安装和升级 Azure 备份服务器

适用于:MABS v3。 (不再支持 MABS v2。 如果使用的版本早于 MABS v3,请升级到最新版本。)

本文介绍如何准备环境,以使用 Microsoft Azure 备份服务器 (MABS) 来备份工作负荷。 使用 Azure 备份服务器,可以通过一个控制台保护应用程序工作负载,如 Hyper-V VM、Microsoft SQL Server、SharePoint Server、Microsoft Exchange 和 Windows 客户端。

备注

Azure 备份服务器现在可以保护 VMware VM 并提供改进的安全功能。 请按以下各部分所述安装该产品以及最新的 Azure 备份代理。 若要详细了解如何使用 Azure 备份服务器备份 VMware 服务器,请参阅使用 Azure 备份服务器备份 VMware 服务器一文。 若要了解安全功能,请参阅 Azure 备份安全功能文档

部署在 Azure VM 中的 MABS 可以备份 Azure 中的 VM,但它们应位于同一域中以启用备份操作。 备份 Azure VM 的过程与在本地备份 VM 的过程相同,但在 Azure 中部署 MABS 有一些限制。 有关限制的详细信息,请参阅 DPM 作为 Azure 虚拟机

备注

Azure 有两种用于创建和使用资源的部署模型:资源管理器部署模型和经典部署模型。 本文提供有关还原使用 Resource Manager 模型部署的 VM 的信息和过程。

Azure 备份服务器从 Data Protection Manager (DPM) 继承了大量工作负荷备份功能。 本文链接到 DPM 文档,介绍一些共享功能。 尽管 Azure 备份服务器与 DPM 有许多相同的功能,但 Azure 备份服务器无法备份到磁带,也不与 System Center 集成。

选择安装平台

若要启动并运行 Azure 备份服务器,首先要设置 Windows Server。 服务器可位于 Azure 中,也可位于本地。

  • 若要保护本地工作负载,MABS 服务器必须位于本地,并且连接到域。
  • 若要保护在 Azure VM 上运行的工作负荷,MABS 服务器必须位于 Azure 中,作为 Azure VM 运行,并且连接到域。

使用 Azure 中的服务器

选择用于运行 Azure 备份服务器的服务器时,建议从 Windows Server 2016 Datacenter 或 Windows Server 2019 Datacenter 的库映像开始。 在 Azure 门户中创建第一个 Windows 虚拟机一文提供了如何在 Azure 中开始使用建议的虚拟机的教程,即使以前从未使用过 Azure 也没关系。 建议服务器虚拟机 (VM) 最低要求应为:Standard_A4_v2 具有四个核心和 8 GB RAM。

使用 Azure 备份服务器保护工作负荷有许多细微差异需要注意。 MABS 的保护矩阵帮助解释了这些细微差异。 部署计算机前,请先阅读完本文。

使用本地服务器

如果不希望在 Azure 中运行基本服务器,则可以在 Hyper-V VM、VMware VM 或物理主机上运行服务器。 建议服务器硬件至少必须符合以下要求:双核和 8 GB RAM。 下表列出了支持的操作系统:

操作系统 平台 SKU
Windows Server 2019 64 位 Standard、Datacenter、Essentials
Windows Server 2016 和最新的 SP 64 位 Standard、Datacenter、Essentials

可以使用 Windows Server 重复数据删除来删除 DPM 存储中的重复数据。 了解有关在 Hyper-V VM 中部署时 DPM 和重复数据删除如何配合工作的详细信息。

备注

Azure 备份服务器设计为在专用的单一用途服务器上运行。 不能在以下计算机上安装 Azure 备份服务器:

  • 作为域控制器运行的计算机
  • 安装了应用程序服务器角色的计算机
  • 作为 System Center Operations Manager 管理服务器的计算机
  • 运行 Exchange Server 的计算机
  • 作为群集节点的计算机

Windows Server Core 或 Microsoft Hyper-V Server 不支持安装 Azure 备份服务器。

请始终将 Azure 备份服务器加入域。 部署之后,不支持 将现有 Azure 备份服务器计算机移到新域中。

无论是将备份数据发送到 Azure 还是在本地保留,都必须将 Azure 备份服务器注册到恢复服务保管库。

创建恢复服务保管库

恢复服务保管库是用于存储在不同时间创建的备份和恢复点的实体。 恢复服务保管库还包含与受保护虚拟机关联的备份策略。

若要创建恢复服务保管库,请执行以下操作:

  1. Azure 门户中登录到自己的订阅。

  2. 在左侧菜单中,选择“所有服务” 。

    选择“所有服务”

