Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Übergang von der herkömmlichen lokalen Verwaltung zu einem cloudeigenen Ansatz ist häufig ein schrittweiser Prozess. Es ist eine Reise, aber eine, die zu konsistenteren und skalierbareren Management führt. Azure Arc-fähige Server haben die Flexibilität, Ihnen dabei zu helfen.
Entwickeln Sie Ihren Serververwaltungsansatz, indem Sie dem in diesem Artikel beschriebenen Ansatz folgen. Sie werden schrittweise von einem "lokalen Systemadministrator" zu einem "Systemadministrator der Cloudzeit" migrieren. Die wichtigsten Fähigkeiten und Kenntnisse, die Sie heute verwenden, bleiben so wertvoll wie je zuvor, aber jetzt helfen Ihnen die leistungsstarken Azure-Tools, die Ihnen helfen, die Arbeit effizienter zu erledigen.
Hybridaktivierung
Beginnen Sie mit dem Onboarding einer Teilmenge Ihrer Server in Azure Arc. Es gibt verschiedene Möglichkeiten, wie Sie den Verbundenen Computer-Agent bereitstellen können, je nach Ihren Anforderungen und den Tools, die Sie verwenden möchten. Sie können z. B. Computer über Windows Admin Center oder über ein Configuration Manager-Skript oder eine benutzerdefinierte Tasksequenz verbinden. Alternativ können Sie ein Skript im Azure-Portal generieren und auf einzelnen Computern bereitstellen.
Überlegen Sie, wie Sie die Ressourcenorganisation von Azure nutzen und herausfinden, welcher Ansatz für Sie sinnvoll ist. Sie können z. B. Server gruppieren, die in den gleichen Ressourcengruppen ähnliche Anforderungen haben, und konsistente Taggingkonventionen verwenden, um Bestimmte, Umgebung, Standort oder andere Überlegungen festzulegen. Eine gut geplante Ressourcenhierarchie zahlt sich in Klarheit und Richtlinienanwendung aus.
Iterative Einführung von Diensten
Wenn Sie Ihre cloudeigene Reise starten, müssen Sie nicht alles gleichzeitig ändern. Sie haben die Flexibilität, Änderungen vorzunehmen, die für Sie in Ihrem eigenen Zeitrahmen funktionieren, und neue Prozesse verfeinern, um sicherzustellen, dass sie die Produktivität verbessern und die Anforderungen Ihrer Organisation erfüllen.
Sie können beispielsweise mit der Verwendung von Azure Update Manager zum Patchen beginnen, auch wenn Sie Active Directory-Gruppenrichtlinienobjekte (GPOs) für Konfigurationen weiterhin verwenden. Später können Sie die Azure-Computerkonfiguration für einige wichtige Einstellungen einführen, um sich mit der Complianceberichterstattung in Azure vertraut zu machen. Danach können Sie die Verwendung von Azure Run Command für Routineaufgaben auf einem bestimmten Satz von Servern erkunden und dann umfassender erweitern, wenn Sie bereit sind. Durch das Entwerfen eines phasenweisen Ansatzes kann Ihr Team Vertrauen erlernen und aufbauen.
Sie können sogar entscheiden, dass es sinnvoll ist, überlappende Lösungen während des Übergangszeitraums aufrechtzuerhalten. Beispielsweise können Sie Windows Server Update Services (WSUS) als Sicherung ausführen, während Sie bestätigen, dass Azure Update Manager alle Patches abdeckt. Ein weiteres Beispiel ist weiterhin die Verwendung der GPO-Erzwingung, aber beginnen Sie mit der Verwendung von Azure-Richtlinien im Überwachungsmodus, um die Compliance zu überprüfen. Mit diesem Ansatz können Sie Die Ergebnisse mit Ihren vorhandenen Tools vergleichen und sich sicher fühlen, dass nichts durch die Risse fällt, während Sie die Verwaltungsebenen verschieben. Nachdem Sie sicher sind, dass Ihre neuen cloudbasierten Prozesse Ihren Anforderungen entsprechen, können Sie redundante Systeme ausphasen, um Kosten und Komplexität zu reduzieren.
Automatisierungs- und Umgebungsverwaltung
Suchen Sie nach Möglichkeiten zum Automatisieren allgemeiner Aufgaben. Sie können beispielsweise Azure-Richtlinie verwenden, um Tags automatisch anzuwenden, wenn Ihre Server bestimmte Anforderungen erfüllen. Sie können Skripts erstellen, die neue Server automatisch in Azure Arc integrieren, indem Sie den Verbundenen Computer-Agent als Teil der Serverbereitstellung installieren. Diese Arten von Automatisierungen reduzieren manuelle Arbeit und sorgen für Konsistenz.
