Melhor juntos: Windows Server e Gerenciamento do Azure
O Windows Server, acompanhado das funcionalidades de gerenciamento de nuvem do Microsoft Azure, permite que você aproveite ainda mais os seus investimentos no Windows Server.
Operações de nuvem para o Windows Server em um ambiente híbrido e multinuvem
Quando você conecta o Windows Server em execução no ambiente local ou multinuvem ao Azure, ele habilita a seguinte integração:
| Função Operations | Description |
|---|---|
| Administrar | |
| Azure Policy | Atribua as configurações de convidado do Azure Policy para auditar as configurações no Windows Server. |
| Marcas do Azure | Use marcas para organizar os computadores do Windows Server, os recursos do Azure e a hierarquia de gerenciamento |
| Proteger | |
| Microsoft Defender para Nuvem | Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas. |
| Microsoft Sentinel | Computadores conectados a servidores habilitados para o Arc podem ser configurados com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados. |
| Serviço de Backup do Azure | O serviço de Backup do Azure usa o agente do MARS (Serviços de Recuperação do Microsoft Azure) para fazer backup e restauração de arquivos, de pastas e do estado do volume ou do sistema de um computador local para o Azure, ajudando a proteger você contra corrompimento, ransomware e exclusões acidentais ou mal-intencionadas. |
| Azure Site Recovery | O Site Recovery replica as cargas de trabalho em execução em computadores físicos e VMs (máquinas virtuais) de um site primário para um local secundário ou o Microsoft Azure. Quando uma interrupção ocorre no seu site primário, você faz failover para o local secundário e acessa os aplicativos a partir daí. Depois que a localização primária estiver novamente em execução, você poderá fazer failback a ela. |
| Configurar | |
| Automação do Azure | Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário. Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux. |
| Gerenciamento Automatizado do Azure (versão prévia) | Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Computador de Gerenciamento Automatizado para servidores habilitados para Arc. |
| Extensões de VM | Forneça tarefas de configuração e automação pós-implantação usando extensões de VM de servidores habilitados para Arc com suporte para computadores não Azure com Windows ou Linux. |
| Monitorar | |
| Azure Monitor | Monitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics. |
| Estender e conectar | |
| Microsoft Entra ID | Conecte o Windows Server Active Directory local ao Microsoft Entra ID para criar uma identidade híbrida. As identidades gerenciadas ou servidores habilitados para Azure Arc fornecem aos servidores uma identidade gerenciada automaticamente no Microsoft Entra ID. Use essa identidade para autenticar qualquer serviço que dê suporte à autenticação do Microsoft Entra, sem a necessidade de ter as credenciais no código. |
| Rede estendida do Azure | Faça com que as VMs do Azure se pareçam com sua rede local com a Rede Estendida do Azure. O Windows Admin Center pode configurar uma VPN site a site e estender seus endereços IP locais para sua vNet do Azure a fim de permitir que você migre cargas de trabalho com mais facilidade para o Azure sem perder dependências em endereços IP. |
| Adaptador de rede do Azure | Conecte seus servidores locais a uma Rede Virtual do Azure com o Adaptador de Rede do Azure. Deixe o Windows Admin Center simplificar a configuração de uma VPN ponto a site de um servidor local para uma rede virtual do Azure. |
| Sincronização de Arquivos do Azure | Sincronize o servidor de arquivos com a nuvem usando a Sincronização de Arquivos do Azure. Sincronize os arquivos deste servidor com os compartilhamentos de arquivos do Azure. Mantenha todos os seus arquivos locais ou use a camada de nuvem para liberar espaço e armazene em cache apenas os arquivos usados com mais frequência no servidor, dispondo em camadas os dados frios na nuvem. O backup dos dados na nuvem pode ser realizado, acabando com a necessidade de se preocupar com o backup do servidor local. Além disso, a sincronização de vários sites pode manter um conjunto de arquivos em sincronia entre vários servidores. |
| Réplica de Armazenamento | Use a replicação síncrona ou assíncrona baseada em blocos para uma VM no Azure usando a Réplica de Armazenamento. Você pode configurar a replicação baseada em bloco ou em volume em um nível de servidor para servidor usando a Réplica de Armazenamento para um servidor secundário ou uma VM. O Windows Admin Center permite que você crie uma VM do Azure especificamente para seu destino de replicação, ajudando você a configurar corretamente o armazenamento em uma nova VM do Azure. Para obter mais informações, consulte Replicação de servidor para servidor com a Réplica de Armazenamento. |
Saiba mais sobre o servidor habilitado para Azure Arc em O que é o servidor habilitado para Azure Arc e como conectar o Windows Server aos serviços híbridos do Azure usando o Windows Admin Center.
