Łączenie systemu Windows Server z usługami hybrydowymi platformy Azure
Wdrożenia lokalne systemu Windows Server można rozszerzyć na chmurę przy użyciu usług hybrydowych platformy Azure. Te usługi w chmurze zapewniają szereg przydatnych funkcji, zarówno do rozszerzania środowiska lokalnego na platformę Azure, jak i do centralnego zarządzania z platformy Azure.
diagram 
Za pomocą usług hybrydowych platformy Azure w centrum administracyjnym systemu Windows można wykonywać następujące czynności:
- Ochrona maszyn wirtualnych i korzystanie z kopii zapasowych opartych na chmurze i odzyskiwania po awarii (HA/DR).
- rozszerzyć pojemność lokalną przy użyciu magazynu i zasobów obliczeniowych na platformie Azure oraz uprościć łączność sieciową z usługą Azure.
- Scentralizuj monitorowanie, zarządzanie, konfigurację i zabezpieczenia w aplikacjach, sieci i infrastrukturze za pomocą inteligentnych usług zarządzania Azure w chmurze.
Większość usług hybrydowych platformy Azure można skonfigurować, pobierając aplikację i wykonując ręczną konfigurację. Wiele usług hybrydowych platformy Azure jest zintegrowanych bezpośrednio z usługą Windows Admin Center, aby zapewnić uproszczone środowisko konfiguracji i widok usług skoncentrowany na serwerze. Centrum administracyjne systemu Windows udostępnia również wygodne inteligentne hiperlinki do witryny Azure Portal, aby wyświetlić połączone zasoby platformy Azure, a także scentralizowany widok środowiska hybrydowego.
Odnajdywanie zintegrowanych usług w narzędziu usług hybrydowych platformy Azure
Narzędzie usług hybrydowych platformy Azure w Windows Admin Center konsoliduje wszystkie zintegrowane usługi platformy Azure w scentralizowanym centrum, w którym można łatwo odnaleźć wszystkie dostępne usługi platformy Azure, które przynoszą wartość w środowisku lokalnym lub hybrydowym.
Jeśli łączysz się z serwerem z już włączonymi usługami platformy Azure, narzędzie usług hybrydowych platformy Azure umożliwia wyświetlenie wszystkich usług z włączonymi usługami na tym serwerze w jednym skrócie. Możesz łatwo uzyskać dostęp do odpowiedniego narzędzia w centrum administracyjnym systemu Windows, uruchomić w witrynie Azure Portal, aby lepiej zarządzać tymi usługami platformy Azure, lub dowiedzieć się więcej z dokumentacją na wyciągnięcie ręki.
Za pomocą narzędzia usług hybrydowych platformy Azure można wykonywać następujące czynności:
- Tworzenie kopii zapasowej systemu Windows Server z centrum administracyjnego systemu Windows za pomocą usługi Azure Backup
- Ochrona maszyn wirtualnych Hyper-V z poziomu centrum administracyjnego systemu Windows za pomocą usługi Azure Site Recovery
- Synchronizowanie serwera plików z chmurą przy użyciu usługi Azure File Sync
- Zarządzanie aktualizacjami systemu operacyjnego dla wszystkich serwerów z systemem Windows, zarówno lokalnych, jak i w chmurze, za pomocą azure Update Management
- Monitorowanie serwerów zarówno lokalnych, jak i w chmurze oraz konfigurowanie alertów za pomocą usługi Azure Monitor
- Stosowanie zasad ładu do serwerów lokalnych za pomocą usługi Azure Policy przy użyciu usługi Azure Arc dla serwerów
- Zabezpieczanie serwerów i uzyskiwanie zaawansowanej ochrony przed zagrożeniami za pomocą usługi Microsoft Defender for Cloud
- Łączenie serwerów lokalnych z siecią wirtualną platformy Azure przy użyciu karty sieciowej platformy Azure
- Umożliwianie, aby maszyny wirtualne platformy Azure wyglądały jak sieć lokalna za pomocą rozszerzonej sieci platformy Azure
Obsługa regionalna usługi hybrydowej platformy Azure
Bramę Centrum administracyjnego systemu Windows można zarejestrować zarówno w chmurach publicznych, jak i prywatnych platformy Azure. Obecnie firma Microsoft obsługuje rejestrację bramy na platformie Azure Global, Azure Chiny i Azure US Government. Po zarejestrowaniu bramy usługa Windows Admin Center zakłada, że wszystkie inne operacje platformy Azure, w tym korzystanie z usług hybrydowych platformy Azure, będą wykonywane w tej chmurze.
