Το EITC/IS/WSA Windows Server Administration είναι το ευρωπαϊκό πρόγραμμα πιστοποίησης πληροφορικής για τη διαχείριση και τη διαχείριση ασφάλειας στον Windows Server, ένα κορυφαίο λειτουργικό σύστημα δικτύωσης της Microsoft για διακομιστές.
Το πρόγραμμα σπουδών του EITC/IS/WSA Windows Server Administration εστιάζει σε γνώσεις και πρακτικές δεξιότητες διαχείρισης και διαχείρισης ασφάλειας στον Microsoft Windows Server οργανωμένο στην ακόλουθη δομή, περιλαμβάνοντας ολοκληρωμένο διδακτικό περιεχόμενο βίντεο ως αναφορά για αυτήν την Πιστοποίηση EITC.
Ο Windows Server είναι ένα εμπορικό σήμα για μια ομάδα λειτουργικών συστημάτων διακομιστών που κυκλοφόρησε από τη Microsoft από το 2003. Μετά το Linux είναι ένα από τα πιο δημοφιλή λειτουργικά συστήματα για διακομιστές δικτύου. Περιλαμβάνει Active Directory, DNS Server, DHCP Server, Group Policy, καθώς και πολλές άλλες δημοφιλείς δυνατότητες για διακομιστές δικτύου τελευταίας τεχνολογίας. Σε αντίθεση με το Linux (το πιο δημοφιλές λειτουργικό σύστημα για διακομιστές), ο Microsoft Windows Server δεν είναι ανοιχτού κώδικα, αλλά ιδιόκτητο λογισμικό.
Από το 2003, η Microsoft έχει κυκλοφορήσει μια σειρά λειτουργικών συστημάτων διακομιστών με την επωνυμία Windows Server. Ο Windows Server 2003 ήταν η πρώτη έκδοση διακομιστή των Windows που προσφέρθηκε με αυτήν την επωνυμία. Windows NT 3.1 Advanced Server ήταν η αρχική έκδοση διακομιστή, ακολουθούμενη από Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server και Windows 2000 Server. Η υπηρεσία καταλόγου Active Directory, ο διακομιστής DNS, ο διακομιστής DHCP, η πολιτική ομάδας και πολλές άλλες δημοφιλείς δυνατότητες συμπεριλήφθηκαν για πρώτη φορά στον Windows 2000 Server.
Η Microsoft παρέχει συνήθως δέκα χρόνια υποστήριξης για τον Windows Server, με πέντε χρόνια κύριας υποστήριξης και επιπλέον πέντε χρόνια εκτεταμένης υποστήριξης. Αυτές οι εκδόσεις περιλαμβάνουν επίσης μια ολοκληρωμένη εμπειρία επιφάνειας εργασίας με γραφικό περιβάλλον χρήστη (GUI). Οι παραλλαγές Server Core και Nano Server παρουσιάστηκαν με τον Windows Server 2008 R2 για να μειωθεί το αποτύπωμα του λειτουργικού συστήματος. Για να διακρίνει αυτές τις ενημερώσεις από τις εξαμηνιαίες εκδόσεις, η Microsoft τις ανέφερε ως εκδόσεις "μακροπρόθεσμης εξυπηρέτησης" μεταξύ 2015 και 2021. (δείτε παρακάτω.)
Η Microsoft έχει δημοσιεύσει μια κύρια έκδοση του Windows Server κάθε τέσσερα χρόνια τα τελευταία δεκαέξι χρόνια, με μια δευτερεύουσα έκδοση δύο χρόνια μετά από μια σημαντική έκδοση. Το επίθημα «R2» προστέθηκε στους τίτλους των δευτερευουσών εκδόσεων. Η Microsoft παραβίασε αυτό το μοτίβο τον Οκτώβριο του 2018 όταν κυκλοφόρησε τον Windows Server 2019, ο οποίος υποτίθεται ότι ήταν "Windows Server 2016 R2". Επιπλέον, ο Windows Server 2022 είναι μια μικρή βελτίωση σε σχέση με την προηγούμενη έκδοση.
