EITC/IS/WSA Windows Server Administration är det europeiska IT-certifieringsprogram för administration och säkerhetshantering i Windows Server, ett Microsofts ledande nätverksoperativsystem för servrar.
Läroplanen för EITC/IS/WSA Windows Server Administration fokuserar på kunskap och praktiska färdigheter inom administration och säkerhetshantering i Microsoft Windows Server organiserad inom följande struktur, som omfattar omfattande videodidaktiskt innehåll som referens för denna EITC-certifiering.
Windows Server är ett varumärke för en grupp serveroperativsystem som släppts av Microsoft sedan 2003. Efter Linux är det ett av de mest populära operativsystemen för nätverksservrar. Den inkluderar Active Directory, DNS-server, DHCP-server, gruppolicy, samt många andra populära funktioner för toppmoderna nätverksservrar. I motsats till Linux (det mest populära operativsystemet för servrar) är Microsoft Windows Server inte öppen källkod, utan en proprietär programvara.
Sedan 2003 har Microsoft släppt en serie serveroperativsystem under varumärket Windows Server. Windows Server 2003 var den första Windows-serverutgåvan som erbjöds under det varumärket. Windows NT 3.1 Advanced Server var den första serverutgåvan, följt av Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server och Windows 2000 Server. Active Directory, DNS Server, DHCP Server, Group Policy och många andra populära funktioner inkluderades i Windows 2000 Server för första gången.
Microsoft tillhandahåller vanligtvis tio års support för Windows Server, med fem års mainstream-support och ytterligare fem år av utökat support. Dessa utgåvor inkluderar också en omfattande skrivbordsupplevelse med grafiskt användargränssnitt (GUI). Server Core och Nano Server-varianter introducerades med Windows Server 2008 R2 för att minska OS-fotavtrycket. För att särskilja dessa uppdateringar från halvårsutgåvor kallade Microsoft dem för "långsiktiga serviceutgåvor" mellan 2015 och 2021. (se nedan.)
Microsoft har publicerat en större version av Windows Server vart fjärde år under de senaste sexton åren, med en mindre version två år efter en större release. Suffixet "R2" lades till titlarna på de mindre versionerna. Microsoft bröt mot detta mönster i oktober 2018 när det släppte Windows Server 2019, som skulle vara "Windows Server 2016 R2." Dessutom är Windows Server 2022 en liten förbättring jämfört med den tidigare versionen.
Följande ingår i de fullständiga utgåvorna:
- Windows Server 2003 är ett serveroperativsystem (april 2003)
- Windows Server 2003 R2 är en version av Windows Server 2003. (december 2005)
- Windows Server 2008 är ett serveroperativsystem utvecklat av Microsoft (februari 2008)
- Windows Server 2008 R2 är den senaste versionen av Windows Server (oktober 2009)
- Windows Server 2012 är ett serveroperativsystem (september 2012)
- Windows Server 2012 R2 är den senaste versionen av Windows Server (oktober 2013)
2016 är den senaste versionen av Windows Server (september 2016) - Windows Server 2019 är den senaste versionen av Windows Server (oktober 2018)
- Microsoft Windows Server 2022 (augusti 2021)
Huvudfunktionerna i Windows Server inkluderar:
- Säkerhet med flera lager av skydd: förbättra organisationens säkerhetsställning genom att börja med operativsystemet.
- Azures hybridfunktioner: öka IT-effektiviteten genom att utöka datacenter till Azure.
- Plattform för en mängd olika applikationer: ger utvecklare och IT-proffs de verktyg de behöver för att skapa och distribuera en mängd olika appar med hjälp av en applikationsplattform.
- Integration med Azure: alternativ som Azure Hybrid Benefit och Extended Security Updates är tillgängliga.
