EITC/IS/WSA Windows Server Administration е европейската програма за ИТ сертифициране за администриране и управление на сигурността в Windows Server, водеща мрежова операционна система на Microsoft за сървъри.
Учебната програма на EITC/IS/WSA Windows Server Administration се фокусира върху знанията и практическите умения за администриране и управление на сигурността в Microsoft Windows Server, организирана в рамките на следната структура, включваща изчерпателно видео дидактическо съдържание като справка за това EITC сертифициране.
Windows Server е търговска марка за група сървърни операционни системи, пуснати от Microsoft от 2003 г. След Linux тя е една от най-популярните операционни системи за мрежови сървъри. Той включва Active Directory, DNS сървър, DHCP сървър, групови правила, както и много други популярни функции за най-съвременните мрежови сървъри. За разлика от Linux (най-популярната операционна система за сървъри), Microsoft Windows Server не е с отворен код, а е собствен софтуер.
От 2003 г. Microsoft пусна серия от сървърни операционни системи под марката Windows Server. Windows Server 2003 беше първото сървърно издание на Windows, което се предлага под тази марка. Windows NT 3.1 Advanced Server беше първоначалното сървърно издание, последвано от Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server и Windows 2000 Server. Active Directory, DNS сървър, DHCP сървър, групови правила и много други популярни функции бяха включени в Windows 2000 Server за първи път.
Microsoft обикновено предоставя десет години поддръжка за Windows Server, с пет години основна поддръжка и допълнителни пет години разширена поддръжка. Тези издания включват и изчерпателен графичен потребителски интерфейс (GUI) на работния плот. Вариантите Server Core и Nano Server бяха представени с Windows Server 2008 R2, за да се намали отпечатъка на операционната система. За да разграничи тези актуализации от полугодишните издания, Microsoft ги нарече издания с „дългосрочно обслужване“ между 2015 и 2021 г. (вижте по-долу).
Microsoft публикува основна версия на Windows Server на всеки четири години през последните шестнадесет години, като една второстепенна версия е пусната две години след основната версия. Суфиксът „R2“ беше добавен към заглавията на второстепенните версии. Microsoft наруши този модел през октомври 2018 г., когато пусна Windows Server 2019, който трябваше да бъде „Windows Server 2016 R2“. Освен това Windows Server 2022 е малко подобрение спрямо предишната версия.
Следните са включени в пълните издания:
- Windows Server 2003 е сървърна операционна система (април 2003 г.)
- Windows Server 2003 R2 е версия на Windows Server 2003. (декември 2005 г.)
- Windows Server 2008 е сървърна операционна система, разработена от Microsoft (февруари 2008 г.)
- Windows Server 2008 R2 е най-новата версия на Windows Server (октомври 2009 г.)
- Windows Server 2012 е сървърна операционна система (септември 2012 г.)
- Windows Server 2012 R2 е най-новата версия на Windows Server (октомври 2013 г.)
2016 г. е най-новата версия на Windows Server (септември 2016 г.) - Windows Server 2019 е най-новата версия на Windows Server (октомври 2018 г.)
- Microsoft Windows Server 2022 (август 2021 г.)
Основните характеристики на Windows Server включват:
- Сигурност с множество нива на защита: подобряване на сигурността на организацията, като се започне с операционната система.
- Хибридните възможности на Azure: повишаване на ИТ ефективността чрез разширяване на центровете за данни до Azure.
- Платформа за различни приложения: предоставя на разработчиците и ИТ специалистите инструментите, от които се нуждаят, за да създават и внедряват различни приложения, използвайки платформа за приложения.
- Интеграция с Azure: налични са опции като Azure Hybrid Benefit и Extended Security Updates.
