群晖科技 Synology Inc.

一般

功能

ActiveProtect Manager (APM) 是一个基于 Linux 的操作系统，专为 Synology ActiveProtect 应用服务器设计，提供完整的数据备份和恢复功能
其直观的网页界面简化了管理，使保护和恢复您的数字资产变得简单

规格

支持的浏览器：
- Google Chrome
- Safari
- Microsoft Edge
- Firefox
支持的语言：
- 捷克语、荷兰语、英语、法语、德语、意大利语、日语、韩语、波兰语、俄语、简体中文、西班牙语、繁体中文

备份和恢复

概述

功能

提供全面的备份解决方案，适用于 Windows/Linux 物理服务器、Windows PC/Mac、SMB/NetApp/Nutanix 文件服务器、VMware vSphere/Microsoft Hyper-V 虚拟机和 Microsoft 365
功能包括具有灵活调度和版本保留策略的保护计划，简化跨多个目标的备份管理以满足企业需求
通过更改块跟踪 (CBT) 和灵活更改跟踪 (RCT) 减少数据传输大小，提高备份性能和存储利用率
使用块级全局重复数据删除提高存储和备份效率，减少数据冗余
提供多种恢复选项，包括整机恢复、即时恢复和细粒度文件恢复/下载
允许 IT 人员在内置虚拟机管理程序中使用沙盒环境运行恢复测试

规格

保护计划涵盖范围
- 计划执行的时区选项
- 备份设置：
  - 灵活排程：按小时、每日或每周
  - 版本保留规则
  - （机器）自定义备份窗口，可在特定时间允许或限制备份
  - （PC 和实体服务器）自定义卷备份
  - （实体服务器和虚拟机）应用感知处理与备份验证
  - （虚拟机）存储空间检测
  - （Windows PC 和实体服务器）备份后自动关机、备份期间防止休眠，以及唤醒备份
  - （Microsoft 365）Exchange 的自定义备份范围
- 备份副本设置（请参阅备份副本部分）
不可变备份
- 在指定的保留期间内防止删除备份和备份副本
- 锁定期限由版本创建时设置的保留期限决定。后续更改保留设置不会影响现有版本的锁定期限
每台备份服务器的并发备份
- 个人计算机、实体服务器、虚拟机和文件服务器
  - 支持最多 40 个机器类型工作负载的并发备份（包括计划和手动任务）。其中，最多可有 20 个为计划备份。虚拟机和文件服务器有额外的并发限制，最多可同时运行 10 个工作负载
  - 手动备份优先于计划备份
- 云应用程序
  - 支持 Microsoft 365（Exchange 用户、OneDrive 用户、一对一聊天、群组、网站和团队）最多 60 个工作负载的并发备份
保留规则
- 支持按天数、版本数量和高级规则（GFS）进行保留
- 保留规则每日凌晨 1:00 执行

限制

请参阅 Active Backup for Business 文档，了解将 Synology NAS 添加到 ActiveProtect 站点时的限制
使用不可变保护计划时，版本保留只能基于天数进行设置

计算机（Windows）

功能

备份
- 利用 Microsoft Volume Shadow Copy Service (VSS) 和 Changed Block Tracking (CBT) 执行增量备份
- 使用 Changed Block Tracking (CBT) 和源端全局重复数据删除优化备份和存储效率
- 通过代理程序备份设备数据和系统设置，可从 ActiveProtect Manager 或下载中心下载
- 支持块级备份，允许灵活恢复完整设备（包括数据和系统设置）、系统卷或特定卷
- 支持基于以下事件的事件触发备份：锁屏、用户注销、系统启动
- 支持定义允许的备份运行时间段
- 提供详细日志用于备份监控和故障排除
- 允许您配置备份后自动关机、备份期间防止休眠以及为计划备份唤醒设备
恢复
- 通过使用 ActiveProtect Recovery Media Creator 创建可启动的 ISO 映像或 USB 驱动器来恢复整个 Windows 或特定卷
- 支持下载单个文件或文件夹

规格

备份
- 支持的平台：
  - Windows 11（所有版本）
  - Windows 10 创意者更新（所有版本）
  - Windows 10（所有版本）
  - Windows 8.1（所有版本）
  - Windows 7 SP1（所有版本）
- 支持 NTFS 文件系统
- 备份通过 8443 或 443 端口进行
- 安装 ActiveProtect 代理程序后，支持通过 IP 地址和连接密钥连接到管理服务器
- 支持通过在 .msi 安装程序中输入参数（如管理服务器连接信息和连接密钥）批量部署 ActiveProtect 代理程序
还原
- 还原过程中需要网络连接
- 还原前必须安装必要的驱动程序
- 支持的介质类型：
  - USB 硬盘：
    - 所需容量：1 GB
    - 本地系统磁盘用于临时文件的空间需求：2.5 GB
    - 支持的还原模式：64 位 UEFI
  - ISO 映像：
    - 所需容量：1 GB
    - 本地系统存储空间用于临时文件的需求：2.5 GB
    - 支持的还原模式：Legacy/64 位 UEFI

限制

备份
- 仅支持 NTFS 格式的外接硬盘和 SSD。不支持软盘、USB 闪存驱动器、读卡器和其他外部设备
- 不支持 4Kn 硬盘
- 不支持 Windows 虚拟硬盘 (VHD)。要备份 VHD，请备份整个设备或包含 VHD 文件的存储空间
还原
- 支持动态磁盘备份，但仅能还原简单卷

个人计算机 (Mac)

功能

备份
- 使用 Apple 文件系统 (APFS) 快照和复制技术进行增量备份
- 通过使用更改块跟踪 (CBT) 和源端全局重复数据删除优化备份和存储效率
- 通过代理程序备份设备数据和系统设置，可从 ActiveProtect Manager 或下载中心下载
- 支持块级备份，允许灵活恢复完整设备（包括数据和系统设置）、系统卷或特定卷
- 支持基于以下事件的事件触发备份：锁屏、用户注销、系统启动
- 支持定义允许运行备份的时间段
- 提供详细的日志以进行备份监控和故障排除
恢复
- 使用 ActiveProtect 恢复工具恢复整个 Mac 或特定卷
- 支持下载单个文件或文件夹

