Pentadbiran Pelayan Windows EITC/IS/WSA ialah program Pensijilan IT Eropah mengenai pentadbiran dan pengurusan keselamatan dalam Windows Server, sistem pengendalian rangkaian terkemuka Microsoft untuk pelayan.
Kurikulum Pentadbiran Pelayan Windows EITC/IS/WSA menumpukan pada pengetahuan dan kemahiran praktikal dalam pentadbiran dan pengurusan keselamatan dalam Microsoft Windows Server yang dianjurkan dalam struktur berikut, merangkumi kandungan didaktik video yang komprehensif sebagai rujukan untuk Pensijilan EITC ini.
Windows Server ialah nama jenama untuk sekumpulan sistem pengendalian pelayan yang dikeluarkan oleh Microsoft sejak tahun 2003. Selepas Linux ia adalah salah satu sistem pengendalian yang paling popular untuk pelayan rangkaian. Ia termasuk Active Directory, DNS Server, DHCP Server, Group Policy, serta banyak lagi ciri popular untuk pelayan rangkaian terkini. Bertentangan dengan Linux (sistem pengendalian paling popular untuk pelayan), Microsoft Windows Server bukanlah sumber terbuka, tetapi perisian proprietari.
Sejak 2003, Microsoft telah mengeluarkan satu siri sistem pengendalian pelayan di bawah nama jenama Windows Server. Windows Server 2003 ialah edisi pelayan Windows pertama yang ditawarkan di bawah jenama tersebut. Windows NT 3.1 Advanced Server ialah edisi pelayan awal, diikuti oleh Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server dan Windows 2000 Server. Direktori Aktif, Pelayan DNS, Pelayan DHCP, Dasar Kumpulan, dan banyak ciri popular lain telah disertakan dalam Pelayan Windows 2000 buat kali pertama.
Microsoft biasanya menyediakan sepuluh tahun sokongan untuk Windows Server, dengan lima tahun sokongan arus perdana dan tambahan lima tahun sokongan lanjutan. Edisi ini juga termasuk pengalaman desktop antara muka pengguna grafik (GUI) yang komprehensif. Varian Teras Pelayan dan Pelayan Nano telah diperkenalkan dengan Windows Server 2008 R2 untuk mengurangkan jejak OS. Untuk membezakan kemas kini ini daripada keluaran separuh tahunan, Microsoft merujuknya sebagai keluaran "servis jangka panjang" antara 2015 dan 2021. (lihat di bawah.)
Microsoft telah menerbitkan versi utama Windows Server setiap empat tahun selama enam belas tahun yang lalu, dengan satu versi kecil dikeluarkan dua tahun selepas keluaran utama. Akhiran "R2" telah ditambahkan pada tajuk versi kecil. Microsoft melanggar corak ini pada Oktober 2018 apabila ia mengeluarkan Windows Server 2019, yang sepatutnya menjadi "Windows Server 2016 R2." Selain itu, Windows Server 2022 ialah peningkatan kecil berbanding versi sebelumnya.
Perkara berikut disertakan dalam keluaran penuh:
- Windows Server 2003 ialah sistem pengendalian pelayan (April 2003)
- Windows Server 2003 R2 ialah versi Windows Server 2003. (Disember 2005)
- Windows Server 2008 ialah sistem pengendalian pelayan yang dibangunkan oleh Microsoft (Februari 2008)
- Windows Server 2008 R2 ialah versi terbaru Windows Server (Oktober 2009)
- Windows Server 2012 ialah sistem pengendalian pelayan (September 2012)
- Windows Server 2012 R2 ialah versi terbaru Windows Server (Oktober 2013)
2016 ialah versi terkini Pelayan Windows (September 2016) - Windows Server 2019 ialah versi terbaru Windows Server (Oktober 2018)
- Microsoft Windows Server 2022 (Ogos 2021)
Ciri utama Pelayan Windows termasuk:
- Keselamatan dengan pelbagai lapisan perlindungan: meningkatkan postur keselamatan organisasi dengan bermula dengan sistem pengendalian.
- Keupayaan hibrid Azure: meningkatkan kecekapan IT dengan memperluaskan pusat data kepada Azure.
- Platform untuk pelbagai aplikasi: memberikan pembangun dan pakar IT alat yang mereka perlukan untuk mencipta dan menggunakan pelbagai aplikasi menggunakan platform aplikasi.
- Integrasi dengan Azure: pilihan seperti Faedah Hibrid Azure dan Kemas Kini Keselamatan Lanjutan tersedia.
