Verbinden von Windows Server mit Azure Hybriddiensten
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Du kannst lokale Bereitstellungen von Windows Server mithilfe von Azure-Hybriddiensten auf die Cloud erweitern. Diese Clouddienste bieten eine Reihe nützlicher Funktionen, sowohl für die Erweiterung lokaler Bereitstellungen in Azure als auch für die zentrale Verwaltung aus Azure.
Die Verwendung von hybriden Azure-Diensten im Windows Admin Center bietet dir folgende Möglichkeiten:
- Schützen von virtuellen Computern und Verwenden von cloudbasierter Sicherung und Notfallwiederherstellung (HA/DR).
- Erweitern der lokalen Kapazität mit Speicher und Compute in Azure und Vereinfachen der Netzwerkkonnektivität mit Azure.
- Übergreifende Zentralisierung von Überwachung, Governance, Konfiguration und Sicherheit für deine sämtlichen Anwendungen, das Netzwerk und die gesamte Infrastruktur mithilfe intelligenter Azure-Verwaltungsdienste in der Cloud.
Zwar können die meisten hybriden Azure-Dienste durch Herunterladen einer App und etwas manuelle Konfiguration eingerichtet werden, doch sind viele direkt in das Windows Admin Center integriert, um ein verbessertes Setupverhalten und eine serverorientierte Ansicht der Dienste zu bieten. Im Windows Admin Center stehen außerdem komfortable intelligente Hyperlinks zum Azure-Portal zur Verfügung, um die verbundenen Azure-Ressourcen sowie eine zentralisierte Ansicht deiner Hybridumgebung anzuzeigen.
Entdecken der integrierten Dienste im Azure-Hybriddienstetool
Das Azure-Hybriddienstetool in Windows Admin Center konsolidiert alle integrierten Azure-Dienste in einem zentralen Hub, in dem du mühelos alle verfügbaren Azure-Dienste erkennen kannst, die einen Mehrwert für Ihre lokale oder hybride Umgebung bieten.
Wenn du eine Verbindung mit einem Server herstellst, auf dem bereits Azure-Dienste aktiviert sind, dient das Azure-Hybriddienstetool als zentrale Benutzeroberfläche zur Anzeige aller aktivierten Dienste auf diesem Server. Du kannst mühelos zum entsprechenden Tool in Windows Admin Center gelangen, das Azure-Portal für eine bessere Verwaltung dieser Azure-Dienste aufrufen oder über die immer verfügbare Dokumentation mehr erfahren.
Über das Azure-Hybriddienstetool hast du folgende Möglichkeiten:
- Sichern des Windows-Servers über Windows Admin Center mit Azure Backup
- Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery in Windows Admin Center
- Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung
- Verwalten von Betriebssystemupdates für alle deine Windows-Server – lokal oder in der Cloud – mit Azure-Updateverwaltung
- Überwachen von Servern, sowohl lokal als auch in der Cloud, und Konfigurieren von Warnungen mit Azure Monitor
- Anwenden von Governancerichtlinien auf deine lokalen Server durch Azure-Richtlinien mithilfe von Azure Arc für Server
- Schutz deiner Server und Erwerb von erweitertem Schutz vor Bedrohungen mit Azure Security Center
- Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter
- Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network
Regionale Unterstützung für den Azure-Hybriddienst
Das Windows Admin Center-Gateway kann sowohl in öffentlichen als auch in privaten Azure-Clouds registriert werden. Derzeit wird die Gatewayregistrierung in Azure Global, Azure China und Azure US Government unterstützt. Wenn Ihr Gateway registriert ist, geht Windows Admin Center davon aus, dass alle anderen Azure-Vorgänge, einschließlich der Nutzung von Azure-Hybriddiensten, in dieser Cloud durchgeführt werden.
