EITC/IS/WSA Windows Server Administration je europski IT certifikacijski program za administraciju i upravljanje sigurnošću u Windows Serveru, Microsoftovom vodećem mrežnom operativnom sustavu za poslužitelje.
Nastavni plan i program EITC/IS/WSA Windows Server Administration fokusira se na znanje i praktične vještine u administraciji i upravljanju sigurnošću u Microsoft Windows Serveru organiziranom u sljedećoj strukturi, koja obuhvaća sveobuhvatan video didaktički sadržaj kao referencu za ovu EITC certifikaciju.
Windows Server je robna marka za grupu poslužiteljskih operacijskih sustava koje je Microsoft izdao od 2003. Nakon Linuxa jedan je od najpopularnijih operacijskih sustava za mrežne poslužitelje. Uključuje Active Directory, DNS poslužitelj, DHCP poslužitelj, grupna pravila, kao i mnoge druge popularne značajke za najsuvremenije mrežne poslužitelje. Za razliku od Linuxa (najpopularnijeg operacijskog sustava za poslužitelje), Microsoft Windows Server nije open-source, već vlasnički softver.
Od 2003. Microsoft je izdao niz poslužiteljskih operacijskih sustava pod robnom markom Windows Server. Windows Server 2003 bilo je prvo izdanje Windows poslužitelja koje se nudi pod tim brendom. Windows NT 3.1 Advanced Server bilo je početno izdanje poslužitelja, a slijedili su Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server i Windows 2000 Server. Aktivni direktorij, DNS poslužitelj, DHCP poslužitelj, grupna pravila i mnoge druge popularne značajke po prvi su put uključene u Windows 2000 Server.
Microsoft obično pruža deset godina podrške za Windows Server, s pet godina glavne podrške i dodatnih pet godina proširene podrške. Ova izdanja također uključuju sveobuhvatno grafičko korisničko sučelje (GUI) desktop iskustvo. Varijante Server Core i Nano Server predstavljene su sa sustavom Windows Server 2008 R2 kako bi se smanjio otisak OS-a. Kako bi razlikovao ova ažuriranja od polugodišnjih izdanja, Microsoft ih je nazvao izdanjima s "dugoročnim servisiranjem" između 2015. i 2021. (vidi dolje).
Microsoft je objavljivao glavnu verziju Windows Servera svake četiri godine u posljednjih šesnaest godina, s tim da je jedna manja verzija objavljena dvije godine nakon većeg izdanja. Naslovima manjih verzija dodan je sufiks "R2". Microsoft je prekršio ovaj obrazac u listopadu 2018. kada je objavio Windows Server 2019, koji je trebao biti “Windows Server 2016 R2”. Osim toga, Windows Server 2022 je malo poboljšanje u odnosu na prethodnu verziju.
Sljedeće je uključeno u potpuna izdanja:
- Windows Server 2003 je poslužiteljski operativni sustav (travanj 2003.)
- Windows Server 2003 R2 verzija je sustava Windows Server 2003. (prosinac 2005.)
- Windows Server 2008 je poslužiteljski operativni sustav koji je razvio Microsoft (veljača 2008.)
- Windows Server 2008 R2 je najnovija verzija Windows Servera (listopad 2009.)
- Windows Server 2012 je poslužiteljski operativni sustav (rujan 2012.)
- Windows Server 2012 R2 je najnovija verzija Windows Servera (listopad 2013.)
2016 je najnovija verzija Windows Servera (rujan 2016.) - Windows Server 2019 je najnovija verzija Windows Servera (listopad 2018.)
- Microsoft Windows Server 2022 (kolovoz 2021.)
Glavne značajke Windows Servera uključuju:
- Sigurnost s više slojeva zaštite: poboljšanje sigurnosnog položaja organizacije počevši od operativnog sustava.
- Azureove hibridne mogućnosti: povećanje IT učinkovitosti proširenjem podatkovnih centara na Azure.
- Platforma za razne aplikacije: dajući programerima i IT stručnjacima alate koji su im potrebni za izradu i implementaciju raznih aplikacija pomoću platforme aplikacija.
- Integracija s Azureom: dostupne su opcije poput Azure Hybrid Benefit i Proširenih sigurnosnih ažuriranja.
