Windows Azure: 活动目录的发布, 新的备份服务+网站监控和日志改进
[原文发表时间] April 08, 2013 9:07 AM
今天我们发布了针对Windows Azure的改进提高,这些新功能包括:
- 活动目录:Windows Azure AD 的全面发行,现在已经可以供产品使用。
- 服务备份:这种新服务可以在云中为Windows服务器提供安全的异地备份。
- 网站:监测和诊断功能的增强
所有这些改进现在都可以直接使用 (注意: 一些服务目前仍然在预览版本),对这些改进的详细的说明如下:
活动目录:宣布全面发行
我很激动的向大家宣布Windows Azure活动目录全面发布了,这意味着其可以供产品使用了。
所有的Windows Azure用户现在可以很方便的创建和使用Windows Azure 活动目录来管理身份和保护他们应用和组织。最值得一提的是,这项支持是免费的(创建目录, 填充用户, 写应用是不需要收费的 )
创建一个新的目录
所有的Windows Azure用户 (包括使用Microsoft ID 来管理他们Windows Azure 账号的用户) 能够创建一个新的目录通过点击Windows Azure 管理入口界面左边的“Active Directory”标签,然后点击“Create your directory”链接:
点击上面的“Create Your Directory”链接将提示你一些目录设置, 包括您的目录临时使用的域名 (稍后,您可以用DNS映射到任意你想要自定义的域, 例如:mycompanyname.com):
当你点击了“OK”按钮后,Windows Azure 将在云中给你提供一个新的活动目录。 几分钟之后,你就拥有一个云托管部署的目录了,可以通过它来管理身份和保护应用和组织:
通过目录管理用户
一旦目录创建好了,你可以通过它来管理和填充新用户:
你可以选择维护一个“cloud only”目录,完全托管在Windows Azure中。或者,你如果在你的客户端部署了一个Windows 服务器活动目录,你可以设置联盟或者目录与你部署在云中的Windows Azure 活动目录进行同步。一旦你这样做的话,无论何时你在客户端的活动目录中添加或删除一个用户,这个改变也可以立刻反应到云中。这对于希望使用一个单独的地方来管理用户安全性的企业和组织是非常有用的。
在Windows Azure管理入口面板上,点击“Directory Integration”标签,它提供了如何启动的指令和步骤:
启动应用
从今天的发布开始, 我们可以极大地简化关于授权和取消目录进出权限的工作流程。 这使得建立安全网页和在云中部署移动应用相对容易,并且支持单点访问 (SSO)企业活动目录。
在你管理的目录下,你可以通过点击“Integrated Apps”标签来启动一个拥有SSO或者更多的目录权限的应用:
点击“Add an App”链接将会演示一个启动SSO或给目录授权到这个app上的快速的向导:
方案集成
Windows Azure活动目录支持大部分广泛使用的身份验证和授权协议。你可以在这里找到关于这些协议的详细说明
今天的全面发行版本包含对SAML 2.0的支持 – 其能够支持从任何网页或移动应用到Windows Azure活动目录启动单点登录/退出。 SAML在企业应用中是特别的受欢迎的开放标准,其被所有语言,操作系统,框架支持。
今天Windows Azure活动目录的发布同样包括对windows Azure活动目录图形的支持 – 使用REST API站点支持通过编程访问目录。你可以在这里找到关于Windows Azure活动目录的详细说明。
在接下来的时间里,我们将要启动对OAuth 2.0/OpenID 预览的支持, 同样能够支持从任何网页或移动应用到Windows Azure活动目录启动单点登录/退出。
关于对今天发布的活动目录的新的支持的讨论,请参考Active Directory blog 上Alex Simon的邮件。 请同时参考MSDN上的Windows Azure Active Directory documentation和 windowsazure.com网站上的指南。
Windows Azure备份:在云中为Windows服务器提供安全的异地备份
今天的Windows Azure更新同样包含许多极好的新服务的预览,它们使通过Windows Server启动备份和恢复保护变得相当容易。