Die regionale Unterstützung für die einzelnen Azure-Hybriddienste ist unterschiedlich. Im Großen und Ganzen sind dies die Clouds, die für jeden Azure-Hybriddienst im Windows Admin Center unterstützt werden:
| Azure-Hybriddienst | Azure Global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | ja | Nein | ja |
| Azure Backup | ja | Ja | ja |
| Erweitertes Azure-Netzwerk | ja | Ja | ja |
| Azure-Dateisynchronisierung | ja | Ja | ja |
| Azure Monitor | ja | Ja | ja |
| Azure-Netzwerkadapter | ja | Ja | ja |
| Azure Security Center | ja | Ja | ja |
| Azure Site Recovery | ja | Ja | nein |
| Azure-Updateverwaltung | ja | Ja | nein |
Eine detailliertere Aufschlüsselung der regionalen Unterstützung für jeden Dienst finden Sie unter Verfügbare Azure-Produkte nach Region.
Sichern und Schützen deiner lokalen Server und VMs
Sichern der Windows-Server mit Azure Backup Sie können Ihre Windows-Server bei Azure sichern und so dazu beitragen, sie vor versehentlichem oder böswilligem Löschen, Beschädigung und Ransomware zu schützen. Weitere Informationen findest du unter Back up your servers with Azure Backup (Sichern der Server mit Azure Backup).
Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery Sie können Arbeitslasten auf virtuellen Computern replizieren und so Ihre wichtige unternehmenskritische Infrastruktur in Notfällen schützen. Windows Admin Center optimiert die Einrichtung und den Prozess der Replikation der virtuellen Computer auf deinen Hyper-V-Servern oder -Clustern und macht es einfacher, die Ausfallsicherheit der Umgebung mit dem Notfallwiederherstellungsdienst von Azure Site Recovery zu erhöhen. Weitere Informationen findest du unter Schützen Sie Ihre Hyper-V-VMs mit Azure Site Recovery und Windows Admin Center.
Verwenden der synchronen oder asynchronen blockbasierten Replikation in einer VM in Azure mithilfe von Speicherreplikaten Mithilfe eines Speicherreplikats können Sie blockbasierte oder volumebasierte Replikation auf Server-zu-Server-Ebene auf einem sekundären Server oder in einer VM konfigurieren. Im Windows Admin Center kannst du eine Azure VM speziell für dein Replikationsziel erstellen, was dich beim richtigen Dimensionieren und ordnungsgemäßen Konfigurieren des Speichers in einer neuen Azure VM unterstützt. Weitere Informationen findest du unter Server-to-server replication with Storage Replica (Server-zu-Server-Replikation mit einem Speicherreplikat).
Erweitern der lokalen Kapazität mit Azure
Erweitern der Speicherkapazität
Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung Synchronisieren Sie Dateien auf diesem Server mit Azure-Dateifreigaben. Behalte alle deine Dateien lokal, oder verwende Cloudtiering, um Platz freizugeben, sodass nur die am häufigsten verwendeten Dateien auf dem Server zwischengespeichert und kalte Daten in die Cloud übertragen werden. Daten in der Cloud können gesichert werden, sodass keine lokale Serversicherung erforderlich ist. Darüber hinaus kann mit Multisite-Synchronisierung eine Gruppe von Dateien auf mehreren Servern synchronisiert werden. Weitere Informationen findest du unter Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung.
Migrieren von Speicher zu einem virtuellen Computer in Azure mithilfe des Speichermigrationsdiensts Verwenden Sie dieses Schritt-für-Schritt-Tool, um den Datenbestand auf Windows- und Linux-Servern zu erfassen und die Daten anschließend in eine neue Azure VM zu übertragen. Windows Admin Center kann eine neue Azure VM für die Aufgabe erstellen, die richtig dimensioniert und ordnungsgemäß konfiguriert ist, um die Daten von deinem Quellserver entgegenzunehmen. Weitere Informationen findest du unter Verwenden des Speichermigrationsdiensts zum Migrieren eines Servers.