Nutzen Sie die Stärken von Azure, indem Sie Ihre arcverwalteten Server mit der gleichen Sicherheitsstufe behandeln, die für Azure-VMs verfügbar ist. Mithilfe der rollenbasierten Azure-Zugriffssteuerung (Azure RBAC) können Sie sicherstellen, dass nur die richtigen Personen Aktionen auf Ihren Arc-fähigen Servern ausführen können, und zwar nach dem Prinzip der geringsten Berechtigungen. Microsoft Defender für Cloud bietet Empfehlungen für Ihre Arc-fähigen Server, um Ihren Sicherheitsstatus zu verbessern und Ihnen dabei zu helfen, Probleme wie fehlende Updates oder anfällige Konfigurationen zu beheben. Viele dieser Empfehlungen können sofort behoben werden, indem sie eine Azure-Richtlinie oder ein Skript anwenden. Azure Activity protokolliert Aktionen und stellt einen Überwachungspfad bereit.
Um sicherzustellen, dass der Azure Connected Machine-Agent (und abhängige Agents wie Azure Monitor-Agent) auf jedem Server fehlerfrei bleiben, können Sie Warnungen erstellen, die Sie benachrichtigen, wenn ein arcfähiger Server nicht erreichbar ist oder eine Erweiterung fehlgeschlagen ist.
Teamschulung
Wenn Sie Ihre Prozesse verfeinern, dokumentieren Sie Ihren Ansatz und alle erforderlichen Schritte für Ihr Team. Wenn Sie beispielsweise eine regelmäßige Patchroutine mithilfe von Azure Update Manager einrichten, können Sie benutzerdefinierte Anleitungen erstellen, mit denen Teammitglieder verstehen können, wie sie bei Bedarf einen On-Demand-Patchablauf planen.
Ihr Team muss sich möglicherweise auch mit der Verwendung des Azure-Portals und der Azure CLI sowie mit neuen Konzepten wie der rollenbasierten Zugriffssteuerung (Azure RBAC) und Azure Resource Graph-Abfragen vertraut machen. Investieren Sie Zeit in Schulungen oder praktische Übungen für Ihr Team. Microsoft bietet einen umfassenden Katalog kostenloser Schulungen für Azure-Dienste, einschließlich spezifischer Lernpfade für Azure Arc, z. B. Bringen Sie Innovationen in Ihre Hybridumgebungen mit Azure Arc und Bereitstellen und Verwalten von Azure Arc-fähigen Servern.
Communityressourcen
Azure Arc entwickelt sich noch weiter, mit neuen Funktionen, die regelmäßig eingeführt werden. Wenn Sie auf dem Laufenden bleiben, können Sie neue Ansätze erkunden und Vorschaufeatures ausprobieren, um Ihre Cloudverwaltungsroadmap zu optimieren.
Folgen Sie dem Azure Arc-Blog , um über die neuesten Features und Neuigkeiten im Zusammenhang mit Azure Arc auf dem Laufenden zu bleiben. Sie können Azure-Updates auch anzeigen, um die neuesten Updates für alle Azure-Produkte und -Features zu erhalten.
Wenn Sie Fragen zur Verwendung von Azure haben, können Sie Support von der Community über Microsoft Q&A erhalten. Während Sie Ihr Fachwissen aufbauen, können Sie Ihr Wissen hier auch teilen, um anderen zu helfen.
Der Azure Arc Jumpstart bietet eine virtuelle, hybride Sandkastenumgebung, mit der Sie verschiedene Funktionen und Szenarien erkunden können. Neue Features und Updates werden regelmäßig hinzugefügt, daher ist es eine großartige Ressource für praktisches Lernen.
Kontinuierliche Verbesserung
Priorisieren Sie schließlich Lernen und Verbesserung, auch nachdem Sie Ihre Azure-basierten Prozesse eingerichtet haben. Überprüfen Sie, wie jeder Bereich ausgeführt wird, und nehmen Sie Anpassungen vor, um Ihren Ansatz weiter zu optimieren. Erkunden Sie Azure-Dienste, die Sie zuvor nicht berücksichtigt hatten, um zu sehen, wie sie auf Ihre Arc-fähigen Server erweitert werden können. In einigen Zyklen wächst Ihr Vertrauen in einen cloudeigenen Ansatz für die Serververwaltung.