Gestire Windows Server 2025 con Microsoft Azure Arc

Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all’interno di Azure.

A cosa serve Azure Arc?

Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri cloud pubblici come se fossero risorse native di Azure. Consente di applicare in modo uniforme policy di sicurezza, conformità e governance, migliorando la consistenza operativa e riducendo la complessità gestionale. Inoltre, Azure Arc permette di integrare servizi avanzati di Azure con risorse esterne, estendendo funzionalità cloud-native come monitoraggio, sicurezza e aggiornamenti a infrastrutture non Azure. Questo facilita la modernizzazione delle applicazioni e l’adozione di pratiche DevOps, supportando l’implementazione su larga scala di applicazioni containerizzate.

Quali sono i vantaggi di Azure Arc?

Azure Arc offre gestione unificata delle risorse IT distribuite su ambienti eterogenei, permettendo alle organizzazioni di ridurre la complessità operativa. Consente di applicare in modo uniforme policy di sicurezza, conformità e governance, migliorando la consistenza operativa su tutte le risorse, sia on-premises che in altri cloud pubblici. Inoltre, facilita la scalabilità e la flessibilità delle operazioni IT, eliminando la necessità di implementare nuovi strumenti per ogni ambiente diverso. Grazie all’integrazione con i servizi avanzati di Azure come Azure Monitor, Microsoft Defender for Cloud e Azure Policy, è possibile estendere funzionalità cloud-native alle risorse esterne ad Azure. Potete dare un’occhiata alla mia guida Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc – ICT Power per rendervi conto dei vantaggi di integrazione.

Figura 1: Azure Arc – La soluzione Microsoft per la gestione del cloud ibrido

Figura 2: Azure Arc nel portale di Microsoft Azure

Come si effettua l’onboarding delle macchine Windows in Azure Arc?

Per effettuare l’onboarding delle macchine Windows in Azure Arc, è necessario seguire una serie di passaggi che permettono di registrare e gestire i server fisici o virtuali attraverso il portale di Azure. Innanzitutto, assicurarsi di avere un account Azure con le autorizzazioni necessarie e che le macchine Windows da aggiungere eseguano una versione supportata del sistema operativo, come Windows Server 2012 R2 o successivo. È fondamentale che queste macchine abbiano accesso a Internet per comunicare con i servizi Azure; in caso contrario, bisogna configurare un proxy o considerare l’onboarding offline.

Una volta verificati i prerequisiti, accedere al portale di Azure e navigare fino alla sezione Azure Arc. Qui, selezionare l’opzione per aggiungere un server e seguire la procedura guidata, specificando dettagli come la sottoscrizione, il gruppo di risorse, la regione e eventuali tag associati. Al termine della configurazione, il portale fornirà uno script PowerShell personalizzato.

Questo script deve essere copiato e trasferito sulla macchina Windows che si desidera aggiungere. Aprire PowerShell come amministratore sulla macchina e incollare lo script per eseguirlo. Durante l’esecuzione, lo script installerà l’Azure Connected Machine Agent e registrerà la macchina con Azure Arc. Potrebbe essere richiesto di autenticarsi con le credenziali Azure o di utilizzare un file di servizio per un’autenticazione non interattiva.

Dopo aver completato l’esecuzione dello script, tornare al portale di Azure per verificare che la macchina sia stata registrata correttamente. La macchina dovrebbe apparire nella sezione dei server di Azure Arc con lo stato “Connesso”. A questo punto, è possibile sfruttare le funzionalità offerte da Azure Arc, come l’applicazione di policy di sicurezza e conformità tramite Azure Policy, il monitoraggio delle prestazioni con Azure Monitor e la gestione degli aggiornamenti del sistema operativo attraverso Azure Automation.

È importante assicurarsi che le impostazioni di rete permettano alla macchina di comunicare con Azure, generalmente attraverso la porta 443 per il traffico HTTPS. In ambienti con accesso Internet limitato, potrebbe essere necessario configurare le impostazioni del proxy o utilizzare Azure Arc Private Link per stabilire una connessione sicura.

Ne avevo parlato anche nella guida Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc – ICT Power

Onboarding di Windows Server 2025

In Windows Server 2025, il processo di onboarding delle macchine Windows in Azure Arc è stato semplificato grazie all’integrazione di un wizard di configurazione nativo, disponibile direttamente nell’interfaccia del sistema. Questo wizard, chiamato Azure Arc Setup, viene preinstallato e si può avviare facilmente dal System Tray, da Server Manager, o dal menu Start del server. L’onboarding avviene attraverso pochi passaggi guidati: una volta avviato il wizard, si seguono le indicazioni per installare l’Azure Connected Machine Agent, configurare il server e collegarlo ad Azure.