规格

备份
- 支持的版本：
  - macOS Tahoe 26
  - macOS Sequoia 15
  - macOS Sonoma 14
  - macOS Ventura 13
  - macOS Monterey 12
  - macOS Big Sur 11
  - macOS Catalina 10.15.7
- 支持 APFS 文件系统
- 备份通过 8443 或 433 端口进行
- 安装 ActiveProtect 代理程序后，支持通过 IP 地址和连接密钥连接到管理服务器
- 支持使用包含管理服务器连接信息和连接密钥的配置文件批量部署 ActiveProtect 代理程序。该文件必须与 .pkg 安装包放在同一目录下
- 必须启用完全磁盘访问权限，以允许 ActiveProtect 代理程序访问设备数据
- 对于搭载 Apple 芯片的 Mac，必须更改系统安全级别，以允许用户管理来自已识别开发者的内核扩展
恢复
- ActiveProtect 恢复工具支持的版本：
  - macOS Tahoe 26
  - macOS Sequoia 15
  - macOS Sonoma 14
  - macOS Ventura 13
  - macOS Monterey 12
  - macOS Big Sur 11
  - macOS Catalina 10.15.7
- 恢复过程中需要网络连接
- 必须启用完全磁盘访问权限，以允许 ActiveProtect 恢复工具访问设备数据
- 对于搭载 Apple 芯片的 Mac，必须更改系统安全级别，以允许用户管理来自已识别开发者的内核扩展

限制

备份
- 必须启用完全磁盘访问权限以确保正常功能
- 仅支持 APFS 格式的外部硬盘和 SSD。不支持软盘、USB 闪存驱动器、读卡器及其他外部设备
- ActiveProtect 代理程序只能安装在从本地存储空间启动的设备上
- 不支持加密存储空间和块大小大于 4K 的 APFS 存储空间
- 不支持 Apple RAID 和 Fusion Drive
- 每进行 20 次增量备份后会执行一次完整备份，以优化存储并保持备份完整性
- 从外部硬盘启动时无法启用内核扩展

物理服务器 (Windows)

功能

备份
- 利用 Microsoft Volume Shadow Copy Service (VSS) 和 Changed Block Tracking (CBT) 执行增量备份
- 使用 Changed Block Tracking (CBT) 和源端全局重复数据删除优化备份和存储效率
- 通过代理备份设备数据和系统设置，可从 ActiveProtect Manager 或下载中心下载
- 支持块级备份，允许灵活恢复完整设备（包括数据和系统设置）、系统卷或特定卷
- 支持定义允许运行备份的时间段
- 支持应用程序感知备份以确保数据完整性
- 支持配置备份前后脚本
- 支持通过在 ActiveProtect 的内置虚拟机管理程序上还原和测试备份文件进行备份验证。该过程被录制为视频以确保备份可靠性
- 提供详细的日志用于备份监控和故障排除
- 允许您配置备份后自动关机、在备份期间防止休眠以及为计划备份唤醒设备
还原
- 支持完整系统或卷还原、文件级或文件夹级恢复，以及即时还原到 VMware vSphere、Microsoft Hyper-V 或内置虚拟机管理程序
- 通过使用 ActiveProtect Recovery Media Creator 创建可启动的 ISO 映像或 USB 驱动器来还原整个 Windows 或特定卷

规格

备份
- 支持的平台：
  - Windows Server 2025
  - Windows Server 2022
  - Windows Server 2019
  - Windows Server 2016
  - Windows Server 2012 R2
  - Windows Server 2012
  - Windows Server 2008 R2
- 支持 NTFS 文件系统
- 通过 8443 或 443 端口进行备份
- 安装 ActiveProtect 代理程序后，支持通过 IP 地址和连接密钥连接到管理服务器
- 支持通过在 .msi 安装程序中输入参数（如管理服务器连接信息和连接密钥）批量部署 ActiveProtect 代理程序
还原
- 还原过程中需要网络连接
- 还原前必须安装必要的驱动程序
- 支持的介质类型：
  - USB 硬盘：
    - 所需容量：1 GB
    - 本地系统磁盘用于临时文件的空间需求：2.5 GB
    - 支持的还原模式：64 位 UEFI
  - ISO 映像：
    - 所需容量：1 GB
    - 本地系统存储空间用于临时文件的需求：2.5 GB
    - 支持的还原模式：Legacy/64 位 UEFI

限制

备份
- 仅支持 NTFS 格式的外接硬盘和 SSD。不支持软盘、USB 闪存盘、读卡器和其他外接设备
- 不支持 4Kn 硬盘
- 不支持 Windows 虚拟硬盘 (VHD)。要备份 VHD，请备份整个设备或包含 VHD 文件的卷
还原
- 支持动态磁盘备份，但仅能还原简单卷
- 不支持还原 Windows 存储空间
- 即时还原不支持动态磁盘

物理服务器 (Linux)

功能

备份
- 利用基于 Linux 快照驱动的更改块跟踪（Changed Block Tracking）执行增量备份
- 通过更改块跟踪（CBT）和源端全局重复数据删除优化备份和存储效率
- 通过代理程序备份设备数据和系统设置，可从 ActiveProtect Manager 或下载中心下载
- 支持基于映像的备份，允许灵活还原完整设备（包括数据和系统设置）、系统卷或特定卷
- 支持定义允许运行备份的时间段
- 支持配置备份前后脚本
- 支持通过在 ActiveProtect 内置 Hypervisor 上还原并测试备份文件进行备份验证。该过程会被录制为视频，以确保备份的可靠性
- 提供详细日志以便备份监控和故障排除
还原
- 支持完整系统或卷还原、文件级或文件夹级恢复，以及即时还原到 VMware vSphere、Microsoft Hyper-V 或内置 Hypervisor
- 通过使用 ActiveProtect Recovery Media Creator 创建可引导 ISO 映像或 USB 驱动器，恢复整个 Linux 机器或特定卷

