Windows Server 2025 w połączeniu z Azure Arc to najprostsza droga do zarządzania serwerami on-premises tak, jakby działały natywnie w chmurze Azure. Dzięki wbudowanemu kreatorowi Azure Arc Setup, nowemu modelowi licencjonowania pay-as-you-go i funkcji Hotpatch (łatki bezpieczeństwa bez restartu), Windows Server 2025 zaciera granicę między infrastrukturą lokalną a chmurą — bez migracji, bez przebudowy środowiska i bez utraty kontroli nad danymi.
W skrócie
- Azure Arc Setup jest wbudowany w Windows Server 2025 — wystarczy kilkanaście kliknięć, by zarejestrować serwer w Azure
- Po połączeniu serwer zyskuje Resource ID w Azure i może być zarządzany przez Azure Policy, Azure Update Manager, Microsoft Defender for Cloud i Windows Admin Center w portalu Azure
- Nowy model licencjonowania pay-as-you-go przez Azure Arc — płacisz tylko za faktycznie zużyte zasoby, rozliczane przez subskrypcję Azure
- Hotpatch (preview) — comiesięczne łatki bezpieczeństwa bez restartowania serwera, dostępne bez dodatkowych opłat dla maszyn połączonych przez Azure Arc
- Obsługiwane edycje: Windows Server 2025 Standard i Datacenter — Hotpatch działa na obu po połączeniu z Azure Arc
- Windows Server 2025 pozwala na upgrade in-place nawet z Windows Server 2012 R2 (przeskok o 4 wersje)
Czym jest Azure Arc i dlaczego Microsoft wbudował go w Windows Server 2025
Azure Arc to pomost między światem on-premises a chmurą Microsoft Azure. W praktyce jest to lekki agent (Azure Connected Machine agent), który instaluje się na serwerze fizycznym lub wirtualnym — również tym stojącym w Twojej serwerowni, u lokalnego dostawcy hostingu, a nawet w innej chmurze (AWS, GCP). Po połączeniu maszyna pojawia się w portalu Azure jako zasób z własnym Resource ID, grupą zasobów i tagami — dokładnie tak, jak natywna maszyna wirtualna Azure.
W Windows Server 2025 Microsoft poszedł o krok dalej: Azure Arc Setup jest funkcją instalowaną domyślnie (Feature on Demand), a na pasku zadań czeka ikona kreatora, który przeprowadzi administratora przez proces rejestracji serwera krok po kroku. Nie trzeba już ręcznie pobierać skryptu onboardingowego z portalu — wszystko dzieje się z poziomu systemu operacyjnego.
Co dokładnie zyskujesz po połączeniu serwera z Azure Arc
| Obszar | Co daje Azure Arc na Windows Server 2025 |
|---|---|
| Zarządzanie tożsamością | Serwer otrzymuje managed identity w Azure, może korzystać z Azure RBAC, Azure Policy i tagów |
| Aktualizacje | Azure Update Manager — centralne zarządzanie łatkami, harmonogramy, ocena zgodności |
| Bezpieczeństwo | Microsoft Defender for Cloud, Microsoft Sentinel, ocena zgodności z best practices (Best Practices Assessment) |
| Monitorowanie | Azure Monitor Agent, VM Insights — metryki wydajności, mapy zależności, logi |
| Windows Admin Center w Azure | Pełne zarządzanie serwerem przez przeglądarkę — bez VPN, bez RDP |
| Hotpatch | Comiesięczne łatki bezpieczeństwa bez restartu (preview, bez dodatkowych kosztów) |
| Licencjonowanie pay-as-you-go | Alternatywa dla licencji perpetual — subskrypcja rozliczana przez Azure |
| Azure Site Recovery | Replikacja i disaster recovery dla krytycznych workloadów |
Krok po kroku: jak podłączyć Windows Server 2025 do Azure Arc
Proces rejestracji został maksymalnie uproszczony w Windows Server 2025. Oto pełna ścieżka:
- Kliknij ikonę Azure Arc Setup na pasku zadań (domyślnie przypięta) lub uruchom kreator z menu Start.
