPM. Em seguida, o agente MARS faz backup desse servidor em um cofre no Azure.
Nota
O Backup do Azure não oferece suporte ao ajuste automático do relógio para o horário de verão. Modifique a política para garantir que o horário de verão seja levado em conta para evitar discrepância entre a hora real e a hora de backup agendada.
As opções de backup dependem de onde o agente está instalado. Para obter mais informações, consulte Arquitetura do Backup do Azure usando o agente MARS. Para obter informações sobre MABS e arquitetura de backup do DPM, consulte Backup para DPM ou MABS. Consulte também os requisitos para a arquitetura de backup.
Instalação | Detalhes |
---|---|
Faça o download do agente MARS mais recente | Você pode baixar a versão mais recente do agente do cofre ou baixá-la diretamente. |
Instale diretamente em uma máquina | Você pode instalar o agente MARS diretamente em um servidor Windows local ou em uma VM do Windows que esteja executando qualquer um dos sistemas operacionais suportados. |
Instalar em um servidor de backup | Ao configurar o DPM ou MABS para fazer backup no Azure, você baixa e instala o agente MARS no servidor. Você pode instalar o agente em sistemas operacionais suportados na matriz de suporte do servidor de backup. |
Nota
Por padrão, as VMs do Azure habilitadas para backup têm uma instalação de extensão do Backup do Azure. Essa extensão faz backup de toda a VM. Você pode instalar e executar o agente MARS em uma VM do Azure ao lado da extensão se quiser fazer backup de pastas e arquivos específicos, em vez da VM completa. Quando você executa o agente MARS em uma VM do Azure, ele faz backup de arquivos ou pastas que estão no armazenamento temporário na VM. Os backups falham se os arquivos ou pastas forem removidos do armazenamento temporário ou se o armazenamento temporário for removido.
Suporte a pastas de cache
Quando você usa o agente MARS para fazer backup de dados, o agente tira um instantâneo dos dados e os armazena em uma pasta de cache local antes de enviar os dados para o Azure. A pasta cache (scratch) tem vários requisitos:
Cache | Detalhes |
---|---|
Tamanho | O espaço livre na pasta de cache deve ser de pelo menos 5 a 10% do tamanho total dos dados de backup. |
Location | A pasta de cache deve ser armazenada localmente na máquina cujo backup está sendo feito e deve estar online. A pasta de cache não deve estar em um compartilhamento de rede, em mídia removível ou em um volume offline. |
Pasta | A pasta de cache não deve ser criptografada em um volume desduplicado ou em uma pasta compactada, esparsa ou com um ponto de análise. |
Alterações de localização | Você pode alterar o local do cache interrompendo o mecanismo de backup (net stop obengine ) e copiando a pasta de cache para uma nova unidade. (Verifique se a nova unidade tem espaço suficiente.) Em seguida, atualize duas entradas do Registro em HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation e Config/CloudBackupProvider/ScratchLocation) para o novo local e reinicie o mecanismo. |
Suporte a redes e acesso
O agente MARS requer acesso ao Microsoft Entra ID, ao Armazenamento do Azure e aos pontos de extremidade do serviço Backup do Azure. Para obter os intervalos de IP públicos, consulte o arquivo JSON. Permita acesso aos IPs correspondentes ao Backup do Azure (AzureBackup
), Armazenamento do Azure (Storage
) e ID do Microsoft Entra (AzureActiveDirectory
). Além disso, dependendo da sua versão do Windows, as verificações de conectividade de rede do sistema operacional precisarão acessar o www.msftconnecttest.com
, ou www.msftncsi.com
.
Se a sua máquina tiver acesso limitado à Internet, certifique-se de que as configurações de firewall, proxy e rede permitam o acesso aos seguintes FQDNs e endereços IP públicos.
URL e acesso IP
FQDNs
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Se for um cliente do Governo dos EUA, certifique-se de que tem acesso aos seguintes URLs:
www.msftncsi.com
*.microsoft.com
*.windowsazure.us
*.microsoftonline.us
*.windows.net
*.usgovcloudapi.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
O acesso a todos os URLs e endereços IP listados acima usa o protocolo HTTPS na porta 443.
