Windows Server管理入門 - レガシーサーバのEoS対応編(14) Windows Admin CenterとAzureのハイブリッド管理

ブラウザベースの管理アプリ「Windows Admin Center(WAC)」は、それ単体で単一または複数のサーバ、クラスター、Windows 10/11デバイスを管理することができますが、Microsoft Azureに登録することで、クラウドのサービスを連携したハイブリッドな管理環境を提供することができます。

WACをAzureに登録することの利点

オンプレミスに導入したWACのサーバ／クラスター管理環境には、Azureの各種サービスと統合されたいくつかのオプション機能がサポートされています。それには、最初にWACのゲートウェイ(デスクトップモードのWACを含む)をMicrosoft Entra ID(旧称、Azure Active Direcrtory)アプリケーションとして登録する必要があります。

WACをAzureに登録することにより、2つのサービスが通信して、Microsoft Entra ID認証をWACで利用するほか、ユーザーに変わってAzureリソースを作成したり、制御したりできるようになります。Azureの各種サービスはWACなしでも利用できますが、WACを使用すると、複雑なセットアップ作業をWACが代行してくれます。WACのポータルが提供するGUIを使用して管理機能を操作することもできます。

WACをAzureに登録するには、WACの「設定｜ユーザー｜アカウント」を開き、「Azureに登録する」をクリックします。その後は指示に従って、Azureサブスクリプションのグローバル管理者アカウントでサインインして、Microsoft Entra IDアプリケーションを作成し、要求されるアクセス許可の付与を承諾します。

WACをAzureに登録し、指示に従ってMicrosoft Entra IDアプリケーションにアクセス許可を付与する

WAC管理対象のサーバをAzure Arcにオンボードする

最新のWAC(バージョン2306以降)では、Azure Arc対応サーバ(Azure Arc Enabled Servers)のセットアップ機能がWACに統合され、その状況が「概要」ページに「Azure Arc状態」として表示されるようになりました。Azure Arcは、オンプレミスとマルチクラウド(Azureおよび他社クラウド)で一貫した管理環境を提供する基本的な管理プラットフォームです。

WACに統合されたAzureサービスの多くは、Azure Arcなしでも使用できますが、新しいサービスについてはAzure Arcへのオンボードを前提としているものがあります。そのため、WACをAzureに登録したら、WACの管理下にあるサーバやクラスターをAzure Arcにオンボードしておくことをお勧めします。Azure Arcをセットアップするには、WACでサーバやクラスターに接続し、「Azureハイブリッドセンター」の「1. Azure Arcのセットアップ」から開始します。

WACの管理対象のサーバやクラスターをAzure Arc対応サーバとしてAzure Arcにオンボードする

Azure Arcへのサーバのオンボードは無料です。サーバをAzure Arcにオンボードすると、「Azure Update Management」「Azure Policy」「Automanage」「Microsoft Defender for Cloud」「Log Analytics」「Change Tracking／Events」など、さまざまな管理機能を利用できるようになります。これらの機能は、WACと統合された形で利用できるものもありますし、WACとは別に利用できるものもあります。

Azure Arcにオンボードされたオンプレミスの物理サーバや仮想マシン。Azure Arcはオンプレミスのほか、Azureや他社クラウドを含めて一貫した管理プラットフォームを提供する

Azureへの登録で利用可能になるハイブリッド環境

WACでサポートされるWACと統合されたAzureサービスの多くは、「Azureハイブリッドセンター」で確認することができます。各サービスの機能の概要を以下に示します。

Azure Backup(有料)
オンプレミスのデータをクラウドのストレージに継続的にバックアップして保護します。
Azure Site Recovery(有料)
オンプレミスの物理サーバや仮想マシンを、Azureにレプリケーションし、オンプレミスのインスタンスに障害が発生した際に、Azure仮想マシン(VM)としてAzureにフェイルオーバーすることでサーバのサービスを継続する災害対策ソリューションです。同サービスではオンプレミスのサイト間、Azureのリージョン間のレプリケーションも可能ですが、WACを使用することで、WACで管理されるオンプレミスの仮想マシンのAzureへのレプリケーションもセットアップできます。
Azure File Sync(有料)
オンプレミスのファイルサーバをAzureストレージに同期し、Azureファイル共有へのSMBアクセスや、記憶域のクラウド階層化が可能です。
Azure Monitor(無料)
WACの管理対象のサーバから監視データを収集、分析し、視覚化や対応を可能にする監視ソリューションです。
Azure Update Management(無料)
オンプレミス、Azure上のWindows、Linux VMで利用可能な更新プログラムを評価し、更新プログラムのインストールプロセスを自動化するサービスです。現在、WACで利用可能な機能は、レガシーなLog Analyticsエージェントに依存する機能として実装されていますが、同エージェントは2024年8月31日にサービス終了予定です。Azure Arcにオンボードされたサーバは、Azure Update Management v2とも呼ばれる「更新管理センター(プレビュー)」(無料)を使用して、単一または複数の物理マシンとVMの更新を管理できます。Log Analyticsエージェントに依存しない「更新管理センター(プレビュー)」を使用した管理が推奨されます。
Microsoft Defender for Cloud
オンプレミスおよびマルチクラウド環境で、サーバやアプリケーション、ストレージなどのリソースのセキュリティをセキュリティスコアで評価できます。これにより、セキュリティ体制の改善やリソース保護を強化できます。
Azureネットワークアダプター
オンプレミスのサーバをAzure Virtual Network(Azure vNet)に接続するためのポイント・ツー・ポイントVPNをセットアップできます。
Azure Extended Network(Azure用拡張ネットワーク)
仮想アプライアンスとして機能する2台のWindows Server仮想マシン間(1台はオンプレミス、もう1台はAzureで実行)の双方向VXLANトンネルを使用して、オンプレミスのネットワークをAzure vNetに拡張します。これにより、オンプレミスのWindowsやLinux VMをAzureに移行するときに、元々のプライベートIPアドレスを維持したまま移行することができます。この機能を利用するためには、Azure側のVMは、Windows Server 2022 Azure Editionである必要があります。
Azure Kubernetes Services(AKS)(有料)
Windows ServerクラスターまたはAzure Stack HCIクラスター上に、オンプレミスで稼働するAKS環境をセットアップできます。
Azure Stack HCI(有料)
認定ハードウェアに導入されたAzure Stack HCI OSは、WACのウィザードを使用してAzure Stack HCIクラスターとして簡単にセットアップし、Azureに登録して、利用を開始することができます。

最後の2つは「Azureハイブリッドセンター」にはリストされていません。Azure Kubernetes Services(AKS)のサポートは、「Azure Kubernetes サービス」拡張機能が提供するものであり、Azure Stack HCIのサポートはWACの「クラスターマネージャー」の標準機能です。

WACと統合されたAzureサービスは、「Azureハイブリッドセンター」もしくは各管理ツールから簡単にセットアップできる

前述したように、WACを利用することの利点は、Azureサービスを単体で利用する場合の複雑なセットアップ作業を、WACが簡素化し、代行してくれることにあります。また、WACと統合されたAzureサービスの多くは有料のサービスです。WACでは、有料サービスについてコスト情報へのリンクを提供してくれるため、不用意な課金を事前に回避することができます。