Il processo ora è molto più rapido rispetto alle versioni precedenti, in quanto non è più necessario generare e lanciare script manuali. L’integrazione nativa permette di verificare automaticamente i prerequisiti, installare il software necessario e connettere la macchina ad Azure con meno interventi da parte dell’amministratore. Nelle figure sotto sono mostrati tutti i passaggi necessari:

Figura 3: Wizard per l’onboarding di Windows Server 2025 ad Azure Arc

Figura 4: Installazione dell’agent di Azure Connected Machine

Figura 5: Wizard di configurazione di Azure Arc

Figura 6: Inserimento delle credenziali di accesso a Microsoft Azure

Figura 7: Configurazione delle risorse Azure da utilizzare

Poiché il Windows Server 2025 che sto utilizzando non è stato ancora licenziato mi è stato chiudo quale modalità di licenza voglio utilizzare. Windows Server 2025 introduce diverse opzioni di licensing per offrire maggiore flessibilità alle aziende:

  • Licenza perpetua: Questo è il modello tradizionale, in cui acquisti la licenza del software una volta e hai cinque anni di supporto standard, seguiti da cinque anni di supporto esteso. È ideale per chi preferisce possedere il software e gestire l’infrastruttura internamente.
  • Licenza in abbonamento (pay-as-you-go): Windows Server 2025 introduce un nuovo modello di abbonamento, basato sull’utilizzo effettivo del software. Questa modalità è gestita tramite Azure Arc ed è perfetta per le organizzazioni che devono affrontare picchi di lavoro stagionali o variazioni di carico. Consente di scalare le risorse in modo flessibile, rendendo la gestione dei server più conveniente senza necessità di investimenti a lungo termine.
  • Licenza basata sui core fisici: Simile alle versioni precedenti, anche Windows Server 2025 utilizza la licenza basata sui core. È necessario acquistare licenze per tutti i core fisici del server, con un minimo di 16 licenze per server e 8 per processore. La Standard Edition consente l’utilizzo di due macchine virtuali (VM), mentre la Datacenter Edition supporta un numero illimitato di VMs, ideale per ambienti altamente virtualizzati.
  • Licenza per macchina virtuale: Introdotta con Windows Server 2022 e mantenuta in Windows Server 2025, questa opzione consente di licenziare in base ai core virtuali nelle VMs invece che ai core fisici. Questa modalità è utile per chi gestisce molte macchine virtuali, ma richiede la sottoscrizione a Software Assurance (SA) o una licenza in abbonamento

Figura 8: Scelta della modalità di licensing di Windows Server 2025

Figura 9: Connessione e configurazione di Azure Arc completata correttamente

Cliccando sul link presente nel wizard potrete accedere al portale di Azure e visualizzare la risorsa cloud relativa alla vostra macchina Windows Server 2025.

Figura 10: Risorsa Azure Arc relativa alla macchina Windows Server 2025

Cosa posso fare adesso che ho effettuato l’onboarding?

Microsoft Azure Arc offre diverse funzionalità potenti per consentirvi di gestire e governare i Windows Server all’interno di ambienti ibridi, sia on-premises che multi-cloud. Ecco le principali capacità che potete sfruttare:

  • Gestione centralizzata: Con Azure Arc, potete gestire i server Windows da un’unica piattaforma. I server vengono proiettati come risorse Azure, permettendovi di usare strumenti come tag, controllo degli accessi basato sui ruoli (RBAC) e Azure Policy per garantire conformità e governance su scala globale, indipendentemente da dove siano ospitati i server​.
  • Monitoraggio e Sicurezza: Azure Monitor vi consente di monitorare le prestazioni e la salute dei vostri server, raccogliendo dati da log e metriche attraverso l’agente di Log Analytics. Questi dati vengono memorizzati e analizzati all’interno di Log Analytics Workspaces. Per quanto riguarda la sicurezza, Microsoft Defender for Cloud protegge i server Windows con funzionalità di rilevamento delle minacce e gestione delle vulnerabilità. Inoltre, potete integrare Microsoft Sentinel per una correlazione avanzata degli eventi di sicurezza e rilevamento delle minacce​.
  • Configurazione e automazione: Con Azure Automation, potete semplificare attività ripetitive come la gestione delle patch e la configurazione automatica dei server attraverso runbook in PowerShell o Python. Potete utilizzare anche Update Management per mantenere i server aggiornati con le ultime patch. Azure Automanage offre una gestione automatizzata delle migliori pratiche per i server Windows, riducendo l’intervento manuale e migliorando l’efficienza operativa​.
  • Backup e Disaster Recovery: Potete integrare Azure Backup e Azure Site Recovery per i server gestiti tramite Arc, fornendo soluzioni di backup e recupero in caso di disastro che si estendono all’infrastruttura ibrida​.
  • Policy personalizzate e gestione della governance: Con Azure Policy, potete applicare criteri di conformità e configurazione ai server, garantendo che i vostri sistemi siano allineati con gli standard di sicurezza e operativi della vostra azienda​.

Quindi, obiettivamente, Azure Arc vi consente di portare l’efficienza del cloud alla gestione dei vostri server Windows on-premises o in ambienti multi-cloud, migliorando il monitoraggio, la sicurezza e l’automazione.

Conclusioni

Azure Arc rappresenta una soluzione strategica per gestire infrastrutture IT ibride e multi-cloud, estendendo le capacità di gestione nativa del cloud Azure ai server Windows che operano al di fuori del cloud. Grazie alla sua flessibilità, Azure Arc consente di affrontare le sfide legate alla complessità e alla frammentazione degli ambienti IT moderni, fornendo una piattaforma unificata per la gestione, la governance, la sicurezza e il monitoraggio. In questo modo, le aziende possono centralizzare la gestione dei propri server, automatizzare attività ripetitive e migliorare la sicurezza attraverso integrazioni con strumenti come Microsoft Defender e Azure Policy.