规格

备份
- 支持的平台
  - 支持的内核版本：2.6 至 6.14
  - DEB：
    - Ubuntu：16.04、18.04、20.04、22.04、24.04
    - Debian：10、11、12、13
  - RPM：
    - CentOS：7.8、7.9、8.1、8.5
    - Red Hat Enterprise Linux (RHEL)：6.10、7.8、7.9、8.1、8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3、9.4、9.5、9.6、9.7
    - Fedora：38、39、40、41、42
  - 支持的文件系统：
    - ext2
    - ext3
    - ext4
    - XFS
  - 支持的设备类型：
    - /dev/sdx
    - /dev/hdx
    - /dev/vdx
    - /dev/nvmex
    - /dev/mdx
    - /dev/xvdx
      - 目标设备所需组件：
    - make 4.1 或以上
    - dkms 2.2.0.3 或以上
    - gcc 4.8.2 或以上
    - bc（适用于 RPM 系统，例如 Fedora、CentOS、RHEL）
- 备份通过 8443 或 433 端口进行
- 安装 ActiveProtect agent 后，支持通过 IP 地址和连接密钥连接到管理服务器
还原
- 还原过程中需要网络连接
- 支持的介质类型：
  - USB 硬盘：
    - 所需容量：1 GB
    - 本地系统磁盘用于临时文件的空间需求：2.5 GB
    - 支持的还原模式：64 位 UEFI
  - ISO 映像：
    - 所需容量：1 GB
    - 本地系统存储空间用于临时文件的需求：2.5 GB
    - 支持的还原模式：Legacy/64 位 UEFI

限制

备份
不支持外部设备备份
不支持 ZFS 和 Btrfs（详情请参阅系统要求）
不支持 4Kn 硬盘
不支持应用感知备份
还原
即时还原仅支持 1 个 LV 磁盘

虚拟机

功能

备份
- 执行无代理的基于映像的整个设备和系统配置备份
- 使用 VMware 的更改块跟踪 (CBT) 和 Hyper-V 的灵活更改跟踪 (RCT) 执行增量备份
- 支持应用程序感知备份以确保应用程序数据完整性
- 支持预冻结/后解冻脚本的配置备份
- 支持基于集群、主机和文件夹的自动检测和备份新虚拟机
还原
- 支持完全还原到 VMware vSphere 和 Microsoft Hyper-V
- 支持即时还原到 VMware vSphere、Microsoft Hyper-V 和内置虚拟机管理程序
- 支持即时还原后迁移到原始 VMware vSphere 和 Microsoft Hyper-V 环境
- 支持访客操作系统的文件/文件夹级别还原

规格

VMware vSphere
- 支持的 VMware vSphere 平台：5.0、5.1、5.5、6.0、6.5、6.7、7.0、8.0
- 支持的 VMware 版本：
  - VMware 免费 ESXi
  - VMware vSphere Essentials、VMware vSphere Essentials Plus
  - VMware vSphere Standard、VMware vSphere Advanced
  - VMware vSphere Enterprise、VMware vSphere Enterprise Plus
- 支持所有类型和版本的 VMware 虚拟硬件，包括 62 TB VMDK
Microsoft Hyper-V
- 支持的 Hyper-V 虚拟化平台：
  - Windows Server Hyper-V 2025
  - Windows Server Hyper-V 2022
  - Windows Server Hyper-V 2019
  - Windows Server Hyper-V 2016
- 支持的 System Center Virtual Machine Manager (SCVMM)：
  - System Center Virtual Machine Manager 2025
  - System Center Virtual Machine Manager 2019
  - System Center Virtual Machine Manager 2016
- 支持的 Hyper-V 故障转移集群：
  - Windows Server Hyper-V 2022
  - Windows Server Hyper-V 2019
  - Windows Server Hyper-V 2016
- 支持 Hyper-V 第 1 代和第 2 代虚拟机，包括 64 TB VHDX 磁盘和虚拟硬件版本 5.0 至 9.0
内置虚拟化平台
- 支持以下操作系统（这些系统已通过完整兼容性测试。如使用其他操作系统，可能需要额外测试）
  - Windows：10 21H2、11 21H2
  - Windows Server：2022
  - Ubuntu：18.04 LTS、20.04 LTS、22.04 LTS
  - Red Hat Enterprise Linux：7.8、8.6、9
  - CentOS：6.10、7.9、8.5
  - Fedora：35、36
  - Debian：9、10、11
- 建议的内置还原虚拟机：请参阅本文
- 规格
  - CPU
    - 支持兼容模式，当两台主机的 CPU 不同时，可实现主机间的实时迁移
    - 支持 Hyper-V enlightenments，可优化虚拟机的 I/O 性能
  - 内存
    - 最小值：128 MB
    - 最大值：因 ActiveProtect 应用服务器型号而异
  - 存储
    - 支持的控制器：IDE、SATA、virtio
    - 每台虚拟机最大磁盘数：8
  - 网络
    - 支持的网卡：virtio、e1000、rtl8139
    - 支持 SR-IOV
    - 支持编辑 MAC 地址
    - 每台虚拟机支持的 vNIC 数量：1 - 8
  - 其他
    - 支持 USB 2.0/3.0 直通
    - 支持的视频卡：cirrus、vga、vmvga
    - 支持的启动模式：UEFI BIOS、传统 BIOS

限制

VMware vSphere
- 不支持 VMware 免费版 ESXi 的某些功能，例如预/后脚本
- 不支持容错虚拟机（适用于 VMware vSphere 6.0）
- VMware 不支持对以下类型的磁盘进行快照，因此在处理时会自动跳过：
  - 物理模式的 Raw Device Mapping (RDM) 磁盘
  - 独立磁盘
  - 通过虚拟机内部 iSCSI 启动器连接的磁盘
  - 参与 SCSI 总线共享的磁盘
- 使用 UFS 文件系统的虚拟机备份无法通过恢复门户进行查看或还原。
Microsoft Hyper-V
- 仅支持 SCVMM 下的故障转移集群和 Hyper-V 主机的备份。SCVMM 下的 vSphere hypervisor 应直接作为 hypervisor 添加
- 以下磁盘和虚拟机不受支持，在处理时会被自动跳过：
  - Hyper-V 中 VM 配置版本为 5.0 或更早的虚拟机（了解更多）
  - 直通虚拟磁盘，以及通过虚拟机内部 Fibre Channel 或 iSCSI 连接的访客磁盘
  - Hyper-V 2016 和 2019 中虚拟机的直通虚拟磁盘
- 备份 Microsoft Hyper-V 时，主机的系统卷需至少有 512 MB 的可用存储空间以安装数据迁移器

