Azure Backup サービスを使用して、オンプレミスのマシンとアプリをバックアップしたり、Azure仮想マシン (VM) をバックアップしたりできます。 この記事では、Microsoft Azure Recovery Services (MARS) エージェントを使用してマシンをバックアップする場合のサポート設定と制限事項をまとめています。
Note
Windows Server 2008 および Windows Server 2008 R2 はサポート終了 (EOS) に達しました。 詳細については、「 Windows Server 2008 および Windows Server 2008 R2 および Perform in-place upgrade to Windows Server 2016, 2019, 2022, or 2025 を参照してください。 使用状況を確認し、それに応じて OS のアップグレードと移行を計画します。
MARS エージェント
Azure Backupでは、MARS エージェントを使用して、オンプレミスのマシンとAzure VM から Azure のバックアップ Recovery Services コンテナーにデータをバックアップします。 MARS エージェントは次の動作が可能です。
- オンプレミスのWindowsマシンで実行し、Azureのバックアップ Recovery Services コンテナーに直接バックアップできるようにします。
- Windows VM 上で実行して、コンテナーに直接バックアップできるようにします。
- Microsoft Azure Backup Server (MABS) または System Center Data Protection Manager (DPM) サーバーで実行します。 このシナリオでは、コンピューターとワークロードは MABS または DPM サーバーにバックアップされます。 その後、MARS エージェントは、このサーバーを Azure 内のコンテナーにバックアップします。
Note
Azure Backupでは、夏時間 (DST) の時計の自動調整はサポートされていません。 実際の時刻とスケジュールされたバックアップ時刻がずれないようにするため、夏時間を考慮に入れてポリシーを変更してください。
バックアップ オプションは、エージェントがインストールされている場所によって異なります。 詳細については、MARS エージェントを使用した Azure Backup アーキテクチャを参照してください。 MABS と DPM のバックアップ アーキテクチャについては、DPM または MABS へのバックアップに関するページを参照してください。 バックアップ アーキテクチャに関する要件も参照してください。
| インストール | 詳細 |
|---|---|
| 最新の MARS エージェントをダウンロードする | 最新バージョンのエージェントはコンテナーからダウンロードするか、または直接ダウンロードできます。 |
| コンピューターに直接インストールする | MARS エージェントは、オンプレミスのWindows サーバーに直接インストールすることも、サポートされているオペレーティング システムのいずれかを実行しているWindows VM にインストールすることもできます。 |
| バックアップ サーバーにインストールする | AZUREにバックアップするように DPM または MABS を設定する場合は、サーバーに MARS エージェントをダウンロードしてインストールします。 バックアップ サーバーのサポート マトリックス内のサポートされるオペレーティング システムにエージェントをインストールできます。 |
Note
既定では、バックアップが有効になっているAzure VM には、Azure Backup拡張機能のインストールがあります。 この拡張機能は、VM 全体をバックアップします。 完全な VM ではなく、特定のフォルダーとファイルをバックアップする場合は、拡張機能と共に、Azure VM に MARS エージェントをインストールして実行できます。 Azure VM で MARS エージェントを実行すると、VM 上の一時ストレージにあるファイルまたはフォルダーがバックアップされます。 それらのファイルまたはフォルダーが一時ストレージから削除されたり、一時ストレージが削除されたりすると、バックアップは失敗します。
キャッシュ フォルダーのサポート
MARS エージェントを使用してデータをバックアップすると、エージェントはデータのスナップショットを取得し、データをAzureに送信する前にローカル キャッシュ フォルダーに格納します。 キャッシュ (スクラッチ) フォルダーには、次のいくつかの要件があります。
| Cache | 詳細 |
|---|---|
| サイズ | キャッシュ フォルダー内の空き領域は、バックアップ データのサイズ全体の少なくとも 5 ~ 10% である必要があります。 |
| 場所 | キャッシュ フォルダーは、バックアップされるコンピューターにローカルに格納されており、かつオンラインである必要があります。 キャッシュ フォルダーがネットワーク共有、リムーバブル メディア、またはオフライン ボリュームに存在していてはいけません。 |
| Folder | キャッシュ フォルダーは、重複除去されたボリューム上や、圧縮されたフォルダー、スパース フォルダー、または再解析ポイントを含むフォルダー内で暗号化されていてはいけません。 |
| 場所の変更 | キャッシュの場所は、バックアップ エンジンを停止し ()、キャッシュ フォルダーを新しいドライブにコピーすることによって変更できます。 (新しいドライブに十分な領域があることを確認します)。次に、HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation および Config/CloudBackupProvider/ScratchLocation) の下の 2 つのレジストリ エントリを新しい場所に更新し、エンジンを再起動します。 |
ネットワークとアクセスのサポート
MARS エージェントには、Microsoft Entra ID、Azure Storage、およびAzure Backupサービス エンドポイントへのアクセスが必要です。 パブリック IP 範囲を取得するには、JSON ファイルを参照してください。 Azure Backup (AzureBackup)、Azure Storage (Storage)、およびMicrosoft Entra ID (AzureActiveDirectory) に対応する IP へのアクセスを許可します。 また、Windowsのバージョンによっては、オペレーティング システムのネットワーク接続チェックで www.msftconnecttest.com または www.msftncsi.com にアクセスする必要があります。
