Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Windows Server вместе с возможностями управления облаком Microsoft Azure позволяет получить еще больше средств из инвестиций в Windows Server.
Облачные операции для Windows Server в гибридной и многооблачной среде
При подключении Windows Server под управлением локальной или многооблачной среды к Azure она обеспечивает следующую интеграцию:
| Функция операций | Описание |
|---|---|
| Управлять | |
| Политика Azure | Назначьте гостевые конфигурации политики Azure для проверки параметров в Windows Server. |
| Теги Azure | Использование тегов для упорядочивания компьютеров Windows Server, ресурсов Azure и иерархии управления |
| Защищать | |
| Microsoft Defender для облака | Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз. |
| Microsoft Sentinel | Компьютеры, подключенные к серверам с поддержкой Arc, можно настроить с помощью Microsoft Sentinel для сбора событий, связанных с безопасностью, и сопоставления их с другими источниками данных. |
| Azure Backup | Служба Azure Backup использует агент Служб восстановления Microsoft Azure (MARS) для резервного копирования и восстановления файлов, папок и состояния тома или системы с локального компьютера в Azure, помогая защитить вас от случайного или вредоносного удаления, повреждения и программ-шантажистов. |
| Служба восстановления сайта Azure (Azure Site Recovery) | Site Recovery реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах (ВМ) из первичного узла во вторичное местоположение или в Microsoft Azure. Если на вашем основном сайте произошел сбой, выполните отработку отказа во вторичное расположение и получите доступ к приложениям оттуда. После того как основное расположение снова станет доступным, вы сможете вернуться к нему. |
| Настройка | |
| Служба автоматизации Azure | Автоматизация частых и временных задач управления с помощью модулей Runbook PowerShell и Python. Оцените изменения конфигурации установленного программного обеспечения, служб Майкрософт, реестра и файлов Windows и управляющих программ Linux с помощью отслеживания изменений и инвентаризации. Управление обновлениями используется для управления обновлениями операционной системы для серверов Windows и Linux. |
| Автоматическое управление Azure (предварительная версия) | Автоматизация подключения и настройки набора служб Azure при использовании автоматического управления компьютером для серверов с поддержкой Arc. |
| Расширения виртуальной машины | Предоставляет задачи по настройке и автоматизации после развертывания с помощью расширений виртуальных машин для серверов с поддержкой Arc для вашего компьютера на Windows или Linux, не использующего Azure. |
| Монитор | |
| Azure Monitor | Отслеживайте производительность гостевой операционной системы подключенного компьютера и обнаруживайте компоненты приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин. Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. Данные хранятся в рабочей области Log Analytics. |
| Расширение и подключение | |
| Майкрософт Ентра айди | Подключите локальный каталог Windows Server Active Directory к идентификатору Microsoft Entra, чтобы создать гибридное удостоверение. Управляемые удостоверения для серверов с поддержкой Azure Arc предоставляют серверам автоматически управляемые удостоверения в идентификаторе Microsoft Entra. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде. |
| Расширенная сеть Azure | Сделайте виртуальные машины Azure похожими на локальную сеть с помощью расширенной сети Azure. Windows Admin Center может настроить VPN типа "сеть — сеть" и расширить локальные IP-адреса в виртуальной сети Azure, чтобы упростить перенос рабочих нагрузок в Azure без нарушения зависимостей от IP-адресов. |
| Сетевой адаптер Azure | Подключите локальные серверы к виртуальной сети Azure с помощью сетевого адаптера Azure. Позвольте Windows Admin Center упростить настройку VPN типа "точка — сеть" из локального сервера в виртуальную сеть Azure. |
| Служба синхронизации файлов Azure | Синхронизация файлового сервера с облаком с помощью службы "Синхронизация файлов Azure". Синхронизация файлов на этом сервере с общими папками Azure. Сохраняйте все свои файлы локально или используйте распределение между уровнями в облаке для освобождения места, и кэшируйте только самые используемые файлы на сервере, размещая холодные данные в облачном хранилище. Данные в облаке можно сохранять в резервной копии, устраняя необходимость беспокоиться о резервном копировании локального сервера. Кроме того, благодаря многосайтовой синхронизации можно синхронизировать набор файлов на нескольких серверах. |
| Реплика хранилища | Используйте синхронную или асинхронную репликацию на основе блоков на виртуальную машину в Azure с помощью реплики хранилища. Вы можете настроить блочное или объёмное репликацию на уровне сервера-сервера, используя Storage Replica для дополнительного сервера или виртуальной машины. Windows Admin Center позволяет создавать виртуальную машину Azure специально для целевого объекта репликации, помогая правильно настроить хранилище на новой виртуальной машине Azure. Дополнительные сведения см. в статье репликация между серверами с помощью реплики хранилища. |
Узнайте больше о сервере с поддержкой Azure Arc и о том, как подключить Windows Server к гибридным службам Azure с помощью Центра администрирования Windows.