Ao fazer backup de arquivos e pastas de VMs do Azure usando o Agente MARS, você também precisa configurar a rede virtual do Azure para permitir o acesso. Se utilizar Grupos de Segurança de Rede (NSGs), utilize a etiqueta de serviço AzureBackup para permitir o acesso de saída ao Azure Backup. Além da marca Backup do Azure, você também precisa permitir a conectividade para autenticação e transferência de dados criando regras NSG semelhantes para o Microsoft Entra ID (AzureActiveDirectory
) e o Armazenamento do Azure (Storage
).
Para criar uma regra para a marca de Backup do Azure, siga estas etapas:
- Em Todos os Serviços, aceda a Grupos de segurança de rede e selecione o grupo de segurança de rede.
- Selecione Regras de segurança de saída em Definições.
- Selecione Adicionar.
- Forneça todos os detalhes necessários para criar uma nova regra, conforme descrito nas configurações da regra de segurança.
Certifique-se de que as opções estão definidas como abaixo:- Destination está definido como Service Tag.
- A tag de serviço de destino está definida como AzureBackup.
- Selecione Adicionar para guardar a regra de segurança de saída recém-criada.
Da mesma forma, você pode criar regras de segurança de saída NSG para o Armazenamento do Azure e a ID do Microsoft Entra. Para saber mais sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.
Suporte do Azure ExpressRoute
Você pode fazer backup de seus dados por meio do Azure ExpressRoute usando emparelhamento público (disponível para circuitos antigos). Não suportamos o emparelhamento Microsoft Backup sobre emparelhamento privado.
Para usar o emparelhamento público, verifique se os seguintes domínios e endereços têm acesso HTTPS na porta 443 para:
*.microsoft.com
*.windowsazure.com
*.microsoftonline.com
*.windows.net
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
Para usar o emparelhamento da Microsoft, selecione os seguintes serviços, regiões e valores relevantes da comunidade:
- ID do Microsoft Entra (12076:5060)
- Região do Azure, de acordo com o local do seu cofre dos Serviços de Recuperação
- Armazenamento do Azure, de acordo com o local do seu cofre dos Serviços de Recuperação
Saiba mais sobre os requisitos de roteamento da Rota Expressa.
Nota
O emparelhamento público foi preterido para novos circuitos.
Suporte a terminais privados
Agora você pode usar os Pontos de Extremidade Privados para fazer backup de seus dados com segurança dos servidores para o cofre dos Serviços de Recuperação. Como o Microsoft Entra ID não pode ser acessado por meio de pontos de extremidade privados, você precisa permitir IPs e FQDNs necessários para o Microsoft Entra ID para acesso de saída separadamente.
Ao usar o agente MARS para fazer backup de seus recursos locais, certifique-se de que sua rede local (que contém seus recursos para backup) esteja emparelhada com a VNet do Azure que contém um ponto de extremidade privado para o cofre. Em seguida, você pode continuar a instalar o agente MARS e configurar o backup. No entanto, você deve garantir que toda a comunicação para backup aconteça apenas através da rede emparelhada.
Se você remover pontos de extremidade privados para o cofre depois que um agente MARS tiver sido registrado nele, será necessário registrar novamente o contêiner no cofre. Você não precisa parar a proteção para eles. Para obter mais informações, consulte Pontos de extremidade privados para o Backup do Azure.
Suporte de limitação
Caraterística | Detalhes |
---|---|
Controle de largura de banda | Suportado. No agente MARS, use Change Properties para ajustar a largura de banda. |
Limitação da rede | Não disponível para máquinas de backup que executam o Windows Server 2008 R2, Windows Server 2008 SP2 ou Windows 7. |
Sistemas operativos suportados
Nota
O agente MARS não suporta SKUs do Windows Server Core.
