Verbinden von Windows Server mit Azure Hybriddiensten
Du kannst lokale Bereitstellungen von Windows Server mithilfe von Azure-Hybriddiensten auf die Cloud erweitern. Diese Clouddienste bieten eine Reihe nützlicher Funktionen, sowohl für die Erweiterung lokaler Bereitstellungen in Azure als auch für die zentrale Verwaltung aus Azure.
Die Verwendung von hybriden Azure-Diensten im Windows Admin Center bietet dir folgende Möglichkeiten:
- Schützen von virtuellen Computern und Verwenden von cloudbasierter Sicherung und Notfallwiederherstellung (HA/DR).
- Erweitern der lokalen Kapazität mit Speicher und Compute in Azure und Vereinfachen der Netzwerkkonnektivität mit Azure.
- Übergreifende Zentralisierung von Überwachung, Governance, Konfiguration und Sicherheit für deine sämtlichen Anwendungen, das Netzwerk und die gesamte Infrastruktur mithilfe intelligenter Azure-Verwaltungsdienste in der Cloud.
Sie können die meisten Azure-Hybriddienste einrichten, indem Sie eine App herunterladen und eine manuelle Konfiguration durchführen. Viele Azure-Hybriddienste sind direkt in Windows Admin Center integriert, um eine vereinfachte Einrichtung und eine serverorientierte Ansicht der Dienste bereitzustellen. Im Windows Admin Center stehen außerdem komfortable intelligente Hyperlinks zum Azure-Portal zur Verfügung, um die verbundenen Azure-Ressourcen sowie eine zentralisierte Ansicht deiner Hybridumgebung anzuzeigen.
Entdecken der integrierten Dienste im Azure-Hybriddienstetool
Das Azure-Hybriddienstetool in Windows Admin Center konsolidiert alle integrierten Azure-Dienste in einem zentralen Hub, in dem du mühelos alle verfügbaren Azure-Dienste erkennen kannst, die einen Mehrwert für Ihre lokale oder hybride Umgebung bieten.
Wenn Sie eine Verbindung mit einem Server herstellen, auf dem Azure-Dienste bereits aktiviert sind, können Sie mit dem Azure-Hybriddienstetool alle aktivierten Dienste auf diesem Server auf einen blick anzeigen. Sie können ganz einfach zum relevanten Tool in Windows Admin Center gelangen, die Azure-Portal für eine tiefere Verwaltung dieser Azure-Dienste starten oder weitere Informationen zur Dokumentation erhalten.
Über das Azure-Hybriddienstetool hast du folgende Möglichkeiten:
- Sichern Von Windows Server über Windows Admin Center mit Azure Backup
- Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery in Windows Admin Center
- Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung
- Verwalten von Betriebssystemupdates für alle deine Windows-Server – lokal oder in der Cloud – mit Azure-Updateverwaltung
- Überwachen von Servern, sowohl lokal als auch in der Cloud, und Konfigurieren von Warnungen mit Azure Monitor
- Anwenden von Governancerichtlinien auf deine lokalen Server durch Azure-Richtlinien mithilfe von Azure Arc für Server
- Sichern Sie Ihre Server, und erhalten Sie erweiterten Bedrohungsschutz mit Microsoft Defender für Cloud
- Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter
- Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network
Regionale Unterstützung für den Azure-Hybriddienst
Sie können das Windows Admin Center-Gateway sowohl in öffentlichen als auch in privaten Azure-Clouds registrieren. Heute unterstützt Microsoft die Gatewayregistrierung in Azure Global, Azure China und Azure US Government. Wenn Sie ein Gateway registrieren, geht Windows Admin Center davon aus, dass alle anderen Azure-Vorgänge, einschließlich der Verwendung von Azure-Hybriddiensten, in dieser Cloud ausgeführt werden.
