Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Windows Server společně s možnostmi správy cloudu Microsoft Azure vám umožní ještě více využívat investice do Windows Serveru.
Cloudové operace pro Windows Server v hybridním a multicloudovém prostředí
Když k Azure připojíte Windows Server s místním nebo více cloudovým prostředím, povolíte následující integraci:
| Provozní funkce | Description |
|---|---|
| Govern | |
| Azure Policy | Přiřaďte konfigurace hosta služby Azure Policy k auditování nastavení v systému Windows Server. |
| Značky Azure | Uspořádání počítačů s Windows Serverem, prostředků Azure a hierarchie správy pomocí značek |
| Protect | |
| Microsoft Defender for Cloud | Chraňte servery mimo Azure pomocí programu Microsoft Defender for Endpoint, který je součástí programu Microsoft Defender for Cloud, detekce hrozeb, správa ohrožení zabezpečení a proaktivně monitorovat potenciální bezpečnostní hrozby. Microsoft Defender for Cloud prezentuje výstrahy a návrhy nápravy z zjištěných hrozeb. |
| Microsoft Sentinel | Počítače připojené k serverům s podporou Arc je možné nakonfigurovat pomocí služby Microsoft Sentinel , aby shromažďovaly události související se zabezpečením a korelovaly je s jinými zdroji dat. |
| Azure Backup | Služba Azure Backup používá agenta Mars (Microsoft Azure Recovery Services) k zálohování a obnovení souborů, složek a stavu svazku nebo systému z místního počítače do Azure, což pomáhá chránit vás před náhodnými nebo škodlivými odstraněními, poškozením a ransomwarem. |
| Azure Site Recovery | Site Recovery replikuje úlohy spuštěné na fyzických a virtuálních počítačích z primární lokality do sekundárního umístění nebo Microsoft Azure. Když dojde k výpadku v primární lokalitě, přesunete provoz do sekundární lokality a přistupujete k aplikacím odtamtud. Po opětovném zprovoznění primární lokality můžete obnovit její provoz. |
| Configure | |
| Automatizace Azure | Automatizace častých a časově náročných úloh správy pomocí runbooků PowerShellu a Pythonu Vyhodnoťte změny konfigurace nainstalovaného softwaru, služeb Microsoftu, registru Systému Windows a démonů Linuxu pomocí řešení Change Tracking a Inventory. Pomocí řešení Update Management můžete spravovat aktualizace operačního systému pro servery s Windows a Linuxem. |
| Azure Automanage (Preview) | Automatizace nasazení a konfigurace sady služeb Azure při použití Automanage Machine pro servery s podporou Arc. |
| Rozšíření virtuálních počítačů | Poskytuje úlohy konfigurace a automatizace po nasazení s využitím podporovaných rozšíření virtuálních počítačů s podporou Arc pro počítač s Windows nebo Linuxem mimo Azure. |
| Monitor | |
| Azure Monitor | Monitorujte výkon hostovaného operačního systému připojeného počítače a zjistěte komponenty aplikací, které monitorují své procesy a závislosti s jinými prostředky pomocí přehledů virtuálních počítačů. Shromážděte další data protokolů, jako jsou údaje o výkonu a události, z operačního systému nebo úloh spuštěných na počítači pomocí agenta Log Analytics. Tato data jsou uložená v pracovním prostoru služby Log Analytics. |
| Rozšíření a připojení | |
| Microsoft Entra ID | Připojte místní službu Windows Server Active Directory k ID Microsoft Entra a vytvořte hybridní identitu. Spravované identity pro servery s podporou Služby Azure Arc poskytují serverům automaticky spravovanou identitu v Microsoft Entra ID. Tuto identitu můžete použít k ověření v jakékoli službě, která podporuje ověřování Microsoft Entra, aniž byste ve vašem kódu museli mít přihlašovací údaje. |
