EITC/IS/WSA Windows Server Administration je evropski certifikacijski program IT za upravljanje in varnostno upravljanje v Windows Server, vodilnem Microsoftovem omrežnem operacijskem sistemu za strežnike.
Učni načrt EITC/IS/WSA Windows Server Administration se osredotoča na znanje in praktične veščine administracije in upravljanja varnosti v strežniku Microsoft Windows Server, organiziran v naslednji strukturi, ki zajema celovito in strukturirano samoučno gradivo za certificiranje EITCI, podprto z referenčnim odprtim dostopom video didaktične vsebine kot osnova za pripravo na pridobitev tega certifikata EITC z opravljanjem ustreznega izpita.
Windows Server je blagovna znamka za skupino strežniških operacijskih sistemov, ki jih Microsoft izdaja od leta 2003. Po Linuxu je eden najbolj priljubljenih operacijskih sistemov za omrežne strežnike. Vključuje Active Directory, strežnik DNS, strežnik DHCP, pravilnik skupine in številne druge priljubljene funkcije za najsodobnejše omrežne strežnike. V nasprotju z Linuxom (najbolj priljubljen operacijski sistem za strežnike) Microsoft Windows Server ni odprtokodna, temveč lastniška programska oprema.
Od leta 2003 je Microsoft izdal vrsto strežniških operacijskih sistemov pod blagovno znamko Windows Server. Windows Server 2003 je bila prva izdaja strežnika Windows, ki je bila na voljo pod to blagovno znamko. Windows NT 3.1 Advanced Server je bila začetna izdaja strežnika, sledili so Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server in Windows 2000 Server. Active Directory, strežnik DNS, strežnik DHCP, pravilnik skupine in številne druge priljubljene funkcije so bile prvič vključene v Windows 2000 Server.
Microsoft običajno zagotavlja deset let podpore za Windows Server, s petimi leti splošne podpore in dodatnih pet let razširjene podpore. Te izdaje vključujejo tudi obsežno namizno izkušnjo z grafičnim uporabniškim vmesnikom (GUI). Z Windows Server 2008 R2 sta bili predstavljeni različici Server Core in Nano Server, da bi zmanjšali odtis operacijskega sistema. Da bi te posodobitve razlikoval od polletnih izdaj, jih je Microsoft med letoma 2015 in 2021 označil za izdaje z "dolgoročnim servisiranjem". (glej spodaj.)
Microsoft je v zadnjih šestnajstih letih izdal večjo različico Windows Server vsaka štiri leta, pri čemer je ena manjša različica izdana dve leti po večji izdaji. Naslovom manjših različic je bila dodana pripona »R2«. Microsoft je prekršil ta vzorec oktobra 2018, ko je izdal Windows Server 2019, ki naj bi bil »Windows Server 2016 R2«. Poleg tega je Windows Server 2022 majhna izboljšava v primerjavi s prejšnjo različico.
V celotne izdaje so vključene naslednje:
- Windows Server 2003 je strežniški operacijski sistem (april 2003)
- Windows Server 2003 R2 je različica Windows Server 2003. (december 2005)
- Windows Server 2008 je strežniški operacijski sistem, ki ga je razvil Microsoft (februar 2008)
- Windows Server 2008 R2 je najnovejša različica Windows Server (oktober 2009)
- Windows Server 2012 je strežniški operacijski sistem (september 2012)
- Windows Server 2012 R2 je najnovejša različica Windows Server (oktober 2013)
2016 je najnovejša različica Windows Server (september 2016) - Windows Server 2019 je najnovejša različica Windows Server (oktober 2018)
- Microsoft Windows Server 2022 (avgust 2021)
Glavne značilnosti Windows Server vključujejo:
- Varnost z več plastmi zaščite: izboljšanje varnostne drže organizacije z operacijskim sistemom.
- Hibridne zmogljivosti Azure: povečanje učinkovitosti IT z razširitvijo podatkovnih centrov na Azure.
- Platforma za različne aplikacije: daje razvijalcem in IT strokovnjakom orodja, ki jih potrebujejo za ustvarjanje in uvajanje različnih aplikacij z aplikacijsko platformo.
- Integracija z Azure: na voljo so možnosti, kot sta Azure Hybrid Benefit in Razširjene varnostne posodobitve.