コンピューターのインターネット アクセスが制限されている場合は、ファイアウォール、プロキシ、ネットワークの設定で次の FQDN とパブリック IP アドレスへのアクセスが許可されていることを確認してください。
URL と IP アクセス
FQDN
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
米国政府機関のお客様の場合は、次の URL にアクセスできることを確認してください。
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
上記のすべての URL と IP アドレスにアクセスするには、ポート 443 で HTTPS プロトコルを使用します。
MARS エージェントを使用してAzure VM からファイルとフォルダーをバックアップする場合は、Azure仮想ネットワークを構成してアクセスを許可する必要もあります。 ネットワーク セキュリティ グループ (NSG) を使用する場合は、AzureBackup サービス タグを使用して、Azure Backupへの送信アクセスを許可します。 Azure Backup タグに加えて、Microsoft Entra ID (AzureActiveDirectory) とAzure Storage (Storage) に対して同様のNSG ルールを作成して、認証とデータ転送の接続を許可する必要もあります。
Azure Backup タグのルールを作成するには、次の手順に従います。
- [すべてのサービス] で、 [ネットワーク セキュリティ グループ] に移動して、ネットワーク セキュリティ グループを選択します。
- [設定] で [送信セキュリティ規則] を選択します。
- [追加] を選択します。
- セキュリティ規則の設定の説明に従って、新しい規則を作成するために必要なすべての詳細を指定します。
オプションが次のように設定されていることを確認してください。- [宛先] が [サービス タグ] に設定されている。
- [宛先サービス タグ] が [AzureBackup] に設定されている。
- [追加] を選択して、新しく作成した送信セキュリティ規則を保存します。
同様に、Azure StorageとMicrosoft Entra IDの NSG 送信セキュリティ規則を作成できます。 サービス タグの詳細については、「仮想ネットワークのサービス タグ」を参照してください。
Azure ExpressRouteサポート
パブリック ピアリング (古い回線で使用可能) を使用して、Azure ExpressRouteを介してデータをバックアップできます。 コンテナーでプライベート エンドポイントが有効になっている場合は、ExpressRoute プライベート ピアリングを使用します。プライベート エンドポイントが有効になっていない場合は、Microsoft ピアリングを使用し、ExpressRoute セットアップとルーター フィルターにMicrosoft Entra IDを追加します。
パブリック ピアリングを使用するには、次のドメインとアドレスがポート 443 で HTTPS アクセス可能なことを確認してください。
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Microsoft ピアリングを使用するには、次のサービス、リージョン、関連するコミュニティの値を選択します。
- Microsoft Entra ID (12076:5060)
- Recovery Services コンテナーの場所に応じてリージョンをAzureする
- Recovery Services コンテナーの場所に応じて、Azure Storage
ExpressRoute ルーティングの要件の詳細をご覧ください。
Note
パブリック ピアリングは、新しい回線では非推奨です。
プライベート エンドポイントのサポート
プライベート エンドポイントを使用して、サーバーから Recovery Services コンテナーにデータを安全にバックアップできるようになりました。 Microsoft Entra IDはプライベート エンドポイント経由でアクセスできないため、送信アクセスのMicrosoft Entra IDに必要な IP と FQDN を個別に許可する必要があります。
MARS エージェントを使用してオンプレミス のリソースをバックアップする場合は、(バックアップするリソースを含む) オンプレミス ネットワークが、コンテナーのプライベート エンドポイントを含む Azure VNet とピアリングされていることを確認します。 その後で、MARS エージェントのインストールを続行し、バックアップを構成することができます。 ただし、バックアップ用のすべての通信が、ピアリングされたネットワークのみを介して行われるようにする必要があります。
MARS エージェントの登録後にそのコンテナー用のプライベート エンドポイントを削除した場合は、コンテナーを Recovery Services コンテナーに再登録する必要があります。 それらに対する保護を停止する必要はありません。 詳細については、「Azure Backup の
調整のサポート
| 特徴量 | 詳細 |
|---|---|
| 帯域幅の制御 | サポートされています。 MARS エージェントで、 [プロパティの変更] を使用して帯域幅を調整します。 |
| ネットワーク調整 | 2008 R2、Windows Server 2008 SP2、またはWindows 7 Windows Server実行するバックアップ マシンでは使用できません。 |
サポートされるオペレーティング システム
Note
MARS エージェントは、コア SKU Windows Serverサポートしていません。
MARS エージェントを使用すると、次に示すオペレーティング システム上で実行されるAzureに直接バックアップできます。
- オンプレミスのWindowsまたはWindows サーバー
- Windowsを実行している VM をAzureする