Você pode usar o agente MARS para fazer backup diretamente no Azure nos sistemas operacionais listados abaixo que são executados em:
- Servidores Windows ou Windows locais
- VMs do Azure executando o Windows
Os sistemas operacionais devem ser de 64 bits e devem estar executando os pacotes de serviços e atualizações mais recentes. A tabela a seguir resume esses sistemas operacionais:
Sistema Operativo | Ficheiros/pastas | Estado do sistema | Requisitos de software/módulo |
---|---|---|---|
Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Sim | No | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Sim | No | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows 8.1 (Enterprise, Pro) | Sim | No | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows 8 (Empresa, Pro) | Sim | No | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows Server 2022 (Padrão, Datacenter, Essentials, Server IoT) | Sim | Sim | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows Server 2019 (Padrão, Datacenter, Essentials, Server IoT) | Sim | Sim | - .NET 4.5 - Windows PowerShell - Compatível mais recente Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 |
Windows Server 2016 (Padrão, Datacenter, Essentials) | Sim | Sim | - .NET 4.5 - Windows PowerShell - Compatível mais recente Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 |
Windows Storage Server 2016/2012 R2/2012 (padrão, grupo de trabalho) | Sim | No | - .NET 4.5 - Windows PowerShell - Compatível mais recente Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 |
Windows Server 2012 R2 (Padrão, Datacenter, Foundation, Essentials) | Sim | Sim | - .NET 4.5 - Windows PowerShell - Compatível mais recente Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 |
Windows Server 2012 (Padrão, Datacenter, Foundation) | Sim | Sim | - .NET 4.5 -Windows PowerShell - Compatível mais recente Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 - Gestão e Manutenção de Imagens de Implementação (DISM.exe) |
Para obter mais informações, consulte Sistemas operacionais MABS e DPM suportados.
Sistemas operacionais no final do suporte
Os seguintes sistemas operativos estão no final do suporte e é altamente recomendável atualizar o sistema operativo para continuar protegido.
Se os compromissos existentes impedirem a atualização do sistema operacional, considere migrar os servidores Windows para VMs do Azure e aproveite os backups da VM do Azure para continuar protegido. Visite a página de migração aqui para obter mais informações sobre como migrar seu servidor Windows.
Para ambientes locais ou hospedados, onde você não pode atualizar o sistema operacional ou migrar para o Azure, ative as Atualizações de Segurança Estendidas para que as máquinas continuem protegidas e com suporte. Observe que apenas edições específicas são qualificadas para Atualizações de Segurança Estendidas. Visite a página de perguntas frequentes para saber mais.
Sistema Operativo | Ficheiros/pastas | Estado do sistema | Requisitos de software/módulo |
---|---|---|---|
Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Sim | No | Verifique os requisitos de software/módulo da versão do servidor correspondente |
Windows Server 2008 R2 (Padrão, Enterprise, Datacenter, Foundation) | Sim | Sim | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatível Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 - Gestão e Manutenção de Imagens de Implementação (DISM.exe) |
Windows Server 2008 SP2 (Padrão, Datacenter, Foundation) | Sim | No | - .NET 3.5, .NET 4.5 - Windows PowerShell - Compatível Microsoft VC++ Redistribuível - Console de Gerenciamento Microsoft (MMC) 3.0 - Gestão e Manutenção de Imagens de Implementação (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Limites de backup
Limites de tamanho
O Backup do Azure limita o tamanho de uma fonte de dados de arquivo ou pasta cujo backup pode ser feito. Os itens dos quais você faz backup a partir de um único volume não podem exceder os tamanhos resumidos nesta tabela:
Sistema Operativo | Limite de tamanho |
---|---|
Windows Server 2012 ou posterior | 54 400 GB |
Windows Server 2008 R2 SP1 | 1.700 GB |
Windows Server 2008 SP2 | 1.700 GB |
Windows 8 ou posterior | 54 400 GB |
Windows 7 | 1.700 GB |
Limites de retenção
A seguir estão as durações de retenção que podem ser definidas para os diferentes pontos de recuperação:
Ponto de recuperação | Mínimo | Máximo |
---|---|---|
Ponto de recuperação diário | 7 dias | 9999 dias |
Ponto de recuperação semanal | 4 semanas | 5163 semanas |
Ponto de recuperação mensal | 3 meses | 1188 meses |
Ponto de recuperação anual | 1 ano | 99 anos |
Outras limitações
- O MARS não suporta a proteção de várias máquinas com o mesmo nome para um único cofre.
