Bagikan melalui


Menggabungkan Windows Server dan Azure Management dengan lebih baik

Windows Server bersama dengan kemampuan manajemen cloud Microsoft Azure memungkinkan Anda untuk mendapatkan lebih banyak dari investasi Windows Server Anda.

Windows Server and Azure Management

Operasi cloud untuk Windows Server di lingkungan hibrid dan multi-cloud

Saat Anda menyambungkan Windows Server yang menjalankan lingkungan lokal atau multi-cloud ke Azure, itu memungkinkan integrasi berikut:

Fungsi operasi Deskripsi
Mengatur
Kebijakan Azure Tetapkan konfigurasi tamu Azure Policy untuk mengaudit pengaturan di dalam Windows Server.
Tag Azure Menggunakan tag untuk menata mesin Windows Server, sumber daya Azure, dan hierarki manajemen Anda
Lindungi
Microsoft Defender for Cloud Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
Microsoft Sentinel Mesin yang terhubung ke server yang diaktifkan Arc dapat dikonfigurasikan dengan Microsoft Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
Pencadangan Azure Layanan Azure Backup menggunakan agen Microsoft Azure Recovery Services (MARS) untuk mencadangkan dan memulihkan file, folder, dan status volume atau sistem dari komputer lokal ke Azure, membantu melindungi Anda dari penghapusan, kerusakan, dan ransomware yang tidak disengaja atau berbahaya.
Azure Site Recovery Site Recovery mereplikasi beban kerja yang berjalan pada komputer fisik dan virtual (VM) dari situs utama ke lokasi sekunder atau Microsoft Azure. Saat gangguan terjadi di lokasi primer, Anda melakukan failover ke lokasi sekunder, dan mengakses aplikasi dari sana. Setelah lokasi utama berjalan lagi, Anda dapat melakukan failback.
Konfigurasikan
Otomatisasi Azure Otomatiskan tugas manajemen yang sering dan memakan waktu menggunakan runbook PowerShell dan Python.
Menilai perubahan konfigurasi tentang perangkat lunak yang dipasang, layanan Microsoft, registri dan file Windows, dan daemon Linux menggunakan Pelacakan Perubahan dan Inventaris.
Gunakan Manajemen Pembaruan untuk mengelola pembaruan sistem operasi untuk server Windows dan Linux Anda.
Azure Automanage (pratinjau) Otomatiskan onboarding dan konfigurasi satu set layanan Azure saat Anda menggunakan Automanage Machine untuk server yang didukung Arc.
Ekstensi Komputer Virtual Menyediakan konfigurasi pasca-penyebaran dan tugas automasi menggunakan ekstensi VM server yang didukung Arc untuk komputer Windows atau Linux non-Azure Anda.
Monitor
Azure Monitor Pantau performa sistem operasi tamu mesin yang tersambung, dan temukan komponen aplikasi untuk memantau proses dan dependensi dari sistem operasi tersebut dengan sumber daya lain menggunakan Insight VM. Kumpulkan data log lainnya, seperti data kinerja dan peristiwa, dari sistem operasi atau beban kerja yang berjalan pada mesin dengan agen Log Analytics. Data disimpan pada ruang kerja Analitik Log.
Memperluas dan menyambungkan
Microsoft Entra ID Koneksi Windows Server Active Directory lokal Anda ke ID Microsoft Entra untuk membuat identitas hibrid.
Identitas terkelola untuk server dengan dukungan Azure Arc menyediakan server dengan identitas terkelola secara otomatis di ID Microsoft Entra. Anda dapat menggunakan identitas ini untuk mengautentikasi tiap layanan yang mendukung autentikasi Microsoft Entra, tanpa memiliki kredensial dalam kode Anda.
Azure Extended Network Buat Azure VM terlihat seperti jaringan lokal Anda dengan Azure Extended Network. Pusat Admin Windows dapat menyiapkan VPN situs-ke-situs dan memperluas alamat IP lokal Anda ke Azure vNet Anda untuk memungkinkan Anda lebih mudah memigrasikan beban kerja ke Azure tanpa memecah dependensi pada alamat IP.
Adaptor Jaringan Azure Koneksi server lokal Anda ke Azure Virtual Network dengan Adaptor Jaringan Azure. Biarkan Pusat Admin Windows menyederhanakan pengaturan VPN titik-ke-situs dari server lokal ke jaringan virtual Azure.
Azure File Sync Sinkronkan server file Anda dengan cloud dengan menggunakan Azure File Sync. Sinkronkan file di server ini dengan berbagi file Azure. Jaga semua file Anda tetap lokal atau gunakan penjenjangan cloud untuk mengosongkan ruang dan cache hanya file yang paling sering digunakan di server, menjenjangkan data dingin ke cloud. Data di cloud dapat dicadangkan, menghilangkan kebutuhan untuk mengkhawatirkan pencadangan server lokal. Selain itu, sinkronisasi multi-situs dapat menjaga sekumpulan file tetap sinkron di beberapa server.
Replika Penyimpanan Gunakan replikasi berbasis blok sinkron atau asinkron ke VM di Azure menggunakan Replika Penyimpanan. Anda dapat mengonfigurasi replikasi berbasis blok atau berbasis volume pada tingkat server-ke-server menggunakan Replika Penyimpanan ke server sekunder atau VM. Pusat Admin Windows memungkinkan Anda membuat Azure VM khusus untuk target replikasi Anda, membantu Anda membuat ukuran yang tepat dan mengonfigurasi penyimpanan dengan benar pada Azure VM baru. Untuk informasi selengkapnya, lihat Replikasi server-ke-server dengan Replika Penyimpanan.

