Se recomienda la administración de Windows Server y Azure conjunta
Las funcionalidades de administración en la nube de Windows Server junto con Microsoft Azure le permiten sacar aún más partido de sus inversiones en Windows Server.
Operaciones en la nube para Windows Server en un entorno híbrido y multinube
Al conectar Windows Server que se ejecuta en un entorno local o de varias nubes a Azure, se habilita la integración siguiente:
| Función operativa | Descripción |
|---|---|
| Control | |
| Azure Policy | Asigne las configuraciones de invitado de Azure Policy para auditar las opciones de Windows Server. |
| Etiquetas de Azure | Usar etiquetas para organizar máquinas de Windows Server, recursos de Azure y la jerarquía de administración |
| Protección | |
| Microsoft Defender for Cloud | Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas. |
| Microsoft Sentinel | Las máquinas conectadas a servidores habilitados para Arc se pueden configurar con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y relacionarlos con otros orígenes de datos. |
| Azure Backup | El servicio Azure Backup usa el agente de Microsoft Azure Recovery Services (MARS) para crear copias de seguridad y restaurar archivos y carpetas, así como el estado del volumen o el sistema desde un equipo local en Azure, con lo que le ayuda a protegerse de eliminaciones accidentales o malintencionadas, daños y ransomware. |
| Azure Site Recovery | Site Recovery replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria o Microsoft Azure. Cuando se produce una interrupción en el sitio principal, se conmuta por error a la ubicación secundaria y se accede desde allí a las aplicaciones. Cuando la ubicación principal vuelva a estar en ejecución, puede realizar la conmutación por recuperación en ella. |
| Configuración | |
| Azure Automation | Automatice tareas de administración frecuentes y lentas mediante PowerShell y runbooks de Python. Evalúe los cambios de configuración del software instalado, los servicios de Microsoft, los archivos y el Registro de Windows, y los demonios de Linux utilizando Seguimiento de cambios e inventario. Utilice Update Management para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux. |
| Azure Automanage (versión preliminar) | Automatice la incorporación y configuración de un conjunto de servicios de Azure cuando utilice Automanage para máquinas: servidores habilitados para Arc. |
| Extensiones de máquina virtual | Proporciona tareas de automatización y configuración posteriores a la implementación utilizando extensiones de máquina virtual de servidores habilitados para Arc que son compatibles con máquinas Windows que no son de Azure o máquinas Linux. |
| Supervisión | |
| Azure Monitor | Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante Insights para VM. Recopile otros datos de registro del sistema operativo o las cargas de trabajo que se ejecutan en la máquina, como los datos de rendimiento y los eventos, con el agente de Log Analytics. Estos datos se guardan en un área de trabajo de Log Analytics. |
| Ampliar y conectar | |
| Microsoft Entra ID | Conecte Windows Server Active Directory local a Microsoft Entra ID para crear una identidad híbrida. Las identidades administradas para servidores habilitados para Azure Arc proporcionan a los servidores una identidad administrada automáticamente en Microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código. |
| Red extendida de Azure | Haga que el aspecto de las máquinas virtuales de Azure sea similar al de la red local con la red extendida de Azure. Windows Admin Center puede configurar una VPN de sitio a sitio y ampliar las direcciones IP locales a la red virtual de Azure para que puedas migrar las cargas de trabajo a Azure con más facilidad sin interrumpir las dependencias de las direcciones IP. |
| Adaptador de red de Azure | Conecte los servidores locales a Azure Virtual Network con el adaptador de red de Azure. Permite que Windows Admin Center simplifique la configuración de una VPN de punto a sitio desde un servidor local a una red virtual de Azure. |
| Azure File Sync | Sincronice el servidor de archivos con la nube mediante Azure File Sync. Sincronice archivos en este servidor con recursos compartidos de archivos de Azure. Mantén todos los archivos en un entorno local o usa la nube por niveles para liberar espacio. Así mismo, almacena en la memoria caché solo los archivos que se usen con más frecuencia en el servidor y deja en la nube los datos que se usan de forma esporádica. Se puede hacer una copia de seguridad de datos en la nube, lo que elimina la necesidad de preocuparse por la realización de copias de seguridad de los servidores locales. Además, la sincronización entre varios sitios puede mantener un conjunto de archivos sincronizados entre varios servidores. |
| Réplica de almacenamiento | Use la replicación sincrónica o asincrónica basada en bloques en una máquina virtual de Azure mediante la réplica de almacenamiento. Puedes configurar la replicación basada en bloques o volúmenes en un nivel de servidor a servidor mediante la réplica de almacenamiento en una máquina virtual o servidor secundario. Windows Admin Center te permite crear una máquina virtual de Azure específica para el destino de replicación, de forma que puedes ajustar el tamaño adecuado del almacenamiento, así como configurarlo correctamente, en una nueva máquina virtual de Azure. Para obtener más información, consulta Replicación de servidor a servidor con la réplica de almacenamiento. |
Obtenga más información sobre el servidor habilitado para Azure Arc en ¿Qué es un servidor habilitado para Azure Arc? y cómo conectar Windows Server a servicios híbridos de Azure mediante Windows Admin Center.