  3. 在“所有服务”对话框中,输入“恢复服务” 。 资源列表根据输入进行筛选。 在资源列表中,选择“恢复服务保管库” 。

    输入并选择“恢复服务保管库”

    此时会显示订阅中的恢复服务保管库列表。

  4. 在“恢复服务保管库”仪表板上,选择“添加” 。

    添加恢复服务保管库

    此时会打开“恢复服务保管库”对话框 。 提供“名称”、“订阅”、“资源组”和“位置”的值 。

    配置恢复服务保管库

    • 名称:输入一个友好名称以标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。

    • 订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认的(建议的)订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。

    • 资源组:使用现有资源组或创建新组。 要查看订阅中可用的资源组列表,请选择“使用现有资源” ,然后从下拉列表框中选择一个资源。 若要创建新资源组,请选择“新建”,然后输入名称 。 有关资源组的完整信息,请参阅 Azure 资源管理器概述

    • 位置:选择保管库的地理区域。 要创建保管库以保护虚拟机,保管库必须与虚拟机位于同一区域中 。

      重要

      如果不确定 VM 的位置,请关闭对话框。 转到门户中的虚拟机列表。 如果虚拟机位于多个区域,请在每个区域中创建一个恢复服务保管库。 先在第一个位置创建保管库,然后再为其他位置创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份服务会自动处理这种情况。

  5. 准备好创建恢复服务保管库后,选择“创建” 。

    创建恢复服务保管库

    创建恢复服务保管库可能需要一段时间。 可在门户右上角“通知”区域监视状态通知 。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果未看到创建的保管库,请选择“刷新” 。

    刷新备份保管库列表

设置存储复制

存储复制选项可让你在异地冗余存储与本地冗余存储之间进行选择。 默认情况下,恢复服务保管库使用异地冗余存储。 如果此保管库是主保管库,请保留异地冗余存储这一存储选项。 如果想要一个更便宜、但持久性不太高的选项,请选择本地冗余存储。 请参阅 Azure 存储复制概述部分,深入了解异地冗余本地冗余存储选项。

若要编辑存储复制设置,请执行以下操作:

  1. 在“恢复服务保管库”窗格中,选择新保管库。 在“设置”部分下,选择“属性”。

  2. 在“属性”中的“备份配置”下,选择“更新”。

  3. 选择存储复制类型,然后选择“保存”。

    设置新保管库的存储配置

软件包

下载软件包

  1. 登录 Azure 门户

  2. 如果已打开恢复服务保管库,请转到步骤 3。 如果未打开恢复服务保管库,而是位于 Azure 门户中,请在主菜单上选择“浏览”。

    • 在资源列表中,键入“恢复服务”。

    • 开始键入时,会根据输入内容筛选该列表。 出现“恢复服务保管库”时,请选择它。

      创建恢复服务保管库步骤 1

      此时显示恢复服务保管库列表。

    • 在恢复服务保管库列表中选择一个保管库。

      此时会打开选定的保管库仪表板。

      保管库仪表板

  3. 默认会打开“设置”窗格。 如果该窗格已关闭,请选择“设置”以打开“设置”窗格。

    “设置”窗格

  4. 选择“备份”以打开入门向导。

    备份入门

    在打开的“开始备份”窗格中,系统会自动选中“备份目标”。

    Backup-goals-default-opened

  5. 在“备份目标”窗格中,从“工作负荷的运行位置”菜单中选择“本地”。

    用作目标的“本地”和“工作负荷”

    从“希望备份什么内容?”下拉菜单中,选择想要使用 Azure 备份服务器保护的工作负荷,然后选择“确定”。

    “开始备份”向导可切换“准备基础结构”选项以将工作负荷备份到 Azure。

    备注

    如果只想备份文件和文件夹,建议使用 Azure 备份代理,并遵循初步了解:备份文件和文件夹一文中的指南。 如果要保护的不止是文件和文件夹,或者计划在将来扩大保护需求,请选择这些工作负荷。

    快速启动向导更改

  6. 在打开的“准备基础结构”窗格中,选择用于安装 Azure 备份服务器和下载保管库凭据的“下载”链接 。 在将 Azure 备份服务器注册到恢复服务保管库期间,请使用保管库凭据。 使用此链接转到“下载中心”,可从中下载软件包。