Τα ακόλουθα περιλαμβάνονται στις πλήρεις εκδόσεις:
- Ο Windows Server 2003 είναι ένα λειτουργικό σύστημα διακομιστή (Απρίλιος 2003)
- Ο Windows Server 2003 R2 είναι μια έκδοση του Windows Server 2003. (Δεκέμβριος 2005)
- Ο Windows Server 2008 είναι ένα λειτουργικό σύστημα διακομιστή που αναπτύχθηκε από τη Microsoft (Φεβρουάριος 2008)
- Ο Windows Server 2008 R2 είναι η πιο πρόσφατη έκδοση του Windows Server (Οκτώβριος 2009)
- Ο Windows Server 2012 είναι ένα λειτουργικό σύστημα διακομιστή (Σεπτέμβριος 2012)
- Ο Windows Server 2012 R2 είναι η πιο πρόσφατη έκδοση του Windows Server (Οκτώβριος 2013)
Το 2016 είναι η πιο πρόσφατη έκδοση του Windows Server (Σεπτέμβριος 2016) - Ο Windows Server 2019 είναι η πιο πρόσφατη έκδοση του Windows Server (Οκτώβριος 2018)
- Microsoft Windows Server 2022 (Αύγουστος 2021)
Τα κύρια χαρακτηριστικά του Windows Server περιλαμβάνουν:
- Ασφάλεια με πολλαπλά επίπεδα προστασίας: βελτίωση της στάσης ασφαλείας του οργανισμού ξεκινώντας από το λειτουργικό σύστημα.
- Οι υβριδικές δυνατότητες του Azure: αύξηση της αποδοτικότητας IT με την επέκταση των κέντρων δεδομένων στο Azure.
- Πλατφόρμα για μια ποικιλία εφαρμογών: δίνοντας στους προγραμματιστές και στους επαγγελματίες πληροφορικής τα εργαλεία που χρειάζονται για να δημιουργήσουν και να αναπτύξουν μια ποικιλία εφαρμογών χρησιμοποιώντας μια πλατφόρμα εφαρμογών.
- Ενσωμάτωση με το Azure: είναι διαθέσιμες επιλογές όπως το Azure Hybrid Benefit και οι εκτεταμένες ενημερώσεις ασφαλείας.
Το Active Directory (AD) της Microsoft είναι μια υπηρεσία καταλόγου για δίκτυα τομέα Windows. Ένας ελεγκτής τομέα Active Directory ελέγχει την ταυτότητα και εξουσιοδοτεί όλους τους χρήστες και τους υπολογιστές σε ένα δίκτυο τομέα Windows, καθώς και την εκχώρηση και την επιβολή πολιτικών ασφαλείας και την εγκατάσταση ή την αναβάθμιση λογισμικού. Ένα σχήμα περιγράφει τα είδη των αντικειμένων που μπορούν να αποθηκευτούν σε μια βάση δεδομένων Active Directory, καθώς και τις ιδιότητες και τις πληροφορίες που αντιπροσωπεύουν τα αντικείμενα. Ένα δάσος είναι μια ομάδα δέντρων που μοιράζονται έναν καθολικό κατάλογο, ένα σχήμα καταλόγου, μια λογική δομή και μια διαμόρφωση καταλόγου. Ένα δέντρο είναι μια συλλογή από έναν ή περισσότερους τομείς συνδεδεμένους σε μια μεταβατική ιεραρχία εμπιστοσύνης σε έναν συνεχή χώρο ονομάτων. Ένας τομέας είναι μια λογική συλλογή αντικειμένων (υπολογιστές, χρήστες και συσκευές) που μοιράζονται μια βάση δεδομένων Active Directory. Η δομή ονόματος DNS, που είναι ο χώρος ονομάτων της υπηρεσίας καταλόγου Active Directory, χρησιμοποιείται για την αναγνώριση τομέων. Οι χρήστες σε έναν τομέα