Облачные операции для Windows Server в Azure
При запуске Windows Server в Azure она включает следующую интеграцию:
| Функция операций | Описание |
|---|---|
| Управлять | |
| Политика Azure | Назначьте гостевые конфигурации политики Azure для аудита параметров на компьютере. |
| Теги Azure | Использование тегов для упорядочивания серверов Windows и ресурсов Azure и иерархии управления |
| Защищать | |
| Microsoft Defender для облака | Защитите серверы, не относящиеся к Azure, с помощью Microsoft Defender для конечной точки в составе Microsoft Defender для облака, чтобы обнаруживать угрозы, управлять уязвимостями и с упреждением отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению обнаруженных угроз. |
| Microsoft Sentinel | Компьютеры Windows Server, работающие в Azure, можно настроить с помощью Microsoft Sentinel для сбора событий, связанных с безопасностью, и сопоставления их с другими источниками данных. |
| Azure Backup | Azure Backup создает независимые и изолированные резервные копии для защиты от случайного уничтожения данных на ваших виртуальных машинах. Резервные копии хранятся в хранилище услуг восстановления с встроенным управлением точками восстановления. |
| Служба восстановления сайта Azure (Azure Site Recovery) | Site Recovery реплицирует рабочие нагрузки, выполняемые на виртуальных машинах Azure, из основного региона Azure в другой регион Azure. При возникновении сбоя в основном регионе Azure вы переходите на резервный регион Azure и получаете доступ к приложениям оттуда. После повторного запуска основного региона Azure вы можете вернуться к нему. |
| Конфиденциальные вычисления Azure | Конфиденциальные вычисления Azure предлагают защищенные виртуальные машины. Конфиденциальные виртуальные машины предназначены для клиентов с высокими требованиями к безопасности и конфиденциальности. Эти виртуальные машины обеспечивают надежную, аппаратно защищенную границу, помогающую удовлетворить ваши потребности в безопасности. Конфиденциальные виртуальные машины можно использовать для миграции, не изменяя код, с помощью платформы, защищающей состояние виртуальной машины от чтения или изменения. |
| Настройка | |
| Служба автоматизации Azure | Автоматизация частых и временных задач управления с помощью модулей Runbook PowerShell и Python. Оцените изменения конфигурации установленного программного обеспечения, служб Майкрософт, реестра и файлов Windows и управляющих программ Linux с помощью отслеживания изменений и инвентаризации. Управление обновлениями используется для управления обновлениями операционной системы для серверов Windows и Linux. |
| Автоматическое управление Azure (предварительная версия) | Автоматизация подключения и настройки набора служб Azure при использовании автоматического управления Azure для Windows Server. Hotpatching — это новый способ установки обновлений на поддерживаемых виртуальных машинах Windows Server Azure Edition, который не требует перезагрузки после установки. SMB over QUIC предлагает "SMB VPN" для телекоммьютеров, пользователей устройств мобильной связи и филиалам, обеспечивая безопасное, надежное подключение к периферийным файловым серверам через ненадежные сети, такие как Интернет. Дополнительные сведения о SMB через QUIC и настройке SMB через QUIC см. в статье SMB over QUIC. |
| Расширения виртуальной машины | Расширения виртуальной машины Azure — это небольшие приложения, которые предоставляют задачи конфигурации и автоматизации после развертывания на виртуальных машинах Azure. Например, если для виртуальной машины требуется установка программного обеспечения, антивирусная защита или возможность запуска скрипта внутри нее, можно использовать расширение виртуальной машины. |
| Центр администрирования Windows на портале Azure | Используйте Windows Admin Center (предварительная версия) на портале Azure для управления операционной системой Windows Server на виртуальной машине Azure. Управление функциями операционной системы на портале Azure, а также работа с файлами на виртуальной машине без использования удаленного рабочего стола или PowerShell. |
| Команда запуска виртуальной машины | Функция выполнения команд использует агент виртуальной машины для выполнения сценариев PowerShell в виртуальной машине Windows Azure. |
| Монитор | |
| Azure Monitor | Отслеживайте производительность гостевой операционной системы подключенного компьютера и обнаруживайте компоненты приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин. Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. Данные хранятся в рабочей области Log Analytics. |
| Расширение и подключение | |
| Майкрософт Ентра айди | Подключите локальный каталог Windows Server Active Directory к идентификатору Microsoft Entra, чтобы создать гибридное удостоверение. Управляемые удостоверения для виртуальных машин Azure предоставляют службам Azure автоматически управляемую идентификацию в Microsoft Entra ID. Это удостоверение можно использовать для проверки подлинности в любой службе, которая поддерживает аутентификацию Microsoft Entra, без использования учетных данных в коде. Повышение безопасности виртуальных машин Windows в Azure путем интеграции с проверкой подлинности Microsoft Entra. Теперь вы можете использовать идентификатор Microsoft Entra в качестве основной платформы проверки подлинности для удаленного подключения с помощью протокола удаленного рабочего стола (RDP) к Windows Server (начиная с выпуска Windows Server 2019 Datacenter) или Windows 10 (начиная с версии 1809). |
Узнайте больше о Windows Server на виртуальных машинах Windows в Azure и о том, как перенести Windows Server в Azure с помощью Azure Migrate.