你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Microsoft Azure 备份服务器或 System Center DPM 进行备份时的支持矩阵

本文汇总了使用 Microsoft Azure 备份服务器 (MABS) 或 System Center Data Protection Manager (DPM) 和 Azure 备份服务备份计算机时的支持设置与限制。

提供使用 Azure 备份,可备份本地计算机和工作负载以及 Azure 虚拟机 (VM)。

关于 DPM 或 MABS

System Center DPM 是一个企业解决方案,用于配置、简化及管理企业计算机和数据的备份与恢复。 它是 System Center 产品套件的一部分。

MABS 是可用于备份本地物理服务器、VM 及其上运行的应用的服务器产品。

MABS 基于 System Center DPM,并提供类似的功能,但有几项差别:

  • 无需 System Center 许可证即可运行 MABS。
  • Azure 为 MABS 和 DPM 提供长期备份存储。 此外,DPM 允许在磁带上备份数据,以作长期存储。 MABS 不提供此功能。
  • 可以使用辅助 DPM 服务器备份主 DPM 服务器。 辅助服务器将保护主服务器上存储的主服务器数据库和数据源副本。 如果主服务器出现故障,则辅助服务器可以继续保护由主服务器保护的工作负荷,直到主服务器再次可用为止。 MABS 不提供此功能。

可以从 Microsoft 下载中心下载 MABS。 它可以在本地运行,或者在 Azure VM 上运行。

DPM 和 MABS 支持备份各种应用、服务器和客户端操作系统。 它们提供多种备份方案:

  • 可以使用系统状态或裸机备份在计算机级别进行备份。
  • 可以备份特定的卷、共享、文件夹和文件。
  • 可以使用优化的应用感知设置备份特定的应用。

DPM 或 MABS 备份工作流

使用 DPM/MABS 和 Azure 备份进行备份的工作原理如下:

  1. 在要备份的每台计算机上安装 DPM/MABS 保护代理。
  2. 将计算机和应用备份到 DPM/MABS 上的本地存储。
  3. 在 DPM 服务器/MABS 上安装 Microsoft Azure 恢复服务 (MARS) 代理。
  4. MARS 代理使用 Azure 备份将 DPM/MABS 磁盘备份到 Azure 中的备份恢复服务保管库。

更多相关信息:

支持的方案

方案 代理 位置
备份本地计算机/工作负荷 DPM/MABS 保护代理在要备份的计算机上运行。

DPM/MABS 服务器上的 MARS 代理。
启用此功能所需的 Microsoft Azure 恢复服务代理或 Azure 备份代理的最低版本为 2.0.8719.0。
DPM/MABS 必须在本地运行。

支持的部署

可根据下表中的摘要部署 DPM/MABS。

部署 支持 详细信息
本地部署 物理服务器,但不在物理群集中。

Hyper-V VM。 可以在独立虚拟机监控程序或群集上将 MABS 部署为来宾计算机。 不能将它部署在群集或独立虚拟机监控程序的节点上。 Azure 备份服务器设计为在专用的单一用途服务器上运行。

作为 VMware 环境中的 Windows 虚拟机。
本地 MABS 服务器无法保护基于 Azure 的工作负载。

有关详细信息,请参阅保护矩阵
部署为 Azure Stack VM 仅限 MABS 不能使用 DPM 来备份 Azure Stack VM。
部署为 Azure VM 保护 Azure VM,以及这些 VM 上运行的工作负荷。 Azure 中运行的 DPM/MABS 无法备份本地计算机。 它只能保护在 Azure IaaS VM 中运行的工作负载。

支持的 MABS 和 DPM 操作系统

Azure 备份可以备份运行以下任何操作系统的 DPM/MABS 实例。 操作系统应该运行最新的服务包和更新。

方案 DPM/MABS
Azure VM 上的 MABS MABS v4 及更高版本:Windows 2022 Datacenter、Windows 2019 Datacenter

MABS v3、UR1 和 UR2:Windows 2019 Datacenter、Windows 2016 Datacenter

我们建议从市场中提供的映像着手。

具有四个核心和 8 GB RAM 的最小 Standard_A4_v2。
Azure VM 上的 DPM System Center 2012 R2 Update 3 或更高版本

符合 System Center 要求的 Windows 操作系统。

我们建议从市场中提供的映像着手。

具有四个核心和 8 GB RAM 的最小 Standard_A4_v2。
本地 MABS MABS v4 及更高版本:Windows Server 2022 或 Windows Server 2019

MABS v3、UR1 和 UR2:Windows Server 2019 和 Windows Server 2016
本地 DPM 物理服务器/Hyper-V VM:System Center 2012 SP1 或更高版本。

