Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows Server zusammen mit den Microsoft Azure Cloud Management-Funktionen ermöglicht Es Ihnen, noch mehr aus Ihren Windows Server-Investitionen herauszuholen.
Cloudvorgänge für Windows Server in einer Hybrid- und Multi-Cloud-Umgebung
Wenn Sie Windows Server mit lokaler oder multi-Cloud-Umgebung mit Azure verbinden, ermöglicht dies die folgende Integration:
Betriebsfunktion | BESCHREIBUNG |
---|---|
Regieren | |
Azure-Richtlinie | Weisen Sie Azure Policy-Gastkonfigurationen zu Überwachungseinstellungen in Windows Server zu. |
Azure-Tags | Verwenden von Tags zum Organisieren Ihrer Windows Server-Computer, Azure-Ressourcen und -Verwaltungshierarchie |
Schützen | |
Microsoft Defender für Cloud | Schützen Sie Azure-fremde Server mit Microsoft Defender für Endpunkt, das über Microsoft Defender für Cloud enthalten ist, um auch auf diese die Bedrohungserkennung, das Sicherheitsrisikomanagement und die proaktive Überwachung auf potenzielle Sicherheitsbedrohungen anzuwenden. Microsoft Defender für Cloud zeigt die Warnungen und Korrekturvorschläge aus den erkannten Bedrohungen an. |
Microsoft Sentinel | Computer, die mit Arc-fähigen Servern verbunden sind, können mit Microsoft Sentinel konfiguriert werden, um sicherheitsrelevante Ereignisse zu sammeln und mit anderen Datenquellen zu korrelieren. |
Azure Datensicherung | Der Azure Backup-Dienst verwendet den Microsoft Azure Recovery Services (MARS) -Agent, um Dateien, Ordner und den Volume- oder Systemstatus von einem lokalen Computer in Azure zu sichern und wiederherzustellen, um Sie vor versehentlichen oder schädlichen Löschungen, Beschädigungen und Ransomware zu schützen. |
Azure-Website-Wiederherstellung | Standortwiederherstellung repliziert Workloads, die auf physischen und virtuellen Maschinen (VMs) von einem primären Standort zu einem sekundären Standort oder Microsoft Azure ausgeführt werden. Im Falle eines Ausfalls am primären Standort können Sie ein Failover auf den sekundären Standort ausführen und von dort aus auf die Apps zugreifen. Wenn der primäre Standort dann wieder verfügbar ist, können Sie ein Failback ausführen. |
Konfigurieren | |
Azure Automation | Automatisieren Sie häufige und zeitaufwendige Verwaltungsaufgaben mithilfe von PowerShell- und Python-Runbooks. Bewerten von Konfigurationsänderungen zu installierter Software, Microsoft-Diensten, Windows-Registrierung und -Dateien und Linux-Daemons mithilfe der Änderungsverfolgung und des Inventars. Verwalten Sie für die Verwaltung von Betriebssystemupdates für Ihre Windows- und Linux-Server die Updateverwaltung. |
Azure AutoManage (Vorschau) | Automatisieren Sie das Onboarding und die Konfiguration einer Reihe von Azure-Diensten, wenn Sie automanage Machine für Arc-fähige Server verwenden. |
VM-Erweiterungen | Stellt Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung mithilfe unterstützter Arc-fähigen Server-VM-Erweiterungen für Ihren Nicht-Azure Windows- oder Linux-Computer bereit. |
Monitor | |
Azure Monitor | Überwachen Sie die Leistung des Gastbetriebssystems des verbundenen Computers, und ermitteln Sie Anwendungskomponenten, um ihre Prozesse und Abhängigkeiten mit anderen Ressourcen mithilfe von VM-Erkenntnissen zu überwachen. Sammeln Sie andere Protokolldaten, wie z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Arbeitslasten, die auf dem Computer mit dem Log Analytics-Agent ausgeführt werden. Diese Daten werden in einem Log Analytics-Arbeitsbereich gespeichert. |
Erweitern und Verbinden | |
Microsoft Entra ID | Verbinden Sie Ihr lokales Windows Server Active Directory mit Microsoft Entra ID, um eine Hybrididentität zu erstellen. Verwaltete Identitäten für Azure Arc-fähige Server bieten Servern eine automatisch verwaltete Identität in Microsoft Entra ID. Sie können diese Identität für die Authentifizierung bei jedem Dienst verwenden, der die Microsoft Entra-Authentifizierung unterstützt. Hierfür müssen keine Anmeldeinformationen im Code enthalten sein. |
