EITC/IS/WSA Windows Server Administration on eurooppalainen IT-sertifiointiohjelma Windows Serverin, Microsoftin johtavan palvelimien verkkokäyttöjärjestelmän, hallinnan ja tietoturvan hallintaan.
EITC/IS/WSA Windows Server Administrationin opetussuunnitelma keskittyy tietoihin ja käytännön taitoihin hallinnosta ja tietoturvan hallinnasta Microsoft Windows Serverissä organisoituna seuraavaan rakenteeseen, joka sisältää kattavan didaktisen videosisällön tämän EITC-sertifioinnin referenssinä.
Windows Server on Microsoftin vuodesta 2003 lähtien julkaisema palvelinkäyttöjärjestelmien tuotemerkki. Linuxin jälkeen se on yksi suosituimmista verkkopalvelimien käyttöjärjestelmistä. Se sisältää Active Directoryn, DNS-palvelimen, DHCP-palvelimen, ryhmäkäytännön sekä monia muita suosittuja ominaisuuksia huippuluokan verkkopalvelimille. Toisin kuin Linux (palvelimien suosituin käyttöjärjestelmä), Microsoft Windows Server ei ole avoimen lähdekoodin lähde, vaan oma ohjelmisto.
Vuodesta 2003 lähtien Microsoft on julkaissut useita palvelinkäyttöjärjestelmiä Windows Server -tuotenimellä. Windows Server 2003 oli ensimmäinen Windows-palvelinversio, joka tarjottiin tällä tuotemerkillä. Ensimmäinen palvelinversio oli Windows NT 3.1 Advanced Server, jota seurasivat Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server ja Windows 2000 Server. Active Directory, DNS-palvelin, DHCP-palvelin, ryhmäkäytäntö ja monet muut suositut ominaisuudet sisällytettiin Windows 2000 Serveriin ensimmäistä kertaa.
Microsoft tarjoaa tavallisesti kymmenen vuoden tuen Windows Serverille, viiden vuoden yleistuen ja viiden vuoden lisätuen. Nämä versiot sisältävät myös kattavan graafisen käyttöliittymän (GUI) työpöytäkokemuksen. Server Core- ja Nano Server -versiot esiteltiin Windows Server 2008 R2:n kanssa käyttöjärjestelmän jalanjäljen pienentämiseksi. Erottaakseen nämä päivitykset puolivuosittaisista julkaisuista Microsoft kutsui niitä "pitkän aikavälin huoltojulkaisuiksi" vuosina 2015–2021. (katso alla.)
Microsoft on julkaissut pääversion Windows Serveristä joka neljäs vuosi viimeisen kuudentoista vuoden ajan, ja yksi pieni versio on julkaistu kaksi vuotta suuren julkaisun jälkeen. R2-liite lisättiin sivuversioiden otsikoihin. Microsoft rikkoi tätä mallia lokakuussa 2018, kun se julkaisi Windows Server 2019:n, jonka piti olla "Windows Server 2016 R2". Lisäksi Windows Server 2022 on pieni parannus edelliseen versioon.
Seuraavat sisältyvät kaikkiin julkaisuihin:
- Windows Server 2003 on palvelimen käyttöjärjestelmä (huhtikuu 2003)
- Windows Server 2003 R2 on Windows Server 2003:n versio. (joulukuu 2005)
- Windows Server 2008 on Microsoftin kehittämä palvelinkäyttöjärjestelmä (helmikuu 2008)
- Windows Server 2008 R2 on Windows Serverin uusin versio (lokakuu 2009)
- Windows Server 2012 on palvelinkäyttöjärjestelmä (syyskuu 2012)
- Windows Server 2012 R2 on Windows Serverin uusin versio (lokakuu 2013)
2016 on Windows Serverin uusin versio (syyskuu 2016) - Windows Server 2019 on Windows Serverin uusin versio (lokakuu 2018)
- Microsoft Windows Server 2022 (elokuu 2021)
Windows Serverin tärkeimpiä ominaisuuksia ovat:
- Suojaus useilla suojakerroksilla: paranna organisaation suojausasentoa aloittamalla käyttöjärjestelmästä.