VMware VM:System Center 2012 R2 Update 5 或更高版本。

注意

Windows Server Core 或 Microsoft Hyper-V Server 不支持安装 Azure 备份服务器。

管理支持

问题 详细信息
安装 在单一用途计算机上安装 DPM/MABS。

不要在域控制器上、装有应用程序服务器角色的计算机上、运行 Microsoft Exchange Server 或 System Center Operations Manager 的计算机上或群集节点上安装 DPM/MABS。

查看所有 DPM 系统要求。
安装开始之前,应将要安装 DPM/MABS 的服务器加入域。 部署后,不支持将 DPM/MABS 移到新域。
存储 DPM 2016/MABS v2 和更高版本支持新式备份存储 (MBS)。 MBS 不适用于 MABS v1。
MABS 升级 可以直接安装 MABS v4,或者从 MABS v3 UR1 和 UR2 升级到 MABS v4。 了解详细信息
移动 MABS 如果使用的是 MBS,则支持在保留存储的同时将 MABS 移到新服务器。

新服务器必须与原始服务器同名。 若要保留相同的存储池,并使用同一个 MABS 数据库来存储数据恢复点,则不能更改服务器名称。

之所以需要备份 MABS 数据库,是因为需要还原它。

注意

不支持重命名 DPM/MABS 服务器。

Azure Stack 上的 MABS 支持

可以在 Azure Stack VM 上部署 MABS,以便可以从单个位置管理 Azure Stack Vm 和工作负荷的备份。

组件 详细信息
Azure Stack VM 上的 MABS 至少使用 A2 大小。 建议从 Azure 市场中提供的 Windows Server 2019 或 Windows Server 2022 映像着手。

不要在 MABS VM 上安装其他任何组件。
MABS 存储 对 MABS VM 使用单独的存储帐户。 MABS 上运行的 MARS 代理需要使用临时存储作为缓存位置,以及保存从云中还原的数据。
MABS 存储池 MABS 存储池的大小取决于附加到 MABS VM 的磁盘数目和大小。 每个 Azure Stack VM 大小具有最大磁盘数。 例如,A2 是四个磁盘。
MABS 保留 不要在本地 MABS 磁盘上将备份数据保留 5 天以上。
MABS 纵向扩展 若要纵向扩展部署,可以增加 MABS VM 的大小。 例如,可从 A 系列增大到 D 系列。

还可以确保通过定期备份到 Azure 来卸载数据。 如有必要,可以部署更多的 MABS 服务器。
MABS 上的 .NET Framework 需要在 MABS VM 上安装 .NET Framework 4.5 或更高版本。
MABS 域 MABS VM 必须加入域。 必须由具有管理员特权的域用户在 VM 上安装 MABS。
Azure Stack VM 数据备份 可以备份文件、文件夹和应用。
支持的备份 要备份的 VM 支持以下操作系统:

Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2012 R2
Azure Stack VM 的 SQL Server 支持 备份 SQL Server 2022、SQL Server 2019、SQL Server 2017、SQL Server 2016 (SP) 和 SQL Server 2014 (SP)。

备份和恢复数据库。
Azure Stack VM 的 SharePoint 支持 SharePoint 2019、SharePoint 2016(包含最新 SP)。

备份和恢复场、数据库、前端与 Web 服务器。
备份的 VM 的网络要求 Azure Stack 工作负荷中的所有 VM 必须在同一个虚拟网络中,并属于同一个订阅。

网络和访问支持

MARS 代理需要访问 Microsoft Entra ID、Azure 存储 和 Azure 备份服务终结点。 若要获取公共 IP 范围,请参阅 JSON 文件。 允许访问与 Azure 备份 (AzureBackup)、Azure 存储 (Storage) 和 Microsoft Entra ID (AzureActiveDirectory) 对应的 IP。 此外,根据不同的 Windows 版本,操作系统的网络连接性检查将需要访问 www.msftconnecttest.comwww.msftncsi.com

如果你的计算机的 Internet 访问存在一定限制,请确保防火墙、代理和网络设置允许访问以下 FQDN 和公共 IP 地址。

URL 和 IP 访问

FQDN

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

如果你是美国政府客户,请确保你有权访问以下 URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

对上面列出的所有 URL 和 IP 地址的访问都使用端口 443 上的 HTTPS 协议。

使用 MARS 代理从 Azure VM 备份文件和文件夹时,还需要将 Azure 虚拟网络配置为允许访问。 如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要为 Microsoft Entra ID (AzureActiveDirectory) 和 Azure 存储 (Storage) 创建类似的 NSG 规则,以便在连接后进行身份验证和数据传输。

若要为 Azure 备份标记创建规则,请执行以下步骤:

