EITC/IS/WSA Windows Server Administration este programul european de certificare IT privind administrarea și managementul securității în Windows Server, un sistem de operare de rețea lider Microsoft pentru servere.
Curriculum-ul EITC/IS/WSA Windows Server Administration se concentrează pe cunoștințele și abilitățile practice în administrarea și managementul securității în Microsoft Windows Server organizat în următoarea structură, cuprinzând conținut video didactic cuprinzător ca referință pentru această Certificare EITC.
Windows Server este un nume de marcă pentru un grup de sisteme de operare pentru servere lansate de Microsoft din 2003. După Linux, este unul dintre cele mai populare sisteme de operare pentru serverele de rețea. Include Active Directory, Server DNS, Server DHCP, Politica de grup, precum și multe alte caracteristici populare pentru serverele de rețea de ultimă generație. Spre deosebire de Linux (cel mai popular sistem de operare pentru servere), Microsoft Windows Server nu este open-source, ci un software proprietar.
Din 2003, Microsoft a lansat o serie de sisteme de operare pentru server sub numele de marcă Windows Server. Windows Server 2003 a fost prima ediție de server Windows care a fost oferită sub această marcă. Windows NT 3.1 Advanced Server a fost ediția inițială a serverului, urmată de Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server și Windows 2000 Server. Active Directory, serverul DNS, serverul DHCP, politica de grup și multe alte caracteristici populare au fost incluse în Windows 2000 Server pentru prima dată.
Microsoft oferă de obicei zece ani de asistență pentru Windows Server, cu cinci ani de asistență generală și încă cinci ani de asistență extinsă. Aceste ediții includ, de asemenea, o experiență desktop cu interfață grafică cu utilizatorul (GUI). Variantele Server Core și Nano Server au fost introduse cu Windows Server 2008 R2 pentru a reduce amprenta sistemului de operare. Pentru a distinge aceste actualizări de versiunile semestriale, Microsoft le-a numit versiuni de „serviciu pe termen lung” între 2015 și 2021. (a se vedea mai jos.)
Microsoft a publicat o versiune majoră a Windows Server la fiecare patru ani în ultimii șaisprezece ani, cu o versiune minoră lansată la doi ani după o lansare majoră. Sufixul „R2” a fost adăugat la titlurile versiunilor minore. Microsoft a încălcat acest model în octombrie 2018, când a lansat Windows Server 2019, care trebuia să fie „Windows Server 2016 R2”. În plus, Windows Server 2022 este o mică îmbunătățire față de versiunea anterioară.
Următoarele sunt incluse în versiunile complete:
- Windows Server 2003 este un sistem de operare pentru server (aprilie 2003)
- Windows Server 2003 R2 este o versiune a Windows Server 2003. (decembrie 2005)
- Windows Server 2008 este un sistem de operare pentru server dezvoltat de Microsoft (februarie 2008)
- Windows Server 2008 R2 este cea mai recentă versiune de Windows Server (octombrie 2009)
- Windows Server 2012 este un sistem de operare pentru server (septembrie 2012)
- Windows Server 2012 R2 este cea mai recentă versiune de Windows Server (octombrie 2013)
2016 este cea mai recentă versiune de Windows Server (septembrie 2016) - Windows Server 2019 este cea mai recentă versiune de Windows Server (octombrie 2018)
- Microsoft Windows Server 2022 (august 2021)
Principalele caracteristici ale Windows Server includ:
- Securitate cu mai multe straturi de protecție: îmbunătățirea poziției de securitate a organizației, începând cu sistemul de operare.
- Capacitățile hibride ale Azure: creșterea eficienței IT prin extinderea centrelor de date la Azure.
- Platformă pentru o varietate de aplicații: oferind dezvoltatorilor și profesioniștilor IT instrumentele de care au nevoie pentru a crea și implementa o varietate de aplicații folosind o platformă de aplicații.
- Integrare cu Azure: sunt disponibile opțiuni precum Azure Hybrid Benefit și Extended Security Updates.