Microsofts Active Directory (AD) är en katalogtjänst för Windows-domännätverk. En Active Directory-domänkontrollant autentiserar och auktoriserar alla användare och datorer i ett Windows-domännätverk, samt tilldelar och upprätthåller säkerhetspolicyer och installerar eller uppgraderar programvara. Ett schema beskriver de typer av objekt som kan lagras i en Active Directory-databas, såväl som de egenskaper och information som objekten representerar. En skog är en grupp träd som delar en global katalog, katalogschema, logisk struktur och katalogkonfiguration. Ett träd är en samling av en eller flera domäner länkade i en transitiv förtroendehierarki i en kontinuerlig namnrymd. En domän är en logisk samling objekt (datorer, användare och enheter) som delar en Active Directory-databas. DNS-namnstrukturen, som är Active Directory-namnområdet, används för att identifiera domäner. Användare på en domän kan komma åt resurser på en annan domän tack vare förtroende. När en underdomän skapas skapas automatiskt förtroenden mellan den överordnade och underordnade domänen. Domänkontrollanter är servrar som är konfigurerade med rollen Active Directory Domain Services och är värd för en Active Directory-databas för en specifik domän. Webbplatser är grupper av sammankopplade undernät på en specifik geografisk plats. Ändringar som görs på en domänkontrollant replikeras till alla andra domänkontrollanter som delar samma Active Directory-databas (det vill säga inom samma domän). Tjänsten Knowledge Consistency Checker (KCC) hanterar trafik genom att skapa en replikeringstopologi av webbplatslänkar baserat på de definierade webbplatserna. Ändringsmeddelande aktiverar domänkontrollanter för att starta en pull-replikeringscykel, vilket resulterar i frekvent och automatisk intrasite-replikering. Intersite replikeringsintervall är vanligtvis kortare och beroende på hur lång tid som har gått snarare än på ändringsmeddelanden. Medan de flesta domänuppdateringar kan köras på vilken domänkontrollant som helst, kan vissa aktiviteter endast utföras på en viss server. Dessa servrar kallas för "operation masters" (ursprungligen Flexible Single Master Operations eller FSMOs). Schema Master, Domain Naming Master, PDC Emulator, RID Master och Infrastructure Master är operationsmasterpositionerna. En domäns eller skogs funktionsnivå avgör vilka avancerade funktioner som är tillgängliga i skogen eller domänen. För Windows Server 2016 och 2019 erbjuds olika funktionsnivåer. Alla domänkontrollanter bör konfigureras för att ge högsta funktionsnivå för skogar och domäner. För administrativa ändamål används behållare för att gruppera Active Directory-objekt. Domänen, Inbyggd, Användare, Datorer och Domänkontrollanter är standardbehållare. Organisationsenheter (OUs) är objektbehållare som används för att tillhandahålla en administrativ hierarki till en domän. De stöder både administrativ delegering och distribution av grupprincipobjekt. Active Directory-databasen används i en domän för att autentisera användare och datorer för alla domänens datorer och användare. En arbetsgrupp är en alternativ inställning där varje maskin ansvarar för att autentisera sina egna användare. Alla maskiner i domänen har tillgång till domänkonton, som underhålls i Active Directory-databasen. Varje lokal dators SAM-databas (Security Account Manager) lagrar lokala konton som endast är tillgängliga för den datorn. Distributionsgrupper och säkerhetsgrupper är de två typerna av användargrupper som stöds av Active Directory. E-postprogram, som Microsoft Exchange, använder distributionsgrupper. Användarkonton grupperas i säkerhetsgrupper i syfte att tillämpa privilegier och behörigheter. Omfattningen av Active Directory-grupper kan ställas in på Universal, Global eller Domain Local. Alla konton i skogen kan vara medlemmar i en universell grupp, som kan tilldelas vilken resurs som helst i skogen. Alla konton i domänen kan vara medlemmar i en global grupp och de kan allokeras till valfri resurs i skogen. Alla konton i skogen kan vara medlemmar i en lokal domängrupp, som kan allokeras till valfri domänresurs. Andra universella grupper och globala grupper från skogen kan hittas i universella grupper. Globala grupper från samma domän kan innehålla ytterligare globala grupper. Lokala domängrupper kan innehålla både skogsuniversella och globala grupper såväl som lokala domängrupper från samma domän. Microsoft rekommenderar att du använder globala grupper för att organisera användare och lokala domängrupper för att ordna resurser för att hantera konton och resurser.
För att bekanta dig i detalj med certifieringsläroplanen kan du utöka och analysera tabellen nedan.
EITC/IS/WSA Windows Server Administration Certification Curriculum refererar till didaktiskt material med öppen tillgång i en videoform. Lärprocessen är uppdelad i en steg-för-steg-struktur (program -> lektioner -> ämnen) som täcker relevanta läroplansdelar. Obegränsad rådgivning med domänexperter tillhandahålls också.
För detaljer om certifieringsförfarandet kontrollera Hur det fungerar.
Ladda ner det fullständiga offline självlärande förberedande materialet för EITC/IS/WSA Windows Server Administration-programmet i en PDF-fil
EITC/IS/WSA förberedande material – standardversion
EITC/IS/WSA förberedande material – utökad version med granskningsfrågor