Pelajari selengkapnya tentang server dengan dukungan Azure Arc di Apa itu server dengan dukungan Azure Arc dan cara menyambungkan Windows Server ke layanan hibrid Azure menggunakan Pusat Admin Windows.

Operasi cloud untuk Windows Server di Azure

Saat Anda menjalankan Windows Server di Azure, itu memungkinkan integrasi berikut:

Fungsi operasi Deskripsi
Mengatur
Kebijakan Azure Tetapkan konfigurasi tamu Azure Policy untuk mengaudit pengaturan di dalam mesin.
Tag Azure Menggunakan tag untuk mengatur hierarki sumber daya dan manajemen Windows Server dan Azure Anda
Lindungi
Microsoft Defender for Cloud Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
Microsoft Sentinel Komputer Windows Server yang berjalan di Azure dapat dikonfigurasi dengan Microsoft Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
Pencadangan Azure Azure Backup menyediakan cadangan independen dan terisolasi untuk melindungi dari penghancuran data yang tidak diinginkan pada VM Anda. Cadangan disimpan dalam vault Layanan Pemulihan dengan manajemen titik pemulihan bawaan.
Azure Site Recovery Site Recovery mereplikasi beban kerja yang berjalan di komputer virtual (VM) Azure dari wilayah Azure utama ke wilayah Azure lainnya. Saat pemadaman terjadi di wilayah Azure utama, Anda melakukan failover ke wilayah Azure lainnya, dan mengakses aplikasi dari sana. Setelah wilayah Azure utama berjalan lagi, Anda dapat gagal kembali ke wilayah tersebut.
Komputasi rahasia Azure Komputasi rahasia Azure menawarkan VM rahasia. VM rahasia adalah untuk penyewa dengan persyaratan keamanan dan kerahasiaan tinggi. Mesin virtual ini memberikan batasan yang kuat dan didukung perangkat keras untuk membantu memenuhi kebutuhan keamanan Anda. Anda dapat menggunakan VM rahasia untuk migrasi tanpa membuat perubahan pada kode Anda, dengan platform yang melindungi status VM Anda agar tidak dibaca atau dimodifikasi.
Konfigurasikan
Otomatisasi Azure Otomatiskan tugas manajemen yang sering dan memakan waktu menggunakan runbook PowerShell dan Python.
Menilai perubahan konfigurasi tentang perangkat lunak yang dipasang, layanan Microsoft, registri dan file Windows, dan daemon Linux menggunakan Pelacakan Perubahan dan Inventaris.
Gunakan Manajemen Pembaruan untuk mengelola pembaruan sistem operasi untuk server Windows dan Linux Anda.
Azure Automanage (pratinjau) Mengotomatiskan onboarding dan konfigurasi sekumpulan layanan Azure saat Anda menggunakan Azure Automanage untuk Windows Server.
Hotpatching adalah cara baru untuk menginstal pembaruan pada komputer virtual (VM) Windows Server Azure Edition yang didukung yang tidak memerlukan boot ulang setelah penginstalan