- Zaloguj się na konto z uprawnieniami w subskrypcji Azure (minimum rola Azure Connected Machine Onboarding).
- Wybierz subskrypcję, grupę zasobów i region — Azure zaleca region geograficznie najbliższy fizycznej lokalizacji serwera (dane przechowywane są w geografii wybranego regionu).
- Potwierdź instalację agenta — kreator automatycznie instaluje i konfiguruje Azure Connected Machine agent.
- Po 2–5 minutach serwer pojawia się w portalu Azure jako zasób typu Machines — Azure Arc.
Agent wysyła heartbeat co 5 minut. Jeśli serwer straci łączność na dłużej niż 15–30 minut, status zmienia się na Disconnected. Po 45 dniach braku komunikacji zasób otrzymuje status Expired i wymaga ponownego połączenia.
Wymagania wstępne
- Windows Server 2025 Standard lub Datacenter (również Server Core)
- Łączność wychodząca na HTTPS (port 443) do endpointów Azure — pełna lista URL-i jest udokumentowana w dokumentacji Microsoft
- Subskrypcja Azure (nawet bezpłatna — do rejestracji i podstawowego zarządzania)
- Konto z uprawnieniami co najmniej Contributor na poziomie grupy zasobów
Hotpatch — łatki bezpieczeństwa bez restartu (przełom w zarządzaniu serwerami)
Największą innowacją Windows Server 2025 w kontekście hybrydowym jest Hotpatch, dostępny dla maszyn połączonych przez Azure Arc. Mechanizm ten pozwala instalować comiesięczne poprawki bezpieczeństwa bez restartowania systemu operacyjnego — łatka jest aplikowana bezpośrednio w pamięci działających procesów.
Jak działa kalendarz Hotpatch
Microsoft przyjął kwartalny cykl: co 3 miesiące wydawana jest planowana linia bazowa (Cumulative Update), która wymaga restartu. W dwóch miesiącach pomiędzy liniami bazowymi dostajesz Hotpatch release — łatkę, która nie wymaga restartu. W roku kalendarzowym daje to około 4 restartów zamiast 12.
| Miesiąc | Typ aktualizacji | Wymaga restartu? |
|---|---|---|
| Styczeń | Planowana linia bazowa (CU) | ✅ Tak |
| Luty | Hotpatch | ❌ Nie |
| Marzec | Hotpatch | ❌ Nie |
| Kwiecień | Planowana linia bazowa (CU) | ✅ Tak |
W przypadku krytycznej luki zero-day, która nie może być dostarczona jako Hotpatch, Microsoft wydaje nieplanowaną linię bazową — zastępuje ona Hotpatch w danym miesiącu i wymaga restartu.
Czego Hotpatch NIE obejmuje
- Aktualizacji nienależących do kategorii Security (np. poprawki jakościowe, funkcjonalne)
- Aktualizacji .NET
- Aktualizacji sterowników i firmware
Te składniki nadal wymagają restartu, ale są instalowane razem z kwartalną linią bazową, więc nie generują dodatkowych przestojów.
Stan na maj 2026: Azure Arc-enabled Hotpatch dla Windows Server 2025 jest dostępny bez dodatkowych opłat — wystarczy połączyć serwer z Azure Arc i włączyć funkcję w portalu.
Licencjonowanie: perpetual czy pay-as-you-go przez Azure Arc?
Windows Server 2025 oferuje dwie ścieżki licencyjne:
-
Tradycyjna licencja perpetual — jednorazowy zakup klucza (Standard lub Datacenter), aktywacja na stałe przypisana do sprzętu. To model znany z poprzednich wersji — płacisz raz, używasz bezterminowo na jednym serwerze fizycznym (do 16 rdzeni w Standard, nieograniczone w Datacenter).
-
Pay-as-you-go przez Azure Arc — subskrypcja rozliczana miesięcznie przez Azure. Płacisz tylko za godziny rzeczywistego użycia. Atrakcyjne dla środowisk testowych, sezonowych workloadów, czy firm, które nie chcą zamrażać kapitału w licencjach perpetual. Wymaga połączenia serwera z Azure Arc i aktywnej subskrypcji Azure.