    为 Azure 备份服务器准备基础结构

  7. 选择所有文件,然后选择“下一步”。 下载 Azure 备份下载页中的所有文件,并将所有文件放在同一个文件夹中。

    下载中心 1

    由于所有文件的下载大小合计超过了 3 GB,在 10-Mbps 下载链路上可能需要长达 60 分钟的时间才能完成下载。

解压缩软件包

下载所有文件之后,选择 MicrosoftAzureBackupInstaller.exe。 这将启动“Azure 备份安装向导”,并将安装程序文件解压缩到指定的位置。 继续运行向导,然后选择“解压缩”按钮开始解压缩过程。

警告

至少需要有 4GB 的可用空间才能解压缩安装程序文件。

安装程序正在提取要安装的文件

解压缩过程完成后,请选中相应的框,以启动刚刚解压缩的 setup.exe 来开始安装 Azure 备份服务器,然后选择“完成”按钮。

安装软件包

  1. 选择“Azure 备份”启动安装向导。

    Azure 备份安装向导

  2. 在“欢迎”屏幕上选择“下一步”按钮。 随即会转到“先决条件检查”部分。 在此屏幕上选择“检查”,以确定是否已满足 Azure 备份服务器的硬件和软件先决条件。 如果成功满足了所有先决条件,将看到一条消息,其中指出该计算机满足要求。 选择“下一步”按钮。

    Azure 备份服务器 - 欢迎页和先决条件检查

  3. Azure 备份服务器安装包与所需的相应 SQL Server 二进制文件捆绑在一起。 在开始全新 Azure 备份服务器安装时,请选择“使用此安装程序安装新的 SQL Server 实例”选项,然后选择“检查并安装”按钮 。 成功安装必备组件后,选择“下一步”。

    备注

    如果你要使用自己的 SQL Server,受支持的 SQL Server 版本包括 SQL Server 2014 SP1 或更高版本、2016 和 2017。 所有 SQL Server 版本都应当是 Standard 或 Enterprise 64 位。 Azure 备份服务器不能与远程 SQL Server 实例配合使用。 Azure 备份服务器使用的实例需在本地。 如果对 MABS 使用现有的 SQL Server,则 MABS 安装程序仅支持使用 SQL Server 的命名实例。

    Azure 备份服务器 - SQL 检查

    如果发生故障并且系统建议重启计算机,请按建议操作,然后选择“再次检查”。 如果遇到任何 SQL 配置问题,请根据 SQL 准则重新配置 SQL,然后使用现有的 SQL 实例重试安装/升级 MABS。

    手动配置

    使用自己的 SQL 实例时,请务必将 builtin\Administrators 添加到 master 数据库的 sysadmin 角色。

    使用 SQL 2017 时的 SSRS 配置

    使用自己的 SQL 2017 实例时,需要手动配置 SSRS。 配置 SSRS 后,请确保 SSRS 的 IsInitialized 属性设置为 True。 如果此属性设置为 True,MABS 将假设已配置 SSRS,因此会跳过 SSRS 配置。

    对 SSRS 配置使用以下值:

    • 服务帐户:“使用内置帐户”应为“网络服务”
    • Web 服务 URL:“虚拟目录”应为“ReportServer_<SQLInstanceName>”
    • 数据库:DatabaseName 应为 ReportServer$<SQLInstanceName>
    • Web 门户 URL:“虚拟目录”应为“Reports_<SQLInstanceName>”

    详细了解 SSRS 配置。

    备注

    用作 MABS 数据库的 SQL Server 的许可受 Microsoft Online Services 条款 (OST) 的约束。 根据 OST,与 MABS 捆绑的 SQL Server 只能用作 MABS 数据库。

  4. 提供 Microsoft Azure 备份服务器文件的安装位置,然后选择“下一步”。

    提供文件的安装位置

    备份到 Azure 需要有暂存位置。 请确保暂存位置的空间至少为要备份到云的数据的 5%。 在磁盘保护方面,安装完成之后需要配置独立的磁盘。 有关存储池的详细信息,请参阅准备数据存储

    磁盘存储的容量要求主要取决于受保护数据的大小、每日恢复点大小、预期的卷数据增长率和保持期目标。 我们建议将磁盘存储的大小设置为受保护数据的大小的两倍。 此处假定每日恢复点大小为受保护的数据大小的 10%,并且保持期为 10 天。 若要对大小进行准确的估算,请查看 DPM Capacity Planner

  5. 为受限的本地用户帐户提供强密码,然后选择“下一步”。

    提供强密码

  6. 选择是否要使用 Microsoft 更新 来检查更新,然后选择“下一步”。

    备注

    我们建议让 Windows 更新重定向到 Microsoft 更新,此网站为 Windows 和 Microsoft Azure 备份服务器等其他产品提供了安全更新与重要更新。