Tipos de arquivo suportados para backup
Tipo | Suporte |
---|---|
Criptografado* | Suportado. |
Comprimidos | Suportado. |
Dispersos | Suportado. |
Comprimido e esparso | Suportado. |
Ligações fixas | Não suportado. Ignorado. |
Ponto de reanálise | Não suportado. Ignorado. |
Criptografado e esparso | Não suportado. Ignorado. |
Fluxo comprimido | Não suportado. Ignorado. |
Fluxo esparso | Não suportado. Ignorado. |
OneDrive (arquivos sincronizados são fluxos esparsos) | Não suportado. |
Pastas com a Replicação DFS ativada | Não suportado. |
* Certifique-se de que o agente MARS tem acesso aos certificados necessários para aceder aos ficheiros encriptados. Os ficheiros inacessíveis serão ignorados.
Drives ou volumes suportados para backup
Unidade/volume | Suporte | Detalhes |
---|---|---|
Volumes somente leitura | Não suportado | O VSS (Serviço de Sombra de Cópia de Volume) funciona somente se o volume for gravável. |
Volumes offline | Não suportado | O VSS só funciona se o volume estiver online. |
Compartilhamento de rede | Não suportado | O volume deve ser local no servidor. |
Volumes bloqueados pelo BitLocker | Não suportado | O volume deve ser desbloqueado antes do início do backup. |
Identificação do sistema de ficheiros | Não suportado | Apenas NTFS é suportado. |
Mídia removível | Não suportado | Todas as fontes de itens de backup devem ter um status fixo . |
Unidades desduplicadas | Suportado | O Backup do Azure converte dados desduplicados em dados normais. Ele otimiza, criptografa, armazena e envia os dados para o cofre. |
Suporte para backup offline inicial
O Backup do Azure dá suporte à propagação offline para transferir dados de backup iniciais para o Azure usando discos. Esse suporte é útil se o backup inicial provavelmente estiver na faixa de tamanho de terabytes (TBs). O backup offline é suportado para:
- Backup direto de arquivos e pastas em máquinas locais que executam o agente MARS.
- Backup de cargas de trabalho e arquivos de um servidor DPM ou MABS.
O backup offline não pode ser usado para arquivos de estado do sistema.
Suporte para restauração de dados
Usando o recurso de Restauração Instantânea do Backup do Azure, você pode restaurar os dados antes que eles sejam copiados para o cofre. A máquina da qual você está fazendo backup deve estar executando o .NET Framework 4.5.2 ou superior.
Os backups não podem ser restaurados em uma máquina de destino que esteja executando uma versão anterior do sistema operacional. Por exemplo, um backup retirado de um computador que esteja executando o Windows 7 pode ser restaurado no Windows 8 ou posterior. Mas um backup retirado de um computador que esteja executando o Windows 8 não pode ser restaurado em um computador que esteja executando o Windows 7.
Versões anteriores do agente MARS
A tabela a seguir lista as versões anteriores do agente com seus links de download. Recomendamos que você atualize a versão do agente para a mais recente, para que possa aproveitar os recursos mais recentes e o desempenho ideal.
Versões | Artigos da base de conhecimento |
---|---|
2.0.9145.0 | Não disponível |
2.0.9151.0 | Não disponível |
2.0.9153.0 | Não disponível |
2.0.9162.0 | Não disponível |
2.0.9169.0 | 4515971 |
2.0.9170.0 | Não disponível |
2.0.9173.0 | 4538314 |
2.0.9177.0 | Não disponível |
2.0.9181.0 | Não disponível |
2.0.9190.0 | 4575948 |
2.0.9195.0 | 4582474 |
2.0.9197.0 | 4589598 |
2.0.9207.0 | 5001305 |
Nota
As versões do agente MARS com pequenas melhorias de confiabilidade e desempenho não têm um artigo KB.
Próximos passos
- Saiba mais sobre a arquitetura de backup que usa o agente MARS.
- Saiba o que é suportado quando executa o agente MARS no MABS ou num servidor DPM.