EITC/IS/WSA Windows Server Administration er det europeiske IT-sertifiseringsprogrammet for administrasjon og sikkerhetsadministrasjon i Windows Server, et Microsofts ledende nettverksoperativsystem for servere.
Læreplanen til EITC/IS/WSA Windows Server Administration fokuserer på kunnskap og praktiske ferdigheter innen administrasjon og sikkerhetsstyring i Microsoft Windows Server organisert innenfor følgende struktur, og omfatter omfattende videodidaktisk innhold som referanse for denne EITC-sertifiseringen.
Windows Server er et merkenavn for en gruppe serveroperativsystemer utgitt av Microsoft siden 2003. Etter Linux er det et av de mest populære operativsystemene for nettverksservere. Den inkluderer Active Directory, DNS Server, DHCP Server, Group Policy, samt mange andre populære funksjoner for toppmoderne nettverksservere. I motsetning til Linux (det mest populære operativsystemet for servere), er ikke Microsoft Windows Server åpen kildekode, men en proprietær programvare.
Siden 2003 har Microsoft gitt ut en serie serveroperativsystemer under merkenavnet Windows Server. Windows Server 2003 var den første Windows-serverutgaven som ble tilbudt under det merket. Windows NT 3.1 Advanced Server var den første serverutgaven, etterfulgt av Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server og Windows 2000 Server. Active Directory, DNS Server, DHCP Server, Group Policy og mange andre populære funksjoner ble inkludert i Windows 2000 Server for første gang.
Microsoft gir vanligvis ti års støtte for Windows Server, med fem års vanlig støtte og ytterligere fem år med utvidet støtte. Disse utgavene inkluderer også en omfattende skrivebordsopplevelse med grafisk brukergrensesnitt (GUI). Server Core og Nano Server-varianter ble introdusert med Windows Server 2008 R2 for å redusere OS-fotavtrykket. For å skille disse oppdateringene fra halvårlige utgivelser, omtalte Microsoft dem som «langsiktig service»-utgivelser mellom 2015 og 2021. (se nedenfor.)
Microsoft har publisert en større versjon av Windows Server hvert fjerde år de siste seksten årene, med en mindre versjon utgitt to år etter en større utgivelse. Suffikset "R2" ble lagt til titlene på de mindre versjonene. Microsoft brøt dette mønsteret i oktober 2018 da det ga ut Windows Server 2019, som skulle være "Windows Server 2016 R2." I tillegg er Windows Server 2022 en liten forbedring i forhold til forrige versjon.
Følgende er inkludert i de fullstendige utgivelsene:
- Windows Server 2003 er et serveroperativsystem (april 2003)
- Windows Server 2003 R2 er en versjon av Windows Server 2003. (desember 2005)
- Windows Server 2008 er et serveroperativsystem utviklet av Microsoft (februar 2008)
- Windows Server 2008 R2 er den nyeste versjonen av Windows Server (oktober 2009)
- Windows Server 2012 er et serveroperativsystem (september 2012)
- Windows Server 2012 R2 er den nyeste versjonen av Windows Server (oktober 2013)
2016 er den nyeste versjonen av Windows Server (september 2016) - Windows Server 2019 er den nyeste versjonen av Windows Server (oktober 2018)
- Microsoft Windows Server 2022 (august 2021)
Hovedfunksjonene til Windows Server inkluderer:
- Sikkerhet med flere beskyttelseslag: forbedrer organisasjonens sikkerhetsstilling ved å starte med operativsystemet.
- Azures hybride evner: øke IT-effektiviteten ved å utvide datasentre til Azure.
- Plattform for en rekke applikasjoner: gir utviklere og IT-proffer verktøyene de trenger for å lage og distribuere en rekke apper ved hjelp av en applikasjonsplattform.
- Integrasjon med Azure: alternativer som Azure Hybrid Benefit og Extended Security Updates er tilgjengelige.
