Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Windows Server junto con las funcionalidades de administración en la nube de Microsoft Azure le permite sacar aún más partido de sus inversiones en Windows Server.
Operaciones en la nube para Windows Server en un entorno híbrido y multinube
Al conectar Windows Server que ejecuta un entorno local o de varias nubes a Azure, habilita la integración siguiente:
| Función de Operaciones | Descripción |
|---|---|
| Gobernar | |
| Azure Policy | Asigne configuraciones de usuario de Azure Policy para auditar las configuraciones dentro de Windows Server. |
| Etiquetas de Azure | Uso de etiquetas para organizar las máquinas de Windows Server, los recursos de Azure y la jerarquía de administración |
| Proteger | |
| Microsoft Defender for Cloud | Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas. |
| Microsoft Sentinel | Las máquinas conectadas a servidores habilitados para Arc se pueden configurar con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y correlacionarlos con otros orígenes de datos. |
| Azure Backup | El servicio Azure Backup usa el agente de Microsoft Azure Recovery Services (MARS) para realizar copias de seguridad y restaurar archivos, carpetas y el volumen o el estado del sistema desde un equipo local a Azure, lo que le ayuda a protegerle frente a eliminaciones accidentales o malintencionadas, daños y ransomware. |
| Recuperación del Sitio de Azure | Site Recovery replica cargas de trabajo que se ejecutan en máquinas virtuales y físicas desde un sitio primario a una ubicación secundaria o Microsoft Azure. Cuando se produce una interrupción en el sitio principal, se conmuta por error a la ubicación secundaria y se accede desde allí a las aplicaciones. Cuando la ubicación principal vuelva a estar en ejecución, puede realizar la conmutación por recuperación en ella. |
| Configuración | |
| Azure Automation | Automatice tareas de administración frecuentes y lentas con PowerShell y runbooks de Python. Evalúe los cambios de configuración relativos al software instalado, los servicios de Microsoft, el registro y los ficheros de Windows y los procesos de sistema de Linux mediante Monitorización de Cambios e Inventario. Utilice Administración de actualizaciones para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux. |
| Azure Automanage (versión preliminar) | Automatice la incorporación y configuración de un conjunto de servicios de Azure al usar Automanage Machine para servidores habilitados para Arc. |
| Extensiones de máquina virtual | Proporciona tareas de automatización y configuración posteriores a la implementación mediante extensiones de máquina virtual de servidores habilitados para Arc compatibles para la máquina Windows o Linux que no sea de Azure. |
| Monitor | |
| Azure Monitor | Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante VM Insights. Recopile otros datos de registro, como los datos de rendimiento y los eventos, desde el sistema operativo o las cargas de trabajo que se ejecutan en la máquina con el agente de Log Analytics. Estos datos se guardan en un área de trabajo de Log Analytics. |
| Extensión y conexión | |
| Microsoft Entra ID | Conecte su instancia local de Windows Server Active Directory a Microsoft Entra ID para crear una identidad híbrida. Las identidades administradas para servidores habilitados para Azure Arc proporcionan a los servidores una identidad administrada automáticamente en microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código. |
| Red extendida de Azure | Haga que las máquinas virtuales de Azure se parezcan a la red local con Azure Extended Network. Windows Admin Center puede configurar una VPN de sitio a sitio y ampliar las direcciones IP locales a la red virtual de Azure para permitirle migrar más fácilmente las cargas de trabajo a Azure sin interrumpir las dependencias en las direcciones IP. |
| Adaptador de red de Azure | Conecte los servidores locales a una instancia de Azure Virtual Network con el adaptador de red de Azure. Permitir que Windows Admin Center simplifique la configuración de una VPN de punto a sitio desde un servidor local en una red virtual de Azure. |
| Azure File Sync | Sincronice el servidor de archivos con la nube mediante Azure File Sync. Sincronizar archivos en este servidor con recursos compartidos de archivos de Azure. Mantén todos tus archivos en un entorno local o utiliza la función de almacenamiento en capas en la nube para liberar espacio, almacenando en caché solo los archivos que se utilizan con más frecuencia en el servidor y trasladando los datos menos utilizados a la nube. Se puede realizar una copia de seguridad de los datos de la nube, lo que elimina la necesidad de preocuparse por la copia de seguridad del servidor local. Además, la sincronización entre varios sitios puede mantener un conjunto de archivos sincronizados entre varios servidores. |
| Réplica de almacenamiento | Use la replicación sincrónica o asincrónica basada en bloques en una máquina virtual de Azure mediante réplica de almacenamiento. Puede configurar la replicación basada en bloques o en el volumen en un nivel de servidor a servidor mediante réplica de almacenamiento en un servidor secundario o una máquina virtual. Windows Admin Center permite crear una máquina virtual de Azure específicamente para el destino de replicación, lo que le ayuda a ajustar el tamaño y configurar correctamente el almacenamiento en una nueva máquina virtual de Azure. Para obtener más información, consulta Replicación de servidor a servidor con la réplica de almacenamiento. |
Obtenga más información sobre el servidor habilitado para Azure Arc en ¿Qué es el servidor habilitado para Azure Arc y cómo conectar Windows Server a servicios híbridos de Azure mediante Windows Admin Center?
