EITC/IS/WSA Windows Server Administration یک برنامه گواهینامه IT اروپایی در مدیریت و مدیریت امنیت در Windows Server است، یک سیستم عامل شبکه پیشرو مایکروسافت برای سرورها.
برنامه درسی مدیریت سرور ویندوز EITC/IS/WSA بر دانش و مهارتهای عملی در مدیریت و مدیریت امنیت در سرور مایکروسافت ویندوز متمرکز است که در ساختار زیر سازماندهی شده است و محتوای آموزشی ویدیویی جامع را به عنوان مرجعی برای این گواهینامه EITC در بر میگیرد.
Windows Server نام تجاری گروهی از سیستم عامل های سرور است که توسط مایکروسافت از سال 2003 منتشر شد. پس از لینوکس یکی از محبوب ترین سیستم عامل ها برای سرورهای شبکه است. این شامل Active Directory، DNS Server، DHCP Server، Group Policy، و همچنین بسیاری از ویژگی های محبوب دیگر برای سرورهای شبکه پیشرفته است. برخلاف لینوکس (محبوب ترین سیستم عامل برای سرورها)، Microsoft Windows Server منبع باز نیست، بلکه یک نرم افزار اختصاصی است.
از سال 2003، مایکروسافت مجموعه ای از سیستم عامل های سرور را با نام تجاری Windows Server منتشر کرده است. Windows Server 2003 اولین نسخه سرور ویندوز بود که تحت آن نام تجاری ارائه شد. Windows NT 3.1 Advanced Server نسخه اولیه سرور بود و به دنبال آن Windows NT 3.5 Server، Windows NT 3.51 Server، Windows NT 4.0 Server و Windows 2000 Server قرار گرفتند. Active Directory، DNS Server، DHCP Server، Group Policy و بسیاری از ویژگی های محبوب دیگر برای اولین بار در سرور ویندوز 2000 گنجانده شد.
مایکروسافت معمولاً ده سال پشتیبانی از ویندوز سرور را با پنج سال پشتیبانی اصلی و پنج سال دیگر پشتیبانی طولانی ارائه می دهد. این نسخه ها همچنین شامل یک رابط کاربری گرافیکی جامع (GUI) تجربه دسکتاپ هستند. انواع Server Core و Nano Server با Windows Server 2008 R2 برای کاهش ردپای سیستم عامل معرفی شدند. مایکروسافت برای تمایز این بهروزرسانیها از نسخههای نیمهسالانه، آنها را بهعنوان نسخههای «سرویس طولانیمدت» بین سالهای 2015 و 2021 معرفی کرد. (به زیر مراجعه کنید).
مایکروسافت در شانزده سال گذشته هر چهار سال یک نسخه اصلی از ویندوز سرور را منتشر کرده است که یک نسخه فرعی دو سال پس از انتشار اصلی منتشر شده است. پسوند R2 به عناوین نسخه های فرعی اضافه شد. مایکروسافت این الگو را در اکتبر 2018 هنگامی که ویندوز سرور 2019 را منتشر کرد، که قرار بود "Windows Server 2016 R2" باشد، نقض کرد. علاوه بر این، ویندوز سرور 2022 یک پیشرفت کوچک نسبت به نسخه قبلی است.
موارد زیر در نسخه های کامل گنجانده شده است:
- Windows Server 2003 یک سیستم عامل سرور است (آوریل 2003)
- Windows Server 2003 R2 نسخه ای از Windows Server 2003 است. (دسامبر 2005)
- Windows Server 2008 یک سیستم عامل سرور است که توسط مایکروسافت (فوریه 2008) توسعه یافته است.
- Windows Server 2008 R2 آخرین نسخه ویندوز سرور (اکتبر 2009) است.
- ویندوز سرور 2012 یک سیستم عامل سرور است (سپتامبر 2012)
- Windows Server 2012 R2 آخرین نسخه ویندوز سرور (اکتبر 2013) است.