μπορούν να έχουν πρόσβαση σε πόρους σε έναν άλλο τομέα χάρη στα καταπιστεύματα. Όταν δημιουργείται ένας θυγατρικός τομέας, δημιουργούνται αυτόματα αξιοπιστίες μεταξύ του γονικού και του θυγατρικού τομέα. Οι ελεγκτές τομέα είναι διακομιστές που έχουν ρυθμιστεί με το ρόλο Υπηρεσίες τομέα Active Directory και φιλοξενούν μια βάση δεδομένων Active Directory για έναν συγκεκριμένο τομέα. Οι ιστότοποι είναι ομάδες διασυνδεδεμένων υποδικτύων σε μια συγκεκριμένη γεωγραφική θέση. Οι αλλαγές που γίνονται σε έναν ελεγκτή τομέα αντιγράφονται σε όλους τους άλλους ελεγκτές τομέα που μοιράζονται την ίδια βάση δεδομένων Active Directory (που σημαίνει στον ίδιο τομέα). Η υπηρεσία Έλεγχος Συνέπειας Γνώσης (KCC) διαχειρίζεται την επισκεψιμότητα δημιουργώντας μια τοπολογία αναπαραγωγής συνδέσμων τοποθεσιών βάσει των καθορισμένων τοποθεσιών. Η ειδοποίηση αλλαγής ενεργοποιεί τους ελεγκτές τομέα για την έναρξη ενός κύκλου αναπαραγωγής έλξης, με αποτέλεσμα τη συχνή και αυτόματη αναπαραγωγή εντός της περιοχής. Τα διαστήματα αναπαραγωγής μεταξύ των τοποθεσιών είναι συνήθως μικρότερα και εξαρτώνται από το χρονικό διάστημα που έχει περάσει και όχι από την ειδοποίηση αλλαγής. Ενώ οι περισσότερες ενημερώσεις τομέα μπορούν να εκτελεστούν σε οποιονδήποτε ελεγκτή τομέα, ορισμένες δραστηριότητες μπορούν να εκτελεστούν μόνο σε έναν συγκεκριμένο διακομιστή. Αυτοί οι διακομιστές αναφέρονται ως «κύριοι λειτουργιών» (αρχικά Flexible Single Master Operations ή FSMO). Οι θέσεις Master Schema, Domain Naming Master, PDC Emulator, RID Master και Infrastructure Master είναι οι κύριες θέσεις λειτουργίας. Το λειτουργικό επίπεδο ενός τομέα ή δάσους καθορίζει ποιες προηγμένες δυνατότητες είναι διαθέσιμες στο δάσος ή τον τομέα. Για Windows Server 2016 και 2019, προσφέρονται διαφορετικά λειτουργικά επίπεδα. Όλοι οι ελεγκτές τομέα θα πρέπει να ρυθμιστούν ώστε να παρέχουν το υψηλότερο λειτουργικό επίπεδο για δάση και τομείς. Για διαχειριστικούς σκοπούς, τα κοντέινερ χρησιμοποιούνται για την ομαδοποίηση αντικειμένων της υπηρεσίας καταλόγου Active Directory. Ο τομέας, το Builtin, οι χρήστες, οι υπολογιστές και οι ελεγκτές τομέα είναι τα προεπιλεγμένα κοντέινερ. Οι οργανωτικές μονάδες (OU) είναι κοντέινερ αντικειμένων που χρησιμοποιούνται για την παροχή μιας διοικητικής ιεραρχίας σε έναν τομέα. Υποστηρίζουν τόσο τη διοικητική ανάθεση όσο και την ανάπτυξη αντικειμένων πολιτικής ομάδας. Η βάση δεδομένων Active Directory χρησιμοποιείται σε έναν τομέα για τον έλεγχο ταυτότητας χρηστών και υπολογιστών για όλους τους υπολογιστές και τους χρήστες του τομέα. Μια ομάδα εργασίας είναι μια εναλλακτική εγκατάσταση στην οποία