Active Directory (AD) de la Microsoft este un serviciu de directoare pentru rețelele de domenii Windows. Un controler de domeniu Active Directory autentifică și autorizează toți utilizatorii și computerele dintr-o rețea de domeniu Windows, precum și atribuirea și aplicarea politicilor de securitate și instalarea sau actualizarea software-ului. O schemă descrie tipurile de obiecte care pot fi stocate într-o bază de date Active Directory, precum și calitățile și informațiile pe care le reprezintă obiectele. O pădure este un grup de arbori care partajează un catalog global, o schemă de directoare, o structură logică și o configurație de director. Un arbore este o colecție de unul sau mai multe domenii legate într-o ierarhie de încredere tranzitivă într-un spațiu de nume continuu. Un domeniu este o colecție logică de obiecte (calculatoare, utilizatori și dispozitive) care partajează o bază de date Active Directory. Structura de nume DNS, care este spațiul de nume Active Directory, este utilizată pentru a identifica domeniile. Utilizatorii dintr-un domeniu pot accesa resursele din alt domeniu datorită trusturilor. Când se creează un domeniu secundar, se creează automat încrederile între domeniul părinte și cel secundar. Controlerele de domeniu sunt servere care sunt configurate cu rolul Serviciilor de domeniu Active Directory și găzduiesc o bază de date Active Directory pentru un anumit domeniu. Site-urile sunt grupuri de subrețele interconectate într-un anumit loc geografic. Modificările efectuate pe un controler de domeniu sunt replicate tuturor celorlalte controlere de domeniu care partajează aceeași bază de date Active Directory (adică în cadrul aceluiași domeniu). Serviciul Knowledge Consistency Checker (KCC) gestionează traficul prin crearea unei topologii de replicare a legăturilor de site pe baza site-urilor definite. Notificarea de modificare activează controlerele de domeniu pentru a începe un ciclu de replicare prin extragere, rezultând o replicare frecventă și automată în interiorul site-ului. Intervalele de replicare intersite sunt de obicei mai scurte și depind de perioada de timp care a trecut, mai degrabă decât de notificarea modificării. În timp ce majoritatea actualizărilor de domeniu pot fi executate pe orice controler de domeniu, unele activități pot fi efectuate numai pe un anumit server. Aceste servere sunt denumite „operații master” (inițial Flexible Single Master Operations sau FSMO). Schema Master, Domain Naming Master, PDC Emulator, RID Master și Infrastructure Master sunt pozițiile de master operație. Nivelul funcțional al unui domeniu sau al unei păduri determină ce caracteristici avansate sunt disponibile în pădure sau domeniu. Pentru Windows Server 2016 și 2019, sunt oferite diferite niveluri funcționale. Toate controlerele de domeniu trebuie configurate pentru a oferi cel mai înalt nivel funcțional pentru păduri și domenii. În scopuri administrative, containerele sunt folosite pentru a grupa obiecte Active Directory. Domeniul, Builtin, Utilizatori, Calculatoare și Controlere de domeniu sunt containerele implicite. Unitățile organizaționale (OU) sunt containere de obiecte care sunt utilizate pentru a oferi o ierarhie administrativă unui domeniu. Aceștia acceptă atât delegarea administrativă, cât și implementarea obiectelor de politică de grup. Baza de date Active Directory este utilizată într-un domeniu pentru a autentifica utilizatorii și computerele pentru toate computerele și utilizatorii domeniului. Un grup de lucru este o configurație alternativă în care fiecare mașină este responsabilă de autentificarea propriilor utilizatori. Toate mașinile din domeniu au acces la conturile de domeniu, care sunt menținute în baza de date Active Directory. Baza de date Security Account Manager (SAM) a fiecărui computer local stochează conturi locale care sunt accesibile numai de acel computer. Grupurile de distribuție și grupurile de securitate sunt cele două tipuri de grupuri de utilizatori acceptate de Active Directory. Aplicațiile de e-mail, cum ar fi Microsoft Exchange, folosesc grupuri de distribuție. Conturile de utilizator sunt grupate în grupuri de securitate în scopul aplicării privilegiilor și permisiunilor. Domeniul de aplicare al grupurilor Active Directory poate fi setat la Universal, Global sau Domeniu Local. Orice cont din pădure poate fi membru al unui grup universal, care poate fi alocat oricărei resurse din pădure. Orice cont din domeniu poate fi membru al unui grup global și poate fi alocat oricărei resurse din pădure. Orice cont din pădure poate fi membru al unui grup local de domeniu, care poate fi alocat oricărei resurse de domeniu. Alte grupuri universale și grupuri globale din pădure pot fi găsite în grupuri universale. Grupurile globale din același domeniu pot conține grupuri globale suplimentare. Grupurile locale de domeniu pot conține atât grupuri universale și globale de pădure, cât și grupuri locale de domeniu din același domeniu. Microsoft recomandă utilizarea grupurilor globale pentru a organiza utilizatorii și grupurile locale de domeniu pentru a aranja resurse pentru gestionarea conturilor și resurselor.
Pentru a vă familiariza în detaliu cu curriculumul de certificare, puteți extinde și analiza tabelul de mai jos.
Curriculumul de certificare pentru administrarea Windows Server EITC/IS/WSA face referire la materiale didactice cu acces deschis sub formă video. Procesul de învățare este împărțit într-o structură pas cu pas (programe -> lecții -> subiecte) care acoperă părți relevante ale curriculumului. De asemenea, se oferă consultanță nelimitată cu experți în domeniu.
Pentru detalii despre procedura de certificare verificați Abordare.
Descărcați materialele pregătitoare complete pentru auto-învățare offline pentru programul de administrare Windows Server EITC/IS/WSA într-un fișier PDF
Materiale pregătitoare EITC/IS/WSA – versiune standard
Materiale pregătitoare EITC/IS/WSA – versiune extinsă cu întrebări de revizuire