通过新的Windows Azure备份服务,我们可以添加对Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 Essentials 和System Center Data Protection Manager 2012 SP1异地备份到云中的支持。你可以通过管理员在服务器中使用的熟悉的备份工具来管理云备份, 这些工具为本地或者Windows Azure存储的配置、监控和恢复备份提供了类似的经验。 当数据备份到云中后,被授权的用户能够很容易的恢复备份到任何服务器上。因为能够支持增量备份,仅仅是更改的文件被传送到云上。 这有助于保证存储空间的有效使用,减少带宽的消耗,和在固定时间点上恢复多版本的数据。 可配置的数据保留策略、数据压缩、加密和调节数据传输也增加了灵活性 并提高了有效性。
在云中管理备份
开始之前,你首先需要登录到Windows Azure备份预览。
登录到Windows Azure管理入口面板,点击New按钮,选择Recovery Services策略,然后创建一个Backup Vault:
一旦Backup Vault创建了,将会显示一个简单的指南帮助你怎样注册Windows Servers:
一旦服务注册了,你就可以使用合适的本地管理接口(例如Microsoft Management Console 管理单元、System Center Data Protection Manager Console, 或Windows Server Essentials Dashboard)来配置计划的备份和有选择的恢复。 你可以按照下面的教程学习:
- 教程:使用Windows Azure备份代理来安排备份 这个教材是帮助你为注册的Windows Servers设置备份计划。 同样,也讲述了怎样使用Windows PowerShell cmdlets来设置自定义的备份计划。
- 教程:使用Windows Azure备份代理来恢复文件和文件夹 这个教材帮助你从备份中恢复数据。同样,也讲述了怎样使用Windows PowerShell cmdlets来完成一样的任务。
在Windows Azure 管理入口面板上,你可以深入到备份值,点击Servers标签查看哪个Windows Servers被配置来使用。 你可以点击PROTECTED ITEMS标签查看已经从服务器上备份的条目。
网页:监测和诊断功能提高
现在的Windows Azure更新也包含一系列关于Windows Azure网页的新的监测和诊断能力的提升。它能够很容易的启动/关闭跟踪和存储日志信息,并通过FTP很容易的恢复或者导入到开发者的机器(能保证开发者能实时的看到这些, 当你试着调试问题和远程部署应用时相当有用)。 流支持允许你能够监测你日志文件的轨迹 - 那样你只能获得添加到的内容 – 当你单击想要检查的东西而不像下载整个日志时是特别有用的。
新的追踪能很好与 .NET 的System.Diagnostics库和Asp.NET的内嵌的追踪功能相集成。也能和其他的语言和框架一起工作。实时流工具是跨平台的,可以与Windows, Mac 和Linux开发机器一起工作的。
阅读Scott Hanselman’s awesome tutorial and blog post, 它包含怎样利用这些新功能。非常非常的灵活。
其他有趣的事
除了上面的特征外,今天的发布中还包含很多其他非常不错的改进,包括
- HDInsight:我们3周前启动我们新的HDInsight Hadoop Service。今天的更新添加了在Windows Azure管理面板上查看HDInsight服务的诊断度量的能力(他们显示在仪表板上,与其他的服务一样)。这样使得监测活动地图的数量和减少服务器当前运行的任务变得很容易。
- 操作日志:Windows Azure操作审核日志(你可以通过点击windows Azure管理面板左边的Setting标签查阅)显示了每个操作执行的用户的账户。这使得追踪用户在你服务器中所做的操作变得很容易。
- 媒体服务:当在门户上进行视频编码时,你可以选择更广的预设种类。
- 虚拟机器:为新建的虚拟机器追加默认的OS磁盘大小,允许指定默认的用户名。
总结
上面所有的特征现在都可以直接使用(注意:还有一些服务仍然是预览版本)。 如果你还没有Windows Azure账户,你可以马上免费注册试用。 进入Windows Azure开发中心去学习更多地关于如何使用它建立应用。
希望这些对大家有帮助,
Scott
P.S. 除了博客以外,我现在也使用Twitter 进行快速的更新和分享链接。请关注:twitter.com/scottgu