Windows Server Summit 2026 | Teil 7: Alles, was Du über Azure Arc für Server wissen willst
Krähe mit Hut
Teil 6 dieser Serie hat gezeigt, dass Windows Server mittlerweile nicht mehr nur klassisch als Teil eines Active Directory betrieben wird. Die Möglichkeiten sind vielfältig - ob es nun als Arbeitsgruppen-Server, in Azure oder einer anderen Cloud ist.
Anstatt nun diverse Lösungen und Portale für die Verwaltung zu verwenden, ist es sinnvoll, möglichst alles unter einer Oberfläche verwalten zu können. Dies erleichtert den Betrieb und den Wissensaufbau enorm. Und genau dies bietet Azure Arc für Server!
Was ist Azure Arc für Server?
Azure Arc für Server ist eine zentrale Verwaltungs- und Konfigurationsplattform für Server und IoT-Geräte. Die Server können hierbei in lokalen Rechenzentren sowie in Multi-Cloud-Umgebungen betrieben werden. Andersherum gesagt, ist der Standort des Servers nahezu irrelevant - eine Verwaltung mittels Azure Arc ist überall möglich, solange eine Internetverbindung besteht (in isolierten Szenarien ist Azure Arc derzeit nicht einsatzfähig).
Azure Arc fasst viele Funktionen zusammen, die bislang über mehrere Produkte und Dienste bereitgestellt werden mussten oder bislang gar nicht verfügbar waren. So können Software, Richtlinien, Aktualisierungen und Automatisierungen verteilt werden. Daher kann man Azure Arc gewissermaßen als "Intune für Server" bezeichnen, auch wenn dies der Sache mittlerweile nicht mehr gerecht wird.
Windows Server 2016 ESU
Die Herstellerunterstützung für Windows Server 2016 endet am 12.01.2027. Wie bei Vorgänger-Betriebssystemen und anderen Produkten mittlerweile üblich, bietet Microsoft auch für diese Version einen verlängerten Bezug von Sicherheitsaktualisierungen über das ESU-Modell an (Extended Security Updates). Bislang geriet die notwendige Konfiguration dafür etwas fummelig und umständlich.
Daher ist es mittlerweile möglich, ESU zentral über Azure Arc zu verwalten und verteilen zu lassen. Die umständliche manuelle Konfiguration kann somit entfallen und man erhält auch eine zentrale Übersicht über den Installationsstatus. Und auch wenn WSUS in naher Zukunft nicht mehr enthalten ist, können ESU weiterhin auch über WSUS verteilt werden.
Sicherheit & Compliance
Ein wesentlicher Punkt der Serververwaltung ist die Einhaltung von Sicherheits- und Compliance-Richtlinien. In klassischen Bereitstellungen kann dies problematisch oder umständlich sein. Microsoft stellt hier zwar aktuelle Vorlagen in Form von Gruppenrichtlinien zur Verfügung, allerdings beinhalten diese nur einen Bruchteil der allgemein verfügbaren Empfehlungen. Außerdem steht bei einer Verteilung über Gruppenrichtlinien keine ordentliche Berichtsfunktion zur Verfügung. Fehler bei der Verteilung lassen sich so nur schwer nachvollziehen.
Azure Arc ermöglicht die Verwendung von Azure Policy und der Funktion "Computerverwaltung" für die zentrale Definition und Verteilung von Richtlinien. Man kann hierbei auf eine Vielzahl von Vorlagen zurückgreifen, beispielsweise des CIS (Center for Internet Security). Künftig kommen noch weitere Anbieter wie STIG (Security Technical Implementation Guides) hinzu.
Die Richtlinien können bei Bedarf ins JSON-Format exportiert werden und sind so in andere Umgebungen importierbar.
Für jeden Server, der in Azure Arc eingebunden wird, legt Azure eine verwaltete Identität für die Authentifizierung an. Der private Schlüssel der verwalteten Identität wird künftig in einem TPM gespeichert, falls der Server ein TPM verwendet.
Über die neue Funktion "schnelle Computerwiederherstellung" kann ein Server bei einem Startfehler oder einer fehlgeschlagenen Aktualisierung schnell wiederhergestellt werden. Azure Arc bedient sich hierzu Azure Policy, um die Windows-Wiederherstellungsumgebung (WinRE) zu erstellen. Diese ist Grundvoraussetzung für die Verwendung der Funktion.
Computerverwaltung
Über die Funktion "Computerverwaltung" wird ein Server automatisch in diverse Dienste eingebunden:
- Azure Monitor
- Update-Manager
- Computerkonfiguration
- Nachverfolgung von Änderungen und Inventar
Die Funktion ist für virtuelle Maschinen in Azure sowie Server mit Azure Arc, Software Assurance und ESU kostenlos verfügbar. Für alle anderen Server ist die Funktion zunächst im Rahmen der öffentlichen Vorschau kostenlos. Danach kostet sie 9$ pro Server pro Monat.
Automatisierung im großen Maßstab
Der Azure Arc-Agent muss derzeit über andere Verfahren aktuell gehalten werden, er aktualisiert sich nicht selbst. Künftig wird dies automatisiert möglich sein.
Wiederkehrende Aktionen können über Skripte automatisiert werden.
Darüber hinaus lässt sich Azure Arc mit Ansible integrieren. Ansible ist eine etablierte Open Source-Lösung für die Automatisierung und Orchestrierung und bietet daher wesentlich mehr Funktionen als Azure Arc, ist aber auch wieder eine separat zu verwaltende Plattform.
Für die Anbindung anderer Clouds kann der Azure Arc Multicloud-Connector verwendet werden. AWS steht bereits zur Verfügung, für GCP steht eine öffentliche Vorschau bereit.
Die Windows-Ereignisanzeige - ein tiefer Einblick
Zum Schluss der Sitzung gibt ein Microsoft-Produktmanager noch einen umfassenden Einblick in die Windows-Ereignisanzeige. Jeder Admin hatte sicher schon sehr oft mit ihr zu tun und ist vielleicht auch schon an ihr verzweifelt. Es werden Informationen gegeben, wie die Ereignisanzeige aufgebaut ist und wo man relevante Informationen finden kann.
Hat Dir der Beitrag gefallen? Lass es andere wissen!
One thought on “Windows Server Summit 2026 | Teil 7: Alles, was Du über Azure Arc für Server wissen willst”