数据库

功能

备份
- 通过备份整个物理服务器和虚拟机来保护 Microsoft SQL Server 和 Oracle Database
- 通过 Microsoft Volume Shadow Copy Service (VSS) 和 ActiveProtect 部署组件确保数据一致性
- 自动化数据库备份，减少手动干预的需要
- 通过批量配置来简化来宾操作系统和数据库凭据的管理
恢复
- 支持文件级和数据库/实例级下载
- 通过恢复整个物理服务器和虚拟机轻松恢复数据库
- 通过即时恢复到 VMware、Hyper-V 和内置虚拟机管理程序，实现对表和数据的快速访问

规格

环境要求
- APM 支持尚未达到厂商服务终止的数据库和操作系统版本。有关 Synology 已测试和验证的组合，请参阅本文
- 数据库可部署在物理服务器或虚拟机上。在开始备份前，请确保您的环境符合相应平台的要求和限制。详细信息请参阅物理服务器和虚拟机的系统要求
Microsoft SQL Server
- 支持的数据库版本：
  - Microsoft SQL Server 2025
  - Microsoft SQL Server 2022
  - Microsoft SQL Server 2019
  - Microsoft SQL Server 2017
  - Microsoft SQL Server 2016
- 支持的操作系统：每个 SQL Server 版本必须安装在官方支持该 SQL Server 版本的 Windows Server 上，包括：
  - Windows Server 2025
  - Windows Server 2022
  - Windows Server 2019
  - Windows Server 2016
- 在备份前，启用应用感知备份并设置数据库处理偏好
- 日志处理可选择截断或保留事务日志
Oracle Database
- 支持的数据库版本：
  - Oracle Database 23ai（包括 Free Edition）
  - Oracle Database 21c（包括 Express Edition）
  - Oracle Database 19c
  - Oracle Database 18c
- 支持的操作系统：每个 Oracle Database 版本必须安装在官方支持该 Oracle Database 版本的操作系统上，包括：
  - Windows Server 2025
  - Windows Server 2022
  - Windows Server 2019
  - Windows Server 2016
  - Red Hat Enterprise Linux 9.4
  - Red Hat Enterprise Linux 8.8
- 在备份前，启用应用感知备份并设置数据库处理偏好
- 日志处理可选择删除或保留归档日志
- 在 NOARCHIVELOG 模式下执行备份时，ActiveProtect 会关闭数据库，暂时中止数据写入
- 还原后，需手动退出备份模式并切换为 open 模式

限制

Microsoft SQL Server
- 在 Windows Server 上运行的 SQL Server 故障转移集群不受支持
Oracle Database
- 不支持自动存储管理 (ASM)
- 不支持 Oracle 实时应用集群 (RAC)
- 不支持使用 Data Guard 的 Oracle 服务器

文件服务器

功能

保护 SMB 文件服务器、NetApp 文件服务器、Nutanix 文件服务器和 Synology NAS
无代理镜像备份
通过文件变更跟踪实现多版本备份，节省带宽并减少存储空间。每次执行备份任务时，仅备份源服务器上已更改的文件
支持 Windows ACL 备份
通过支持 Windows VSS，确保备份数据一致性
支持文件和文件夹级还原
支持文件和文件夹级下载

规格

使用 SMB 协议（SMB1、SMB2 和 SMB3）备份服务器
用于备份连接的帐户需要读取权限
支持 NetApp ONTAP 9.11.1、9.12.1、9.13.1、9.14.1 和 9.15.1
支持 Nutanix Files 3.6.5

限制

使用卷影复制服务 (VSS) 的 SMB 备份需要具有管理员或备份操作员权限的域帐户

Microsoft 365

功能

备份
- 支持备份 Exchange Online、OneDrive for Business、SharePoint Online 和 Microsoft Teams
- 在所有服务中实施增量备份技术以确保数据一致性。对文档库文件和附件应用单实例存储，减少带宽使用并优化备份和存储效率
- 自动检测并保护 Exchange、OneDrive、Teams 和 SharePoint 中新创建的资源，确保无缝且轻松的备份
还原
- 支持对原租户的细粒度还原，允许恢复单个或多个项目（包括电子邮件、文件、联系人、日历、文档库、列表和团队帖子）以及整个文件夹
- 提供关键字和时间范围搜索以快速过滤和预览备份数据
下载
- 支持下载单个或多个项目（包括电子邮件、文件、联系人、日历、文档库、列表、团队帖子、聊天）以及整个邮件文件夹或邮箱

