Windows Server 2025 On-Prem ve Hybrid Azure Arc Kurulum

Windows Server 2025 On-Prem ve Hybrid Azure Arc Kurulum

Windows Server 2025 On-Prem ve Hybrid Azure Arc Kurulum

Posted on Aralık 22, 2025 by Şaban ÇİÇEK
Windows windows
Windows Server 2025 On-Prem ve Hybrid Azure Arc Kurulum
Posted on 22 Aralık 2025 • by Şaban ÇİÇEK • Kategori: Windows Server, Hybrid, Azure Arc

Windows Server 2025 On-Prem + Hybrid Azure Arc Kurulum Rehberi

Bu rehber, Windows Server 2025 üzerinde çalışan on-prem sistemleri Azure Arc ile Azure Portal’a dahil ederek hibrit (hybrid) yönetim altyapısını adım adım kurmanı sağlar. Anlatım; sistem yöneticisi senaryolarına dayanır ve “MVP yolunda” işine yarayacak teknik derinlik içerir.

Kısa özet:
Azure Arc-enabled servers ile on-prem/edge/multicloud sunucularını Azure Portal üzerinden tek noktadan yönetirsin: Policy, Monitoring, Defender, Update Management, etiketleme ve envanter. Connected Machine agent trafiği outbound TCP 443 üzerinden çalışır. (Gereken URL/service tag’ler firewall’da açık olmalı.)

1) Azure Arc nedir? (Kısa ama net)

Azure Arc-enabled servers, Azure’da olmayan fiziksel/VM sunucuları Azure Resource olarak kaydeder. Böylece Azure Portal’dan aynı Azure VM yönetir gibi: Policy uygular, agent/extension yönetir, monitoring kurar, Defender ile güvenliği takip eder, Update yönetimi yaparsın.

✅ On-prem Windows Server’ı Azure’a “taşımadan” Azure yönetimine dahil edersin.
✅ VPN/ExpressRoute zorunlu değil; standart senaryoda outbound HTTPS 443 yeterli.
✅ İstersen daha sıkı güvenlik için Private Link Scope ve özel bağlantı kurguları da yapılabilir.

2) Kurulum Öncesi Gereksinimler

On-Prem Gereksinimler

  • Windows Server 2025 (Standard/Datacenter)
  • Local Administrator yetkisi
  • İnternet çıkışı (HTTPS 443)
  • Güncel root sertifikalar + düzgün tarih/saat (NTP önerilir)
  • (İsteğe bağlı) Proxy kullanımı varsa, proxy kuralları hazır olmalı

Azure Gereksinimler

  • Azure Subscription
  • Resource Group oluşturma yetkisi
  • (Öneri) Tag stratejisi: Environment, Owner, Location, Criticality vb.
  • Kurumsal ortamda: RBAC planı + Log Analytics Workspace (monitoring için)
Not: Windows Server 2025 ve sonrası için Azure Arc Setup, “Features on Demand” yapısındadır ve sistem tepsisi (tray) üzerinden sihirbazla onboarding kolaylaştırılmıştır.

3) Firewall / Proxy / Network Kontrol Listesi (Gerçek Hayat)

En sık kurulum hatası: Agent kuruluyor ama “connect” aşamasında takılıyor.
Sebep çoğu zaman: outbound 443 veya gerekli Azure service tag/URL’ler kapalı.

Azure Connected Machine agent, Azure’a outbound olarak TCP 443 üzerinden bağlanır. Ağda kısıt varsa, Microsoft’un belirttiği service tag ve URL listelerinin açık olması gerekir.

Açılması önerilen service tag’ler

  • AzureActiveDirectory
  • AzureResourceManager
  • AzureArcInfrastructure
  • AzureTrafficManager
  • Storage
  • (WAC kullanıyorsan) WindowsAdminCenter
İpucu: IP’ler değişebileceği için “IP whitelist” yerine mümkünse service tag/URL bazlı izin daha sağlıklıdır.
Proxy notu: Arc agent proxy ile çalışabilir; ancak “Log Analytics gateway” Arc agent için proxy olarak desteklenmez. (AMA ayrı bir konudur.)

Kısa Demo (Video)

Windows Server 2025 üzerinde Azure Arc Setup sihirbazının akışını görmek istersen:

4) Yöntem 1: Windows Server 2025 Azure Arc Setup (GUI) ile Kurulum

Windows Server 2025’te Azure Arc Setup sihirbazı (tray icon + wizard) onboarding’i hızlandırır. Sihirbaz; önkoşulları kontrol eder, agent’ı indirir/kurar ve Azure’a bağlar.

  1. Sunucuda sağ altta Azure Arc tray ikonunu aç
  2. Launch Azure Arc Setup seç
  3. Wizard önkoşulları kontrol eder → Configure ile devam et
  4. Azure’da oturum aç (modern browser / device code)
  5. Subscription, Resource Group, Region seç
  6. Kurulum bittiğinde Azure Portal’da sunucu “Connected” görünür
✅ GUI yöntemi özellikle tekil sunucu / pilot kurulumlar için en pratik yoldur.
✅ Çoklu sunucuda (at scale) genelde PowerShell/otomasyon tercih edilir.