これらのオペレーティング システムは 64 ビットであり、かつ最新の Service Pack および更新プログラムが実行されている必要があります。 次の表は、これらのオペレーティング システムをまとめたものです。
| オペレーティング システム | ファイル/フォルダー | システム状態 | ソフトウェア/モジュールの要件 |
|---|---|---|---|
| Windows 11 (Enterprise、Pro、Home、IoT Enterprise) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 10 (Enterprise、Pro、Home、IoT Enterprise) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 8.1 (Enterprise、Pro) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows 8 (Enterprise、Pro) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows Server 2025 (Standard、Datacenter、Essentials、Server IoT) | はい | はい | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2022 (Standard、Datacenter、Essentials、Server IoT) | はい | はい | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2019 (Standard、Datacenter、Essentials、Server IoT) | はい | はい | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2016 (Standard、Datacenter、Essentials) | はい | はい | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard、ワークグループ) | はい | いいえ | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2012 R2 (Standard、Datacenter、Foundation、Essentials) | はい | はい | - .NET 4.8 - PowerShell Windows - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 |
| Windows Server 2012 (Standard、Datacenter、Foundation) | はい | はい | - .NET 4.8 -Windows PowerShell - 互換性のある最新の Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) |
詳細については、「サポートされている MABS および DPM オペレーティング システム」を参照してください。
サポート終了のオペレーティング システム
以下のオペレーティング システムはサポートが終了しました。引き続き保護された状態を維持するため、オペレーティング システムをアップグレードすることを強くお勧めします。
既存のコミットメントによってオペレーティング システムのアップグレードが妨げる場合は、Windows サーバーを vm Azureに移行し、Azure VM バックアップを利用して保護を継続することを検討してください。 Windows サーバーの移行の詳細については、migration のページを参照してください。
オペレーティング システムをアップグレードしたり、Azureに移行したりできないオンプレミスまたはホストされた環境の場合は、マシンの拡張セキュリティ更新プログラムをアクティブにして、保護され、サポートされ続けます。 拡張セキュリティ更新プログラムの対象となるのは、特定のエディションのみであること注意してください。 詳細については、FAQ ページを参照してください。
| オペレーティング システム | ファイル/フォルダー | システム状態 | ソフトウェア/モジュールの要件 |
|---|---|---|---|
| Windows 7 (Ultimate、Enterprise、Pro、Home Premium/Basic、Starter) | はい | いいえ | ソフトウェア/モジュールの要件に対応するサーバーのバージョンをご確認ください |
| Windows Server 2008 R2 (Standard、Enterprise、Datacenter、Foundation) | はい | はい | - .NET 3.5、.NET 4.5 - PowerShell Windows - 互換性のある Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) |
| Windows Server 2008 SP2 (Standard、Datacenter、Foundation) | はい | いいえ | - .NET 3.5、.NET 4.5 - PowerShell Windows - 互換性のある Microsoft VC++ 再頒布可能パッケージ - Microsoft 管理コンソール (MMC) 3.0 - 展開イメージのサービスと管理 (DISM.exe) - バーチャルサーバー 2005 ベース + KB KB948515 |
Backup の制限
サイズ制限
Azure Backupでは、バックアップできるファイルまたはフォルダー のデータ ソースのサイズが制限されます。 1 つのボリュームからバックアップする項目が、次の表に要約されているサイズを超えることはできません。
| オペレーティング システム | サイズの制限 |
|---|---|
| Windows Server 2012以降 | 54,400 GB |
| Windows Server 2008 R2 SP1 | 1,700GB |
| Windows Server 2008 SP2 | 1,700GB |
| Windows 8以降 | 54,400 GB |
| Windows 7 | 1,700GB |
Note
AZURE VM の復元中に、次のシナリオでパフォーマンスの問題が発生する可能性があります。