- Azuren hybridiominaisuudet: IT-tehokkuuden lisääminen laajentamalla tietokeskukset Azureen.
- Alusta useille sovelluksille: tarjoaa kehittäjille ja IT-ammattilaisille työkalut, joita he tarvitsevat luodakseen ja ottaakseen käyttöön erilaisia sovelluksia sovellusalustan avulla.
- Integrointi Azureen: saatavilla on vaihtoehtoja, kuten Azure Hybrid Benefit ja Extended Security Updates.
Microsoftin Active Directory (AD) on hakemistopalvelu Windows-toimialueverkkoihin. Active Directory -toimialueen ohjain todentaa ja valtuuttaa kaikki Windows-toimialueen verkon käyttäjät ja tietokoneet sekä määrittää ja valvoa suojauskäytäntöjä sekä asentaa tai päivittää ohjelmistoja. Kaava kuvaa, minkä tyyppisiä objekteja voidaan tallentaa Active Directory -tietokantaan, sekä niiden ominaisuudet ja tiedot, joita objektit edustavat. Metsä on joukko puita, joilla on yhteinen globaali luettelo, hakemistoskeema, looginen rakenne ja hakemistokokoonpano. Puu on kokoelma yhdestä tai useammasta toimialueesta, jotka on linkitetty transitiiviseen luottamushierarkiaan jatkuvassa nimiavaruudessa. Toimialue on looginen kokoelma objekteja (tietokoneita, käyttäjiä ja laitteita), jotka jakavat Active Directory -tietokannan. DNS-nimirakennetta, joka on Active Directory -nimiavaruus, käytetään toimialueiden tunnistamiseen. Yhden toimialueen käyttäjät voivat käyttää toisen verkkotunnuksen resursseja luotusten ansiosta. Kun alatason verkkotunnus luodaan, luottamussuhteet ylä- ja alatason verkkotunnusten välille luodaan automaattisesti. Toimialueen ohjaimet ovat palvelimia, joissa on Active Directory Domain Services -rooli ja jotka isännöivät Active Directory -tietokantaa tietylle toimialueelle. Sivustot ovat yhteenliitettyjä aliverkkoja tietyssä maantieteellisessä paikassa. Yhteen toimialueen ohjauskoneeseen tehdyt muutokset replikoidaan kaikkiin muihin toimialueen ohjauskoneisiin, jotka jakavat saman Active Directory -tietokannan (eli samassa toimialueen sisällä). Knowledge Consistency Checker (KCC) -palvelu hallitsee liikennettä luomalla sivustolinkkien replikointitopologian määritettyjen sivustojen perusteella. Muutosilmoitus aktivoi toimialueen ohjaimet käynnistämään vetoreplikointisyklin, mikä johtaa usein tapahtuvaan ja automaattiseen sivuston sisäiseen replikointiin. Sivujen väliset replikointivälit ovat yleensä lyhyempiä ja riippuvat kuluneesta ajasta muutosilmoituksen sijaan. Vaikka useimmat toimialueen päivitykset voidaan suorittaa millä tahansa toimialueen ohjaimella, jotkin toiminnot voidaan suorittaa vain tietyllä palvelimella. Näitä palvelimia kutsutaan "operaatiomasteriksi" (alun perin Flexible Single Master Operations tai FSMO). Schema Master, Domain Naming Master, PDC Emulator, RID Master ja Infrastructure Master ovat toiminnan pääasemat. Toimialueen tai metsän toimintataso määrittää, mitkä lisäominaisuudet ovat saatavilla metsässä tai toimialueella. Windows Server 2016:lle ja 2019:lle tarjotaan erilaisia toimintatasoja. Kaikki toimialueen ohjaimet tulee määrittää tarjoamaan