  1. 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。
  2. 在“设置”下选择“出站安全规则”。
  3. 选择 添加
  4. 安全规则设置中所述,提供创建新规则所需的所有详细信息。
    确保按如下所述设置选项:
    • 将“目标”设置为“服务标记”。
    • 将“目标服务标记”设置为“AzureBackup”。
  5. 选择“添加”,保存新创建的出站安全规则。

同样,可以为 Azure 存储和 Microsoft Entra ID 创建 NSG 出站安全规则。 若要详细了解服务标记,请参阅虚拟网络服务标记

Azure ExpressRoute 支持

可以使用公共对等互连(适用于旧线路)通过 Azure ExpressRoute 备份数据。 不支持通过专用对等互连进行 Microsoft 对等互连备份。

若要使用公共对等互连,请确保以下域和地址在端口 443 上具有 HTTPS 访问权限:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

若要使用 Microsoft 对等互连,请选择以下服务、区域和相关社区值:

  • Microsoft Entra ID (12076:5060)
  • Azure 区域(取决于你的恢复服务保管库的位置)
  • Azure 存储(取决于你的恢复服务保管库的位置)

详细了解 ExpressRoute 路由要求

注意

对于新线路,公共对等互连已弃用。

专用终结点支持

现在可以使用专用终结点将数据从服务器安全地备份到恢复服务保管库。 由于 Microsoft Entra ID 不能通过专用终结点进行访问,因此需要单独允许 Microsoft Entra ID 所需的 IP 和 FQDN 进行出站访问。

使用 MARS 代理备份本地资源时,请确保已将本地网络(包含要备份的资源)与包含保管库的专用终结点的 Azure VNet 对等互连。 然后可以继续安装 MARS 代理并配置备份。 但必须确保仅通过对等互连网络进行所有备份通信。

如果在某个 MARS 代理注册到保管库后删除了该保管库的专用终结点,则需要向该保管库重新注册容器。 不需要停止对它们的保护。 有关详细信息,请参阅 Azure 备份的专用终结点

限制支持

Feature 详细信息
带宽控制 。 在 MARS 代理中,使用“更改属性”来调整带宽。
网络限制 不适用于运行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的备份计算机。

DPM/MABS 与 Azure 备份的连接

需要与 Azure 备份服务建立连接才能正常运行备份,并且 Azure 订阅应处于活动状态。 下表显示了不满足这两项要求时的行为。

MABS 到 Azure 订阅 备份/还原
已连接 活动 备份到 DPM/MABS 磁盘。

备份到 Azure。

从磁盘还原。

从 Azure 还原。
已连接 已过期/已取消预配 不备份到磁盘或 Azure。

如果订阅已过期,则你可以从磁盘或 Azure 还原。

如果订阅已解除分配,则你无法从磁盘或 Azure 还原。 Azure 恢复点已删除。
有 15 天以上未建立连接 活动 不备份到磁盘或 Azure。

可以从磁盘或 Azure 还原。
有 15 天以上未建立连接 已过期/已取消预配 不备份到磁盘或 Azure。

如果订阅已过期,则你可以从磁盘或 Azure 还原。

如果订阅已解除分配,则你无法从磁盘或 Azure 还原。 Azure 恢复点已删除。

域和域信任支持

要求 详细信息
Domain DPM/MABS 服务器应位于 Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 域中。
域信任 只要在单独的林之间建立了林级别双向信任,DPM/MABS 就支持跨林的数据保护。

在具有与 DPM/MABS 服务器域的双向信任关系的林中,DPM/MABS 可以跨域保护服务器和工作站。 若要保护工作组或不受信任域中的计算机,请参阅备份和还原工作组和不受信任的域中的工作负荷

若要备份 Hyper-V 服务器群集,它们必须位于与 MABS 服务器相同的域中或位于受信任的域或子域中。 可以通过对单台服务器使用 NTLM 或证书身份验证,或是仅对群集使用证书身份验证,来备份不受信任的域或工作负荷中的服务器和群集。

DPM/MABS 存储支持

备份到 DPM/MABS 的数据存储在本地磁盘存储中。

USB 或可移动驱动器不受支持。

DPM/MABS 卷不支持 NTFS 压缩。

只有在将磁盘添加到存储池之后,才能启用 BitLocker。 在添加 BitLocker 之前不要启用它。

不支持在 DPM 存储池中使用网络连接存储 (NAS)。

存储 详细信息
MBS DPM 2016/MABS v2 和更高版本支持新式备份存储 (MBS)。 MBS 不适用于 MABS v1。
Azure VM 上的 MABS 存储 数据存储在附加到 DPM/MABS VM 的 Azure 磁盘上,并在 DPM/MABS 中进行管理。 可用于 DPM/MABS 存储池的磁盘数目受 VM 大小的限制。