规格

备份
- 支持 Microsoft 365 的商业版、企业版、教育版和 Exchange Online
- 支持 Microsoft 365 和由世纪互联运营的 Microsoft 365
- 支持备份多个租户
- 支持在启用 Azure 信息保护时进行备份
- 支持的备份数据
  - Exchange:
    - 电子邮件、附件和文件夹结构
    - 联系人、日历及其附件
  - OneDrive: 文件、共享权限和元数据（例如，最后修改时间）
  - SharePoint: 存储在网站或个人网站中的文档库和列表
  - Microsoft Teams（频道）:
    - 原始格式的帖子，以及表情符号和贴纸
    - 成员和来宾权限等设置
  - Microsoft Teams（1:1 聊天和群组聊天）:
    - 原始格式的消息，以及表情符号和贴纸
    - 成员设置
- 自动检测和保护
  - Exchange、OneDrive 和聊天：新群组成员的个人服务数据会自动受到保护
  - Microsoft 365 群组：新群组会自动受到保护
  - SharePoint：新网站和个人网站会自动受到保护
  - Microsoft Teams：新团队会自动受到保护
恢复和下载
- Exchange（邮件）
  - 支持恢复选定的电子邮件、单个电子邮件文件夹和整个帐户/存档邮箱
  - 支持将选定的电子邮件、单个电子邮件文件夹和整个帐户/存档邮箱下载为 EML 或 PST 文件
  - 支持在恢复或下载之前预览电子邮件内容
  - 支持按发件人、收件人、主题、日期或电子邮件正文和附件内容进行搜索。支持的附件文件类型包括：
    - .page/.key/.numbers
    - .rtf
    - Microsoft Office 格式（例如，.docx/.doc/.pptx/.ppt），不包括 Microsoft Excel 格式（.xlsx/.xls）
    - 文本文件（例如，.cpp, .c, .txt）
    - .epub
    - .lit
    - .mobi/.azw3/.pdb/.prc
    - .pdf
    - .rar
    - .chm
    - .slk/.gnumeric
    - .eml/.msg
    - .7z/.bz2/.gz/.zip/.tgz/.tbz/.tar
- Exchange（联系人）
  - 支持恢复选定的联系人
  - 支持将选定的联系人下载为 CSV 文件
  - 支持在恢复或下载之前预览联系人信息
  - 支持按全名、电子邮件地址或其他字段进行搜索
- Exchange（日历）
  - 支持恢复选定的日历事件
  - 支持将选定的日历事件下载为 ICS 文件
  - 支持按组织者、标题或位置进行搜索
- OneDrive
  - 支持恢复目录中的选定文件/文件夹，包括其文件共享权限
  - 支持下载单个文件或文件夹
  - 支持按文件名进行搜索
  - 支持在文本文件中进行内容搜索
- SharePoint
  - 支持恢复选定的文档库，包括其共享权限和列表
  - 支持下载选定的文档库
  - 支持按名称搜索文档库、列表和文件
  - 支持在文本文件中进行内容搜索
- Microsoft Teams（频道）
  - 支持以 HTML 格式恢复单个团队的单个或所有帖子，包括频道成员及其权限
  - 支持以 HTML 格式恢复或下载多个频道
  - 支持在恢复或下载之前预览帖子内容
  - 支持按作者或内容进行搜索
- Microsoft Teams（1:1 聊天和群组聊天）
  - 支持以 HTML 格式下载单个或所有聊天记录
  - 支持在下载之前预览聊天内容
  - 支持按作者、内容或日期进行搜索

限制

不支持备份
- Exchange（邮件）
  - 公共文件夹邮箱和本地邮箱
  - 链接引用的目标文件
  - 当“已删除”文件夹中有任何联系人或日历时，该文件夹中的邮件
  - 备注
- Exchange（联系人）
  - 不在“您的联系人”中的联系人（例如，组和目录）
  - Outlook 人员中的联系人列表
  - “已删除”文件夹中的联系人
- Exchange（日历）
  - 早于 1970/01/01 或晚于 2070/01/01 的日历事件
  - “已删除”文件夹中的日历
  - 从其他日历共享的日历事件
- OneDrive
  - “与我共享”中的文件和文件夹
  - 文件和文件夹快捷方式
- SharePoint
  - 站点权限设置（文档库权限可以备份）
  - 不可搜索的站点
  - 两种类型的列：“查阅”和“人员或组”
  - 调查选项
  - 非默认语言的用户界面元素，包括站点、列表和列的标题和描述
  - 列表和文档库设置：
    - 文档版本历史记录（文档库）
    - 项目版本历史记录（列表）
    - 文档模板（文档库）
    - 在浏览器中打开文档（文档库）
    - 自定义发送到目标（文档库）
    - 站点资产库（文档库）
    - 对话框
    - 自动索引管理
    - 验证设置
    - 受众定位设置
    - 评分设置
    - RSS 设置
    - 内容类型
- Microsoft Teams（频道）：
  - 由 21Vianet 运营的 Microsoft 365 中的团队
  - 私人频道设置
  - 公共团队和频道的以下设置：
    - 团队图片
    - 团队代码
    - 标签
    - 未存储在 SharePoint 中的应用程序（例如，调查）
    - 分析
- Microsoft Teams（1:1 聊天和群组聊天）：
  - 与自己聊天
  - 聊天室中的内容：
    - 附件
    - 应用消息，例如审批、投票和表扬
    - 音频消息
    - 循环消息
    - 固定消息
    - 会议内容
    - 选项卡
还原和下载
- 在以下情况下无法还原数据：
  - OneDrive：当文件名为“permission”时
  - SharePoint：当还原的文件夹或文件路径超过 400 个字符时
- 以下变量不能用于内容搜索：
  - 停用词（不区分大小写）：“a”、“an”、“and”、“are”、“as”、“at”、“be”、“but”、“by”、“for”、“if”、“in”、“into”、“is”、“it”、“no”、“not”、“of”、“on”、“or”、“such”、“that”、“the”、“their”、“then”、“there”、“these”、“they”、“this”、“to”、“was”、“will”和“with”
  - 符号：例如“@”、“#”、“*”、“/”和“\”
  - 标点符号：例如“!”、“?”和“:”
  - 表情符号
  - 联系人中的生日和周年纪念等日期
  - SharePoint 中的日期或数字
  - 正则表达式

备份副本

功能

将备份版本复制到另一个位置，确保在灾难情况下至少有一个副本可用于恢复
允许配置和管理不同服务器上的远程存储，作为备份副本的目的地，以实现长期保留
在将备份副本存储在 ActiveProtect 应用服务器或 ActiveProtect Vault 上时，支持源端全局重复数据删除
通过与 S3 Object Lock API 和 Synology NAS WORM API 的集成，为备份副本提供不可变保护

规格

支持的复制目标：
- ActiveProtect 设备
- 远程存储：C2 Object Storage、AWS S3、AWS S3 China、ActiveProtect Vault、Wasabi Cloud Storage，以及 S3 兼容存储
支持的计划任务：
- 在每个备份版本完成后立即创建备份副本
- 在计划时间（每日）创建备份副本
支持的保留规则：
- 设置保留天数
- 设置保留的版本数量
- 应用规则（GFS）
- 不保留版本（仅当备份副本已停用时可用，允许删除所有现有副本）
支持的还原方式：
- 整机还原
- 即时还原
- 粒度文件还原或下载
不可变备份副本：
- 在指定的保留期间内防止删除备份副本
- 锁定期限由版本创建时设置的保留期限决定。后续更改保留设置不会影响现有版本的锁定期限
备份副本自动重试：
- 自动重试失败的备份副本，直到成功完成为止
- 在计划复制任务中优先处理先前失败的版本，以提升完成率

