EITC/IS/WSA Windows Server Administration je evropský certifikační program IT pro správu a správu zabezpečení v systému Windows Server, předním síťovém operačním systému společnosti Microsoft pro servery.
Osnovy EITC/IS/WSA Windows Server Administration se soustředí na znalosti a praktické dovednosti v administraci a správě zabezpečení v Microsoft Windows Server organizované v následující struktuře, zahrnující komplexní videodidaktický obsah jako referenci pro tuto EITC certifikaci.
Windows Server je obchodní značka pro skupinu serverových operačních systémů vydaných společností Microsoft od roku 2003. Po Linuxu je to jeden z nejpopulárnějších operačních systémů pro síťové servery. Zahrnuje Active Directory, DNS Server, DHCP Server, Group Policy a mnoho dalších oblíbených funkcí pro nejmodernější síťové servery. Na rozdíl od Linuxu (nejoblíbenějšího operačního systému pro servery), Microsoft Windows Server není open-source, ale proprietární software.
Od roku 2003 společnost Microsoft vydala řadu serverových operačních systémů pod značkou Windows Server. Windows Server 2003 byla první serverová verze Windows nabízená pod touto značkou. Windows NT 3.1 Advanced Server byla počáteční serverová edice, po níž následovaly Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server a Windows 2000 Server. Služba Active Directory, server DNS, server DHCP, zásady skupiny a mnoho dalších oblíbených funkcí byly poprvé zahrnuty do systému Windows 2000 Server.
Microsoft obvykle poskytuje deset let podpory pro Windows Server, pět let běžné podpory a dalších pět let rozšířené podpory. Tyto edice také obsahují komplexní grafické uživatelské rozhraní (GUI) pro stolní počítače. S Windows Server 2008 R2 byly představeny varianty Server Core a Nano Server, aby se snížila náročnost na operační systém. Aby Microsoft odlišil tyto aktualizace od pololetních verzí, označoval je jako „dlouhodobé servisní“ verze mezi roky 2015 a 2021. (viz níže.)
Společnost Microsoft publikovala hlavní verzi systému Windows Server každé čtyři roky za posledních šestnáct let, přičemž jedna vedlejší verze byla vydána dva roky po hlavním vydání. K názvům vedlejších verzí byla přidána přípona „R2“. Microsoft tento vzor porušil v říjnu 2018, když vydal Windows Server 2019, který měl být „Windows Server 2016 R2“. Kromě toho je Windows Server 2022 malým vylepšením oproti předchozí verzi.
V úplných verzích jsou zahrnuty následující:
- Windows Server 2003 je serverový operační systém (duben 2003)
- Windows Server 2003 R2 je verze systému Windows Server 2003. (prosinec 2005)
- Windows Server 2008 je serverový operační systém vyvinutý společností Microsoft (únor 2008)
- Windows Server 2008 R2 je nejnovější verze systému Windows Server (říjen 2009)
- Windows Server 2012 je serverový operační systém (září 2012)
- Windows Server 2012 R2 je nejnovější verze systému Windows Server (říjen 2013)
2016 je nejnovější verze Windows Server (září 2016) - Windows Server 2019 je nejnovější verze Windows Server (říjen 2018)
- Microsoft Windows Server 2022 (srpen 2021)
Mezi hlavní funkce systému Windows Server patří:
- Zabezpečení s více vrstvami ochrany: zlepšení stavu zabezpečení organizace spuštěním operačního systému.
- Hybridní možnosti Azure: zvýšení efektivity IT rozšířením datových center do Azure.
- Platforma pro různé aplikace: poskytuje vývojářům a IT profesionálům nástroje, které potřebují k vytváření a nasazení různých aplikací pomocí aplikační platformy.
- Integrace s Azure: k dispozici jsou možnosti jako Azure Hybrid Benefit a Extended Security Updates.