A2 VM:4 个磁盘;A3 VM:8 个磁盘;A4 VM:16 个磁盘,每个磁盘的最大大小为 1 TB。 这确定了可用的备份存储池总大小。

可以备份的数据量取决于附加的磁盘数目和大小。
Azure VM 上的 MABS 数据保留期 我们建议在 DPM/MABS Azure 磁盘上保留数据一天,若要进行长期保留,请将 DPM/MABS 中的数据备份到保管库。 这样就可以通过将更大量的数据卸载到 Azure 备份来对其进行保护。

新式备份存储 (MBS)

在 DPM 2016/MABS v2(在 Windows Server 2016 上运行)和更高版本中,可以利用新式备份存储 (MBS)。

  • MBS 备份存储在弹性文件系统 (ReFS) 磁盘中。
  • MBS 使用 ReFS 块克隆,这样可以加快备份速度,并更有效地利用存储空间。
  • 将卷添加到本地 DPM/MABS 存储池时,已经为它们配置了驱动器号。 然后,可以在不同的卷上配置工作负荷存储。
  • 创建保护组用于将数据备份到 DPM/MABS 时,可以选择要使用的驱动器。 例如,可将 SQL 或其他高 IOPS 工作负荷的备份存储在高性能驱动器中,将不经常备份的工作负荷的备份存储在较低性能的驱动器中。

MABS 支持的备份

有关可以使用 Azure 备份服务器保护的各种服务器和工作负载的信息,请参阅 Azure 备份服务器保护矩阵

DPM 支持的备份

有关可以使用 Data Protection Manager 保护的各种服务器和工作负载的信息,请参阅 DPM 可以备份的内容一文。

  • DPM/MABS 备份的群集工作负荷应与 DPM/MABS 位于同一域中,或者在子域/受信任的域中。
  • 可以使用 NTLM/证书身份验证在不受信任的域或工作组中备份数据。

删除了重复数据的卷支持

针对 MABS 的重复数据删除支持取决于操作系统支持。

对于装有 MABS v4 的 NTFS 卷

受保护服务器的操作系统 MABS 服务器的操作系统 MABS 版本 重复数据删除支持
Windows Server 2022 Windows Server 2022 MABS v4 Y
Windows Server 2019 Windows Server 2022 MABS v4 Y
Windows Server 2016 Windows Server 2022 MABS v4 是*
Windows Server 2022 Windows Server 2019 MABS v4 N
Windows Server 2019 Windows Server 2019 MABS v4 Y
Windows Server 2016 Windows Server 2019 MABS v4 是*

*Windows Server 2016 受保护的服务器中的已删除重复项的 NTFS 卷在还原期间不进行重复数据删除。

对于装有 MABS v3 的 NTFS 卷

受保护服务器的操作系统 MABS 服务器的操作系统 MABS 版本 重复数据删除支持
Windows Server 2019 Windows Server 2019 MABS v3 Y
Windows Server 2016 Windows Server 2019 MABS v3 是*
Windows Server 2012 R2 Windows Server 2019 MABS v3 N
Windows Server 2012 Windows Server 2019 MABS v3 N
Windows Server 2019 Windows Server 2016 MABS v3 Y**
Windows Server 2016 Windows Server 2016 MABS v3 Y
Windows Server 2012 R2 Windows Server 2016 MABS v3 Y
Windows Server 2012 Windows Server 2016 MABS v3 Y
  • * 当使用在 WS 2019 上运行的 MABS v3 保护 WS 2016 NTFS 已去重卷时,恢复可能会受到影响。 我们有一个以非去重方式进行恢复的修补程序。 如果 MABS v3 UR1 上需要此修补程序,请联系 MABS 支持。
  • ** 当使用在 WS 2016 上运行的 MABS v3 保护 WS 2019 NTFS 已去重卷时,备份和还原都将为非去重数据。 这意味着备份将比原始 NTFS 已去重卷占用 MABS 服务器上更多的空间。

问题:如果将受保护的服务器操作系统从 Windows Server 2016 升级到 Windows Server 2019,则由于去重逻辑的更改,NTFS 已去重卷的备份会受到影响。

解决方法:如果 MABS v3 UR1 需要此修补程序,请联系 MABS 支持。

对于 ReFS 卷

  • 我们发现已删除重复数据的 ReFS 卷的备份存在一些问题。 我们正在努力解决这些问题,并将在有可用的修补程序后立即更新此部分。 在此之前,我们将从 MABS v3 和 v4 中删除对已删除重复数据的 ReFS 卷备份的支持。

  • MABS v3 UR1、MABS v4 和更高版本继续支持保护和还原正常 ReFS 卷。

下一步