Obsługa regionalna dla każdej usługi hybrydowej platformy Azure jest inna. Ogólnie w poniższej tabeli przedstawiono chmury obsługiwane dla każdej usługi hybrydowej platformy Azure w Centrum administracyjnym systemu Windows:
| Usługa hybrydowa platformy Azure | Globalna platforma Azure | Azure Chiny | Azure US Government |
|---|---|---|---|
| Azure Arc | tak | Nie | tak |
| Azure Backup | tak | tak | tak |
| Rozszerzona sieć platformy Azure | tak | tak | tak |
| Azure File Sync | tak | tak | tak |
| Azure Monitor | tak | tak | tak |
| Adapter sieciowy Azure | tak | tak | tak |
| Microsoft Defender for Cloud | tak | tak | tak |
| Azure Site Recovery | tak | tak | Nie |
| Zarządzanie Aktualizacjami Azure | tak | tak | Nie |
Aby uzyskać bardziej szczegółowy podział pomocy regionalnej dla każdej usługi, zobacz produkty platformy Azure dostępne według regionu.
Tworzenie kopii zapasowych i ochrona lokalnych serwerów i maszyn wirtualnych
Tworzenie kopii zapasowej serwerów z systemem Windows za pomocą usługi Azure Backup Możesz utworzyć kopię zapasową serwerów z systemem Windows na platformie Azure. Tworzenie kopii zapasowych serwerów z systemem Windows pomaga chronić przed przypadkowymi lub złośliwymi usunięciami, uszkodzeniem i oprogramowaniem wymuszającym okup. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych serwerów za pomocą usługi Azure Backup.
Ochrona maszyn wirtualnych Hyper-V przy użyciu usługi Azure Site Recovery Można replikować obciążenia uruchomione na maszynach wirtualnych, aby infrastruktura krytyczna dla działania firmy jest chroniona w przypadku awarii. Usługa Windows Admin Center usprawnia konfigurowanie i proces replikowania maszyn wirtualnych na serwerach lub klastrach Hyper-V, co ułatwia wzmocnienie odporności środowiska za pomocą usługi odzyskiwania po awarii usługi Azure Site Recovery. Aby uzyskać więcej informacji, zobacz Protect your VMs with Azure Site Recovery and Windows Admin Center.
Użyj syn-chronicznej lub asynchronicznej replikacji opartej na blokach dla maszyny wirtualnej na platformie Azure z użyciem Storage Replica Można skonfigurować replikację opartą na blokach lub woluminach między serwerami z użyciem Storage Replica na serwerze pomocniczym lub maszynie wirtualnej. Usługa Windows Admin Center umożliwia utworzenie maszyny wirtualnej platformy Azure specjalnie dla celu replikacji, co pomaga w prawidłowym rozmiarze i prawidłowym skonfigurowaniu magazynu na nowej maszynie wirtualnej platformy Azure. Aby uzyskać więcej informacji, zobacz Replikacja serwer do serwera za pomocą Storage Replica.
Rozszerzanie pojemności lokalnej za pomocą platformy Azure
Rozszerzanie pojemności magazynu
zsynchronizuj serwer plików z chmurą przy użyciu plików usługi Azure File Sync Sync na tym serwerze z udziałami plików platformy Azure. Zachowaj wszystkie pliki lokalne lub używaj przechowywania warstwowego w chmurze, aby zwolnić miejsce i przechowywać w pamięci podręcznej tylko najczęściej używane pliki na serwerze, przenosząc mniej używane dane do chmury. Możesz utworzyć kopię zapasową danych w chmurze, eliminując konieczność martwienia się o tworzenie kopii zapasowych serwera lokalnego. Ponadto synchronizacja z wieloma lokacjami umożliwia synchronizowanie zestawu plików między wieloma serwerami. Aby uzyskać więcej informacji, zobacz Synchronizuj serwer plików z chmurą przy użyciu Azure File Sync.
Migrowanie magazynu na maszynę wirtualną na platformie Azure przy użyciu usługi Storage Migration Service Używanie narzędzia krok po kroku do spisu danych na serwerach z systemami Windows i Linux, a następnie transferowanie danych do nowej maszyny wirtualnej platformy Azure. Usługa Windows Admin Center może utworzyć nową maszynę wirtualną platformy Azure dla zadania o odpowiednim rozmiarze i poprawnie skonfigurowanym do odbierania danych z serwera źródłowego. Aby uzyskać więcej informacji, zobacz Migrowanie serweraprzy użyciu usługi Storage Migration Service.