    选择使用 Microsoft 更新

  7. 查看“设置摘要”,然后选择“安装”。

    设置摘要

  8. 安装会分阶段进行。 第一个阶段,会在服务器上安装 Microsoft Azure 恢复服务代理。 向导还会检查 Internet 连接。 如果已建立 Internet 连接,则可继续安装。 否则,需要提供连接到 Internet 所需的代理详细信息。

    下一个步骤是配置 Microsoft Azure 恢复服务代理。 在配置过程中,需要提供保管库凭据,用于将计算机注册到恢复服务保管库。 还需提供通行短语来加密/解密在 Azure 与本地之间发送的数据。 可以自动生成通行短语,或提供自己的通行短语(最少包含 16 个字符)。 请继续运行向导,直到代理已完成配置。

    注册服务器向导

  9. Microsoft Azure 备份服务器注册成功完成后,整个安装向导将继续安装和配置 SQL Server 及 Azure 备份服务器的组件。 SQL Server 组件安装完成后,会安装 Azure 备份服务器组件。

    Azure 备份服务器安装进度

安装步骤完成后,会一同创建产品的桌面图标。 双击该图标可启动该产品。

添加备份存储

第一个备份副本保存在已附加到 Azure 备份服务器计算机的存储中。 有关添加磁盘的详细信息,请参阅配置存储池和磁盘存储

备注

即使你打算将数据发送到 Azure,也需要添加备份存储。 在当前的 Azure 备份服务器体系结构中,Azure 备份保管库将保存数据的 第二个 副本,而本地存储将保存第一个(必需的)备份副本。

安装和更新 Data Protection Manager 保护代理

MABS 使用 System Center Data Protection Manager 保护代理。 此处介绍了在保护服务器上安装保护代理的步骤。

以下部分介绍如何更新客户端计算机的保护代理。

  1. 在备份服务器管理员控制台中,选择“管理” > “代理”。

  2. 在显示窗格中,选择要为其更新保护代理的客户端计算机。

    备注

    “代理更新”列指示每个受保护计算机何时有保护代理更新可用。 在“操作”窗格中,仅当选择了受保护计算机并且有可用更新时,“更新”操作才可用。

  3. 若要在所选计算机上安装更新的保护代理,请在“操作”窗格中选择“更新”。

  4. 对于未连接到网络的客户端计算机,在计算机连接到网络之前,“代理状态”列会显示“挂起更新”状态。

    在客户端计算机连接到网络之后,客户端计算机的“代理更新”列会显示“正在更新”状态。

将 MABS 移到新服务器

如果需要将 MABS 移到新服务器,同时保留存储,请执行以下步骤。 仅当所有数据都在新式备份存储中时,才能执行此操作。

重要

  • 新服务器的名称必须与原始 Azure 备份服务器实例的名称相同。 若要使用以前的存储池和 MABS 数据库(DPMDB)保留恢复点,则不能更改新 Azure 备份服务器实例的名称。
  • 必须有 MABS 数据库 (DPMDB) 的备份。 稍后需要它来还原数据库。
  1. 在显示窗格中,选择要为其更新保护代理的客户端计算机。

  2. 关闭原始 Azure 备份服务器或将其脱机。

  3. 重置 Active Directory 中的计算机帐户。

  4. 在新计算机上安装 Server 2016,并为其提供一个与原始 Azure 备份服务器相同的计算机名称。

  5. 加入域。

  6. 安装 Azure 备份服务器 V3 或更高版本(从旧服务器移出 MABS 存储池磁盘并进行导入)。

  7. 还原步骤 1 中创建的 DPMDB。

  8. 将存储从原始备份服务器连接到新服务器。

  9. 从 SQL 还原 DPMDB。

  10. 在新服务器上运行 CMD(以管理员身份)。 转到 Microsoft Azure 备份安装位置和 bin 文件夹

    路径示例:C:\windows\system32>cd "c:\Program Files\Microsoft Azure Backup\DPM\DPM\bin"

  11. 若要连接到 Azure 备份,请运行 DPMSYNC -SYNC

    如果已将新磁盘添加到 DPM 存储池(而不是移动旧磁盘),请运行 DPMSYNC -Reallocatereplica

网络连接

Azure 备份服务器需要连接到 Azure 备份服务才能成功运行。 若要验证计算机是否已连接到 Azure,请在 Azure 备份服务器 PowerShell 控制台中使用 Get-DPMCloudConnection cmdlet。 如果该 cmdlet 的输出为 TRUE,则表示已建立连接,否则表示未建立连接。

