Ang EITC/IS/WSA Windows Server Administration ay ang European IT Certification program sa pangangasiwa at pamamahala ng seguridad sa Windows Server, isang Microsoft na nangungunang networking operating system para sa mga server.
Nakatuon ang curriculum ng EITC/IS/WSA Windows Server Administration sa kaalaman at praktikal na kasanayan sa pangangasiwa at pamamahala ng seguridad sa Microsoft Windows Server na inayos sa loob ng sumusunod na istraktura, na sumasaklaw sa komprehensibong video didactic na nilalaman bilang isang sanggunian para sa EITC Certification na ito.
Ang Windows Server ay isang brand name para sa isang pangkat ng mga operating system ng server na inilabas ng Microsoft mula noong 2003. Pagkatapos ng Linux ito ay isa sa pinakasikat na operating system para sa mga network server. Kabilang dito ang Active Directory, DNS Server, DHCP Server, Group Policy, pati na rin ang maraming iba pang sikat na feature para sa mga makabagong network server. Salungat sa Linux (ang pinakasikat na operating system para sa mga server), ang Microsoft Windows Server ay hindi open-source, ngunit isang proprietary software.
Mula noong 2003, naglabas ang Microsoft ng isang serye ng mga operating system ng server sa ilalim ng pangalan ng tatak ng Windows Server. Ang Windows Server 2003 ay ang unang edisyon ng Windows server na inaalok sa ilalim ng tatak na iyon. Ang Windows NT 3.1 Advanced Server ay ang unang edisyon ng server, na sinusundan ng Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server, at Windows 2000 Server. Ang Active Directory, DNS Server, DHCP Server, Group Policy, at marami pang ibang sikat na feature ay isinama sa Windows 2000 Server sa unang pagkakataon.
Karaniwang nagbibigay ang Microsoft ng sampung taon ng suporta para sa Windows Server, na may limang taon ng pangunahing suporta at dagdag na limang taon ng pinalawig na suporta. Kasama rin sa mga edisyong ito ang isang komprehensibong graphical user interface (GUI) na karanasan sa desktop. Ang mga variant ng Server Core at Nano Server ay ipinakilala sa Windows Server 2008 R2 upang bawasan ang OS footprint. Upang makilala ang mga update na ito mula sa mga semi-taunang release, tinukoy ng Microsoft ang mga ito bilang mga release na "pangmatagalang serbisyo" sa pagitan ng 2015 at 2021. (tingnan sa ibaba.)
Ang Microsoft ay nag-publish ng isang pangunahing bersyon ng Windows Server tuwing apat na taon sa nakalipas na labing-anim na taon, na may isang menor de edad na bersyon na inilabas dalawang taon pagkatapos ng isang malaking release. Ang suffix na "R2" ay idinagdag sa mga pamagat ng mga menor de edad na bersyon. Nilabag ng Microsoft ang pattern na ito noong Oktubre 2018 nang ilabas nito ang Windows Server 2019, na dapat ay "Windows Server 2016 R2." Bilang karagdagan, ang Windows Server 2022 ay isang maliit na pagpapahusay sa nakaraang bersyon.
Ang mga sumusunod ay kasama sa buong release:
- Ang Windows Server 2003 ay isang server operating system (Abril 2003)
- Ang Windows Server 2003 R2 ay isang bersyon ng Windows Server 2003. (Disyembre 2005)
- Ang Windows Server 2008 ay isang server operating system na binuo ng Microsoft (Pebrero 2008)
- Ang Windows Server 2008 R2 ay ang pinakabagong bersyon ng Windows Server (Oktubre 2009)
- Ang Windows Server 2012 ay isang operating system ng server (Setyembre 2012)
- Ang Windows Server 2012 R2 ay ang pinakabagong bersyon ng Windows Server (Oktubre 2013)
Ang 2016 ay ang pinakabagong bersyon ng Windows Server (Setyembre 2016) - Ang Windows Server 2019 ay ang pinakabagong bersyon ng Windows Server (Oktubre 2018)
- Microsoft Windows Server 2022 (Agosto 2021)
Ang mga pangunahing tampok ng Windows Server ay kinabibilangan ng:
- Seguridad na may maraming layer ng proteksyon: pagpapabuti ng postura ng seguridad ng organisasyon sa pamamagitan ng pagsisimula sa operating system.
