Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met Windows Server samen met de mogelijkheden voor cloudbeheer van Microsoft Azure kunt u nog meer uit uw Windows Server-investeringen halen.
Cloudbewerkingen voor Windows Server in een hybride en multicloudomgeving
Wanneer u Windows Server met een on-premises of multicloudomgeving verbindt met Azure, wordt de volgende integratie mogelijk:
| Bewerkingsfunctie | Description |
|---|---|
| Govern | |
| Azure Policy | Wijs Azure Policy-gastconfiguraties toe om instellingen in Windows Server te controleren. |
| Azure-tags | Tags gebruiken om uw Windows Server-machines, Azure-resources en beheerhiërarchie te organiseren |
| Protect | |
| Microsoft Defender voor Cloud | Beveilig niet-Azure-servers met Microsoft Defender voor Eindpunt, opgenomen via Microsoft Defender voor Cloud, voor detectie van bedreigingen, beveiligingsbeheer en om proactief te controleren op mogelijke beveiligingsrisico's. Microsoft Defender voor Cloud geeft de waarschuwingen en herstelsuggesties weer van de gedetecteerde bedreigingen. |
| Microsoft Sentinel | Machines die zijn verbonden met servers met Arc kunnen worden geconfigureerd met Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen. |
| Azure Backup | De Azure Backup-service maakt gebruik van de MARS-agent (Microsoft Azure Recovery Services) om back-ups te maken van bestanden, mappen en het volume of de systeemstatus van een on-premises computer naar Azure, om u te beschermen tegen onbedoelde of schadelijke verwijderingen, beschadiging en ransomware. |
| Azure Site Recovery (herstel van sites met Azure) | Site Recovery repliceert workloads die worden uitgevoerd op fysieke en virtuele machines (VM's) van een primaire site naar een secundaire locatie of Microsoft Azure. Wanneer er een storing optreedt op uw primaire site, voert u een failover uit naar de secundaire locatie en opent u apps van daaruit. Als de primaire locatie weer operationeel is, kunt u een failback naar deze locatie uitvoeren. |
| Configure | |
| Azure Automation | Automatiseer frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Configuratiewijzigingen over geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons evalueren met behulp van Wijzigingen bijhouden en Inventaris. Gebruik Updatebeheer om updates van besturingssystemen voor uw Windows- en Linux-servers te beheren. |
| Azure Automanage (preview) | Automatiseer onboarding en configuratie van een set Azure-services wanneer u Automanage Machine gebruikt voor servers met Arc. |
| VM-extensies | Biedt configuratie- en automatiseringstaken na de implementatie met behulp van ondersteunde VM-extensies met Arc-functionaliteit voor uw niet-Azure Windows- of Linux-computer. |
| Monitor | |
| Azure Monitor | Besturingssysteemprestaties van de verbonden machine bewaken en toepassingsonderdelen detecteren om hun processen en afhankelijkheden met andere resources te bewaken met behulp van VM-inzichten. Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of de werkbelastingen die op de computer worden uitgevoerd met de Log Analytics-agent. Deze gegevens worden opgeslagen in een Log Analytics-werkruimte. |
| uitbreiden en verbinden | |
| Microsoft Entra-id | Verbind uw on-premises Windows Server Active Directory met Microsoft Entra ID om een hybride identiteit te maken. Beheerde identiteiten voor servers met Azure Arc bieden servers een automatisch beheerde identiteit in Microsoft Entra-id. U kunt deze identiteit gebruiken voor verificatie bij alle services die Microsoft Entra-verificatie ondersteunen, zonder dat u aanmeldingsgegevens in uw code hoeft te hebben. |
| Uitgebreid Azure-netwerk | Zorg ervoor dat Azure-VM's eruitzien als uw on-premises netwerk met Azure Extended Network. In het Windows-beheercentrum kunt u een site-naar-site-VPN instellen en uw on-premises IP-adressen uitbreiden naar uw Azure-vNet, zodat u eenvoudiger workloads naar Azure kunt migreren zonder afhankelijkheden van IP-adressen te verbreken. |
| Azure-netwerkadapter | Verbind uw on-premises servers met een virtueel Azure-netwerk met Azure-netwerkadapter. Laat Windows Admin Center het instellen van een punt-naar-site-VPN van een on-premises server naar een virtueel Azure-netwerk vereenvoudigen. |
| Azure File Sync | Synchroniseer uw bestandsserver met de cloud met behulp van Azure File Sync-. Synchroniseer bestanden op deze server met Azure-bestandsshares. Bewaar al uw bestanden lokaal of gebruik cloud-tiering om ruimte vrij te maken en alleen de meest gebruikte bestanden in cache op te slaan op de server, en verplaats koude gegevens naar de cloud. Er kan een back-up worden gemaakt van gegevens in de cloud, waardoor u zich geen zorgen hoeft te maken over back-ups van on-premises servers. Bovendien kan synchronisatie met meerdere sites een set bestanden synchroon houden op meerdere servers. |
| Opslagreplica | Gebruik synchrone of asynchrone blokgebaseerde replicatie naar een virtuele machine in Azure met behulp van Storage Replica. U kunt replicatie op basis van blokken of volumes configureren op server-naar-serverniveau met behulp van Opslagreplica naar een secundaire server of VM. Met het Windows-beheercentrum kunt u een Azure-VM maken die specifiek is bedoeld voor uw replicatiedoel, zodat u de juiste grootte en juiste opslag op een nieuwe Azure-VM kunt configureren. Zie Server-naar-server-replicatie met Storage Replicavoor meer informatie. |
Meer informatie over server met Azure Arc op Wat is server met Azure Arc en hoe u Windows Server verbindt met hybride Azure-services met windows-beheercentrum.