| Rozšířená síť Azure | Zajištění, aby virtuální počítače Azure vypadaly jako vaše místní síť s rozšířenou sítí Azure. Windows Admin Center může nastavit síť VPN typu site-to-site a rozšířit vaše místní IP adresy do virtuální sítě Azure, abyste mohli snadněji migrovat úlohy do Azure bez přerušení závislostí na IP adresách. |
| Síťový adaptér Azure | Připojte místní servery k virtuální síti Azure pomocí síťového adaptéru Azure. Nechte Windows Admin Center zjednodušit nastavení sítě VPN typu point-to-site z místního serveru do virtuální sítě Azure. |
| Azure File Sync | Synchronizujte souborový server s cloudem pomocí Synchronizace souborů Azure. Synchronizujte soubory na tomto serveru se sdílenými složkami Azure. Udržujte všechny soubory lokálně nebo používejte cloudové tierování k uvolnění místa tím, že na serveru budete kešovat pouze nejčastěji používané soubory, přenesením málo používaných dat do cloudu. Data v cloudu se dají zálohovat a nemusíte se starat o zálohování místních serverů. Kromě toho může synchronizace s více lokalitami udržovat sadu souborů synchronizovaných na více serverech. |
| Replika úložiště | Použijte synchronní nebo asynchronní blokovou replikaci na virtuální počítač v Azure pomocí repliky úložiště. Replikaci založenou na bloku nebo svazku můžete nakonfigurovat na úrovni serveru na server pomocí repliky úložiště na sekundární server nebo virtuální počítač. Windows Admin Center umožňuje vytvořit virtuální počítač Azure speciálně pro váš cíl replikace, což vám pomůže správně nakonfigurovat úložiště na novém virtuálním počítači Azure. Další informace najdete v tématu Replikace mezi servery pomocí repliky úložiště. |
Přečtěte si další informace o serveru s podporou Azure Arc na webu Co je server s podporou Azure Arc a jak připojit Windows Server k hybridním službám Azure pomocí Centra pro správu Windows.
Cloudové operace pro Windows Server v Azure
Když spustíte Windows Server v Azure, povolí se následující integrace:
| Provozní funkce | Description |
|---|---|
| Govern | |
| Azure Policy | Přiřaďte konfigurace hosta Azure Policy ke kontrole nastavení uvnitř stroje. |
| Značky Azure | Pomocí tagů uspořádejte své servery Windows a prostředky Azure a hierarchii správy |
| Protect | |
| Microsoft Defender for Cloud | Chraňte servery mimo Azure pomocí programu Microsoft Defender for Endpoint, který je součástí programu Microsoft Defender for Cloud, detekce hrozeb, správa ohrožení zabezpečení a proaktivně monitorovat potenciální bezpečnostní hrozby. Microsoft Defender for Cloud prezentuje výstrahy a návrhy nápravy z zjištěných hrozeb. |
| Microsoft Sentinel | Počítače s Windows Serverem spuštěné v Azure je možné nakonfigurovat s Microsoft Sentinelem tak, aby shromažďovaly události související se zabezpečením a korelovaly je s jinými zdroji dat. |
| Azure Backup | Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před neúmyslným zničením dat na vašich virtuálních počítačích. Zálohy jsou uloženy v trezoru služby Recovery Services s integrovanou správou bodů obnovení. |
| Azure Site Recovery | Site Recovery replikuje úlohy spuštěné na virtuálních počítačích Azure z primární oblasti Azure do jiné oblasti Azure. Když dojde k výpadku v primární oblasti Azure, přepnete na druhou oblast Azure a tam budete přistupovat k aplikacím. Po opětovném spuštění primární oblasti Azure se můžete přesunout zpět do této oblasti. |