同时,Azure 订阅必须处于正常运行状态。 若要了解订阅的状态并对其进行管理,请登录到订阅门户

了解 Azure 连接和 Azure 订阅的状态后,可以使用下表来确定提供的备份/还原功能受到了哪些影响。

连接状态 Azure 订阅 备份到 Azure 备份到磁盘 从 Azure 还原 从磁盘还原
连续 活动 允许 允许 允许 允许
连续 已过期 已停止 已停止 允许 允许
连续 已取消预配 已停止 已停止 已停止且已删除 Azure 恢复点 已停止
连接断开超过 15 天 活动 已停止 已停止 允许 允许
连接断开超过 15 天 已过期 已停止 已停止 允许 允许
连接断开超过 15 天 已取消预配 已停止 已停止 已停止且已删除 Azure 恢复点 已停止

连接断开后进行恢复

如果计算机的 Internet 访问状态受限,请确保计算机或代理上的防火墙设置允许以下 URL 和 IP 地址:

  • URL
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.cn
    • *.partner.microsoftonline.cn
    • *.chinacloudapi.cn
    • www.msftconnecttest.com
  • IP 地址
    • 20.190.128.0/18
    • 40.126.0.0/18

如果使用 ExpressRoute Microsoft 对等互连,请选择以下服务/区域:

  • Azure Active Directory (12076:5060)
  • Azure 区域(取决于恢复服务保管库的位置)
  • Azure 存储(根据恢复服务保管库的位置)

有关更多详细信息,请访问 ExpressRoute 路由要求

在 Azure 备份服务器计算机上还原与 Azure 的连接之后,可执行的操作取决于 Azure 订阅状态。 上表详细列出了有关计算机在“连接”之后允许的操作的信息。

处理订阅状态

可以将 Azure 订阅从“已过期”或“已取消预配”状态更改为“活动”状态。 但是,当状态不是“活动”时,此操作对产品的行为会造成某些影响:

  • “已取消预配”的订阅在取消预配的这段时间会失去功能。 切换为“活动”后,将恢复产品的备份/还原功能。 此外,只要以够长的保留期来保存本地磁盘上的备份数据,则还可以检索这些数据。 但是,一旦订阅进入“已取消预配”状态,Azure 中的备份数据便会丢失且不可检索。
  • 已过期”的订阅只会在恢复“活动”状态之前失去功能。 在订阅处于“已过期”期间计划的任何备份都不会运行。

升级 MABS

使用以下过程升级 MABS。

从 MABS V2 升级到 V3

备注

对于安装 MABS V3 而言,MABS V2 不是先决条件。 但是,只能从 MABS V2 升级到 MABS V3。

使用以下步骤升级 MABS:

  1. 若要从 MABS V2 升级到 MABS V3,请根据需要将 OS 升级到 Windows Server 2016 或 Windows Server 2019。

  2. 升级服务器。 这些步骤类似于安装。 但是,对于 SQL 设置,你可以通过一个选项将 SQL 实例升级到 SQL 2017,或使用自己的 SQL Server 2017 实例。

    备注

    升级 SQL 实例时,请勿退出。 退出会卸载 SQL 报告实例,导致重新升级 MABS 的尝试失败。

    重要

    在升级到 SQL 2017 的过程中,我们会备份 SQL 加密密钥并卸载报告服务。 升级 SQL Server 后,将安装报告服务 (14.0.6827.4788) 并还原加密密钥。

    手动配置 SQL 2017 时,请参阅“安装说明”下的“使用 SQL 2017 时的 SSRS 配置”部分。

  3. 在受保护的服务器上更新保护代理。

  4. 备份应会继续,而无需重启生产服务器。

  5. 现在,可以开始保护数据。 如果要升级到新式备份存储,同时对数据进行保护,则还可以选择要将备份存储到的卷,并检查卷上的空间是否低于预配的空间。 了解详细信息

疑难解答

如果 Microsoft Azure 备份服务器在安装阶段(或者备份或还原时)失败并出现错误,请参阅此错误代码文档以获取详细信息。

此外,还可以参阅 Azure 备份相关的常见问题

后续步骤

可以在此处获取有关为 DPM 准备环境的详细信息。 其中还包含有关可在其上部署和使用 Azure 备份服务器的受支持配置的信息。 可以使用一系列 PowerShell cmdlet 来执行各种操作。

请参阅这些文章,深入了解如何使用 Azure 备份服务器来保护工作负荷。