Лучшее объединение Windows Server и Управления Azure
Windows Server вместе с возможностями управления облаком Microsoft Azure позволяет получить еще больше средств из инвестиций в Windows Server.
Облачные операции для Windows Server в гибридной и многооблачной среде
При подключении Windows Server под управлением локальной или многооблачной среды к Azure она обеспечивает следующую интеграцию:
| Операционные функции | Description |
|---|---|
| Управление | |
| Политика Azure | Назначение Политика Azure гостевым конфигурациям для аудита параметров в Windows Server. |
| Теги Azure | Использование тегов для упорядочивания компьютеров Windows Server, ресурсов Azure и иерархии управления |
| Защита | |
| Microsoft Defender для облака | Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз. |
| Microsoft Sentinel | Компьютеры, подключенные к серверам с поддержкой Arc, могут быть настроены с помощью Microsoft Sentinel для сбора событий, связанных с безопасностью, и их сопоставления с другими источниками данных. |
| Azure Backup | Служба Azure Backup использует агент Служб восстановления Microsoft Azure (MARS) для резервного копирования и восстановления файлов, папок и состояния тома или системы с локального компьютера в Azure, помогая защитить вас от случайного или вредоносного удаления, повреждения и программ-шантажистов. |
| Azure Site Recovery | Site Recovery реплика tes рабочие нагрузки, выполняемые на физических и виртуальных машинах (виртуальных машинах) из первичного сайта в дополнительное расположение или Microsoft Azure. Если на вашем основном сайте произошел сбой, выполните отработку отказа во вторичное расположение и получите доступ к приложениям оттуда. После того как основное расположение снова станет доступным, вы сможете восстановить расположение. |
| Настройка | |
| Azure Automation | Автоматизация часто встречающихся и трудоемких задач управления с помощью модулей Runbook PowerShell и Python. Анализ изменений конфигурации для установленного программного обеспечения, служб Майкрософт, реестра и файлов в Windows или управляющих программ в Linux, которые используют функцию Отслеживание изменений и инвентаризация. Используйте Управление обновлениями для управления обновлениями операционной системы на серверах Windows и Linux. |
| Автоматическое управление Azure (предварительная версия) | Автоматизация подключения и конфигурации набора служб Azure при использовании компьютера для автоматического управления Azure для серверов с поддержкой Arc. |
| Расширения виртуальной машины | Предоставляет задачи настройки и автоматизации, выполняемые после развертывания с помощью поддерживаемых расширений виртуальных машин сервера с поддержкой Arc для вашего компьютера Windows или Linux, не использующего Azure. |
| Мониторинг | |
| Azure Monitor | Мониторинг производительности операционной системы на виртуальной машине подключенного компьютера и обнаружение компонентов приложения для мониторинга их процессов и зависимостей от других ресурсов с помощью Аналитики виртуальных машин. Собирайте другие данные журнала, такие как данные о производительности и событиях, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. Данные хранятся в рабочей области Log Analytics. |
| Расширение и подключение | |
| Microsoft Entra ID | Подключение локальной версии Windows Server Active Directory в идентификатор Microsoft Entra для создания гибридного удостоверения. Управляемые удостоверения для серверов с поддержкой Azure Arc предоставляют серверам автоматически управляемые удостоверения в идентификаторе Microsoft Entra. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде. |
| Расширенная сеть Azure | Сделайте виртуальные машины Azure похожими на локальную сеть с помощью расширенной сети Azure. С помощью Windows Admin Center вы можете настроить VPN-подключение "сеть — сеть" и перенести локальные IP-адреса в виртуальную сеть Azure, чтобы упростить миграцию рабочих нагрузок в Azure без нарушения зависимостей от IP-адресов. |
| Сетевой адаптер Azure | Подключение локальные серверы в Azure виртуальная сеть с сетевым адаптером Azure. Используйте Windows Admin Center, чтобы упростить настройку VPN-подключения "точка — сеть" между локальным сервером и виртуальной сетью Azure. |
| Служба синхронизации файлов Azure | Синхронизируйте файловый сервер с облаком с помощью Синхронизация файлов Azure. Синхронизация файлов на этом сервере с общими папками Azure. Сохраняйте все свои файлы локально или используйте распределение между уровнями в облаке для освобождения места, и кэшируйте только самые используемые файлы на сервере, размещая холодные данные в облачном хранилище. Используя возможность резервного копирования данных в облаке, можно не беспокоиться о резервном копировании данных на локальном сервере. Кроме того, благодаря многосайтовой синхронизации можно синхронизировать набор файлов на нескольких серверах. |
| Реплика хранилища | Используйте синхронную или асинхронную реплика реплика на виртуальной машине в Azure с помощью служба хранилища реплики. Вы можете настроить репликацию на основе блоков или томов между серверами, выполняя репликацию хранилища на сервер-получатель или виртуальную машину. С помощью Windows Admin Center вы можете создать виртуальную машину Azure, предназначенную для целевого объекта репликации, а также выбрать нужные размеры и правильно настроить хранилище на новой виртуальной машине Azure. См. сведения о межсерверной репликации с использованием реплики хранилища. |
Узнайте больше о сервере с поддержкой Azure Arc на сервере с поддержкой Azure Arc и подключении Windows Server к гибридным службам Azure с помощью Центра Windows Администратор.