κάθε μηχάνημα είναι υπεύθυνο για τον έλεγχο ταυτότητας των δικών του χρηστών. Όλα τα μηχανήματα στον τομέα έχουν πρόσβαση σε λογαριασμούς τομέα, οι οποίοι διατηρούνται στη βάση δεδομένων της υπηρεσίας καταλόγου Active Directory. Η βάση δεδομένων Διαχείρισης Λογαριασμού Ασφαλείας (SAM) κάθε τοπικού υπολογιστή αποθηκεύει τοπικούς λογαριασμούς στους οποίους είναι προσβάσιμοι μόνο αυτός ο υπολογιστής. Οι ομάδες διανομής και οι ομάδες ασφαλείας είναι οι δύο τύποι ομάδων χρηστών που υποστηρίζονται από την υπηρεσία καταλόγου Active Directory. Οι εφαρμογές ηλεκτρονικού ταχυδρομείου, όπως το Microsoft Exchange, χρησιμοποιούν ομάδες διανομής. Οι λογαριασμοί χρηστών ομαδοποιούνται σε ομάδες ασφαλείας για τους σκοπούς της εφαρμογής προνομίων και αδειών. Το εύρος των ομάδων Active Directory μπορεί να οριστεί σε Καθολικό, Καθολικό ή Τοπικό Τομέα. Οποιοσδήποτε λογαριασμός στο δάσος μπορεί να είναι μέλος μιας καθολικής ομάδας, η οποία μπορεί να εκχωρηθεί σε οποιονδήποτε πόρο στο δάσος. Οποιοσδήποτε λογαριασμός στον τομέα μπορεί να είναι μέλος μιας παγκόσμιας ομάδας και μπορούν να εκχωρηθούν σε οποιονδήποτε πόρο στο δάσος. Οποιοσδήποτε λογαριασμός στο σύμπλεγμα δομών μπορεί να είναι μέλος μιας τοπικής ομάδας τομέα, η οποία μπορεί να εκχωρηθεί σε οποιονδήποτε πόρο τομέα. Άλλες καθολικές ομάδες και παγκόσμιες ομάδες από το δάσος μπορούν να βρεθούν σε καθολικές ομάδες. Οι παγκόσμιες ομάδες από τον ίδιο τομέα μπορούν να περιέχουν επιπλέον παγκόσμιες ομάδες. Οι τοπικές ομάδες τομέα μπορούν να περιέχουν τόσο καθολικές και καθολικές ομάδες δασών όσο και τοπικές ομάδες τομέα από τον ίδιο τομέα. Η Microsoft συνιστά τη χρήση παγκόσμιων ομάδων για την οργάνωση χρηστών και τοπικών ομάδων τομέα για τη διευθέτηση πόρων για τη διαχείριση λογαριασμών και πόρων.
Για να εξοικειωθείτε λεπτομερώς με το πρόγραμμα σπουδών πιστοποίησης, μπορείτε να επεκτείνετε και να αναλύσετε τον παρακάτω πίνακα.
Το Πρόγραμμα Σπουδών για την πιστοποίηση διαχείρισης Windows Server EITC/IS/WSA αναφέρεται σε διδακτικό υλικό ανοιχτής πρόσβασης σε μορφή βίντεο. Η μαθησιακή διαδικασία χωρίζεται σε μια δομή βήμα προς βήμα (προγράμματα -> μαθήματα -> θέματα) που καλύπτει σχετικά μέρη του προγράμματος σπουδών. Παρέχονται επίσης απεριόριστες συμβουλές με ειδικούς στον τομέα.
Για λεπτομέρειες σχετικά με τη διαδικασία πιστοποίησης ελέγξτε Πως δουλεύει.
Κατεβάστε το πλήρες προπαρασκευαστικό υλικό για αυτομάθηση εκτός σύνδεσης για το πρόγραμμα διαχείρισης Windows Server EITC/IS/WSA σε αρχείο PDF
Προπαρασκευαστικά υλικά EITC/IS/WSA – τυπική έκδοση
Προπαρασκευαστικό υλικό EITC/IS/WSA – εκτεταμένη έκδοση με ερωτήσεις αναθεώρησης