限制

存储在远程存储上的备份无法立即恢复
如果存储备份副本的备份服务器从站点中移除，其副本将丢失且不会被重新复制

存储分层

功能

支持数据分层，即将备份数据迁移到远程存储，以优化存储利用率并实现长期保留
按版本迁移数据，将每个备份以版本存储，即使备份服务器故障也能确保可用性
允许在管理中心管理分层数据，并可通过恢复门户进行浏览或恢复

规格

支持的分层目标：
- 远程存储：C2 Object Storage、AWS S3、AWS S3 China、Wasabi Cloud Storage 以及 S3 兼容存储
- ActiveProtect Vault 1.1 版或更高版本
支持的备份服务器：
- 运行 APM 1.1 版或更高版本的 ActiveProtect 设备
基于计划的数据分层：
- 根据分层计划自动移动已备份数据
- 在创建分层计划前，请参阅本文，了解分层机制和部署注意事项

限制

分层到远程存储的数据无法进行即时还原
已分层的数据无法移回备份服务器

集中化管理

功能

通过管理服务器集中管理多台 ActiveProtect 应用服务器和运行 Active Backup for Business 的 Synology NAS，简化操作并提升管理效率
- 监控 ActiveProtect 应用服务器和 Synology NAS 的实时状态
- 管理 ActiveProtect 应用服务器和 Synology NAS 上的工作负载备份
- 支持在 ActiveProtect 应用服务器和 Synology NAS 上还原或下载存储的工作负载数据
- 为站点内所有服务器集中配置通知和系统更新提醒，以简化状态监控和问题检测
支持将另一台 ActiveProtect 应用服务器指定为辅助管理服务器。当主管理服务器出现问题时，可发起管理切换，确保管理服务不中断

规格

支持搭建由 ActiveProtect 应用服务器和运行 Active Backup for Business 的 Synology NAS 组成的 ActiveProtect 站点，其中一台 ActiveProtect 应用服务器作为管理服务器
支持通过 IP 地址或 FQDN 将服务器添加到 ActiveProtect 站点
支持通过在管理服务器上生成的连接密钥将服务器添加到 ActiveProtect 站点
- 连接密钥有效期为 15 分钟
支持将受 Active Backup for Business 3.0.0 或更高版本保护的 PC、Mac、物理服务器和虚拟机添加到 ActiveProtect 站点进行集中管理
- 将备份服务器添加到站点后，其工作负载信息、版本和策略设置会同步到管理服务器
- 将 ActiveProtect 应用服务器添加到站点后，其域或 LDAP 设置会被移除，本地用户将被禁用，但超级管理员保持不变
支持显示和编辑 ActiveProtect 应用服务器信息，包括系统版本、状态、网络设置、存储使用情况和硬盘健康状况
支持关闭 ActiveProtect 应用服务器
支持为 ActiveProtect 应用服务器设置入站和出站流量限制
支持更新 ActiveProtect 应用服务器并发送更新提醒
- 支持自动系统更新
- 支持同时或单独更新站点内所有备份服务器
支持显示 Synology NAS 信息，包括硬件状态、网络设置、存储使用情况和模板
支持创建、编辑和删除 Active Backup for Business 模板
支持搭建次级管理服务器
- 支持将 ActiveProtect 应用服务器指定为次级管理服务器（次级和主管理服务器需为相同系统版本）
- 支持将以下设置从主管理服务器同步到次级管理服务器：
  - FQDN
  - 证书
  - 备份服务器
  - 远程存储和认证信息
  - 保护计划
  - 工作负载和备份版本
  - 域/LDAP 信息和权限

限制

在将 Active Backup for Business 加入 ActiveProtect 站点之前，请查看注意事项和限制

帐户和权限

本地用户和群组

功能

支持创建和管理本地用户
支持将本地用户添加到多个群组以便于管理
提供密码强度和过期设置
允许非管理员用户重置自己的密码
支持为本地用户分配自助恢复权限

规格

本地用户的最大数量：16,000（因型号而异）
本地组的最大数量：512（因型号而异）
用户名长度：
- 普通用户：最多 64 个 Unicode 字符
- 超级管理员：最多 29 个 Unicode 字符
组名长度：最多 32 个 Unicode 字符
密码长度：最多 127 个 Unicode 字符
用户/组描述长度：最多 64 个 Unicode 字符
自定义密码有效期：
- 密码失效前的天数范围：1 - 999 天
- 系统提示用户更改密码前的天数范围：1 - 99 天
以下系统保留的用户名和组名不能删除：
- 超级管理员：此帐户在 APM 首次安装时创建，并拥有对 APM 的完全访问权限
- 默认组：“users”
所有用户都属于“users”组，且不能从该组中移除

限制

用户名和组名的命名限制：
- 不能包含特殊字符：{}|^[]?=:+/*()$!"#%&',;<>@`~
- 第一个字符不能是连字符或空格，最后一个字符不能是空格

域和 LDAP

功能

兼容 Microsoft Active Directory (AD)、Microsoft Entra Domain Services 和 LDAP 服务器
支持为域/LDAP 用户分配自助还原权限

规格

域客户端
- 支持受信任的域
- 支持加入只读域控制器 (RODC) 的域
- 支持将最多 10 个域组分配为本地管理员组
- 允许指定 DC IP、NetBIOS 名称和 FQDN
- 支持集成 Windows 身份验证 (IWA)
LDAP 客户端
- 支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件
- 支持嵌套组和 UID/GID 转换
- 基于 LDAP 版本 3 (RFC2251)