Operaciones en la nube para Windows Server en Azure
Al ejecutar Windows Server en Azure, habilita la integración siguiente:
| Función de Operaciones | Descripción |
|---|---|
| Gobernar | |
| Azure Policy | Asigne las configuraciones de invitado de Azure Policy para auditar la configuración dentro de la máquina. |
| Etiquetas de Azure | Usa etiquetas para organizar tus servidores de Windows, recursos de Azure y la jerarquía de administración. |
| Proteger | |
| Microsoft Defender for Cloud | Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas. |
| Microsoft Sentinel | Las máquinas Windows Server que se ejecutan en Azure se pueden configurar con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y correlacionarlos con otros orígenes de datos. |
| Azure Backup | Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas virtuales. Las copias de seguridad se almacenan en un almacén de Recovery Services con administración integrada de puntos de recuperación. |
| Recuperación del Sitio de Azure | Site Recovery replica las cargas de trabajo que se ejecutan en máquinas virtuales (VM) de Azure desde la región principal de Azure a otra región de Azure. Cuando se produce una interrupción en la región principal de Azure, se conmuta por error a la otra región de Azure y se accede a las aplicaciones desde allí. Cuando la región principal de Azure vuelva a estar en ejecución, puede realizar la conmutación por recuperación en ella. |
| Computación confidencial de Azure | La computación confidencial de Azure ofrece máquinas virtuales confidenciales. Las máquinas virtuales confidenciales son para inquilinos con requisitos de alta seguridad y confidencialidad. Estas VM proporcionan un límite sólidos reforzado por hardware para satisfacer sus necesidades de seguridad. Puede usar VM confidenciales para migraciones sin realizar cambios en el código, donde la plataforma impide que el estado de las VM se lea o modifique. |
| Configuración | |
| Azure Automation | Automatice tareas de administración frecuentes y lentas con PowerShell y runbooks de Python. Evalúe los cambios de configuración relativos al software instalado, los servicios de Microsoft, el registro y los ficheros de Windows y los procesos de sistema de Linux mediante Monitorización de Cambios e Inventario. Utilice Administración de actualizaciones para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux. |
| Azure Automanage (versión preliminar) | Automatice la incorporación y configuración de un conjunto de servicios de Azure al usar Azure Automanage para Windows Server. El almacenamiento en caliente es una nueva manera de instalar actualizaciones en máquinas virtuales (VM) de Windows Server Azure Edition compatibles que no requieren un reinicio después de la instalación SMB a través de QUIC ofrece una "VPN SMB" para telemutadores, usuarios de dispositivos móviles y sucursales, lo que proporciona conectividad segura y confiable a los servidores de archivos perimetrales a través de redes que no son de confianza, como Internet. Para más información sobre SMB sobre QUIC y cómo configurar SMB a través de QUIC, consulte SMB sobre QUIC. |
| Extensiones de máquina virtual | Las extensiones de máquina virtual (VM) de Azure son aplicaciones pequeñas que proporcionan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual requiere instalación de software, protección antivirus o la capacidad de ejecutar un script dentro de ella, puede usar una extensión de máquina virtual. |
| Windows Admin Center en Azure Portal | Use Windows Admin Center (versión preliminar) en Azure Portal para administrar el sistema operativo Windows Server dentro de una máquina virtual de Azure. Administre las funciones del sistema operativo desde Azure Portal, así como trabaje con archivos en la máquina virtual sin usar Escritorio remoto o PowerShell. |
| Comando de ejecución de máquina virtual | La función Ejecutar comando usa el agente de máquina virtual (VM) para ejecutar los scripts de PowerShell de una VM Windows de Azure. |
| Monitor | |
| Azure Monitor | Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante VM Insights. Recopile otros datos de registro, como los datos de rendimiento y los eventos, desde el sistema operativo o las cargas de trabajo que se ejecutan en la máquina con el agente de Log Analytics. Estos datos se guardan en un área de trabajo de Log Analytics. |
| Extensión y conexión | |
| Microsoft Entra ID | Conecte su instancia local de Windows Server Active Directory a Microsoft Entra ID para crear una identidad híbrida. Las identidades administradas para máquinas virtuales de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código. Mejore la seguridad de las máquinas virtuales Windows en Azure mediante la integración con la autenticación de Microsoft Entra. Ahora puede usar Microsoft Entra ID como plataforma de autenticación principal para conectarse de forma remota mediante el Protocolo de escritorio remoto (RDP) en Windows Server (a partir de Windows Server 2019 Datacenter Edition) o Windows 10 (a partir de la versión 1809). |
Obtenga más información sobre Windows Server en Azure en Máquinas virtuales Windows en Azure y cómo migrar Windows Server a Azure en Azure Migrate.