Cloudbewerkingen voor Windows Server in Azure
Wanneer u Windows Server uitvoert op Azure, wordt de volgende integratie ingeschakeld:
| Bewerkingsfunctie | Description |
|---|---|
| Govern | |
| Azure Policy | Wijs Azure Policy-gastconfiguraties toe om instellingen op de computer te controleren. |
| Azure-tags | Tags gebruiken om uw Windows-servers en Azure-resources en -beheerhiërarchie te organiseren |
| Protect | |
| Microsoft Defender voor Cloud | Beveilig niet-Azure-servers met Microsoft Defender voor Eindpunt, opgenomen via Microsoft Defender voor Cloud, voor detectie van bedreigingen, beveiligingsbeheer en om proactief te controleren op mogelijke beveiligingsrisico's. Microsoft Defender voor Cloud geeft de waarschuwingen en herstelsuggesties weer van de gedetecteerde bedreigingen. |
| Microsoft Sentinel | Windows Server-machines die in Azure worden uitgevoerd, kunnen worden geconfigureerd met Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen. |
| Azure Backup | Azure Backup biedt onafhankelijke en geïsoleerde back-ups om te voorkomen dat de gegevens op uw VM's onbedoeld worden vernietigd. Back-ups worden opgeslagen in een Recovery Services-kluis met ingebouwd beheer van herstelpunten. |
| Azure Site Recovery (herstel van sites met Azure) | Site Recovery repliceert workloads die worden uitgevoerd op virtuele Azure-machines (VM's) van de primaire Azure-regio naar een andere Azure-regio. Wanneer er een storing optreedt in de primaire Azure-regio, voert u een failover uit naar de andere Azure-regio en opent u daar toegang tot apps. Nadat de primaire Azure-regio opnieuw wordt uitgevoerd, kunt u er een failback naar uitvoeren. |
| Azure Confidential Computing | Azure Confidential Computing biedt vertrouwelijke VM's. Vertrouwelijke VM's zijn bedoeld voor tenants met hoge vereisten voor beveiliging en vertrouwelijkheid. Deze VM's bieden een sterke, hardware-afgedwongen grens om te voldoen aan uw beveiligingsbehoeften. U kunt vertrouwelijke VM's gebruiken voor migraties zonder wijzigingen aan te brengen in uw code, waarbij het platform dat de status van uw VIRTUELE machine beveiligt, niet kan worden gelezen of gewijzigd. |
| Configure | |
| Azure Automation | Automatiseer frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Configuratiewijzigingen over geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons evalueren met behulp van Wijzigingen bijhouden en Inventaris. Gebruik Updatebeheer om updates van besturingssystemen voor uw Windows- en Linux-servers te beheren. |
| Azure Automanage (preview) | Automatiseer onboarding en configuratie van een set Azure-services wanneer u Azure Automanage voor Windows Servergebruikt. Hotpatching is een nieuwe manier om updates te installeren op ondersteunde virtuele Windows Server Azure Edition-machines (VM's) waarvoor na de installatie geen herstart is vereist SMB via QUIC biedt een 'SMB VPN' voor telecommuters, gebruikers van mobiele apparaten en filialen, en biedt veilige, betrouwbare connectiviteit met edge-bestandsservers via niet-vertrouwde netwerken zoals internet. Zie SMB via QUIC voor meer informatie over SMB via QUIC en het configureren van SMB via QUIC. |
| VM-extensies | extensies voor virtuele Azure-machines (VM's) kleine toepassingen zijn die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als voor een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of de mogelijkheid om een script erin uit te voeren is vereist, kunt u een VM-extensie gebruiken. |
| Windows-beheercentrum in Azure Portal | Gebruik Windows Admin Center (preview) in Azure Portal om het Windows Server-besturingssysteem binnen een Azure-VM te beheren. Beheer de functies van het besturingssysteem vanuit Azure Portal en werk met bestanden in de VIRTUELE machine zonder Extern bureaublad of PowerShell te gebruiken. |
| VM-uitvoeropdracht | De functie Opdracht uitvoeren maakt gebruik van de VM-agent (virtuele machine) om PowerShell-scripts uit te voeren binnen een Azure Windows-VM. |
| Monitor | |
| Azure Monitor | Besturingssysteemprestaties van de verbonden machine bewaken en toepassingsonderdelen detecteren om hun processen en afhankelijkheden met andere resources te bewaken met behulp van VM-inzichten. Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of de werkbelastingen die op de computer worden uitgevoerd met de Log Analytics-agent. Deze gegevens worden opgeslagen in een Log Analytics-werkruimte. |
| uitbreiden en verbinden | |
| Microsoft Entra-id | Verbind uw on-premises Windows Server Active Directory met Microsoft Entra ID om een hybride identiteit te maken. Beheerde identiteiten voor virtuele Azure-machines bieden Azure-services met een automatisch beheerde identiteit in Microsoft Entra-id. U kunt deze identiteit gebruiken voor verificatie bij alle services die Microsoft Entra-verificatie ondersteunen, zonder dat u aanmeldingsgegevens in uw code hoeft te hebben. Verbeter de beveiliging van virtuele Windows-machines (VM's) in Azure door te integreren met Microsoft Entra-verificatie. U kunt microsoft Entra ID nu gebruiken als een basisverificatieplatform om extern verbinding te maken met behulp van Remote Desktop Protocol (RDP) naar Windows Server (vanaf Windows Server 2019 Datacenter Edition) of Windows 10 (vanaf versie 1809). |
Meer informatie over Windows Server op Azure op virtuele Windows-machines in Azure en hoe u Windows Server naar Azure migreert op Azure Migrate-.