EITC/IS/WSA Windows Server Administration là chương trình Chứng nhận CNTT Châu Âu về quản trị và quản lý bảo mật trong Windows Server, một hệ điều hành mạng hàng đầu của Microsoft dành cho máy chủ.
Chương trình giảng dạy của EITC/IS/WSA Windows Server Administration tập trung vào kiến thức và kỹ năng thực hành về quản trị và quản lý bảo mật trong Microsoft Windows Server được tổ chức theo cấu trúc sau, bao gồm nội dung video toàn diện làm tài liệu tham khảo cho Chứng chỉ EITC này.
Windows Server là tên thương hiệu của một nhóm hệ điều hành máy chủ do Microsoft phát hành từ năm 2003. Sau Linux, nó là một trong những hệ điều hành phổ biến nhất dành cho máy chủ mạng. Nó bao gồm Active Directory, DNS Server, DHCP Server, Group Policy, cũng như nhiều tính năng phổ biến khác dành cho các máy chủ mạng hiện đại. Trái ngược với Linux (hệ điều hành phổ biến nhất cho máy chủ), Microsoft Windows Server không phải là mã nguồn mở, mà là một phần mềm độc quyền.
Kể từ năm 2003, Microsoft đã phát hành một loạt hệ điều hành máy chủ với thương hiệu Windows Server. Windows Server 2003 là phiên bản máy chủ Windows đầu tiên được cung cấp dưới thương hiệu đó. Windows NT 3.1 Advanced Server là phiên bản máy chủ ban đầu, tiếp theo là Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server và Windows 2000 Server. Active Directory, DNS Server, DHCP Server, Group Policy và nhiều tính năng phổ biến khác lần đầu tiên được đưa vào Windows 2000 Server.
Microsoft thường cung cấp mười năm hỗ trợ cho Windows Server, với năm năm hỗ trợ chính và thêm năm năm hỗ trợ mở rộng. Các phiên bản này cũng bao gồm trải nghiệm máy tính để bàn giao diện người dùng đồ họa (GUI) toàn diện. Các biến thể Server Core và Nano Server đã được giới thiệu cùng với Windows Server 2008 R2 để giảm lượng hệ điều hành. Để phân biệt các bản cập nhật này với các bản phát hành nửa năm một lần, Microsoft gọi chúng là bản phát hành "phục vụ lâu dài" từ năm 2015 đến năm 2021. (xem bên dưới.)
Microsoft đã xuất bản phiên bản chính của Windows Server bốn năm một lần trong mười sáu năm qua, với một phiên bản nhỏ được phát hành hai năm sau khi phát hành chính. Hậu tố "R2" đã được thêm vào tiêu đề của các phiên bản nhỏ. Microsoft đã vi phạm quy tắc này vào tháng 2018 năm 2019 khi phát hành Windows Server 2016, được cho là “Windows Server 2 R2022”. Ngoài ra, Windows Server XNUMX là một cải tiến nhỏ so với phiên bản trước.
Những điều sau được bao gồm trong các bản phát hành đầy đủ:
- Windows Server 2003 là một hệ điều hành máy chủ (tháng 2003 năm XNUMX)
- Windows Server 2003 R2 là một phiên bản của Windows Server 2003. (tháng 2005 năm XNUMX)
- Windows Server 2008 là một hệ điều hành máy chủ được phát triển bởi Microsoft (tháng 2008 năm XNUMX)
- Windows Server 2008 R2 là phiên bản mới nhất của Windows Server (tháng 2009 năm XNUMX)
- Windows Server 2012 là một hệ điều hành máy chủ (tháng 2012 năm XNUMX)
- Windows Server 2012 R2 là phiên bản mới nhất của Windows Server (tháng 2013 năm XNUMX)
2016 là phiên bản mới nhất của Windows Server (tháng 2016 năm XNUMX) - Windows Server 2019 là phiên bản mới nhất của Windows Server (tháng 2018 năm XNUMX)
- Microsoft Windows Server 2022 (tháng 2021 năm XNUMX)
Các tính năng chính của Windows Server bao gồm:
- Bảo mật với nhiều lớp bảo vệ: cải thiện thế trận an ninh của tổ chức bằng cách khởi động với hệ điều hành.
- Khả năng kết hợp của Azure: tăng hiệu quả CNTT bằng cách mở rộng các trung tâm dữ liệu cho Azure.
- Nền tảng cho nhiều ứng dụng: cung cấp cho các nhà phát triển và chuyên gia CNTT các công cụ họ cần để tạo và triển khai nhiều ứng dụng khác nhau bằng cách sử dụng nền tảng ứng dụng.
- Tích hợp với Azure: có sẵn các tùy chọn như Azure Hybrid Benefit và Extended Security Updates.