Active Directory (AD) Microsoft ialah perkhidmatan direktori untuk rangkaian domain Windows. Pengawal domain Active Directory mengesahkan dan membenarkan semua pengguna dan komputer dalam rangkaian domain Windows, serta menetapkan dan menguatkuasakan dasar keselamatan dan memasang atau menaik taraf perisian. Skema menerangkan jenis objek yang boleh disimpan dalam pangkalan data Active Directory, serta kualiti dan maklumat yang diwakili oleh objek tersebut. Hutan ialah sekumpulan pokok yang berkongsi katalog global, skema direktori, struktur logik dan konfigurasi direktori. Pokok ialah koleksi satu atau lebih domain yang dipautkan dalam hierarki amanah transitif dalam ruang nama berterusan. Domain ialah koleksi logik objek (komputer, pengguna dan peranti) yang berkongsi pangkalan data Active Directory. Struktur nama DNS, iaitu ruang nama Active Directory, digunakan untuk mengenal pasti domain. Pengguna dalam satu domain boleh mengakses sumber dalam domain lain terima kasih kepada amanah. Apabila domain kanak-kanak dibuat, kepercayaan antara domain induk dan anak dibuat secara automatik. Pengawal domain ialah pelayan yang dikonfigurasikan dengan peranan Perkhidmatan Domain Direktori Aktif dan menjadi hos pangkalan data Direktori Aktif untuk domain tertentu. Tapak ialah kumpulan subnet yang saling berkaitan di tempat geografi tertentu. Perubahan yang dibuat pada satu pengawal domain direplikasi kepada semua pengawal domain lain yang berkongsi pangkalan data Active Directory yang sama (bermaksud dalam domain yang sama). Perkhidmatan Knowledge Consistency Checker (KCC) menguruskan trafik dengan mencipta topologi replikasi pautan tapak berdasarkan tapak yang ditentukan. Notis perubahan mengaktifkan pengawal domain untuk memulakan kitaran replikasi tarik, menghasilkan replikasi intrasite yang kerap dan automatik. Selang replikasi antara tapak biasanya lebih pendek dan bergantung pada jumlah masa yang telah berlalu dan bukannya pada pemberitahuan perubahan. Walaupun kebanyakan kemas kini domain boleh dilaksanakan pada mana-mana pengawal domain, sesetengah aktiviti hanya boleh dilakukan pada pelayan tertentu. Pelayan ini dirujuk sebagai "master operasi" (pada asalnya Operasi Induk Tunggal Fleksibel atau FSMO). Induk Skema, Induk Penamaan Domain, Emulator PDC, Induk RID dan Induk Infrastruktur ialah jawatan induk operasi. Tahap fungsi domain atau hutan menentukan ciri lanjutan yang tersedia dalam hutan atau domain. Untuk Windows Server 2016 dan 2019, tahap fungsi yang berbeza ditawarkan. Semua pengawal domain harus dikonfigurasikan untuk menyediakan tahap fungsi tertinggi untuk hutan dan domain. Untuk tujuan pentadbiran, bekas digunakan untuk mengumpulkan objek Direktori Aktif. Domain, Terbina, Pengguna, Komputer dan Pengawal Domain ialah bekas lalai. Unit Organisasi (OU) ialah bekas objek yang digunakan untuk menyediakan hierarki pentadbiran kepada domain. Mereka menyokong kedua-dua delegasi pentadbiran dan penggunaan objek Dasar Kumpulan. Pangkalan data Active Directory digunakan dalam domain untuk mengesahkan pengguna dan komputer untuk semua komputer dan pengguna domain. Kumpulan kerja ialah persediaan ganti di mana setiap mesin bertanggungjawab untuk mengesahkan penggunanya sendiri. Semua mesin dalam domain mempunyai akses kepada akaun domain, yang dikekalkan dalam pangkalan data Active Directory. Setiap pangkalan data Pengurus Akaun Keselamatan (SAM) komputer tempatan menyimpan akaun tempatan yang hanya boleh diakses oleh komputer itu. Kumpulan pengedaran dan kumpulan keselamatan ialah dua jenis kumpulan pengguna yang disokong oleh Active Directory. Aplikasi e-mel, seperti Microsoft Exchange, menggunakan kumpulan pengedaran. Akaun pengguna dikumpulkan bersama dalam kumpulan keselamatan untuk tujuan menggunakan keistimewaan dan kebenaran. Skop kumpulan Active Directory boleh ditetapkan kepada Universal, Global atau Domain Local. Mana-mana akaun di dalam hutan boleh menjadi ahli kumpulan universal, yang boleh ditugaskan kepada mana-mana sumber dalam hutan. Mana-mana akaun dalam domain boleh menjadi ahli kumpulan global dan mereka boleh diperuntukkan kepada mana-mana sumber dalam hutan. Mana-mana akaun dalam hutan boleh menjadi ahli kumpulan tempatan domain, yang boleh diperuntukkan kepada mana-mana sumber domain. Kumpulan universal lain dan kumpulan global dari hutan boleh didapati dalam kumpulan universal. Kumpulan global dari domain yang sama boleh mengandungi kumpulan global tambahan. Kumpulan tempatan domain boleh mengandungi kumpulan universal dan global hutan serta kumpulan tempatan domain dari domain yang sama. Microsoft mengesyorkan menggunakan kumpulan global untuk mengatur pengguna dan domain kumpulan tempatan untuk mengatur sumber untuk mengurus akaun dan sumber.
Untuk membiasakan diri anda secara terperinci dengan kurikulum pensijilan, anda boleh mengembangkan dan menganalisis jadual di bawah.
Kurikulum Pensijilan Pentadbiran Pelayan Windows EITC/IS/WSA merujuk bahan didaktik akses terbuka dalam bentuk video. Proses pembelajaran dibahagikan kepada struktur langkah demi langkah (program -> pelajaran -> topik) yang merangkumi bahagian kurikulum yang berkaitan. Perundingan tanpa had dengan pakar domain juga disediakan.
Untuk butiran mengenai pemeriksaan prosedur Pensijilan Bagaimana ia berfungsi.
Muat turun bahan persediaan pembelajaran kendiri luar talian yang lengkap untuk program Pentadbiran Pelayan Windows EITC/IS/WSA dalam fail PDF
Bahan persediaan EITC/IS/WSA – versi standard
Bahan persediaan EITC/IS/WSA – versi lanjutan dengan soalan semakan