korkein toiminnallinen taso metsille ja toimialueille. Hallinnollisiin tarkoituksiin säilöjä käytetään Active Directory -objektien ryhmittelyyn. Toimialue, Builtin, Users, Computers ja Domain Controllers ovat oletussäilöjä. Organisaatioyksiköt (OU:t) ovat objektisäilöjä, joita käytetään toimialueen hallinnollisen hierarkian luomiseen. Ne tukevat sekä järjestelmänvalvojan delegointia että ryhmäkäytäntöobjektien käyttöönottoa. Active Directory -tietokantaa käytetään toimialueella käyttäjien ja tietokoneiden todentamiseen kaikille toimialueen tietokoneille ja käyttäjille. Työryhmä on vaihtoehtoinen kokoonpano, jossa jokainen kone on vastuussa omien käyttäjiensä todentamisesta. Kaikilla toimialueen koneilla on pääsy toimialueen tileihin, joita ylläpidetään Active Directory -tietokannassa. Jokaisen paikallisen tietokoneen Security Account Manager (SAM) -tietokanta tallentaa paikalliset tilit, jotka ovat vain kyseisen tietokoneen käytettävissä. Jakeluryhmät ja suojausryhmät ovat kaksi Active Directoryn tukemaa käyttäjäryhmätyyppiä. Sähköpostisovellukset, kuten Microsoft Exchange, käyttävät jakeluryhmiä. Käyttäjätilit on ryhmitelty suojausryhmiin oikeuksien ja käyttöoikeuksien soveltamista varten. Active Directory -ryhmien laajuudeksi voidaan asettaa Universal, Global tai Domain Local. Mikä tahansa metsässä oleva tili voi olla yleisen ryhmän jäsen, joka voidaan määrittää mihin tahansa metsän resurssiin. Mikä tahansa verkkotunnuksen tili voi olla globaalin ryhmän jäsen, ja ne voidaan allokoida mille tahansa metsän resurssille. Mikä tahansa metsässä oleva tili voi olla toimialueen paikallisen ryhmän jäsen, joka voidaan allokoida mille tahansa toimialueen resurssille. Muita universaaleja ryhmiä ja globaaleja ryhmiä metsästä löytyy universaaleista ryhmistä. Saman verkkotunnuksen globaalit ryhmät voivat sisältää muita globaaleja ryhmiä. Toimialueen paikalliset ryhmät voivat sisältää sekä yleismaailmallisia metsäryhmiä että globaaleja ryhmiä sekä toimialueen paikallisia ryhmiä samasta toimialueesta. Microsoft suosittelee globaalien ryhmien käyttöä käyttäjien järjestämiseen ja toimialueen paikallisia ryhmiä resurssien järjestämiseen tilien ja resurssien hallintaa varten.
Tutustuaksesi sertifioinnin opetussuunnitelmaan yksityiskohtaisesti voit laajentaa ja analysoida alla olevaa taulukkoa.
EITC/IS/WSA Windows Server Administration Certification Curriculum -ohjelma viittaa avoimen pääsyn didaktisiin materiaaleihin videomuodossa. Oppimisprosessi on jaettu vaiheittaiseen rakenteeseen (ohjelmat -> oppitunnit -> aiheet), joka kattaa olennaiset opetussuunnitelman osat. Tarjolla on myös rajoittamaton konsultointi toimialueen asiantuntijoiden kanssa.
Katso tarkemmat tiedot sertifiointimenettelystä Miten se toimii.
Lataa täydelliset offline-itseoppimisen valmistelevat materiaalit EITC/IS/WSA Windows Server Administration -ohjelmaa varten PDF-tiedostona
EITC/IS/WSA valmistelumateriaalit – vakioversio
EITC/IS/WSA valmistelumateriaalit – laajennettu versio tarkistuskysymyksillä