5) Yöntem 2: PowerShell ile Agent Kurulumu + azcmagent connect

Ne zaman?
• Sunucular çoksa • Script ile standardize edeceksen • CI/CD veya Configuration Management kullanıyorsan

5.1 Agent’ı indir & kur

# Azure Connected Machine Agent (AzCM) indir
Invoke-WebRequest -Uri "https://aka.ms/AzureConnectedMachineAgent" -OutFile "AzureConnectedMachineAgent.msi"

# Sessiz kurulum
msiexec /i "AzureConnectedMachineAgent.msi" /qn

5.2 Azure’a bağla (azcmagent connect)

Azure Portal “Add a single server / Generate script” adımı sana hazır connect komutu üretir. Aşağıdaki örnek formatı kendi değerlerinle doldurabilirsin: 

azcmagent connect `
  --resource-group "RG-AzureArc" `
  --tenant-id "TENANT-ID" `
  --location "westeurope" `
  --subscription-id "SUBSCRIPTION-ID"
At scale ipucu: Çoklu sunucuda “interactive login” yerine Service Principal ile bağlamak daha doğru bir modeldir (minimum yetki + otomasyon uyumu).

6) Bağlantının Doğrulanması

Azure Portal → Azure ArcServers ekranında sunucunun Connected görünmesi gerekir. Ayrıca agent durumunu yerelde de kontrol edebilirsin: 

azcmagent show
✅ Portal’da görmen gerekenler: OS bilgisi, agent durumu, resource group/region, tag’ler, extension’lar.

7) Hybrid Yönetim Senaryoları (Gerçek Kullanım)

Azure Policy

  • Security baseline
  • Disk encryption (BitLocker)
  • Misconfiguration yakalama
  • Guest Configuration

Azure Monitor

  • CPU/RAM/Disk metrikleri
  • Event Log toplama
  • Log Analytics entegrasyonu
  • VM Insights

Defender for Cloud

  • Security posture
  • Zafiyet değerlendirme
  • Threat detection
  • Recommendations
Bonus (SQL Server varsa): Arc’a bağladığın Windows/Linux sunucuda SQL Server kuruluysa, SQL instance’ları da otomatik Arc kapsamına alınabilir (opsiyonel olarak opt-out tag’i ile kapatılabilir).

8) Update Management (Hibrit Patch Yönetimi)

Azure Arc ile on-prem sunucular için güncelleme yönetimini merkezileştirebilirsin. Tipik pratik:

  • Bakım penceresi (maintenance window) tanımla
  • Kritik sunucuları tag’lere göre gruplandır
  • Önce pilot/secondary → sonra production
  • Reboot politikası ve change planı ile ilerle

9) Güvenlik ve En İyi Uygulamalar

  • Minimum RBAC: Herkese Owner verme, role’leri böl
  • Tag standardı: Environment/Owner/CostCenter/Location
  • Agent güncelliği: Eski agent’lar güvenlik düzeltmelerini kaçırabilir
  • Proxy/Firewall: Service tag/URL kontrol listesi dokümante olsun
  • Log Analytics retention: Saklama süresini regülasyona göre ayarla
Uyarı (güncel not): Connected Machine agent release notlarında Ocak 2026 itibarıyla bazı sertifika uyumluluk gereksinimlerine dair uyarılar bulunuyor. Kurumsal ortamlarda TLS/sertifika politikalarını gözden geçirmek faydalıdır.

10) Sık Sorunlar ve Hızlı Troubleshooting

Belirti Muhtemel sebep Hızlı kontrol
Connect aşamasında takılıyor Firewall/Proxy 443 veya URL/service tag kapalı Outbound 443, DNS çözümleme, proxy auth, service tag listesi
Portal’da Offline/Disconnected Agent servis sorunu / network kesintisi azcmagent show + Windows hizmetleri + event logs
Proxy kullanıyorum, çalışmıyor Proxy yapılandırması eksik/yanlış; bazı proxy senaryoları sınırlı Proxy ayarını azcmagent config ile doğrula; Log Analytics gateway Arc agent için proxy değildir 
# Agent durumunu gör
azcmagent show

# Agent konfigürasyonlarını listele (proxy vb.)
azcmagent config info
Referans dokümanlar (Microsoft Learn):
  • Azure Arc Setup (Windows Server)onboard-windows-server
  • Connected Machine agent prerequisitesprerequisites
  • Network requirementsnetwork-requirements
  • azcmagent configazcmagent-config
  • Agent release notesagent-release-notes
106 görüntülenme • 0 Yorum • Son Güncelleme: Aralık 22, 2025
Yorumlar 0
Yorum Yap

Henüz yorum yok. İlk yorumu siz yapın!

Search
İlgili Yazılar
Windows 11 Bilgisayar Aşırı Yavaşladı mı
17 Ara 2025
Kategoriler
Popüler Etiketler
C# ASP.NET Entity Framework SQL Server JavaScript Mikro Erp Mikro Fly Active Directory windows Windows 11
Navigasyon
← Anasayfaya geri dön Daha fazla Windows