Operações de nuvem para o Windows Server no Azure
Quando você executa Windows Server no Azure, ele permite a seguinte integração:
| Função Operations | Description |
|---|---|
| Administrar | |
| Azure Policy | Atribua a Configuração de Convidado do Azure Policy usada para auditar configurações dentro de computadores. |
| Marcas do Azure | Use marcas para organizar os Windows Servers, os recursos do Azure e a hierarquia de gerenciamento |
| Proteger | |
| Microsoft Defender para Nuvem | Proteja servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender para Nuvem, para detecção de ameaças, para gerenciamento de vulnerabilidades e para monitorar, de maneira proativa, possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e sugestões de correção das ameaças detectadas. |
| Microsoft Sentinel | Os computadores Windows Server em execução no Azure podem ser configurados com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados. |
| Serviço de Backup do Azure | O Backup do Azure fornece backups independentes e isolados para proteção contra a destruição indesejada dos dados das suas VMs. Os backups são armazenados em um cofre dos Serviços de Recuperação com gerenciamento interno de pontos de recuperação. |
| Azure Site Recovery | O Site Recovery replica as cargas de trabalho em execução em VMs (máquinas virtuais) do Azure da região primária do Azure para outra região do Azure. Quando ocorre uma interrupção na região primária do Azure, você faz failover para a outra região do Azure e acessa aplicativos nela. Depois que a região primária do Azure estiver novamente em execução, você poderá fazer failback para ela. |
| Computação confidencial do Azure | A computação confidencial do Azure oferece VMs confidenciais. As VMs confidenciais são para locatários com requisitos de alta segurança e confidencialidade. Essas VMs fornecem um limite forte e imposto sobre hardware para ajudar a atender às suas necessidades de segurança. Você pode usar VMs confidenciais para migrações sem fazer alterações no código, com a plataforma que protege o estado da VM contra leitura ou modificação. |
| Configurar | |
| Automação do Azure | Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário. Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux. |
| Gerenciamento Automatizado do Azure (versão prévia) | Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Gerenciamento Automatizado do Azure para Windows Server. A aplicação de patch dinâmica é uma nova maneira de instalar atualizações em VMs (máquinas virtuais) com suporte do Windows Server Azure Edition que não exigem uma reinicialização após a instalação O SMB sobre QUIC oferece uma "VPN do SMB" para telecomutadores, usuários de dispositivos móveis e filiais, fornecendo conectividade segura e confiável aos servidores de arquivos de borda em redes não confiáveis como a Internet. Para saber mais sobre o SMB por QUIC e como configurá-lo, confira SMB por QUIC. |
| Extensões de VM | As extensões de VM (máquina virtual) do Azure são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, proteção antivírus ou a capacidade de executar um script dentro de si, será usar uma extensão de VM. |
| Windows Admin Center no portal do Azure | Use o Windows Admin Center (versão prévia) no portal do Azure para gerenciar o sistema operacional Windows Server em uma VM do Azure. Gerencie as funções do sistema operacional no portal do Azure e trabalhe com arquivos na VM sem usar a Área de Trabalho Remota ou o PowerShell. |
| Comando de execução de VM | O recurso Executar Comando usa o agente da máquina virtual (VM) para executar scripts do PowerShell dentro de uma VM Windows do Azure. |
| Monitorar | |
| Azure Monitor | Monitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. Os dados são armazenados em tabelas no seu workspace do Log Analytics. |
| Estender e conectar | |
| Microsoft Entra ID | Conecte o Windows Server Active Directory local ao Microsoft Entra ID para criar uma identidade híbrida. As identidades gerenciadas para máquinas virtuais do Azure fornecem aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Use essa identidade para autenticar qualquer serviço que dê suporte à autenticação do Microsoft Entra, sem a necessidade de ter as credenciais no código. Melhore a segurança das máquinas virtuais (VMs) do Windows no Azure integrando-se à autenticação do Microsoft Entra. Você já pode usar o Microsoft Entra ID como uma plataforma de autenticação principal para se conectar remotamente usando o protocolo RDP no Windows Server (a partir do Windows Server 2019 Datacenter Edition) ou no Windows 10 (a partir da versão 1809). |
Saiba mais sobre o Windows Server no Azure em Máquinas virtuais do Windows no Azure e como migrar o Windows Server para o Azure em Migrações para Azure.