2016 آخرین نسخه ویندوز سرور (سپتامبر 2016) است. - Windows Server 2019 آخرین نسخه ویندوز سرور (اکتبر 2018) است.
- Microsoft Windows Server 2022 (اوت 2021)
ویژگی های اصلی ویندوز سرور عبارتند از:
- امنیت با چندین لایه حفاظتی: بهبود وضعیت امنیتی سازمان با شروع با سیستم عامل.
- قابلیت های ترکیبی Azure: افزایش کارایی فناوری اطلاعات با گسترش مراکز داده به Azure.
- پلتفرم برای انواع برنامه ها: به توسعه دهندگان و متخصصان فناوری اطلاعات ابزارهایی را می دهد که برای ایجاد و استقرار انواع برنامه ها با استفاده از یک پلت فرم برنامه نیاز دارند.
- ادغام با Azure: گزینه هایی مانند Azure Hybrid Benefit و Extended Security Updates در دسترس هستند.
Active Directory مایکروسافت (AD) یک سرویس دایرکتوری برای شبکه های دامنه ویندوز است. یک کنترلر دامنه اکتیو دایرکتوری احراز هویت و مجوز کلیه کاربران و رایانه های موجود در یک شبکه دامنه ویندوز و همچنین تخصیص و اجرای سیاست های امنیتی و نصب یا ارتقاء نرم افزار را انجام می دهد. طرحواره انواع اشیایی را که می توان در پایگاه داده اکتیو دایرکتوری ذخیره کرد و همچنین کیفیت ها و اطلاعاتی را که اشیاء نشان می دهند توصیف می کند. جنگل گروهی از درختان است که یک کاتالوگ جهانی، طرح دایرکتوری، ساختار منطقی و پیکربندی دایرکتوری مشترک دارند. درخت مجموعه ای از یک یا چند دامنه است که در یک سلسله مراتب اعتماد انتقالی در یک فضای نام پیوسته به هم پیوند خورده اند. دامنه مجموعه ای منطقی از اشیاء (رایانه ها، کاربران و دستگاه ها) است که پایگاه داده اکتیو دایرکتوری را به اشتراک می گذارند. ساختار نام DNS که فضای نام Active Directory است برای شناسایی دامنه ها استفاده می شود. کاربران یک دامنه می توانند به لطف اعتماد به منابع در دامنه دیگر دسترسی داشته باشند. هنگامی که یک دامنه فرزند ایجاد می شود، اعتماد بین دامنه والد و فرزند به طور خودکار ایجاد می شود. Domain Controller ها سرورهایی هستند که با نقش Active Directory Domain Services پیکربندی شده اند و یک پایگاه داده Active Directory برای یک دامنه خاص میزبانی می کنند. سایت ها گروه هایی از زیرشبکه های به هم پیوسته در یک مکان جغرافیایی خاص هستند. تغییرات ایجاد شده در یک Domain Controller به همه Domain Controller های دیگر که پایگاه داده Active Directory یکسانی را به اشتراک می گذارند (یعنی در همان دامنه) تکرار می شود. سرویس بررسی سازگاری دانش (KCC) ترافیک را با ایجاد توپولوژی تکراری پیوندهای سایت بر اساس سایت های تعریف شده مدیریت می کند. اخطار تغییر، کنترلکنندههای دامنه را فعال میکند تا چرخه pull replication را شروع کنند، که منجر به تکرار مکرر و خودکار درون سایتی میشود. فواصل تکرار بین سایتی معمولاً کوتاهتر است و بستگی به مدت زمانی دارد که سپری شده است تا اعلان تغییر. در حالی که اکثر به روز رسانی های دامنه را می توان بر روی هر کنترل کننده دامنه اجرا کرد، برخی از فعالیت ها را فقط می توان بر روی یک سرور خاص انجام داد. این سرورها به عنوان "اصلاح عملیات" (در اصل Flexible Single Master Operations یا FSMO) نامیده می شوند. Schema Master، Domain Naming Master، PDC Emulator، RID Master و