Microsoftov Active Directory (AD) je usluga imenika za mreže Windows domene. Active Directory kontroler domene provjerava autentičnost i autorizira sve korisnike i računala u mreži Windows domene, kao i dodjeljuje i provodi sigurnosna pravila te instalira ili nadogradi softver. Shema opisuje vrste objekata koji se mogu pohraniti u bazu podataka Active Directory, kao i kvalitete i informacije koje objekti predstavljaju. Šuma je skupina stabala koja dijele globalni katalog, shemu direktorija, logičku strukturu i konfiguraciju direktorija. Stablo je zbirka jedne ili više domena povezanih u tranzitivnoj hijerarhiji povjerenja u kontinuiranom prostoru imena. Domena je logička zbirka objekata (računala, korisnika i uređaja) koji dijele Active Directory bazu podataka. Struktura DNS imena, koja je imenski prostor Active Directory, koristi se za identifikaciju domena. Korisnici u jednoj domeni mogu pristupiti resursima u drugoj domeni zahvaljujući povjerenju. Kada se kreira podređena domena, automatski se stvaraju povjerenja između roditeljske i podređene domene. Kontroleri domene su poslužitelji koji su konfigurirani s ulogom Active Directory domenskih usluga i hostiraju Active Directory bazu podataka za određenu domenu. Stranice su skupine međusobno povezanih podmreža na određenom zemljopisnom mjestu. Promjene napravljene na jednom kontroleru domene repliciraju se na sve ostale kontrolere domene koji dijele istu Active Directory bazu podataka (što znači unutar iste domene). Usluga Provjera dosljednosti znanja (KCC) upravlja prometom stvaranjem topologije replikacije veza web-mjesta na temelju definiranih web-mjesta. Obavijest o promjeni aktivira kontrolere domene za pokretanje ciklusa povlačenja replikacije, što rezultira čestom i automatskom replikacijom unutar mjesta. Intersite replikacije su obično kraći i ovise o količini vremena koje je prošlo, a ne o obavijesti o promjeni. Dok se većina ažuriranja domene može izvršiti na bilo kojem kontroleru domene, neke se aktivnosti mogu izvesti samo na određenom poslužitelju. Ovi se poslužitelji nazivaju "operacijskim masterima" (izvorno fleksibilne jednostruke glavne operacije ili FSMO). Master sheme, Master imenovanja domene, PDC emulator, RID Master i Infrastructure Master položaji su mastera operacije. Funkcionalna razina domene ili šume određuje koje su napredne značajke dostupne u šumi ili domeni. Za Windows Server 2016 i 2019 nude se različite funkcionalne razine. Svi kontroleri domene trebaju biti konfigurirani tako da pružaju najvišu funkcionalnu razinu za šume i domene. Za administrativne svrhe, spremnici se koriste za grupiranje objekata Active Directory. Domena, ugrađeni, korisnici, računala i kontroleri domene zadani su spremnici. Organizacijske jedinice (OU) su objektni spremnici koji se koriste za pružanje administrativne hijerarhije domeni. Oni podržavaju i administrativno delegiranje i implementaciju objekata grupne politike. Baza podataka Active Directory koristi se u domeni za provjeru autentičnosti korisnika i računala za sva računala i korisnike domene. Radna grupa je alternativna postavka u kojoj je svaki stroj zadužen za provjeru autentičnosti svojih korisnika. Svi strojevi u domeni imaju pristup računima domene, koji se održavaju u bazi podataka Active Directory. Baza podataka Upravitelj sigurnosnih računa (SAM) svakog lokalnog računala pohranjuje lokalne račune koji su dostupni samo tom računalu. Grupe za distribuciju i sigurnosne grupe dvije su vrste korisničkih grupa koje podržava Active Directory. Aplikacije e-pošte, kao što je Microsoft Exchange, koriste grupe za distribuciju. Korisnički računi grupirani su zajedno u sigurnosne grupe u svrhu primjene privilegija i dopuštenja. Opseg Active Directory grupa može se postaviti na Universal, Global ili Domain Local. Svaki račun u šumi može biti član univerzalne grupe, koja se može dodijeliti bilo kojem resursu u šumi. Svaki račun u domeni može biti član globalne grupe i može se dodijeliti bilo kojem resursu u šumi. Svaki račun u šumi može biti član lokalne grupe domene, koja se može dodijeliti bilo kojem resursu domene. Druge univerzalne skupine i globalne skupine iz šume mogu se naći u univerzalnim skupinama. Globalne grupe iz iste domene mogu sadržavati dodatne globalne grupe. Lokalne grupe domene mogu sadržavati i šumske univerzalne i globalne grupe, kao i lokalne grupe domene iz iste domene. Microsoft preporučuje korištenje globalnih grupa za organiziranje korisnika i lokalnih grupa domene za organiziranje resursa za upravljanje računima i resursima.
Da biste se detaljno upoznali s nastavnim planom i programom certificiranja, možete proširiti i analizirati donju tablicu.
EITC/IS/WSA Windows Server Certification Curriculum navodi didaktičke materijale otvorenog pristupa u obliku videa. Proces učenja podijeljen je u strukturu korak po korak (programi -> lekcije -> teme) koja pokriva relevantne dijelove kurikuluma. Također je osigurano neograničeno savjetovanje sa stručnjacima za domenu.
Za detalje o postupku certificiranja provjerite Kako radi.
Preuzmite potpune izvanmrežne pripremne materijale za samoučenje za EITC/IS/WSA Windows Server Administration program u PDF datoteci
EITC/IS/WSA pripremni materijali – standardna verzija
EITC/IS/WSA pripremni materijali – proširena verzija s pitanjima za ponavljanje