Rozszerzanie pojemności obliczeniowej
Utwórz nową maszynę wirtualną platformy Azure bez opuszczania witryny Windows Admin Center Na stronie Wszystkie połączenia w centrum administracyjnym systemu Windows przejdź do Dodaj i wybierz pozycję Utwórz nową w obszarze maszyny wirtualnej platformy Azure. Możesz nawet przyłączyć maszynę wirtualną platformy Azure do domeny i skonfigurować magazyn z poziomu tego narzędzia do tworzenia krok po kroku.
Wykorzystaj Azure do osiągnięcia kworum w klastrze trybu failover za pomocą Cloud Witness Zamiast inwestować w dodatkowy sprzęt w celu osiągnięcia kworum w klastrze dwuwęzłowym, możesz użyć konta Azure Storage, aby pełniło rolę świadka klastra dla lokalnego klastra Azure lub innego klastra trybu failover. Aby uzyskać więcej informacji, zobacz Wdrażanie monitora w chmurze dla klastra przełączania awaryjnego.
Uproszczenie łączności sieciowej między sieciami lokalnymi i sieciami platformy Azure
Łączenie serwerów lokalnych z siecią wirtualną platformy Azure przy użyciu karty sieciowej platformy Azure Pozwól usłudze Windows Admin Center uprościć konfigurowanie sieci VPN typu punkt-lokacja z serwera lokalnego do sieci wirtualnej platformy Azure.
Zrób, aby maszyny wirtualne Azure wyglądały jak Twoja sieć lokalna dzięki Rozszerzonej Sieci Azure Centrum administracyjne systemu Windows może skonfigurować sieć VPN typu lokacja-lokacja i rozszerzyć lokalne adresy IP do sieci wirtualnej Azure, aby umożliwić łatwiejszą migrację obciążeń na platformę Azure bez przerywania zależności od adresów IP.
Centralne zarządzanie środowiskiem hybrydowym z platformy Azure
Monitorowanie i uzyskiwanie alertów e-mail dla wszystkich serwerów w środowisku za pomocą usługi Azure Monitor dla maszyn wirtualnych Możesz użyć usługi Azure Monitor, znanej również jako Usługa Virtual Machines Insights, do monitorowania kondycji serwera i zdarzeń, tworzenia alertów poczty e-mail, uzyskiwania skonsolidowanego widoku wydajności serwera w środowisku oraz wizualizowania aplikacji, systemów, i usługi połączone z danym serwerem. Program Windows Admin Center może również skonfigurować domyślne alerty e-mail dotyczące wydajności kondycji serwera i zdarzeń kondycji klastra. Aby uzyskać więcej informacji, zobacz Łączenie serwerów z usługą Azure Monitor i konfigurowanie powiadomień e-mail.
centralnie zarządzaj aktualizacjami systemu operacyjnego dla wszystkich serwerów z systemem Windows za pomocą Azure Update Management Można zarządzać aktualizacjami i poprawkami dla wielu serwerów i maszyn wirtualnych z jednego miejsca, zamiast na serwerze. Dzięki usłudze Azure Update Management możesz szybko ocenić stan dostępnych aktualizacji, zaplanować instalację wymaganych aktualizacji i przejrzeć wyniki wdrożenia, aby sprawdzić, czy aktualizacje zostały zastosowane pomyślnie. Jest to możliwe, czy serwery są maszynami wirtualnymi platformy Azure, hostowanymi przez innych dostawców usług w chmurze, czy lokalnymi. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami systemu operacyjnego przy użyciu programu Windows Admin Center za pomocą usługi Azure Update Management.
ulepszanie stanu zabezpieczeń i uzyskiwanie zaawansowanej ochrony przed zagrożeniami za pomocą usługi Microsoft Defender for Cloud Microsoft Defender for Cloud to ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze — zarówno na platformie Azure, jak i w środowisku lokalnym. Za pomocą programu Windows Admin Center można łatwo skonfigurować serwery i połączyć je z usługą Microsoft Defender for Cloud. Aby uzyskać więcej informacji, zobacz Integrowanie usługi Microsoft Defender for Cloud z programem Windows Admin Center (wersja zapoznawcza).