Erweitertes Azure-Netzwerk | Sorgen Sie dafür, dass Azure-VMs wie Ihr lokales Netzwerk mit Azure Extended Network aussehen. Windows Admin Center kann ein Standort-zu-Standort-VPN einrichten und Ihre lokalen IP-Adressen in Ihr Azure vNet erweitern, damit Sie Workloads einfacher zu Azure migrieren können, ohne Abhängigkeiten von IP-Adressen zu unterbrechen. |
Azure-Netzwerkadapter | Verbinden Sie Ihre lokalen Server mit einem virtuellen Azure-Netzwerk mit dem Azure-Netzwerkadapter. Lassen Sie Windows Admin Center das Einrichten eines Point-to-Site-VPN von einem lokalen Server in ein virtuelles Azure-Netzwerk vereinfachen. |
Azure-Dateisynchronisierung | Synchronisieren Sie Ihren Dateiserver mit der Cloud, indem Sie Azure File Sync verwenden. Synchronisieren Sie Dateien auf diesem Server mit Azure-Dateifreigaben. Behalte alle deine Dateien lokal, oder verwende Cloudtiering, um Platz freizugeben, sodass nur die am häufigsten verwendeten Dateien auf dem Server zwischengespeichert und kalte Daten in die Cloud übertragen werden. Daten in der Cloud können gesichert werden, ohne dass man sich um die Sicherung lokaler Server kümmern muss. Darüber hinaus kann mit Multisite-Synchronisierung eine Gruppe von Dateien auf mehreren Servern synchronisiert werden. |
Speicherreplikat | Verwenden Sie die synchrone oder asynchrone blockbasierte Replikation auf einem virtuellen Computer in Azure mithilfe des Speicherreplikats. Sie können die blockbasierte oder volumebasierte Replikation auf Server-zu-Server-Ebene mithilfe des Speicherreplikats auf einem sekundären Server oder virtuellen Computer konfigurieren. Mit Windows Admin Center können Sie speziell für Ihr Replikationsziel eine Azure-VM erstellen, die Ihnen hilft, die richtige Größe zu erhalten und den Speicher auf einer neuen Azure-VM richtig zu konfigurieren. Weitere Informationen findest du unter Server-to-server replication with Storage Replica (Server-zu-Server-Replikation mit einem Speicherreplikat). |
Erfahren Sie mehr über den Azure Arc-fähigen Server unter "Was ist Azure Arc-fähigen Server " und wie Sie Windows Server mit Azure-Hybriddiensten mithilfe von Windows Admin Center verbinden.
Cloudvorgänge für Windows Server unter Azure
Wenn Sie Windows Server auf Azure ausführen, wird die folgende Integration aktiviert:
Betriebsfunktion | BESCHREIBUNG |
---|---|
Regieren | |
Azure-Richtlinie | Weisen Sie Azure Policy-Gastkonfigurationen zu Überwachungseinstellungen auf dem Computers zu. |
Azure-Tags | Verwenden von Tags zum Organisieren Ihrer Windows-Server und Azure-Ressourcen und -Verwaltungshierarchie |
Schützen | |
Microsoft Defender für Cloud | Schützen Sie Azure-fremde Server mit Microsoft Defender für Endpunkt, das über Microsoft Defender für Cloud enthalten ist, um auch auf diese die Bedrohungserkennung, das Sicherheitsrisikomanagement und die proaktive Überwachung auf potenzielle Sicherheitsbedrohungen anzuwenden. Microsoft Defender für Cloud zeigt die Warnungen und Korrekturvorschläge aus den erkannten Bedrohungen an. |
Microsoft Sentinel | Windows Server-Computer, die in Azure ausgeführt werden, können mit Microsoft Sentinel konfiguriert werden, um sicherheitsbezogene Ereignisse zu sammeln und mit anderen Datenquellen zu korrelieren. |
Azure Datensicherung | Azure Backup bietet unabhängige und isolierte Sicherungen zum Schutz vor der versehentlichen Zerstörung der Daten auf Ihren VMs. Sicherungen werden in einem Recovery Services-Tresor mit integrierter Verwaltung von Wiederherstellungspunkten gespeichert. |
Azure-Website-Wiederherstellung | Site Recovery repliziert Workloads, die auf virtuellen Azure-Computern (VMs) von der primären Azure-Region in eine andere Azure-Region ausgeführt werden. Wenn ein Ausfall in der primären Azure-Region auftritt, greifen Sie auf die andere Azure-Region zurück und greifen von dort aus auf Apps zu. Nachdem die primäre Azure-Region erneut ausgeführt wird, können Sie ein Failback ausführen. |