Die regionale Unterstützung für die einzelnen Azure-Hybriddienste ist unterschiedlich. In der folgenden Tabelle sind die Clouds aufgeführt, die für jeden Azure-Hybriddienst im Windows Admin Center unterstützt werden:
| Azure-Hybriddienst | Azure Global | Azure China | Azure US Government |
|---|---|---|---|
| Azure Arc | ja | Nein | ja |
| Azure Backup | ja | Ja | ja |
| Erweitertes Azure-Netzwerk | ja | Ja | ja |
| Azure-Dateisynchronisierung | ja | Ja | ja |
| Azure Monitor | ja | Ja | ja |
| Azure-Netzwerkadapter | ja | Ja | ja |
| Microsoft Defender für Cloud | ja | Ja | ja |
| Azure Site Recovery | ja | Ja | nein |
| Azure-Updateverwaltung | ja | Ja | nein |
Eine detailliertere Aufschlüsselung der regionalen Unterstützung für jeden Dienst finden Sie unter Verfügbare Azure-Produkte nach Region.
Sichern und Schützen deiner lokalen Server und VMs
Sichern Sie Ihre Windows-Server mit Azure Backup . Sie können Ihre Windows-Server in Azure sichern. Durch das Sichern Ihrer Windows-Server können Sie vor versehentlichen oder schädlichen Löschungen, Beschädigungen und Ransomware geschützt werden. Weitere Informationen findest du unter Back up your servers with Azure Backup (Sichern der Server mit Azure Backup).
Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery Sie können Arbeitslasten auf virtuellen Computern replizieren und so Ihre wichtige unternehmenskritische Infrastruktur in Notfällen schützen. Windows Admin Center optimiert die Einrichtung und den Prozess der Replikation der virtuellen Computer auf deinen Hyper-V-Servern oder -Clustern und macht es einfacher, die Ausfallsicherheit der Umgebung mit dem Notfallwiederherstellungsdienst von Azure Site Recovery zu erhöhen. Weitere Informationen findest du unter Schützen Sie Ihre Hyper-V-VMs mit Azure Site Recovery und Windows Admin Center.
Verwenden der synchronen oder asynchronen blockbasierten Replikation in einer VM in Azure mithilfe von Speicherreplikaten Mithilfe eines Speicherreplikats können Sie blockbasierte oder volumebasierte Replikation auf Server-zu-Server-Ebene auf einem sekundären Server oder in einer VM konfigurieren. Mit Windows Admin Center können Sie speziell für Ihr Replikationsziel eine Azure-VM erstellen, die Ihnen hilft, die richtige Größe zu erhalten und den Speicher auf einer neuen Azure-VM richtig zu konfigurieren. Weitere Informationen findest du unter Server-to-server replication with Storage Replica (Server-zu-Server-Replikation mit einem Speicherreplikat).
Erweitern der lokalen Kapazität mit Azure
Erweitern der Speicherkapazität
Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung Synchronisieren Sie Dateien auf diesem Server mit Azure-Dateifreigaben. Behalte alle deine Dateien lokal, oder verwende Cloudtiering, um Platz freizugeben, sodass nur die am häufigsten verwendeten Dateien auf dem Server zwischengespeichert und kalte Daten in die Cloud übertragen werden. Sie können Daten in der Cloud sichern, sodass sie sich keine Gedanken über die lokale Serversicherung machen müssen. Darüber hinaus kann mit Multisite-Synchronisierung eine Gruppe von Dateien auf mehreren Servern synchronisiert werden. Weitere Informationen findest du unter Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung.
Migrieren von Speicher zu einem virtuellen Computer in Azure mithilfe des Speichermigrationsdiensts Verwenden Sie dieses Schritt-für-Schritt-Tool, um den Datenbestand auf Windows- und Linux-Servern zu erfassen und die Daten anschließend in eine neue Azure VM zu übertragen. Windows Admin Center kann eine neue Azure VM für die Aufgabe erstellen, die richtig dimensioniert und ordnungsgemäß konfiguriert ist, um die Daten von deinem Quellserver entgegenzunehmen. Weitere Informationen findest du unter Verwenden des Speichermigrationsdiensts zum Migrieren eines Servers.