Stosowanie zasad i zapewnianie zgodności w środowisku hybrydowym za pomocą usługi Azure Arc dla serwerów i Azure Policy Inventory, organizowanie serwerów lokalnych i zarządzanie nimi z platformy Azure. Serwery można zarządzać przy użyciu zasad platformy Azure, kontrolować dostęp przy użyciu kontroli dostępu opartej na rolach i włączać dodatkowe usługi zarządzania z platformy Azure.
Klastry a autonomiczne serwery i maszyny wirtualne
Usługi hybrydowe platformy Azure działają z serwerami z systemem Windows w następujących konfiguracjach:
- Autonomiczne serwery fizyczne i maszyny wirtualne
- Klastry, w tym hiperkonwergentne klastry certyfikowane przez programy
Azure Local iWindows Server Software-Defined (WSSD)
Usługi dla serwerów autonomicznych i maszyn wirtualnych
Jest to pełna lista usług platformy Azure, które zapewniają funkcjonalność autonomicznych serwerów i maszyn wirtualnych:
- Tworzenie kopii zapasowej systemu Windows Server z centrum administracyjnego systemu Windows za pomocą usługi Azure Backup
- Ochrona maszyn wirtualnych Hyper-V z poziomu centrum administracyjnego systemu Windows za pomocą usługi Azure Site Recovery
- Synchronizowanie serwera plików z chmurą przy użyciu usługi Azure File Sync
- Zarządzanie aktualizacjami systemu operacyjnego dla wszystkich serwerów z systemem Windows, zarówno lokalnych, jak i w chmurze, za pomocą azure Update Management
- Monitorowanie serwerów zarówno lokalnych, jak i w chmurze oraz konfigurowanie alertów za pomocą usługi Azure Monitor
- Stosuj zasady zarządzania do serwerów lokalnych za pomocą usługi Azure Policy przy użyciu Azure Arc dla serwerów
- Zabezpieczanie serwerów i uzyskiwanie zaawansowanej ochrony przed zagrożeniami za pomocą usługi Microsoft Defender for Cloud
- Łączenie serwerów lokalnych z siecią wirtualną platformy Azure przy użyciu karty sieciowej platformy Azure
- Spraw, aby maszyny wirtualne Azure przypominały Twoją sieć lokalną dzięki rozszerzonej sieci Azure
Usługi dla klastrów
Są to usługi platformy Azure, które zapewniają funkcjonalność klastrom jako całości:
- Monitorowanie hiperkonwergentnego klastra za pomocą usługi Azure Monitor
- Ochrona maszyn wirtualnych za pomocą usługi Azure Site Recovery
- wdrażanie monitora w chmurze klastra
Inne możliwości zintegrowane z platformą Azure w centrum administracyjnym systemu Windows
Dodawanie połączeń maszyn wirtualnych platformy Azure w centrum administracyjnym systemu Windows Do zarządzania maszynami wirtualnymi platformy Azure i maszynami lokalnymi można użyć Centrum administracyjnego systemu Windows. Konfigurując bramę programu Windows Admin Center w celu nawiązania połączenia z siecią wirtualną platformy Azure, można zarządzać maszynami wirtualnymi na platformie Azure przy użyciu spójnych, uproszczonych narzędzi dostępnych w centrum administracyjnym systemu Windows. Aby uzyskać więcej informacji, zobacz
Configure Windows Admin Center to manage VMs in Azure (Konfigurowanie centrum administracyjnego systemu Windows do zarządzania maszynami wirtualnymi na platformie Azure).Dodaj warstwę zabezpieczeń do Centrum administracyjnego systemu Windows, dodając Microsoft Entra ID jako metodę uwierzytelniania. Możesz dodać dodatkową warstwę zabezpieczeń do Centrum administracyjnego systemu Windows, wymagając od użytkowników uwierzytelniania się za pomocą tożsamości Microsoft Entra w celu uzyskania dostępu do bramy. Uwierzytelnianie Microsoft Entra umożliwia również korzystanie z funkcji zabezpieczeń Microsoft Entra ID, takich jak dostęp warunkowy i uwierzytelnianie wieloskładnikowe. Aby uzyskać więcej informacji, zobacz Skonfiguruj uwierzytelnianie Microsoft Entra dla Windows Admin Center.
Zarządzaj zasobami platformy Azure bezpośrednio przez usługę Azure Cloud Shell osadzoną w Centrum administracyjnym systemu Windows. Wykorzystaj usługę Azure Cloud Shell, aby uzyskać dostęp do powłoki Bash lub środowiska PowerShell w Centrum administracyjnym systemu Windows, co ułatwi dostęp do zadań zarządzania platformą Azure. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Cloud Shell.