Operaciones en la nube para Windows Server en Azure
Al ejecutar Windows Server en Azure, habilita la integración siguiente:
| Función operativa | Descripción |
|---|---|
| Control | |
| Azure Policy | Asigne las configuraciones de invitado de Azure Policy para auditar la configuración dentro de la máquina. |
| Etiquetas de Azure | Usar etiquetas para organizar equipos de Windows Server, recursos de Azure y la jerarquía de administración |
| Protección | |
| Microsoft Defender for Cloud | Proteja servidores que no sean de Azure con Microsoft Defender para punto de conexión, incluido mediante Microsoft Defender para la nube, para la detección de amenazas, para la administración de vulnerabilidades y para supervisar proactivamente las posibles amenazas de seguridad. Microsoft Defender para la nube presenta las alertas y las sugerencias de corrección de las amenazas detectadas. |
| Microsoft Sentinel | Las máquinas de Windows Server que se ejecutan en Azure se pueden configurar con Microsoft Sentinel para recopilar eventos relacionados con la seguridad y relacionarlos con otros orígenes de datos. |
| Azure Backup | Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas virtuales. Las copias de seguridad se almacenan en un almacén de Recovery Services con administración integrada de puntos de recuperación. |
| Azure Site Recovery | Site Recovery replica las cargas de trabajo que se ejecutan en máquinas virtuales (VM) de Azure desde la región principal de Azure hasta otra región de Azure. Cuando se produce una interrupción en la región principal de Azure, se conmuta por error a la otra región de Azure y se accede a las aplicaciones desde allí. Cuando la región principal de Azure vuelva a estar en ejecución, puede realizar la conmutación por recuperación en ella. |
| Computación confidencial de Azure | La computación confidencial de Azure ofrece máquinas virtuales confidenciales. Las VM confidenciales están dirigidas a inquilinos con requisitos elevados de seguridad y confidencialidad. Estas VM proporcionan un límite sólidos reforzado por hardware para satisfacer sus necesidades de seguridad. Puede usar VM confidenciales para migraciones sin realizar cambios en el código, donde la plataforma impide que el estado de las VM se lea o modifique. |
| Configuración | |
| Azure Automation | Automatice tareas de administración frecuentes y lentas mediante PowerShell y runbooks de Python. Evalúe los cambios de configuración del software instalado, los servicios de Microsoft, los archivos y el Registro de Windows, y los demonios de Linux utilizando Seguimiento de cambios e inventario. Utilice Update Management para administrar las actualizaciones del sistema operativo de los servidores Windows y Linux. |
| Azure Automanage (versión preliminar) | Automatice la incorporación y configuración de un conjunto de servicios de Azure cuando utilice Azure Automanage para Windows Server. La aplicación de revisiones en caliente es una nueva manera de instalar actualizaciones en nuevas máquinas virtuales (VM) de Windows Server Azure Edition admitidas que no es necesario reiniciar después de la instalación SMB a través de QUIC ofrece una "VPN SMB" para teletrabajadores, usuarios de dispositivos móviles y sucursales, lo que proporciona conectividad segura y confiable a servidores de archivos perimetrales a través de redes que no son de confianza, como Internet. Para obtener más información sobre SMB a través de QUIC y sobre cómo configurar SMB a través de QUIC, consulte SMB a través de QUIC. |
| Extensiones de máquina virtual | Las extensiones de máquina virtual (VM) de Azure son aplicaciones pequeñas que realizan tareas de automatización y configuración posterior a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o la capacidad para ejecutar un script en ella, se puede usar una extensión de máquina virtual. |
| Windows Admin Center en Azure Portal | Use Windows Admin Center (versión preliminar) en Azure Portal para administrar el sistema operativo Windows Server dentro de una máquina virtual de Azure. Administre las funciones del sistema operativo desde Azure Portal y trabaje con archivos en la máquina virtual sin usar el Escritorio remoto o PowerShell. |
| Ejecutar el comando de máquina virtual | La función Ejecutar comando usa el agente de máquina virtual (VM) para ejecutar los scripts de PowerShell de una VM Windows de Azure. |
| Supervisión | |
| Azure Monitor | Supervise el rendimiento del sistema operativo invitado de la máquina conectada y detecte los componentes de la aplicación para supervisar sus procesos y dependencias con otros recursos mediante Insights para VM. Recopile otros datos de registro del sistema operativo o las cargas de trabajo que se ejecutan en la máquina, como los datos de rendimiento y los eventos, con el agente de Log Analytics. Estos datos se guardan en un área de trabajo de Log Analytics. |
| Ampliar y conectar | |
| Microsoft Entra ID | Conecte Windows Server Active Directory local a Microsoft Entra ID para crear una identidad híbrida. Las identidades administradas para máquinas virtuales Azure proporcionan a los servicios Azure una identidad administrada automáticamente en Microsoft Entra ID. Puede usar esta identidad para autenticar a cualquier servicio que admita la autenticación de Microsoft Entra, sin necesidad de tener credenciales en el código. Mejore la seguridad de las máquinas virtuales (VM) de Windows en Azure mediante la integración con la autenticación de Microsoft Entra. Ahora puede usar Microsoft Entra ID como plataforma de autenticación principal para conectarse de forma remota mediante el Protocolo de escritorio remoto (RDP) en Windows Server (a partir de Windows Server 2019 Datacenter Edition) o Windows 10 (a partir de la versión 1809). |
Obtenga más información sobre Windows Server en Azure en Máquinas virtuales Windows en Azure y cómo migrar Windows Server a Azure en Azure Migrate.