Erweitern der Computekapazität
Erstellen eines neuen virtuellen Azure-Computers, ohne Windows Admin Center zu verlassen Wechseln Sie im Windows Admin Center von der Seite Alle Verbindungen zu Hinzufügen, und wählen Sie dann unter Azure VM die Option Neu erstellen aus. Dieses Schritt-für-Schritt-Tool zur Erstellung ermöglicht sogar den Beitritt der Azure VM zu einer Domäne und die Konfiguration des Speichers.
Nutzen von Azure zum Erreichen eines Quorums auf Ihrem Failovercluster mithilfe eines Cloudzeugen Statt in zusätzliche Hardware zu investieren, um auf einem Cluster aus zwei Knoten Quorum zu erreichen, können Sie ein Azure-Speicherkonto verwenden, das als Clusterzeuge für Ihren Azure Stack HCI-Cluster oder sonstigen Failovercluster fungiert. Weitere Informationen finden Sei unter Deploy a cloud witness for a Failover Cluster (Bereitstellen eines Cloudzeugen für einen Failovercluster).
Vereinfachen der Netzwerkkonnektivität zwischen deinem lokalen und deinem Azure-Netzwerk
Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter Lassen Sie sich im Windows Admin Center beim Einrichten eines Punkt-zu-Standort-VPNs von einem lokalen Server in ein virtuelles Azure-Netzwerk helfen.
Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network Im Windows Admin Center kann ein Standort-zu-Standort-VPN eingerichtet werden, mit dem sich Ihre lokalen IP-Adressen in das Azure vNet erweitern lassen, sodass Workloads komfortabler nach Azure verschoben werden können, ohne Abhängigkeiten bei den IP-Adressen zu beschädigen.
Zentrale Verwaltung deiner Hybridumgebung aus Azure
Überwachen und Erhalten von E-Mail-Benachrichtigungen für alle Server in der Umgebung mit Azure Monitor für virtuelle Computer Mit Azure Monitor, auch bekannt als „Virtual Machines Insights“, können Sie die Integrität und die Ereignisse des Servers überwachen, E-Mail-Benachrichtigungen erstellen, eine konsolidierte Ansicht der Serverleistung in der Umgebung erhalten und Anwendungen, Systeme und Dienste visualisieren, die mit einem bestimmten Server verbunden sind. Im Windows Admin Center können ferner standardmäßige E-Mail-Benachrichtigungen für Ereignisse bei der Serverintegrität und der Clusterintegrität eingerichtet werden. Weitere Informationen findest du unter Connect your servers to Azure Monitor and configure email notifications (Verbinden der Server mit Azure Monitor und Konfigurieren von E-Mail-Benachrichtigungen).
Zentrales Verwalten von Betriebssystemupdates für alle Ihre Windows Server-Instanzen mit Azure-Updateverwaltung Sie können Updates und Patches für mehrere Server und virtuelle Computer über eine einzige Stelle anstatt auf Serverebene verwalten. Mit Azure-Updateverwaltung kannst du den Status verfügbarer Updates schnell bewerten, die Installation der erforderlichen Updates planen und die Ergebnisse der Bereitstellung überprüfen, um sicherzustellen, dass Updates erfolgreich angewendet werden. Dies ist unabhängig davon möglich, ob es sich bei den Servern um virtuelle Azure-Computer handelt, die von anderen Cloudanbietern gehostet werden, oder um lokale Computer. Weitere Informationen findest du unter Verwenden von Windows Admin Center zum Verwalten von Betriebssystem-Updates mit der Azure-Updateverwaltung.
Verbessern des Sicherheitsstatus und Erwerb von erweitertem Schutz vor Bedrohungen mit Azure Security Center Azure Security Center ist ein Sicherheitsmanagementsystem für vereinheitlichte Infrastruktur, das den Sicherheitsstatus Ihrer Rechenzentren stärkt und übergreifend für alle Ihre hybriden Workloads in der Cloud – ob in Azure oder nicht – oder lokal erweiterten Schutz vor Bedrohungen bietet. Mit Windows Admin Center kannst du deine Server komfortabel einrichten und sie mit dem Azure Security Center verbinden. Weitere Informationen findest du unter Integrieren von Azure Security Center in Windows Admin Center (Vorschau).