Erweitern der Computekapazität
Erstellen eines neuen virtuellen Azure-Computers, ohne Windows Admin Center zu verlassen Wechseln Sie im Windows Admin Center von der Seite Alle Verbindungen zu Hinzufügen, und wählen Sie dann unter Azure VM die Option Neu erstellen aus. Sie können sogar Ihre Azure-VM mit der Domäne verbinden und den Speicher innerhalb dieses Schritt-für-Schritt-Erstellungstools konfigurieren.
Nutzen von Azure zum Erreichen eines Quorums auf Ihrem Failovercluster mithilfe eines Cloudzeugen Statt in zusätzliche Hardware zu investieren, um auf einem Cluster aus zwei Knoten Quorum zu erreichen, können Sie ein Azure-Speicherkonto verwenden, das als Clusterzeuge für Ihren Azure Stack HCI-Cluster oder sonstigen Failovercluster fungiert. Weitere Informationen finden Sei unter Deploy a cloud witness for a Failover Cluster (Bereitstellen eines Cloudzeugen für einen Failovercluster).
Vereinfachen der Netzwerkkonnektivität zwischen deinem lokalen und deinem Azure-Netzwerk
Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter Lassen Sie sich im Windows Admin Center beim Einrichten eines Punkt-zu-Standort-VPNs von einem lokalen Server in ein virtuelles Azure-Netzwerk helfen.
Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network Im Windows Admin Center kann ein Standort-zu-Standort-VPN eingerichtet werden, mit dem sich Ihre lokalen IP-Adressen in das Azure vNet erweitern lassen, sodass Workloads komfortabler nach Azure verschoben werden können, ohne Abhängigkeiten bei den IP-Adressen zu beschädigen.
Zentrale Verwaltung deiner Hybridumgebung aus Azure
Überwachen und Erhalten von E-Mail-Benachrichtigungen für alle Server in der Umgebung mit Azure Monitor für virtuelle Computer Mit Azure Monitor, auch bekannt als „Virtual Machines Insights“, können Sie die Integrität und die Ereignisse des Servers überwachen, E-Mail-Benachrichtigungen erstellen, eine konsolidierte Ansicht der Serverleistung in der Umgebung erhalten und Anwendungen, Systeme und Dienste visualisieren, die mit einem bestimmten Server verbunden sind. Windows Admin Center kann auch Standard-E-Mail-Benachrichtigungen für Serverintegritäts- und Clusterintegritätsereignisse einrichten. Weitere Informationen findest du unter Connect your servers to Azure Monitor and configure email notifications (Verbinden der Server mit Azure Monitor und Konfigurieren von E-Mail-Benachrichtigungen).
Zentral verwalten Sie Betriebssystemupdates für alle Windows-Server mit Azure Update Management . Sie können Updates und Patches für mehrere Server und VMs von einem zentralen Ort aus statt auf serverbasierter Basis verwalten. Mit Azure Update Management können Sie schnell den Status der verfügbaren Updates bewerten, die Installation erforderlicher Updates planen und Die Bereitstellungsergebnisse überprüfen, um updates zu überprüfen, die erfolgreich angewendet werden. Dies ist unabhängig davon möglich, ob es sich bei den Servern um virtuelle Azure-Computer handelt, die von anderen Cloudanbietern gehostet werden, oder um lokale Computer. Weitere Informationen finden Sie unter Verwenden des Windows Admin Center zum Verwalten von Betriebssystemupdates mit Azure Update Management.
Verbessern Sie Ihren Sicherheitsstatus und erhalten Sie erweiterten Bedrohungsschutz mit Microsoft Defender für Cloud Microsoft Defender für Cloud ist ein einheitliches System für die Infrastruktursicherheit, das den Sicherheitsstatus Ihrer Rechenzentren stärkt und erweiterte Bedrohungsschutz für Ihre hybriden Workloads in der Cloud bietet – unabhängig davon, ob sie sich in Azure befinden oder nicht – sowie lokal. Mit Windows Admin Center können Sie Ihre Server ganz einfach einrichten und mit Microsoft Defender für Cloud verbinden. Weitere Informationen finden Sie unter Integrieren von Microsoft Defender für Cloud in Windows Admin Center (Vorschau).