Oba modele można mieszać w obrębie jednej organizacji — część serwerów na licencji perpetual, część w subskrypcji.
Porównanie: Windows Server 2025 on-premises bez Azure Arc vs z Azure Arc
| Obszar | Windows Server 2025 bez Arc | Windows Server 2025 z Azure Arc |
|---|---|---|
| Zarządzanie z chmury | ❌ Tylko lokalnie (RDP, WinRM) | ✅ Windows Admin Center w portalu Azure |
| Scentralizowane aktualizacje | ⚠️ WSUS lub ręcznie | ✅ Azure Update Manager + Hotpatch |
| Monitorowanie | ⚠️ Własne narzędzia | ✅ Azure Monitor + VM Insights |
| Bezpieczeństwo | ⚠️ Lokalne polityki | ✅ Defender for Cloud + Azure Policy |
| Disaster recovery | ⚠️ Własne rozwiązania | ✅ Azure Site Recovery (konfiguracja przez Arc) |
| Licencjonowanie | Tylko perpetual | Perpetual lub pay-as-you-go |
| Hotpatch | ❌ Niedostępny | ✅ Dostępny bez dodatkowych opłat |
| Best Practices Assessment | ❌ | ✅ Automatyczna analiza i rekomendacje |
| Koszt Arc | 0 zł | 0 zł za samo połączenie (płatne tylko użyte usługi Azure) |
Scenariusze, w których Windows Server 2025 + Azure Arc rozwiązuje realne problemy
-
Firma z 3 serwerami w szafie rack, bez własnego działu IT — Azure Arc daje monitoring, backup i zarządzanie poprawkami z poziomu jednego portalu, bez konieczności budowania własnego stacku narzędziowego. Windows Admin Center w chmurze zastępuje konieczność łączenia się przez VPN.
-
Średnie przedsiębiorstwo z rozproszoną infrastrukturą (oddziały, magazyny) — wszystkie serwery — niezależnie od lokalizacji — widoczne w jednym widoku Azure. Azure Policy wymusza spójną konfigurację bezpieczeństwa, a Update Manager dba o zgodność łatkowania.
-
Data center przechodzące na model hybrydowy — część workloadów już w Azure, część zostaje on-premises ze względów compliance. Azure Arc sprawia, że zarządzanie obydwoma środowiskami jest identyczne — ten sam interfejs, te same polityki, te same narzędzia.
-
Środowisko testowe/deweloperskie — pay-as-you-go przez Arc eliminuje koszt zakupu pełnej licencji na serwer, który działa tylko podczas sprintu testowego. Płacisz za godziny, nie za wieczystą licencję.
-
Organizacje wymagające zgodności z regulacjami (finanse, ochrona zdrowia) — Best Practices Assessment automatycznie audytuje konfigurację serwera i generuje rekomendacje zgodne z Microsoft security baseline. Azure Policy wymusza konkretne ustawienia — np. wymuszenie Credential Guard, który w Windows Server 2025 jest domyślnie włączony.
Windows Server 2025 — co nowego poza Azure Arc
Warto znać pełniejszy obraz nowości, które czynią ten system szczególnie atrakcyjnym w scenariuszach hybrydowych:
- SMB over QUIC — bezpieczny dostęp do udziałów plikowych przez internet, bez VPN. W Windows Server 2025 dostępny również w edycji Standard (wcześniej tylko w Azure Edition).
- NVMe i Storage Replica z kompresją — nawet 60% wyższe IOPS i niższe zużycie CPU przy operacjach storage.
- OpenSSH — serwer OpenSSH zainstalowany domyślnie, z możliwością włączenia jednym przełącznikiem w Server Manager.
- Delegated Managed Service Accounts (dMSA) — zarządzane konta usług z automatyczną rotacją haseł, bez konieczności przepisywania aplikacji.
- 32k database page size dla Active Directory — nowe domeny mogą działać na 32-kilobajtowych stronach bazy, co radykalnie zwiększa skalowalność AD (np. atrybuty wielowartościowe do ~3200 wartości).