Anwenden von Richtlinien und Sicherstellen der Compliance in der gesamten hybriden Umgebung mit Azure Arc für Server und Azure Policy Erfassen, Ordnen und Verwalten lokaler Server in Azure. Du kannst Server mithilfe von Azure-Richtlinien verwalten, den Zugriff mithilfe von RBAC steuern und weitere Verwaltungsdienste in Azure aktivieren.
Cluster im Vergleich mit eigenständigen Servern und VMs
Azure-Hybriddienste funktionieren mit Windows-Servern in den folgenden Konfigurationen:
- Eigenständige physische Server und virtuelle Computer (VMs)
- Cluster, einschließlich der hyperkonvergenten Clustern, die durch die Programme Azure Stack HCI und Windows Server Software-Defined (WSSD) zertifiziert sind
Dienste für eigenständige Server und virtuelle Computer
Dies ist die vollständige Liste der Azure-Dienste, die Funktionen für eigenständige Server und virtuelle Computer bereitstellen:
- Sichern des Windows-Servers über Windows Admin Center mit Azure Backup
- Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery in Windows Admin Center
- Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung
- Verwalten von Betriebssystemupdates für alle deine Windows-Server – lokal oder in der Cloud – mit Azure-Updateverwaltung
- Überwachen von Servern, sowohl lokal als auch in der Cloud, und Konfigurieren von Warnungen mit Azure Monitor
- Anwenden von Governancerichtlinien auf deine lokalen Server durch Azure-Richtlinien mithilfe von Azure Arc für Server
- Schutz deiner Server und Erwerb von erweitertem Schutz vor Bedrohungen mit Azure Security Center
- Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter
- Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network
Dienste für Cluster
Dies sind die Azure-Dienste, die für die Bereitstellung der allgemeinen Funktionalität für Cluster zuständig sind:
- Überwachen eines hyperkonvergenten Clusters mit Azure Monitor
- Schützen von virtuellen Computern mit Azure Site Recovery
- Bereitstellen eines Cluster-Cloudzeugen
Andere in Azure integrierte Funktionen von Windows Admin Center
Hinzufügen von Azure VM-Verbindungen in Windows Admin Center Mit Windows Admin Center können Sie Ihre virtuellen Azure-Computer und lokalen Computer verwalten. Durch die Konfiguration des Windows Admin Center-Gateways für die Verbindung mit deinem Azure VNET kannst du virtuelle Computer in Azure mit den konsistenten, vereinfachten Tools von Windows Admin Center verwalten. Weitere Informationen findest du unter Verwalten von virtuellen Azure IaaS-Computern mit Windows Admin Center.
Hinzufügen einer Sicherheitsschicht zu Windows Admin Center durch Hinzufügen von Microsoft Entra ID-Authentifizierung Sie können eine zusätzliche Sicherheitsschicht zum Windows Admin Center hinzufügen, indem Sie von den Benutzern verlangen, sich über Microsoft Entra ID-Identitäten für den Zugriff auf das Gateway zu authentifizieren. Mit der Microsoft Entra ID-Authentifizierung können Sie auch die Sicherheitsfunktionen von Microsoft Entra ID wie bedingten Zugriff und mehrstufige Authentifizierung nutzen. Weitere Informationen findest du unter Konfigurieren der Microsoft Entra-Authentifizierung für Windows Admin Center.
Direktes Verwalten von Azure-Ressourcen mithilfe der in Windows Admin Center eingebetteten Azure Cloud Shell Nutzen Sie Azure Cloud Shell zum Abrufen einer Bash- oder PowerShell-Benutzeroberfläche in Windows Admin Center für den einfachen Zugriff auf Azure-Verwaltungsaufgaben. Weitere Informationen findest du unter Übersicht zu Azure Cloud Shell.