Anwenden von Richtlinien und Sicherstellen der Compliance in der gesamten hybriden Umgebung mit Azure Arc für Server und Azure Policy Erfassen, Ordnen und Verwalten lokaler Server in Azure. Du kannst Server mithilfe von Azure-Richtlinien verwalten, den Zugriff mithilfe von RBAC steuern und weitere Verwaltungsdienste in Azure aktivieren.
Cluster im Vergleich mit eigenständigen Servern und VMs
Azure-Hybriddienste funktionieren mit Windows-Servern in den folgenden Konfigurationen:
- Eigenständige physische Server und virtuelle Computer (VMs)
- Cluster, einschließlich der hyperkonvergenten Clustern, die durch die Programme Azure Stack HCI und Windows Server Software-Defined (WSSD) zertifiziert sind
Dienste für eigenständige Server und virtuelle Computer
Dies ist die vollständige Liste der Azure-Dienste, die Funktionen für eigenständige Server und virtuelle Computer bereitstellen:
- Sichern Von Windows Server über Windows Admin Center mit Azure Backup
- Schützen der virtuellen Hyper-V-Computer mit Azure Site Recovery in Windows Admin Center
- Synchronisierung des Dateiservers mit der Cloud per Azure-Dateisynchronisierung
- Verwalten von Betriebssystemupdates für alle deine Windows-Server – lokal oder in der Cloud – mit Azure-Updateverwaltung
- Überwachen von Servern, sowohl lokal als auch in der Cloud, und Konfigurieren von Warnungen mit Azure Monitor
- Anwenden von Governancerichtlinien auf deine lokalen Server durch Azure-Richtlinien mithilfe von Azure Arc für Server
- Sichern Sie Ihre Server, und erhalten Sie erweiterten Bedrohungsschutz mit Microsoft Defender für Cloud
- Verbinden der lokalen Server mit einem virtuellen Azure-Netzwerk mithilfe von Azure-Netzwerkadapter
- Transparentes Einbinden von Azure-VMs in das lokale Netzwerk mit Azure Extended Network
Dienste für Cluster
Dies sind die Azure-Dienste, die für die Bereitstellung der allgemeinen Funktionalität für Cluster zuständig sind:
- Überwachen eines hyperkonvergenten Clusters mit Azure Monitor
- Schützen von virtuellen Computern mit Azure Site Recovery
- Bereitstellen eines Cluster-Cloudzeugen
Andere in Azure integrierte Funktionen von Windows Admin Center
Hinzufügen von Azure VM-Verbindungen in Windows Admin Center Mit Windows Admin Center können Sie Ihre virtuellen Azure-Computer und lokalen Computer verwalten. Durch die Konfiguration des Windows Admin Center-Gateways für die Verbindung mit deinem Azure VNET kannst du virtuelle Computer in Azure mit den konsistenten, vereinfachten Tools von Windows Admin Center verwalten. Weitere Informationen findest du unter Verwalten von virtuellen Azure IaaS-Computern mit Windows Admin Center.
Hinzufügen einer Sicherheitsschicht zu Windows Admin Center durch Hinzufügen von Microsoft Entra ID-Authentifizierung Sie können eine zusätzliche Sicherheitsschicht zum Windows Admin Center hinzufügen, indem Sie von den Benutzern verlangen, sich über Microsoft Entra ID-Identitäten für den Zugriff auf das Gateway zu authentifizieren. Mit der Microsoft Entra ID-Authentifizierung können Sie auch die Sicherheitsfunktionen von Microsoft Entra ID wie bedingten Zugriff und mehrstufige Authentifizierung nutzen. Weitere Informationen findest du unter Konfigurieren der Microsoft Entra-Authentifizierung für Windows Admin Center.
Direktes Verwalten von Azure-Ressourcen mithilfe der in Windows Admin Center eingebetteten Azure Cloud Shell Nutzen Sie Azure Cloud Shell zum Abrufen einer Bash- oder PowerShell-Benutzeroberfläche in Windows Admin Center für den einfachen Zugriff auf Azure-Verwaltungsaufgaben. Weitere Informationen findest du unter Übersicht zu Azure Cloud Shell.