- Credential Guard i TLS 1.3 — domyślnie włączone, podnoszą bazowy poziom bezpieczeństwa bez dodatkowej konfiguracji.
- Upgrade in-place z Windows Server 2012 R2 — możliwość przeskoczenia aż czterech wersji w jednym ruchu.
Częste pytania
Czy Azure Arc na Windows Server 2025 generuje dodatkowe koszty?
Samo podłączenie serwera do Azure Arc jest bezpłatne. Koszty pojawiają się dopiero wtedy, gdy korzystasz z płatnych usług Azure na podłączonych maszynach — np. Microsoft Defender for Cloud, Azure Update Manager (w planie płatnym), Azure Monitor (za dane logów powyżej darmowego limitu) czy licencjonowanie pay-as-you-go. Podstawowe zarządzanie, inwentaryzacja i tagowanie nie generują opłat.
Czy Hotpatch działa na Windows Server 2025 Standard, czy tylko na Datacenter?
Hotpatch przez Azure Arc działa zarówno na Windows Server 2025 Standard, jak i Datacenter — nie ma ograniczenia do Azure Edition czy Datacenter. Warunkiem jest połączenie maszyny z Azure Arc i włączenie Hotpatch w portalu Azure. Funkcja jest w fazie preview, ale już dostępna bez dodatkowych opłat.
Czy mogę podłączyć do Azure Arc serwer, który nie ma stałego publicznego IP?
Tak. Azure Connected Machine agent komunikuje się wychodząco przez HTTPS (port 443) do endpointów Azure. Nie wymaga publicznego IP ani otwierania portów przychodzących. Wystarczy standardowy dostęp do internetu — nawet przez NAT, proxy lub zaporę z allowlistą URL-i Microsoft.
Czy połączenie serwera z Azure Arc oznacza, że Microsoft ma dostęp do moich danych?
Nie. Azure Arc nie wysyła danych przechowywanych na serwerze do chmury. Do Azure trafiają metadane zarządcze — nazwa komputera, wersja OS, wersja agenta, FQDN, status połączenia. Pełna treść plików, bazy danych czy konfiguracje pozostają lokalnie. Usługi takie jak Azure Monitor wysyłają tylko te dane, które samodzielnie skonfigurujesz (np. liczniki wydajności, logi zdarzeń).
Co się stanie, gdy serwer z Azure Arc utraci połączenie z internetem?
Serwer działa normalnie — wszystkie lokalne usługi, aplikacje i dane są nienaruszone. W portalu Azure status zmieni się na Disconnected po 15–30 minutach. Po przywróceniu łączności agent automatycznie wznawia komunikację i status wraca na Connected. Jeśli przerwa potrwa ponad 45 dni, zasób może wygasnąć i wymagać ponownego połączenia.
Czy mogę używać Azure Arc na maszynie wirtualnej Windows Server 2025 działającej u innego dostawcy chmury?
Tak. Azure Arc wspiera maszyny fizyczne i wirtualne hostowane poza Azure — w tym u innych dostawców chmury (AWS, GCP), u lokalnych providerów hostingu czy we własnej serwerowni. Jedyny wyjątek: nie jest przeznaczony do zarządzania maszynami wirtualnymi już działającymi natywnie w Azure.
Jak Azure Arc współpracuje z istniejącym Active Directory on-premises?
Azure Arc nie ingeruje w Active Directory — nie zastępuje go ani nie wymaga migracji. Serwer może pozostać przyłączony do domeny AD, a jednocześnie być zarządzany przez Azure Arc. Te dwie warstwy współistnieją: AD odpowiada za uwierzytelnianie i polityki domenowe, Azure Arc za chmurowe zarządzanie, monitoring i aktualizacje.
Planujesz wdrożenie Windows Server 2025 w swojej organizacji? W KluczeSoft.pl znajdziesz legalne licencje Windows Server 2025 Standard i Datacenter w cenach niższych niż sugerowana cena detaliczna Microsoft — z fakturą VAT i natychmiastową dostawą klucza. Po aktywacji serwera wystarczy uruchomić wbudowany kreator Azure Arc Setup, by w kilkanaście minut uzyskać pełne zarządzanie hybrydowe.