SMB over QUIC menawarkan "SMB VPN" untuk telekomuter, pengguna perangkat seluler, dan kantor cabang, menyediakan konektivitas yang aman dan andal ke server file edge melalui jaringan yang tidak tepercaya seperti Internet. Untuk mempelajari selengkapnya tentang SMB over QUIC dan cara mengonfigurasi SMB over QUIC, lihat SMB over QUIC.
Ekstensi Komputer Virtual Ekstensi komputer virtual (VM) Azure adalah aplikasi kecil yang menyediakan konfigurasi pasca-penyebaran dan tugas otomatisasi pada Azure VM. Misalnya, jika mesin virtual memerlukan penginstalan perangkat lunak, perlindungan antivirus, atau kemampuan untuk menjalankan skrip di dalamnya, Anda dapat menggunakan ekstensi Mesin Virtual.
Pusat Admin Windows di portal Azure Gunakan Pusat Admin Windows (pratinjau) di portal Azure untuk mengelola sistem operasi Windows Server di dalam Azure VM. Mengelola fungsi sistem operasi dari portal Azure serta bekerja dengan file di VM tanpa menggunakan Desktop Jauh atau PowerShell.
Perintah Jalankan VM Fitur Perintah Jalankan menggunakan agen mesin virtual (VM) untuk menjalankan skrip PowerShell dalam Azure Windows VM.
Monitor
Azure Monitor Pantau performa sistem operasi tamu mesin yang tersambung, dan temukan komponen aplikasi untuk memantau proses dan dependensi dari sistem operasi tersebut dengan sumber daya lain menggunakan Insight VM. Kumpulkan data log lainnya, seperti data kinerja dan peristiwa, dari sistem operasi atau beban kerja yang berjalan pada mesin dengan agen Log Analytics. Data disimpan pada ruang kerja Analitik Log.
Memperluas dan menyambungkan
Microsoft Entra ID Koneksi Windows Server Active Directory lokal Anda ke ID Microsoft Entra untuk membuat identitas hibrid.
Identitas terkelola untuk komputer virtual Azure menyediakan layanan Azure dengan identitas yang dikelola secara otomatis di ID Microsoft Entra. Anda dapat menggunakan identitas ini untuk mengautentikasi tiap layanan yang mendukung autentikasi Microsoft Entra, tanpa memiliki kredensial dalam kode Anda.
Tingkatkan keamanan komputer virtual Windows (VM) di Azure dengan mengintegrasikan dengan autentikasi Microsoft Entra. Anda sekarang dapat menggunakan MICROSOFT Entra ID sebagai platform autentikasi inti untuk terhubung dari jarak jauh menggunakan Protokol Desktop Jauh (RDP) ke Windows Server (dimulai dengan Windows Server 2019 edisi Pusat Data) atau Windows 10 (dimulai dengan versi 1809).

Pelajari selengkapnya tentang Windows Server di Azure di komputer virtual Windows di Azure dan cara memigrasikan Windows Server ke Azure di Azure Migrate.