Microsoft Active Directory (AD) je adresářová služba pro doménové sítě Windows. Řadič domény Active Directory ověřuje a autorizuje všechny uživatele a počítače v síti domény Windows a také přiřazuje a vynucuje zásady zabezpečení a instaluje nebo upgraduje software. Schéma popisuje druhy objektů, které mohou být uloženy v databázi Active Directory, a také vlastnosti a informace, které objekty představují. Les je skupina stromů, které sdílejí globální katalog, adresářové schéma, logickou strukturu a konfiguraci adresáře. Strom je kolekce jedné nebo více domén spojených v hierarchii tranzitivní důvěryhodnosti v nepřetržitém jmenném prostoru. Doména je logická kolekce objektů (počítačů, uživatelů a zařízení), které sdílejí databázi Active Directory. Struktura názvů DNS, což je jmenný prostor služby Active Directory, se používá k identifikaci domén. Uživatelé v jedné doméně mohou díky důvěryhodnosti přistupovat ke zdrojům v jiné doméně. Po vytvoření podřízené domény se automaticky vytvoří vztahy důvěryhodnosti mezi nadřazenou a podřízenou doménou. Řadiče domény jsou servery, které jsou nakonfigurovány s rolí Active Directory Domain Services a hostují databázi Active Directory pro určitou doménu. Místa jsou skupiny vzájemně propojených podsítí na určitém geografickém místě. Změny provedené na jednom řadiči domény se replikují do všech ostatních řadičů domény, které sdílejí stejnou databázi Active Directory (to znamená v rámci stejné domény). Služba Kontrola konzistence znalostí (KCC) spravuje provoz vytvářením replikační topologie propojení lokalit na základě definovaných lokalit. Oznámení o změně aktivuje řadiče domény, aby zahájily cyklus vyžádané replikace, což vede k časté a automatické replikaci v rámci lokality. Intervaly replikace mezi lokalitami jsou obvykle kratší a závisejí spíše na době, která uplynula, než na oznámení o změně. Zatímco většinu aktualizací domény lze provádět na libovolném řadiči domény, některé činnosti lze provádět pouze na konkrétním serveru. Tyto servery se označují jako „mastery operací“ (původně Flexible Single Master Operations nebo FSMO). Schema Master, Domain Naming Master, PDC Emulator, RID Master a Infrastructure Master jsou pozice hlavního provozu. Funkční úroveň domény nebo doménové struktury určuje, které pokročilé funkce jsou v doménové struktuře nebo doméně dostupné. Pro Windows Server 2016 a 2019 jsou nabízeny různé funkční úrovně. Všechny řadiče domény by měly být nakonfigurovány tak, aby poskytovaly nejvyšší funkční úroveň pro doménové struktury a domény. Pro administrativní účely se kontejnery používají k seskupování objektů Active Directory. Doména, Builtin, Uživatelé, Počítače a řadiče domény jsou výchozí kontejnery. Organizační jednotky (OU) jsou kontejnery objektů, které se používají k poskytování administrativní hierarchie doméně. Podporují delegování správy i nasazení objektů zásad skupiny. Databáze Active Directory se používá v doméně k ověřování uživatelů a počítačů pro všechny počítače a uživatele v doméně. Pracovní skupina je alternativní nastavení, ve kterém má každý počítač na starosti ověřování svých vlastních uživatelů. Všechny počítače v doméně mají přístup k doménovým účtům, které jsou vedeny v databázi Active Directory. Databáze Security Account Manager (SAM) každého místního počítače ukládá místní účty, které jsou přístupné pouze tomuto počítači. Distribuční skupiny a skupiny zabezpečení jsou dva typy skupin uživatelů podporované službou Active Directory. E-mailové aplikace, jako je Microsoft Exchange, používají distribuční skupiny. Uživatelské účty jsou seskupeny do skupin zabezpečení pro účely použití oprávnění a oprávnění. Rozsah skupin služby Active Directory lze nastavit na Universal, Global nebo Domain Local. Každý účet v doménové struktuře může být členem univerzální skupiny, kterou lze přiřadit libovolnému prostředku v doménové struktuře. Jakýkoli účet v doméně může být členem globální skupiny a lze jej přidělit libovolnému prostředku v doménové struktuře. Každý účet v doménové struktuře může být členem místní skupiny domény, kterou lze přidělit libovolnému prostředku domény. Další univerzální skupiny a globální skupiny z lesa lze nalézt v univerzálních skupinách. Globální skupiny ze stejné domény mohou obsahovat další globální skupiny. Místní skupiny domény mohou obsahovat univerzální a globální skupiny doménové struktury a také místní skupiny domény ze stejné domény. Společnost Microsoft doporučuje používat globální skupiny k uspořádání uživatelů a místních doménových skupin k uspořádání prostředků pro správu účtů a prostředků.
Chcete-li se podrobně seznámit s certifikačním kurikulem, můžete rozšířit a analyzovat níže uvedenou tabulku.
Osnovy certifikace administrace Windows Server EITC/IS/WSA odkazují na didaktické materiály s otevřeným přístupem ve formě videa. Učební proces je rozdělen do struktury krok za krokem (programy -> lekce -> témata) pokrývající příslušné části kurikula. Poskytujeme také neomezené poradenství s odborníky na domény.
Podrobnosti o kontrole certifikačního postupu Jak to funguje.
Stáhněte si kompletní offline samoučící se přípravné materiály pro program EITC/IS/WSA Windows Server Administration v souboru PDF
Přípravné materiály EITC/IS/WSA – standardní verze
Přípravné materiály EITC/IS/WSA – rozšířená verze s kontrolními otázkami