Active Directory (AD) на Microsoft е услуга за директории за мрежи с домейн на Windows. Домейн контролерът на Active Directory удостоверява и упълномощава всички потребители и компютри в мрежа с домейн на Windows, както и присвоява и налага политики за сигурност и инсталира или надгражда софтуер. Схемата описва видовете обекти, които могат да се съхраняват в база данни на Active Directory, както и качествата и информацията, които обектите представляват. Гората е група от дървета, които споделят глобален каталог, схема на директория, логическа структура и конфигурация на директория. Дървото е колекция от един или повече домейни, свързани в преходна йерархия на доверие в непрекъснато пространство от имена. Домейнът е логическа колекция от обекти (компютри, потребители и устройства), които споделят база данни на Active Directory. Структурата на DNS имена, която е пространството от имена на Active Directory, се използва за идентифициране на домейни. Потребителите в един домейн имат достъп до ресурси в друг домейн благодарение на доверието. Когато се създаде дъщерен домейн, доверието между родителския и дъщерния домейн се създава автоматично. Контролерите на домейни са сървъри, които са конфигурирани с ролята на Active Directory Domain Services и хостват база данни на Active Directory за конкретен домейн. Сайтовете са групи от взаимосвързани подмрежи на определено географско място. Промените, направени на един контролер на домейн, се репликират на всички други контролери на домейни, които споделят една и съща база данни на Active Directory (което означава, че в същия домейн). Услугата за проверка на последователността на знанията (KCC) управлява трафика, като създава репликационна топология на връзки към сайтове, базирани на дефинираните сайтове. Известието за промяна активира контролерите на домейни, за да стартират цикъл на извличане на репликация, което води до честа и автоматична вътрешносайтова репликация. Междусайтовите интервали за репликация обикновено са по-кратки и зависят от изминалото време, а не от уведомлението за промяна. Докато повечето актуализации на домейни могат да се изпълняват на всеки домейн контролер, някои дейности могат да се извършват само на конкретен сървър. Тези сървъри се наричат „глави на операциите“ (първоначално гъвкави единични главни операции или FSMO). Глава на схемата, главен кадър за именуване на домейн, емулатор на PDC, главен RID и главен на инфраструктурата са главните позиции на операцията. Функционалното ниво на домейн или гора определя кои разширени функции са налични в гората или домейна. За Windows Server 2016 и 2019 се предлагат различни функционални нива. Всички контролери на домейни трябва да бъдат конфигурирани да предоставят най-високото функционално ниво за гори и домейни. За административни цели контейнерите се използват за групиране на обекти на Active Directory. Домейнът, Builtin, Users, Computers и Domain Controllers са контейнерите по подразбиране. Организационните единици (OU) са контейнери за обекти, които се използват за предоставяне на административна йерархия на домейн. Те поддържат както административно делегиране, така и разполагане на обекти на групови правила. Базата данни на Active Directory се използва в домейн за удостоверяване на потребители и компютри за всички компютри и потребители на домейна. Работната група е алтернативна настройка, в която всяка машина отговаря за удостоверяването на собствените си потребители. Всички машини в домейна имат достъп до акаунти на домейна, които се поддържат в базата данни на Active Directory. Базата данни на Security Account Manager (SAM) на всеки локален компютър съхранява локални акаунти, които са достъпни само от този компютър. Групите за разпространение и групите за защита са двата типа потребителски групи, поддържани от Active Directory. Приложенията за електронна поща, като например Microsoft Exchange, използват групи за разпространение. Потребителските акаунти са групирани заедно в групи за сигурност с цел прилагане на привилегии и разрешения. Обхватът на групите на Active Directory може да бъде зададен на Universal, Global или Domain Local. Всеки акаунт в гората може да бъде член на универсална група, която може да бъде причислена към всеки ресурс в гората. Всеки акаунт в домейна може да бъде член на глобална група и те могат да бъдат разпределени към всеки ресурс в гората. Всеки акаунт в гората може да бъде член на локална група на домейн, която може да бъде разпределена към всеки ресурс на домейна. Други универсални групи и глобални групи от гората могат да бъдат намерени в универсални групи. Глобалните групи от същия домейн могат да съдържат допълнителни глобални групи. Локалните групи на домейни могат да съдържат както горски универсални, така и глобални групи, както и локални групи на домейна от същия домейн. Microsoft препоръчва използването на глобални групи за организиране на потребители и локални групи на домейна за организиране на ресурси за управление на акаунти и ресурси.
За да се запознаете в детайли с учебната програма за сертифициране, можете да разширите и анализирате таблицата по-долу.
Учебната програма за сертифициране на администриране на Windows Server EITC/IS/WSA препраща към дидактически материали с отворен достъп във видео форма. Процесът на обучение е разделен на структура стъпка по стъпка (програми -> уроци -> теми), обхващащи съответните части от учебната програма. Предоставят се и неограничени консултации с експерти по домейни.
За подробности относно процедурата за сертифициране проверете Как работи.
Изтеглете пълните офлайн подготвителни материали за самообучение за EITC/IS/WSA Windows Server Administration програма в PDF файл
Подготвителни материали за EITC/IS/WSA – стандартна версия
Подготвителни материали за EITC/IS/WSA – разширена версия с въпроси за преглед