Microsoftov Active Directory (AD) je imeniška storitev za omrežja domen Windows. Krmilnik domene Active Directory preverja pristnost in avtorizira vse uporabnike in računalnike v omrežju domene Windows ter dodeljuje in uveljavlja varnostne pravilnike ter namešča ali nadgrajuje programsko opremo. Shema opisuje vrste predmetov, ki jih je mogoče shraniti v zbirko podatkov Active Directory, kot tudi kakovosti in informacije, ki jih objekti predstavljajo. Gozd je skupina dreves, ki si delijo globalni katalog, shemo imenika, logično strukturo in konfiguracijo imenika. Drevo je zbirka ene ali več domen, povezanih v prehodni hierarhiji zaupanja v neprekinjenem imenskem prostoru. Domena je logična zbirka predmetov (računalnikov, uporabnikov in naprav), ki si delijo bazo podatkov Active Directory. Struktura imen DNS, ki je imenski prostor Active Directory, se uporablja za identifikacijo domen. Uporabniki v eni domeni lahko zaradi zaupanja dostopajo do virov v drugi domeni. Ko je ustvarjena podrejena domena, se samodejno ustvarijo zaupanja med nadrejeno in podrejeno domeno. Krmilniki domen so strežniki, ki so konfigurirani z vlogo domenskih storitev Active Directory in gostijo bazo podatkov Active Directory za določeno domeno. Spletna mesta so skupine medsebojno povezanih podomrežij na določenem geografskem mestu. Spremembe, narejene na enem krmilniku domene, se podvojijo na vse druge krmilnike domene, ki si delijo isto bazo podatkov Active Directory (kar pomeni znotraj iste domene). Storitev preverjanja doslednosti znanja (KCC) upravlja promet tako, da ustvari topologijo replikacije povezav do spletnih mest, ki temelji na definiranih mestih. Obvestilo o spremembi aktivira krmilnike domene, da začnejo cikel vlečnega podvajanja, kar povzroči pogosto in samodejno podvajanje znotraj mesta. Intersite replikacije med spletnimi mesti so običajno krajši in odvisni od časa, ki je pretekel, in ne od obvestila o spremembi. Medtem ko se večina posodobitev domene lahko izvede na katerem koli krmilniku domene, se nekatere dejavnosti lahko izvajajo samo na določenem strežniku. Ti strežniki se imenujejo "glavni operacijski sistemi" (prvotno fleksibilne enotne glavne operacije ali FSMO). Glavni položaji glavnega delovanja sheme, glavnega poimenovanja domene, emulatorja PDC, glavnega lastnika RID in glavnega infrastrukture so. Funkcionalna raven domene ali gozda določa, katere napredne funkcije so na voljo v gozdu ali domeni. Za Windows Server 2016 in 2019 so na voljo različne funkcionalne ravni. Vsi krmilniki domen morajo biti konfigurirani tako, da zagotavljajo najvišjo funkcionalno raven za gozdove in domene. Za administrativne namene se vsebniki uporabljajo za združevanje predmetov Active Directory. Privzeti vsebniki so domena, vgrajeni, uporabniki, računalniki in krmilniki domene. Organizacijske enote (OU) so vsebniki objektov, ki se uporabljajo za zagotavljanje administrativne hierarhije domeni. Podpirajo tako administrativno delegiranje kot uvajanje predmetov pravilnika skupine. Baza podatkov Active Directory se uporablja v domeni za preverjanje pristnosti uporabnikov in računalnikov za vse računalnike in uporabnike v domeni. Delovna skupina je nadomestna nastavitev, v kateri je vsak stroj zadolžen za preverjanje pristnosti svojih uporabnikov. Vsi stroji v domeni imajo dostop do računov domene, ki se vzdržujejo v bazi podatkov Active Directory. Baza podatkov Upravitelj varnostnih računov (SAM) vsakega lokalnega računalnika shranjuje lokalne račune, do katerih lahko dostopa samo ta računalnik. Distribucijske skupine in varnostne skupine sta dve vrsti uporabniških skupin, ki jih podpira Active Directory. E-poštne aplikacije, kot je Microsoft Exchange, uporabljajo distribucijske skupine. Uporabniški računi so združeni v varnostne skupine za namene uporabe privilegijev in dovoljenj. Obseg skupin Active Directory lahko nastavite na Universal, Global ali Domain Local. Vsak račun v gozdu je lahko član univerzalne skupine, ki jo je mogoče dodeliti kateremu koli vira v gozdu. Vsak račun v domeni je lahko član globalne skupine in se lahko dodeli kateremu koli vira v gozdu. Vsak račun v gozdu je lahko član lokalne skupine domene, ki jo je mogoče dodeliti kateremu koli viru domene. Druge univerzalne skupine in globalne skupine iz gozda najdemo v univerzalnih skupinah. Globalne skupine iz iste domene lahko vsebujejo dodatne globalne skupine. Lokalne skupine domene lahko vsebujejo tako gozdne univerzalne kot globalne skupine kot tudi lokalne skupine domene iz iste domene. Microsoft priporoča uporabo globalnih skupin za organiziranje uporabnikov in lokalnih skupin domene za razporeditev virov za upravljanje računov in virov.
Da bi se podrobneje seznanili s kurikulumom certificiranja, lahko razširite in analizirate spodnjo tabelo.
EITC/IS/WSA Windows Server Certification Curriculum se sklicuje na didaktična gradiva z odprtim dostopom v video obliki. Učni proces je razdeljen na strukturo po korakih (programi -> lekcije -> teme), ki zajema ustrezne dele učnega načrta. Udeleženci lahko dostopajo do odgovorov in postavljajo ustreznejša vprašanja v razdelku Vprašanja in odgovori vmesnika za e-učenje v okviru trenutno napredujoče teme kurikuluma programa EITC. Neposredno in neomejeno svetovanje s strokovnjaki na tem področju je dostopno tudi prek integriranega sistema za spletno sporočanje v platformo in preko kontaktnega obrazca.
Za podrobnosti o postopku certificiranja preverite Kako deluje.
Prenesite celotno pripravljalno gradivo za samoučenje brez povezave za EITC/IS/WSA Windows Server Administration program v datoteki PDF
Pripravljalna gradiva EITC/IS/WSA – standardna različica
Pripravljalna gradiva EITC/IS/WSA – razširjena različica z vprašanji za pregled