| Důvěrné výpočetní prostředí Azure | Důvěrné výpočetní prostředí Azure nabízí důvěrné virtuální počítače. Důvěrné virtuální počítače jsou určené pro tenanty s vysokými požadavky na zabezpečení a důvěrnost. Tyto virtuální počítače poskytují silnou hranici vynucenou hardwarem, která pomáhá splnit vaše potřeby zabezpečení. Důvěrné virtuální počítače můžete použít pro migrace, aniž byste museli provádět změny kódu, přičemž platforma chrání stav virtuálního počítače před čtením nebo úpravou. |
| Configure | |
| Automatizace Azure | Automatizace častých a časově náročných úloh správy pomocí runbooků PowerShellu a Pythonu Vyhodnoťte změny konfigurace nainstalovaného softwaru, služeb Microsoftu, registru Systému Windows a démonů Linuxu pomocí řešení Change Tracking a Inventory. Pomocí řešení Update Management můžete spravovat aktualizace operačního systému pro servery s Windows a Linuxem. |
| Azure Automanage (Preview) | Automatizace onboardingu a konfigurace sady služeb Azure při použití služby Azure Automanage pro Windows Server Hotpatching je nový způsob instalace aktualizací na podporované virtuální počítače s Windows Server Azure Edition, který po instalaci nevyžaduje restartování SMB přes QUIC nabízí síť SMB VPN pro telekomutery, uživatele mobilních zařízení a pobočky, která poskytuje zabezpečené a spolehlivé připojení k hraničním souborným serverům přes nedůvěryhodné sítě, jako je internet. Další informace o protokolu SMB přes QUIC a o tom, jak nakonfigurovat protokol SMB přes QUIC, najdete v tématu SMB přes QUIC. |
| Rozšíření virtuálních počítačů | Rozšíření virtuálních počítačů Azure jsou malé aplikace, které poskytují úlohy konfigurace a automatizace po nasazení na virtuálních počítačích Azure. Pokud například virtuální počítač vyžaduje instalaci softwaru, antivirovou ochranu nebo schopnost spustit skript uvnitř, můžete použít rozšíření virtuálního počítače. |
| Centrum pro správu Windows na webu Azure Portal | Ke správě operačního systému Windows Server na virtuálním počítači Azure použijte Windows Admin Center (Preview) na webu Azure Portal . Správa funkcí operačního systému z webu Azure Portal a práce se soubory na virtuálním počítači bez použití Vzdálené plochy nebo PowerShellu |
| Příkaz pro spuštění virtuálního počítače | Funkce Spustit příkaz používá agenta virtuálního počítače ke spouštění skriptů PowerShellu na virtuálním počítači Azure s Windows. |
| Monitor | |
| Azure Monitor | Monitorujte výkon hostovaného operačního systému připojeného počítače a objevte komponenty aplikací pro sledování jejich procesů a závislostí na jiných prostředcích za použití VM insights. Shromážděte další data protokolů, jako jsou údaje o výkonu a události, z operačního systému nebo úloh spuštěných na počítači pomocí agenta Log Analytics. Tato data jsou uložená v pracovním prostoru služby Log Analytics. |
| Rozšíření a připojení | |
| Microsoft Entra ID | Připojte místní službu Windows Server Active Directory k ID Microsoft Entra a vytvořte hybridní identitu. Spravované identity pro virtuální počítače Azure poskytují službám Azure automaticky spravovanou identitu v Microsoft Entra ID. Tuto identitu můžete použít k ověření v jakékoli službě, která podporuje ověřování Microsoft Entra, aniž byste ve vašem kódu museli mít přihlašovací údaje. Vylepšete zabezpečení virtuálních počítačů s Windows v Azure integrací s ověřováním Microsoft Entra. Microsoft Entra ID teď můžete použít jako základní ověřovací platformu pro vzdálené připojení pomocí protokolu RDP (Remote Desktop Protocol) k Windows Serveru (počínaje edicí Windows Server 2019 Datacenter) nebo Windows 10 (počínaje verzí 1809). |
Přečtěte si další informace o Windows Serveru v Azure na virtuálních počítačích s Windows v Azure a o tom, jak migrovat Windows Server do Azure ve službě Azure Migrate.