限制

域/LDAP 用户名和组名不支持特殊字符：{}|^[]?=:+/*()$!"#%&',;<>@`~
域/LDAP 用户和组只能使用整数作为其唯一ID
APM 不能加入不支持 Samba schema 和 NTLM hashes 的 LDAP 目录
APM 使用 objectClass posixAccount 和 objectClass posixGroup 作为默认的 LDAP 属性。如果您的 LDAP 服务器不支持这两个属性中的任何一个，请根据以下信息配置 LDAP 配置文件：
- 用户名：posixAccount - uid
- 用户ID：posixAccount - uidNumber
- 组名：posixGroup - cn
- 组ID：posixGroup - gidNumber
不支持将 LDAP 客户端帐户绑定到 Active Directory (AD) 域服务

权限管理

功能

支持为用户分配自助还原权限
支持为用户和组分配权限，提供以下类型：

权限类型	允许的操作
完全访问	- 拥有对管理中心和恢复门户的完全访问权限（不包括应用服务器控制台和OOB）
备份	- 可以实施和取消手动备份 - 可以查看受保护工作负载的详细信息 - 可以查看备份活动和日志
还原	- 可以执行裸机还原 - 可以对站点中添加的虚拟机管理程序和内置虚拟机管理程序执行即时/完整还原 - 可以还原文件和文件夹 - 可以还原 Microsoft 365 数据 - 可以下载备份版本 - 可以查看受保护、已停用和未管理的工作负载的详细信息 - 可以查看还原活动和日志
监控	- 可以查看管理中心的所有详细信息（不包括恢复门户、应用服务器控制台和OOB）

“备份”和“还原”权限可以限制在特定的备份服务器上
如果存在权限冲突，“允许”将覆盖“无访问”

规格

支持通过以下方式为设备配置自助还原权限：
- 将可还原的机器分配给用户
- 将具有还原权限的用户分配给机器
支持通过以下方式为 Microsoft 365 配置自助还原权限：
- APM 用户的 UPN 必须与其 Microsoft 365 UPN 完全匹配
- APM 用户的帐户名与其 Microsoft 365 UPN 前缀匹配
每个工作负载最多可有 1,000 个具有自助还原权限的用户

系统监控与管理

存储

功能

监控硬盘状态以了解服务器健康状况
支持计划数据清理以确保数据完整性
支持自动修复。更换故障硬盘后，降级的存储池和SSD缓存可以自动修复。在支持Hot Spare的型号上，备用硬盘将自动替换故障硬盘并将存储池恢复到健康状态，减少停机时间
支持数据重复删除以优化空间效率
利用RAID存储系统实现容错和性能提升
利用Btrfs文件系统实现文件自我修复、自动检测静默数据损坏和损坏数据恢复

规格

支持切换特定硬盘插槽的LED指示灯以定位硬盘
支持热插拔

网络

功能

为不同的使用场景分别提供管理接口和数据接口
支持多网关的静态路由
支持多 LAN 和 Link Aggregation 技术，以提升带宽并在连接中断时实现流量故障转移
支持对进出流量进行带宽控制，减少对生产网络带宽的影响
支持通过专用数据接口接收备份副本流量，降低其对备份作业的影响

规格

支持的网络协议：DHCP（仅限数据接口）、静态 IP
支持的 VPN 连接类型：PPTP、L2TP/IPsec、OpenVPN（通过 .ovpn 文件）
支持配置多个网关
允许手动指定首选和备用 DNS 服务器
支持当目标 IP 与入站接口本地地址匹配时响应 ARP 请求
支持与代理服务器建立连接
支持 802.11Q VLAN，每个 LAN 接口分配一个 VID
支持的 802.11X 认证协议：PAEP、TTLS、TLS
支持链路聚合模式：
- 负载均衡（SLB）
- 负载均衡（TCP）
- 主/备模式
静态路由
- 支持 LAN、VPN 和 bond 配置
- 为特定接口和 bond 创建路由规则
支持基于以下方式对进出流量进行带宽控制：
- IP 地址
- IP 范围
- 子网
- 公网 IP 地址
- 最小带宽限制（10 MB/s）
支持通过 GUI 管理 /etc/hosts 文件

限制

不支持 IPv6 连接
最大并发 VPN 连接数：1
最大静态路由数：100

安全

功能

自动更新 ActiveProtect Manager 以实时修补安全漏洞并确保系统安全。
将管理网络接口与数据接口分离，默认限制数据接口对管理服务的访问
对所有连接使用 TLS/SSL（TLS 1.2 和 1.3）
支持导入第三方证书或使用自签名证书
支持在登录失败后自动阻止客户端 IP 地址
支持 DoS 保护
支持为所有本地用户账户设置密码安全性和强度规则
支持自定义用户和组访问权限（更多详情请参阅权限）
支持与 SAML、OpenID Connect、CAS SSO 和 Synology SSO 集成，以满足多因素认证要求
支持配置隔离计划，并可选择设置自定义策略以允许或拒绝访问

规格

定期执行 Rapid7 安全扫描
仅允许访问必要的系统网络端口（详情）
网页安全
- 自动注销计时器为系统提供一层安全保护，默认超时时间为 15 分钟无操作
- 可选择启用系统防护以抵御跨站脚本攻击
Air gap 隔离
- 支持三种阻断时段策略：
  - 拒绝数据输入
  - 停用服务器网络接口
  - 关闭服务器
- 支持三种允许时段策略：
  - 无限制
  - 通过内置防火墙限制未经授权的 IP 访问，并可自定义允许的 IP 地址、范围和子网掩码
  - 仅在接收备份副本或进行分层操作时启用数据网络接口卡（NIC）
- 所有网络限制仅适用于数据接口
证书管理
- 支持 RSA 和 ECC 证书加密算法
- 兼容 IEEE 802.1X
- 要求证书为 X.509 PEM 格式
- 要求私钥为无密码保护的 RSA 格式