Microsofts Active Directory (AD) er en katalogtjeneste for Windows-domenenettverk. En Active Directory-domenekontroller autentiserer og autoriserer alle brukere og datamaskiner i et Windows-domenenettverk, samt tildeler og håndhever sikkerhetspolicyer og installerer eller oppgraderer programvare. Et skjema beskriver typene objekter som kan lagres i en Active Directory-database, samt kvalitetene og informasjonen som objektene representerer. En skog er en gruppe trær som deler en global katalog, katalogskjema, logisk struktur og katalogkonfigurasjon. Et tre er en samling av ett eller flere domener koblet i et transitivt tillitshierarki i et kontinuerlig navneområde. Et domene er en logisk samling av objekter (datamaskiner, brukere og enheter) som deler en Active Directory-database. DNS-navnestrukturen, som er Active Directory-navneområdet, brukes til å identifisere domener. Brukere i ett domene kan få tilgang til ressurser i et annet domene takket være truster. Når et underordnet domene opprettes, opprettes det automatisk tillit mellom det overordnede og underordnede domenet. Domenekontrollere er servere som er konfigurert med Active Directory Domain Services-rollen og er vert for en Active Directory-database for et spesifikt domene. Nettsteder er grupper av sammenkoblede undernett på et bestemt geografisk sted. Endringer som gjøres på én domenekontroller, replikeres til alle andre domenekontrollere som deler den samme Active Directory-databasen (som betyr innenfor i samme domene). Knowledge Consistency Checker-tjenesten (KCC) administrerer trafikk ved å lage en replikeringstopologi av nettstedkoblinger basert på de definerte nettstedene. Endringsvarsel aktiverer domenekontrollere for å starte en pull-replikeringssyklus, noe som resulterer i hyppig og automatisk intrasite-replikering. Intersite replikeringsintervaller er vanligvis kortere og avhengig av hvor lang tid som har gått i stedet for endringsvarsling. Mens de fleste domeneoppdateringer kan utføres på en hvilken som helst domenekontroller, kan enkelte aktiviteter bare utføres på en bestemt server. Disse serverne blir referert til som "operation masters" (opprinnelig Flexible Single Master Operations eller FSMOs). Schema Master, Domain Naming Master, PDC Emulator, RID Master og Infrastructure Master er operasjonsmasterposisjonene. Et domenes eller skogens funksjonsnivå avgjør hvilke avanserte funksjoner som er tilgjengelige i skogen eller domenet. For Windows Server 2016 og 2019 tilbys ulike funksjonsnivåer. Alle domenekontrollere bør konfigureres for å gi det høyeste funksjonsnivået for skoger og domener. For administrative formål brukes containere til å gruppere Active Directory-objekter. Domene, innebygd, brukere, datamaskiner og domenekontrollere er standardbeholdere. Organisasjonsenheter (OUer) er objektbeholdere som brukes til å gi et administrativt hierarki til et domene. De støtter både administrativ delegering og distribusjon av gruppepolicyobjekter. Active Directory-databasen brukes i et domene for å autentisere brukere og datamaskiner for alle domenets datamaskiner og brukere. En arbeidsgruppe er et alternativt oppsett der hver maskin er ansvarlig for å autentisere sine egne brukere. Alle maskiner i domenet har tilgang til domenekontoer, som vedlikeholdes i Active Directory-databasen. Hver lokal datamaskins SAM-database (Security Account Manager) lagrer lokale kontoer som bare er tilgjengelige for den datamaskinen. Distribusjonsgrupper og sikkerhetsgrupper er de to typene brukergrupper som støttes av Active Directory. E-postapplikasjoner, for eksempel Microsoft Exchange, bruker distribusjonsgrupper. Brukerkontoer er gruppert sammen i sikkerhetsgrupper med det formål å bruke privilegier og tillatelser. Omfanget av Active Directory-grupper kan settes til Universal, Global eller Domain Local. Enhver konto i skogen kan være medlem av en universell gruppe, som kan tilordnes en hvilken som helst ressurs i skogen. Enhver konto i domenet kan være medlem av en global gruppe, og de kan allokeres til enhver ressurs i skogen. Enhver konto i skogen kan være medlem av en lokal domenegruppe, som kan allokeres til enhver domeneressurs. Andre universelle grupper og globale grupper fra skogen kan finnes i universelle grupper. Globale grupper fra samme domene kan inneholde flere globale grupper. Lokale domenegrupper kan inneholde både universelle og globale grupper av skog, samt lokale domenegrupper fra samme domene. Microsoft anbefaler å bruke globale grupper for å organisere brukere og lokale domenegrupper for å ordne ressurser for å administrere kontoer og ressurser.
For å gjøre deg mer kjent med sertifiseringspensumet kan du utvide og analysere tabellen nedenfor.
EITC/IS/WSA Windows Server Administration Certification Curriculum refererer til didaktisk materiale med åpen tilgang i et videoskjema. Læringsprosessen er delt inn i en trinnvis struktur (programmer -> leksjoner -> emner) som dekker relevante læreplandeler. Ubegrenset rådgivning med domeneeksperter tilbys også.
Sjekk for detaljer om sertifiseringsprosedyren Hvordan det fungerer.
Last ned det komplette offline selvlærende forberedende materialet for EITC/IS/WSA Windows Server Administration-programmet i en PDF-fil
EITC/IS/WSA forberedende materialer – standardversjon
EITC/IS/WSA forberedende materialer – utvidet versjon med gjennomgangsspørsmål