Облачные операции для Windows Server в Azure
При запуске Windows Server в Azure она включает следующую интеграцию:
| Операционные функции | Description |
|---|---|
| Управление | |
| Политика Azure | Назначать гостевую конфигурацию в службе "Политика Azure" для проверки параметров на компьютерах. |
| Теги Azure | Использование тегов для упорядочивания серверов Windows и ресурсов Azure и иерархии управления |
| Защита | |
| Microsoft Defender для облака | Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз. |
| Microsoft Sentinel | Компьютеры Windows Server, работающие в Azure, можно настроить с помощью Microsoft Sentinel для сбора событий, связанных с безопасностью, и сопоставления их с другими источниками данных. |
| Azure Backup | Azure Backup предоставляет независимые и изолированные резервные копии для защиты от непреднамеренного уничтожения данных на виртуальных машинах. Резервные копии хранятся на складе служб восстановления со встроенным управлением точками восстановления. |
| Azure Site Recovery | Site Recovery реплика tes рабочих нагрузок, выполняемых на виртуальных машинах Azure из основного региона Azure в другой регион Azure. При возникновении сбоя в основном регионе Azure отработка отказа в другой регион Azure и доступ к приложениям из него. После повторного запуска основного региона Azure вы можете вернуться к нему. |
| Конфиденциальные вычисления Azure | Конфиденциальные вычисления Azure предлагают конфиденциальные виртуальные машины. Конфиденциальные виртуальные машины предназначены для клиентов с высокими требованиями к безопасности и конфиденциальности. Чтобы помочь удовлетворить ваши потребности в безопасности, эти виртуальные машины обеспечивают надежную границу с использованием аппаратного обеспечения. Конфиденциальные виртуальные машины можно использовать для миграции без внесения изменений в код, при этом платформа защищает состояние виртуальной машины от считывания или изменения. |
| Настройка | |
| Azure Automation | Автоматизация часто встречающихся и трудоемких задач управления с помощью модулей Runbook PowerShell и Python. Анализ изменений конфигурации для установленного программного обеспечения, служб Майкрософт, реестра и файлов в Windows или управляющих программ в Linux, которые используют функцию Отслеживание изменений и инвентаризация. Используйте Управление обновлениями для управления обновлениями операционной системы на серверах Windows и Linux. |
| Автоматическое управление Azure (предварительная версия) | Автоматизация подключения и настройки набора служб Azure при использовании автоматического управления Azure для Windows Server. Исправление — это новый способ установки обновлений на поддерживаемых виртуальных машинах Windows Server Azure Edition, которые не требуют перезагрузки после установки. S МБ over QUIC предлагает "S МБ VPN" для telecommuters, пользователей мобильных устройств и филиалов, обеспечивая безопасное, надежное подключение к пограничным файловым серверам через ненадежные сети, такие как Интернет. Дополнительные сведения о S МБ over QUIC и настройке S МБ через QUIC см. в статье S МБ over QUIC. |
| Расширения виртуальной машины | Расширения виртуальной машины Azure — это небольшие приложения, которые предоставляют задачи конфигурации и автоматизации после развертывания на виртуальных машинах Azure. Например, если на виртуальную машину требуется установить программное обеспечение, антивирусную защиту или средство для выполнения сценариев, можно использовать расширение виртуальной машины. |
| Центр Администратор Windows в портал Azure | Используйте Центр Администратор Windows (предварительная версия) в портал Azure для управления операционной системой Windows Server на виртуальной машине Azure. Управление функциями операционной системы из портал Azure, а также работа с файлами на виртуальной машине без использования удаленного рабочего стола или PowerShell. |
| Команда запуска виртуальной машины | Функция выполнения команд использует агент виртуальной машины для выполнения сценариев PowerShell в виртуальной машине Windows Azure. |
| Мониторинг | |
| Azure Monitor | Мониторинг производительности операционной системы на виртуальной машине подключенного компьютера и обнаружение компонентов приложения для мониторинга их процессов и зависимостей от других ресурсов с помощью Аналитики виртуальных машин. Собирайте другие данные журнала, такие как данные о производительности и событиях, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. Данные хранятся в рабочей области Log Analytics. |
| Расширение и подключение | |
| Microsoft Entra ID | Подключение локальной версии Windows Server Active Directory в идентификатор Microsoft Entra для создания гибридного удостоверения. Управляемые удостоверения для виртуальных машин Azure предоставляют службы Azure с автоматически управляемым удостоверением в идентификаторе Microsoft Entra. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде. Повышение безопасности виртуальных машин Windows в Azure путем интеграции с проверкой подлинности Microsoft Entra. Теперь вы можете использовать идентификатор Microsoft Entra в качестве основной платформы проверки подлинности для удаленного подключения с помощью протокола удаленного рабочего стола (RDP) к Windows Server (начиная с выпуска Windows Server 2019 Datacenter) или Windows 10 (начиная с версии 1809). |
Дополнительные сведения о Windows Server в Azure виртуальных машинах Windows в Azure и о том, как перенести Windows Server в Azure при миграции Azure.