- Mga hybrid na kakayahan ng Azure: pagtaas ng kahusayan sa IT sa pamamagitan ng pagpapalawak ng mga datacenter sa Azure.
- Platform para sa iba't ibang mga application: pagbibigay sa mga developer at IT pro ng mga tool na kailangan nila para gumawa at mag-deploy ng iba't ibang app gamit ang isang application platform.
- Pagsasama sa Azure: available ang mga opsyon tulad ng Azure Hybrid Benefit at Extended Security Updates.
Ang Active Directory (AD) ng Microsoft ay isang serbisyo ng direktoryo para sa mga network ng domain ng Windows. Ang isang Active Directory domain controller ay nagpapatotoo at nagbibigay ng pahintulot sa lahat ng mga user at computer sa isang Windows domain network, pati na rin ang pagtatalaga at pagpapatupad ng mga patakaran sa seguridad at pag-install o pag-upgrade ng software. Inilalarawan ng isang schema ang mga uri ng mga bagay na maaaring maimbak sa isang database ng Active Directory, pati na rin ang mga katangian at impormasyon na kinakatawan ng mga bagay. Ang kagubatan ay isang pangkat ng mga puno na nagbabahagi ng pandaigdigang katalogo, schema ng direktoryo, lohikal na istraktura, at pagsasaayos ng direktoryo. Ang puno ay isang koleksyon ng isa o higit pang mga domain na naka-link sa isang transitive trust hierarchy sa isang tuluy-tuloy na namespace. Ang domain ay isang lohikal na koleksyon ng mga bagay (mga computer, user, at device) na nagbabahagi ng database ng Active Directory. Ang istraktura ng pangalan ng DNS, na siyang Active Directory namespace, ay ginagamit upang tukuyin ang mga domain. Maaaring ma-access ng mga user sa isang domain ang mga mapagkukunan sa ibang domain salamat sa mga pinagkakatiwalaan. Kapag ginawa ang isang child domain, ang mga trust sa pagitan ng parent at child na domain ay awtomatikong nagagawa. Ang mga controller ng domain ay mga server na na-configure gamit ang tungkulin ng Active Directory Domain Services at nagho-host ng database ng Active Directory para sa isang partikular na domain. Ang mga site ay mga pangkat ng magkakaugnay na mga subnet sa isang partikular na heograpikal na lugar. Ang mga pagbabagong ginawa sa isang domain controller ay ginagaya sa lahat ng iba pang domain controllers na may kaparehong Active Directory database (ibig sabihin ay nasa loob ng parehong domain). Ang serbisyo ng Knowledge Consistency Checker (KCC) ay namamahala ng trapiko sa pamamagitan ng paglikha ng replikasyon na topology ng mga link ng site batay sa tinukoy na mga site. Ang abiso ng pagbabago ay nag-a-activate ng mga controller ng domain upang magsimula ng isang pull replication cycle, na nagreresulta sa madalas at awtomatikong pagtitiklop ng intrasite. Karaniwang mas maikli ang mga pagitan ng intersite na pagtitiklop at depende sa tagal ng panahon na lumipas kaysa sa abiso ng pagbabago. Habang ang karamihan sa mga pag-update ng domain ay maaaring isagawa sa anumang domain controller, ang ilang mga aktibidad ay maaari lamang isagawa sa isang partikular na server. Ang mga server na ito ay tinutukoy bilang ang "operation masters" (orihinal na Flexible Single Master Operations o FSMOs). Ang Schema Master, Domain Naming Master, PDC Emulator, RID Master, at Infrastructure Master ay ang mga operation master position. Tinutukoy ng functional level ng domain o kagubatan kung aling mga advanced na feature ang available sa kagubatan o domain. Para sa Windows Server 2016 at 2019, inaalok ang iba't ibang antas ng functional. Ang lahat ng mga controller ng domain ay dapat na i-configure upang magbigay ng pinakamataas