Infrastructure Master موقعیت های اصلی عملیات هستند. سطح عملکرد یک دامنه یا جنگل تعیین می کند که کدام ویژگی های پیشرفته در جنگل یا دامنه موجود است. برای ویندوز سرور 2016 و 2019، سطوح مختلف عملکردی ارائه شده است. همه کنترل کننده های دامنه باید به گونه ای پیکربندی شوند که بالاترین سطح عملکردی را برای جنگل ها و دامنه ها ارائه دهند. برای اهداف اداری، از کانتینرها برای گروه بندی اشیاء اکتیو دایرکتوری استفاده می شود. دامنه، Builtin، Users، Computers و Domain Controller کانتینرهای پیش فرض هستند. واحدهای سازمانی (OUs) ظروف شی هستند که برای ارائه یک سلسله مراتب اداری به یک دامنه استفاده می شوند. آنها هم از تفویض اختیار اداری و هم از استقرار اشیاء Group Policy پشتیبانی می کنند. پایگاه داده Active Directory در یک دامنه برای احراز هویت کاربران و رایانه ها برای همه رایانه ها و کاربران دامنه استفاده می شود. یک گروه کاری یک تنظیم جایگزین است که در آن هر دستگاه مسئول احراز هویت کاربران خود است. همه ماشین های موجود در دامنه به حساب های دامنه دسترسی دارند که در پایگاه داده Active Directory نگهداری می شوند. پایگاه داده مدیریت حساب امنیتی هر رایانه محلی (SAM) حساب های محلی را ذخیره می کند که فقط توسط آن رایانه قابل دسترسی هستند. گروه های توزیع و گروه های امنیتی دو نوع گروه کاربری هستند که توسط Active Directory پشتیبانی می شوند. برنامه های ایمیل مانند Microsoft Exchange از گروه های توزیع استفاده می کنند. حساب های کاربری به منظور اعمال امتیازات و مجوزها در گروه های امنیتی گروه بندی می شوند. محدوده گروه های Active Directory را می توان روی جهانی، جهانی یا Domain Local تنظیم کرد. هر حساب کاربری در جنگل می تواند عضو یک گروه جهانی باشد که می تواند به هر منبعی در جنگل اختصاص داده شود. هر حساب کاربری در دامنه می تواند عضو یک گروه جهانی باشد و می تواند به هر منبعی در جنگل اختصاص داده شود. هر حساب در جنگل می تواند عضو یک گروه محلی دامنه باشد که می تواند به هر منبع دامنه اختصاص داده شود. سایر گروه های جهانی و گروه های جهانی از جنگل را می توان در گروه های جهانی یافت. گروه های جهانی از همان دامنه می توانند حاوی گروه های جهانی اضافی باشند. گروه های محلی دامنه می توانند شامل گروه های جهانی و جهانی و همچنین گروه های محلی دامنه از یک دامنه باشند. مایکروسافت استفاده از گروه های جهانی را برای سازماندهی کاربران و گروه های محلی دامنه برای ترتیب دادن منابع برای مدیریت حساب ها و منابع توصیه می کند.
برای آشنایی کامل با برنامه درسی گواهینامه می توانید جدول زیر را گسترش داده و تجزیه و تحلیل کنید.
برنامه درسی گواهینامه مدیریت سرور ویندوز EITC/IS/WSA به مواد آموزشی با دسترسی آزاد در فرم ویدیویی ارجاع می دهد. فرآیند یادگیری به یک ساختار گام به گام (برنامه ها -> درس ها -> موضوعات) تقسیم می شود که بخش های برنامه درسی مربوطه را پوشش می دهد. مشاوره نامحدود با کارشناسان حوزه نیز ارائه می شود.
برای جزئیات بیشتر در مورد روش صدور گواهینامه بررسی کنید چگونه کار می کند.
دانلود کامل مطالب آماده سازی خودآموز آفلاین برای برنامه EITC/IS/WSA Windows Server Administration در یک فایل PDF