- 復元するファイルの数が 800 万を超えています
- 復元するデータ の合計サイズが 1 TB を超えています
- バックアップ セットには、20 を超えるチェーンされた増分スナップショットが含まれています。
復元プロセスは、コンテナーとソース マシンの間の待機時間の長さ、Azureからソース マシンへのダウンロード速度の低下、コンピューター上の帯域幅の制限など、運用上の問題が原因で中断される可能性もあります。
保有の制限
さまざまな回復ポイントに対して設定できる保有期間は次のとおりです。
| 回復ポイント | 最小 | 最大値 |
|---|---|---|
| 日次の回復ポイント | 7 日 | 9,999 日間 |
| 週次の回復ポイント | 4 週間 | 5,163 週間 |
| 月次の回復ポイント | 3 か月 | 1,188 か月間 |
| 年次の回復ポイント | 1 年 | 99 年 |
その他の制限事項
- MARS では、1 つのコンテナーに対して、同じ名前を持つ複数のマシンの保護をサポートしていません。
バックアップ用にサポートされるファイルの種類
| Type | サポート |
|---|---|
| 暗号化 | サポートされています。 |
| Compressed | サポートされています。 |
| スパース | サポートされています。 |
| 圧縮 + スパース | サポートされています。 |
| ハード リンク | サポートされていません。 スキップされます。 |
| 再解析ポイント | サポートされていません。 スキップされます。 |
| 暗号化 + スパース | サポートされていません。 スキップされます。 |
| 圧縮ストリーム | サポートされていません。 スキップされます。 |
| スパース ストリーム | サポートされていません。 スキップされます。 |
| OneDrive (同期されたファイルはスパース ストリーム) | サポートされていません。 |
| DFS レプリケーションが有効になっているフォルダー | サポートされていません。 |
* MARS エージェントが、暗号化されたファイルにアクセスするために必要な証明書にアクセスできることを確認してください。 アクセスできないファイルはスキップされます。
バックアップ用にサポートされるドライブまたはボリューム
| ドライブ/ボリューム | サポート | 詳細 |
|---|---|---|
| 読み取り専用ボリューム | サポートされていません | ボリューム コピー シャドウ サービス (VSS) は、ボリュームが書き込み可能な場合にのみ機能します。 |
| オフライン ボリューム | サポートされていません | VSS は、ボリュームがオンラインである場合にのみ機能します。 |
| ネットワーク共有 | サポートされていません | サーバー上でボリュームがローカルである必要があります。 |
| BitLocker でロックされているボリューム | サポートされていません | バックアップを開始する前に、ボリュームのロックを解除する必要があります。 |
| ファイル システムの識別 | サポートされていません | NTFS のみがサポートされます。 |
| リムーバブル メディア | サポートされていません | バックアップ項目のすべてのソースが固定の状態である必要があります。 |
| 重複除去されたドライブ | サポートされています | Azure Backup重複除去されたデータを通常のデータに変換します。 データを最適化および暗号化して格納し、コンテナーに送信します。 |
初期のオフライン バックアップのサポート
Azure Backupでは、オフライン シード処理をサポートし、ディスクを使用して初期バックアップ データをAzureに転送します。 このサポートは、初期バックアップが数テラバイト (TB) のサイズ範囲にある可能性がある場合に役立ちます。 オフライン バックアップのサポート対象は次のとおりです。
- MARS エージェントを実行しているオンプレミスのコンピューター上でのファイルやフォルダーの直接バックアップ。
- DPM サーバーまたは MABS からのワークロードやファイルのバックアップ。
オフライン バックアップはシステム状態ファイルには使用できません。
データ復元のサポート
Azure Backupの Instant Restore 機能を使用すると、コンテナーにコピーする前にデータを復元できます。 バックアップするマシンは、Framework 4.5.2 以降.NET実行されている必要があります。
バックアップを、以前のバージョンのオペレーティング システムを実行しているターゲット コンピューターに復元することはできません。 たとえば、Windows 7を実行しているコンピューターから取得したバックアップは、Windows 8以降に復元できます。 ただし、Windows 8実行中のコンピューターから取得したバックアップは、Windows 7実行しているコンピューターには復元できません。
MARS エージェントの以前のバージョン
次の表に、エージェントの以前のバージョンとそのダウンロード リンクを示します。 最新の機能と最適なパフォーマンスを利用できるようにするために、エージェントを最新バージョンにアップグレードすることをお勧めします。
| [バージョン] | サポート技術情報の記事 |
|---|---|
| 2.0.9145.0 | 使用できません |
| 2.0.9151.0 | 使用できません |
| 2.0.9153.0 | 使用できません |
| 2.0.9162.0 | 使用できません |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | 使用できません |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | 使用できません |
| 2.0.9181.0 | 使用できません |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
| 2.0.9415.0 | 5059322 |
| 2.0.9506.0 | 5068415 |
Note
信頼性とパフォーマンスが若干向上した MARS エージェントのバージョンには、サポート技術情報の記事はありません。
次のステップ
- MARS エージェントを使用するバックアップ アーキテクチャの詳細を学習します。
- MABS または DPM サーバー上で MARS エージェントを実行する場合にサポートされる内容を学習します。