na antas ng pagganap para sa mga kagubatan at mga domain. Para sa mga layuning pang-administratibo, ginagamit ang mga lalagyan upang igrupo ang mga object ng Active Directory. Ang domain, Builtin, Users, Computers, at Domain Controller ay ang mga default na container. Ang Organizational Units (OUs) ay mga object container na ginagamit upang magbigay ng administrative hierarchy sa isang domain. Sinusuportahan nila ang parehong administratibong delegasyon at ang pag-deploy ng mga object ng Group Policy. Ang database ng Active Directory ay ginagamit sa isang domain upang patotohanan ang mga user at computer para sa lahat ng mga computer at user ng domain. Ang workgroup ay isang kahaliling setup kung saan ang bawat machine ay namamahala sa pag-authenticate ng sarili nitong mga user. Ang lahat ng machine sa domain ay may access sa mga domain account, na pinananatili sa Active Directory database. Ang database ng Security Account Manager (SAM) ng bawat lokal na computer ay nag-iimbak ng mga lokal na account na maa-access lamang ng computer na iyon. Ang mga pangkat ng pamamahagi at mga pangkat ng seguridad ay ang dalawang uri ng mga pangkat ng user na sinusuportahan ng Active Directory. Ang mga email application, gaya ng Microsoft Exchange, ay gumagamit ng mga grupo ng pamamahagi. Ang mga user account ay pinagsama-sama sa mga pangkat ng seguridad para sa layunin ng paglalapat ng mga pribilehiyo at pahintulot. Ang saklaw ng mga pangkat ng Active Directory ay maaaring itakda sa Universal, Global, o Domain Local. Ang anumang account sa kagubatan ay maaaring maging miyembro ng isang unibersal na grupo, na maaaring italaga sa anumang mapagkukunan sa kagubatan. Anumang account sa domain ay maaaring maging miyembro ng isang pandaigdigang pangkat, at maaari silang ilaan sa anumang mapagkukunan sa kagubatan. Anumang account sa kagubatan ay maaaring maging miyembro ng lokal na pangkat ng domain, na maaaring ilaan sa anumang mapagkukunan ng domain. Ang iba pang mga unibersal na grupo at pandaigdigang grupo mula sa kagubatan ay matatagpuan sa mga unibersal na grupo. Ang mga pandaigdigang pangkat mula sa parehong domain ay maaaring maglaman ng mga karagdagang pandaigdigang pangkat. Ang mga lokal na pangkat ng domain ay maaaring maglaman ng parehong kagubatan na unibersal at pandaigdigang mga grupo pati na rin ang mga lokal na pangkat ng domain mula sa parehong domain. Inirerekomenda ng Microsoft ang paggamit ng mga pandaigdigang grupo upang ayusin ang mga user at domain ng mga lokal na grupo upang ayusin ang mga mapagkukunan para sa pamamahala ng mga account at mapagkukunan.
Upang makilala ang iyong sarili nang detalyado sa kurikulum ng sertipikasyon maaari mong palawakin at suriin ang talahanayan sa ibaba.
Ang EITC/IS/WSA Windows Server Administration Certification Curriculum ay tumutukoy sa open-access didactic na materyales sa isang video form. Ang proseso ng pagkatuto ay nahahati sa isang hakbang-hakbang na istraktura (mga programa -> mga aralin -> mga paksa) na sumasaklaw sa mga nauugnay na bahagi ng kurikulum. Ang walang limitasyong pagkonsulta sa mga eksperto sa domain ay ibinibigay din.
Para sa mga detalye sa pamamaraan ng Certification check Paano ito Works.
I-download ang kumpletong offline na self-learning preparatory materials para sa EITC/IS/WSA Windows Server Administration program sa isang PDF file
Mga materyales sa paghahanda ng EITC/IS/WSA – karaniwang bersyon
Mga materyales sa paghahanda ng EITC/IS/WSA – pinahabang bersyon na may mga tanong sa pagsusuri