限制

不支持加密连接用于即时还原到 VMWare 和 Hyper-V

资源监控

功能

显示以下指标：
- CPU、内存、磁盘和网络使用状态
- NFS 使用状态
- iSCSI LUN 使用状态
监控资源使用日志

仪表板

功能

提供 ActiveProtect 站点的全面概览，包括数据保护状态和用于实时识别和解决问题的关键指标
- 显示受保护工作负载的数量及其总数据大小
- 显示重复数据删除率
- 显示所有受保护工作负载的最新备份状态
- 以日历格式显示过去五周的备份状态
- 显示在计划时间后12小时内未成功备份的工作负载
- 显示正在进行的备份副本数量和备份失败的保护计划
- 显示托管备份服务器的健康状态
- 显示远程存储的数量和相关错误
- 显示过去24小时或7天的完整和增量备份的备份持续时间统计
- 显示过去24小时、7天或30天的数据传输和重复数据删除统计
- 显示过去30天托管备份服务器的存储使用统计

活动

功能

监控 ActiveProtect 站点的正在进行的备份和恢复活动
支持一次取消多个正在进行的活动
跟踪 ActiveProtect 站点的历史备份和恢复活动
允许删除指定时间段内的过去恢复记录
跟踪所有活动的详细信息和日志
支持将历史活动数据导出为 CSV 格式
支持导出单个活动的详细日志

规格

备份活动
- 保留历史备份活动长达 35 天
导出
- 支持使用搜索和过滤器缩小导出结果
- 导出详细信息，包括备份范围、保护计划、备份服务器、备份类型、持续时间、开始时间、状态和其他相关数据

限制

导出
- 每次导出最多 200,000 条记录

通知

功能

管理有关系统状态、数据保护和存储管理的重要通知
配置自定义 SMTP 服务器设置以发送通知
向多个收件人发送通知
支持发送汇总站点备份和还原活动的报告
支持在电子邮件通知主题行中添加自定义前缀文本

规格

支持设置发送数据保护报告的频率：每天、每 12 小时、每 3 小时和每小时

限制

站点内的 Active Backup for Business 需要通过相应的 Synology NAS 配置通知设置

日志

功能

显示站点内所有 ActiveProtect 备份服务器的日志，包括备份、还原、数据访问、用户连接和硬盘状态信息
提供集中式日志管理界面，并具备灵活的搜索功能以高效检索数据
将日志发送到外部日志服务器
导出日志
根据指定的时间范围清除过往活动日志

规格

分别显示来自不同 ActiveProtect 备份服务器的日志
将日志发送到外部日志服务器：
- 支持 TCP/UDP 协议
- 支持 BSD (RFC 3164) 和 IETF (RFC 5424) 格式
- 通过证书导入支持安全的 SSL 连接
导出日志
- 使用搜索功能或过滤器缩小导出范围
- 将日志导出为 CSV 文件

限制

站点内的 Active Backup for Business 日志显示在相应的 Synology NAS 上

附属实用工具

Synology ActiveProtect 代理

功能

需要安装在目标设备上，以便在 Windows PC、Mac 和 Windows/Linux 物理服务器上执行备份

规格

Windows
- 支持的平台：
  - Windows（所有版本）：7 SP1、8.1、10、10 创意者更新、11
  - Windows Server：2008 R2、2012、2016、2019、2022、2025
- 支持搭载 x86-64 处理器的 Windows 机型
Mac
- 支持的平台：macOS 10.15.7、11、12、13、14、15、26
- 支持 Intel 和 Apple 处理器
Linux
- 支持的平台：
  - CentOS：7.8、7.9、8.1、8.5
  - Red Hat Enterprise Linux：6.10、7.8、7.9、8.1、8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3、9.4、9.5、9.6、9.7
  - Ubuntu：16.04、18.04、20.04、22.04、24.04
  - Fedora：38、39、40、41、42
  - Debian：10、11、12、13
- 支持搭载 x86-64 处理器的 Linux 机型
- 内核版本需高于 2.6 且低于 6.14
- 不支持启用 FIPS（联邦信息处理标准）模式的 OpenSSL
- 不支持 LUKS（Linux Unified Key Setup）

Synology ActiveProtect 恢复介质创建程序

功能

自动化创建用于 Windows 计算机和 Windows/Linux 物理服务器的基于存储空间和裸机还原的恢复介质

规格

Windows
- 支持的平台：
  - Windows（所有版本）：10、11
  - Windows Server：2016、2019、2022、2025
- 支持搭载 x86-64 处理器的 Windows 机型
- 可恢复所有在支持平台中列出的备份操作系统

Synology ActiveProtect 恢复工具

功能

允许使用恢复媒体对 Windows PC、Mac 和 Windows/Linux 物理服务器执行基于存储空间或裸机的还原

规格

Mac
- 支持的平台：macOS 10.15.7、11、12、13、14、15、26
- 支持 Intel 和 Apple 处理器

附属套件

ActiveProtect Vault

功能

用作 ActiveProtect 应用服务器的远程存储目的地，提供长期备份数据存储
创建一次写入，多次读取 (WORM) 保险库以防止数据修改并确保文件安全
通过源端全局重复数据删除优化存储空间使用

规格

显示每个保管库的基本信息，包括实际数据使用量、数据缩减率、可用空间和访问密钥的数量
- 每个保管库的最大访问密钥数量：100
- 每个站点每个保管库的最大并发连接数：256
查看保管库的活动，包括数据传输和数据轮换活动

限制

配置为保管库的共享文件夹无法使用以下服务进行备份或还原：
- Hyper Backup 共享文件夹备份
- 共享文件夹同步
- Cloud Sync

ActiveProtect Manager

一般

功能

规格

备份和恢复

概述

功能

规格

限制

计算机（Windows）

功能

规格

限制

个人计算机 (Mac)

功能

规格

限制

物理服务器 (Windows)

功能

规格

限制

物理服务器 (Linux)

功能

规格

限制

虚拟机

功能

规格

限制

数据库

功能

规格

限制

文件服务器

功能

规格

限制

Microsoft 365

功能

规格

限制

备份副本

功能

规格

限制

存储分层

功能

规格

限制

集中化管理

功能

规格

限制

帐户和权限

本地用户和群组

功能

规格

限制

域和 LDAP

功能

规格

限制

权限管理

功能

规格

系统监控与管理

存储

功能

规格

网络

功能

规格

限制

安全

功能

规格

限制

资源监控

功能

仪表板