Windows Azure 发布活动目录、新的备份服务并增强了监控和日志功能

Microsoft 发布了 Windows Azure 活动目录（ Active Directory ），允许用户在 Azure 管理门户中创建并使用活动目录管理应用的身份和安全权限。产品团队还引入了一个新的备份服务，能够在云端对 Windows 服务器进行安全的异地备份，另外还对监控和诊断功能做了一些增强。

为了使用 Windows Azure 活动目录，你需要选择 Windows Azure 管理门户左手边的 Active Directory_ 标签页，然后单击 _Create your directory link 选项指定一些目录设置。在你完成了以上步骤之后，Windows Azure 就会立即为你在云端自动地配置一个新的活动目录，然后你就能够添加新用户并管理已有用户。

借助于 Windows Server 活动目录，你不仅能够维护一个仅存在于云端的目录或联盟，还能够对本地环境与托管在云端的 Windows Azure 活动目录进行目录同步。如果你在本地活动目录部署环境中添加或者移除了一个用户，那么这些改变立即就会在云端反映出来。

“对于那些想要在一个单独的地方管理用户安全的企业和组织而言，这确实是一个非常好的功能”，Microsoft Server 和工具业务的公司副总裁 Scott Guthrie 说。

在最近发布的这个版本中，Microsoft 通过单点登录（SSO）和用户企业活动目录的结合简化了为应用程序授予 / 收回目录访问权限相关的工作流。

Windows Azure 活动目录支持安全断言标记语言2.0 （SAML 2.0），使用该语言可以从任何Web 或者移动应用程序单点登录/ 登出Windows Azure 活动目录。此外，Windows Azure 活动目录还为活动目录图提供了支持，用户能够通过它使用REST API 端点对一个目录进行编程访问。

“Windows Azure 活动目录是一个企业级、高可用的云服务，它运行在分布于美国、欧洲和亚洲地区的14 个数据中心上。在过去的90 天中，Windows Azure 活动目录已经处理了超过650 亿次认证请求，并保持了99.97% 或者更好的月度可用性。任何其他的云目录都没用提供这个级别的企业级可靠性或者成熟规模，”活动目录的项目总监 Alex Simons 说。

据官方消息，Windows Azure 将会在接下来的几个月中为 OAuth 2.0/OpenID 提供支持，用户也可以使用 OAuth 2.0/OpenID 从任何 Web 或者移动应用程序单点登录 / 登出 Windows Azure 活动目录。

Microsoft 还发布了新的 Windows Azure 备份服务，通过该服务 Azure 能够对 Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 Essentials 和 System Center Data Protection Manager 2012 SP1 提供离线备份保护。同时该服务还为增量备份、可配置的数据保留策略、数据压缩、加密和数据转移节流提供了支持。

如果想要创建一个备份服务，那么需要登录到 Windows Azure 管理门户，单击 New 按钮，选择 Recovery Services 类别，然后创建一个 Backup Vault。之后你将看到一个教程，该教程会检查注册自己的 Windows Server 所必须遵循的步骤。

一旦服务器注册完成，你就能够利用相关的管理接口（例如 Microsoft 管理控制台单元、System Center Data Protection Manager 控制台或者 Windows Server Essentials 仪表盘）配置定时备份任务并随意发起恢复任务。

正如前面所提到的，最近对 Windows Azure 的更新包括新的监控和诊断能力，例如打开 / 关闭追踪的能力。此外，开发者能够将跟踪和日志信息存储到文件或者流入开发者机器，从而能够容易地通过 FTP 进行恢复；还能够监控日志文件的末尾，这样你就仅需要恢复追加到文件中的内容。

最新的 Azure 更新还包括对追踪的支持，该功能与 System.Diagnostics 库以及 ASP.NET 内置的追踪功能做了集成。此外，实时流工具可以跨平台在Windows、Mac 和Linux 环境中使用。

Microsoft 还发布了新的 HDInsight Hadoop 服务，能够在 Windows Azure 管理门户中查看诊断度量。操纵日志也被刷新了，能够显示对该帐号执行的每个操作都是由哪个帐号做出的，能够追踪是谁对你的服务做了什么。

此外，媒体服务更新允许用户在门户中编码视频内容时选择大量的预设置，同时还增大了新 VM 的默认磁盘大小，还能够为虚拟机指定默认用户名。

查看英文原文： Windows Azure Adds Active Directory, New Backup Service, Monitoring and Log Improvements