Azure Confidential Computing | Azure Confidential Computing bietet vertrauliche virtuelle Computer. Vertrauliche VMs sind für Mandanten mit hohen Sicherheits- und Vertraulichkeitsanforderungen vorgesehen. Diese virtuellen Computer bieten eine starke, hardwaregezwungene Grenze, um Ihre Sicherheitsanforderungen zu erfüllen. Sie können vertrauliche VMs für Migrationen verwenden, ohne Änderungen an Ihrem Code vorzunehmen, wobei die Plattform, die den Status Ihrer VM schützt, nicht gelesen oder geändert wird. |
Konfigurieren | |
Azure Automation | Automatisieren Sie häufige und zeitaufwendige Verwaltungsaufgaben mithilfe von PowerShell- und Python-Runbooks. Bewerten von Konfigurationsänderungen zu installierter Software, Microsoft-Diensten, Windows-Registrierung und -Dateien und Linux-Daemons mithilfe der Änderungsverfolgung und des Inventars. Verwalten Sie für die Verwaltung von Betriebssystemupdates für Ihre Windows- und Linux-Server die Updateverwaltung. |
Azure AutoManage (Vorschau) | Automatisieren Sie das Onboarding und die Konfiguration einer Reihe von Azure-Diensten, wenn Sie Azure Automanage für Windows Server verwenden. Hotpatching ist eine neue Möglichkeit zum Installieren von Updates auf unterstützten virtuellen Windows Server Azure Edition-Computern (VMs), die nach der Installation keinen Neustart erfordern SMB over QUIC bietet ein "SMB VPN" für Telearbeiter, Benutzer mobiler Geräte und Zweigstellen und bietet sichere und zuverlässige Konnektivität zu Edgedateiservern über nicht vertrauenswürdige Netzwerke wie das Internet. Weitere Informationen zu SMB over QUIC und zum Konfigurieren von SMB über QUIC finden Sie unter SMB over QUIC. |
VM-Erweiterungen | Azure Virtual Machine (VM)-Erweiterungen sind kleine Anwendungen, die Konfiguration und Automatisierungsaufgaben nach der Bereitstellung auf Azure-VMs bereitstellen. Wenn beispielsweise ein virtueller Computer Softwareinstallation, Antivirenschutz oder die Möglichkeit zum Ausführen eines Skripts benötigt, können Sie eine VM-Erweiterung verwenden. |
Windows Admin Center im Azure-Portal | Verwenden Sie Windows Admin Center (Vorschau) im Azure-Portal , um das Windows Server-Betriebssystem innerhalb einer Azure-VM zu verwalten. Verwalten Sie Betriebssystemfunktionen über das Azure-Portal und arbeiten Sie mit Dateien auf dem virtuellen Computer, ohne Remotedesktop oder PowerShell zu verwenden. |
VM-Startbefehl | Das Feature „Befehl ausführen“ verwendet den VM-Agent, um PowerShell-Skripts innerhalb einer Azure Windows-VM auszuführen. |
Monitor | |
Azure Monitor | Überwachen Sie die Leistung des Gastbetriebssystems des verbundenen Computers, und ermitteln Sie Anwendungskomponenten, um ihre Prozesse und Abhängigkeiten mit anderen Ressourcen mithilfe von VM-Erkenntnissen zu überwachen. Sammeln Sie andere Protokolldaten, wie z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Arbeitslasten, die auf dem Computer mit dem Log Analytics-Agent ausgeführt werden. Diese Daten werden in einem Log Analytics-Arbeitsbereich gespeichert. |
Erweitern und Verbinden | |
Microsoft Entra ID | Verbinden Sie Ihr lokales Windows Server Active Directory mit Microsoft Entra ID, um eine Hybrididentität zu erstellen. Verwaltete Identitäten für virtuelle Azure-Computer stellen Azure-Dienste mit einer automatisch verwalteten Identität in Microsoft Entra-ID bereit. Sie können diese Identität für die Authentifizierung bei jedem Dienst verwenden, der die Microsoft Entra-Authentifizierung unterstützt. Hierfür müssen keine Anmeldeinformationen im Code enthalten sein. Verbessern Sie die Sicherheit von virtuellen Windows-Computern (VMs) in Azure, indem Sie die Microsoft Entra-Authentifizierung integrieren. Sie können jetzt Microsoft Entra ID als Kernauthentifizierungsplattform verwenden, um eine Verbindung mit Windows Server (ab Windows Server 2019 Datacenter Edition) oder Windows 10 (ab Version 1809) herzustellen, indem Sie das Remote-Desktop-Protokoll (RDP) für den Fernzugriff verwenden. |
Erfahren Sie mehr über Windows Server auf Azure auf virtuellen Windows-Computern in Azure und wie Sie Windows Server bei Azure Migrate migrieren.