Active Directory (AD) của Microsoft là một dịch vụ thư mục dành cho các mạng miền Windows. Bộ điều khiển miền Active Directory xác thực và ủy quyền cho tất cả người dùng và máy tính trong mạng miền Windows, cũng như chỉ định và thực thi các chính sách bảo mật và cài đặt hoặc nâng cấp phần mềm. Một lược đồ mô tả các loại đối tượng có thể được lưu trữ trong cơ sở dữ liệu Active Directory, cũng như chất lượng và thông tin mà các đối tượng đại diện. Rừng là một nhóm cây có chung danh mục chung, lược đồ thư mục, cấu trúc logic và cấu hình thư mục. Cây là một tập hợp của một hoặc nhiều tên miền được liên kết trong một hệ thống phân cấp tin cậy bắc cầu trong một không gian tên liên tục. Miền là một tập hợp logic của các đối tượng (máy tính, người dùng và thiết bị) dùng chung cơ sở dữ liệu Active Directory. Cấu trúc tên DNS, là không gian tên Active Directory, được sử dụng để xác định các miền. Người dùng trong một miền có thể truy cập tài nguyên trong miền khác nhờ sự tin cậy. Khi miền con được tạo, độ tin cậy giữa miền mẹ và miền con sẽ tự động được tạo. Bộ điều khiển miền là máy chủ được cấu hình với vai trò Dịch vụ miền Active Directory và lưu trữ cơ sở dữ liệu Active Directory cho một miền cụ thể. Trang web là các nhóm mạng con được kết nối với nhau ở một vị trí địa lý cụ thể. Các thay đổi được thực hiện trên một bộ điều khiển miền được sao chép sang tất cả các bộ điều khiển miền khác chia sẻ cùng cơ sở dữ liệu Active Directory (nghĩa là trong cùng một miền). Dịch vụ Kiểm tra nhất quán tri thức (KCC) quản lý lưu lượng truy cập bằng cách tạo cấu trúc liên kết nhân rộng của các liên kết trang dựa trên các trang đã xác định. Thông báo thay đổi kích hoạt bộ điều khiển miền để bắt đầu một chu kỳ sao chép kéo, dẫn đến sao chép intrasite thường xuyên và tự động. Khoảng thời gian sao chép giữa các trang web thường ngắn hơn và tùy thuộc vào lượng thời gian đã trôi qua hơn là vào thông báo thay đổi. Mặc dù hầu hết các cập nhật miền có thể được thực thi trên bất kỳ bộ điều khiển miền nào, nhưng một số hoạt động chỉ có thể được thực hiện trên một máy chủ cụ thể. Các máy chủ này được gọi là “máy chủ vận hành” (ban đầu là Hoạt động chính đơn linh hoạt hoặc FSMO). Schema Master, Domain Naming Master, PDC Emulator, RID Master và Infrastructure Master là các vị trí hoạt động tổng thể. Cấp độ chức năng của miền hoặc khu rừng xác định các tính năng nâng cao nào có sẵn trong khu rừng hoặc miền. Đối với Windows Server 2016 và 2019, các cấp chức năng khác nhau được cung cấp. Tất cả các bộ điều khiển miền phải được định cấu hình để cung cấp mức chức năng cao nhất cho các khu rừng và miền. Đối với mục đích quản trị, vùng chứa được sử dụng để nhóm các đối tượng Active Directory. Miền, Bản tin, Người dùng, Máy tính và Bộ điều khiển miền là các vùng chứa mặc định. Đơn vị tổ chức (OU) là các vùng chứa đối tượng được sử dụng để cung cấp hệ thống phân cấp quản trị cho một miền. Chúng hỗ trợ cả ủy quyền quản trị và việc triển khai các đối tượng Chính sách Nhóm. Cơ sở dữ liệu Active Directory được sử dụng trong một miền để xác thực người dùng và máy tính cho tất cả các máy tính và người dùng của miền. Nhóm làm việc là một thiết lập thay thế trong đó mỗi máy chịu trách nhiệm xác thực người dùng của chính nó. Tất cả các máy trong miền đều có quyền truy cập vào tài khoản miền, được duy trì trong cơ sở dữ liệu Active Directory. Cơ sở dữ liệu Trình quản lý tài khoản bảo mật (SAM) của mỗi máy tính cục bộ lưu trữ các tài khoản cục bộ mà chỉ máy tính đó mới có thể truy cập được. Nhóm phân phối và nhóm bảo mật là hai loại nhóm người dùng được Active Directory hỗ trợ. Ứng dụng email, chẳng hạn như Microsoft Exchange, sử dụng nhóm phân phối. Các tài khoản người dùng được nhóm lại với nhau trong các nhóm bảo mật nhằm mục đích áp dụng các đặc quyền và quyền hạn. Phạm vi của nhóm Active Directory có thể được đặt thành Universal, Global hoặc Domain Local. Bất kỳ tài khoản nào trong rừng đều có thể là thành viên của một nhóm phổ quát, có thể được gán cho bất kỳ tài nguyên nào trong rừng. Bất kỳ tài khoản nào trong miền đều có thể là thành viên của một nhóm toàn cầu và chúng có thể được phân bổ cho bất kỳ tài nguyên nào trong rừng. Bất kỳ tài khoản nào trong rừng đều có thể là thành viên của nhóm cục bộ miền, có thể được phân bổ cho bất kỳ tài nguyên miền nào. Các nhóm phổ quát khác và các nhóm toàn cầu từ rừng có thể được tìm thấy trong các nhóm phổ quát. Các nhóm toàn cầu từ cùng một miền có thể chứa các nhóm toàn cầu bổ sung. Nhóm cục bộ miền có thể chứa cả nhóm phổ quát rừng và nhóm toàn cầu cũng như các nhóm cục bộ miền từ cùng một miền. Microsoft khuyến nghị sử dụng các nhóm toàn cầu để tổ chức người dùng và các nhóm cục bộ miền để sắp xếp tài nguyên cho việc quản lý tài khoản và tài nguyên.
Để tìm hiểu chi tiết về chương trình giảng dạy chứng nhận, bạn có thể mở rộng và phân tích bảng bên dưới.
Chương trình giảng dạy chứng chỉ quản trị máy chủ Windows EITC/IS/WSA tham khảo các tài liệu giáo khoa truy cập mở dưới dạng video. Quá trình học tập được chia thành cấu trúc từng bước (chương trình -> bài học -> chủ đề) bao gồm các phần chương trình học có liên quan. Tư vấn không giới hạn với các chuyên gia tên miền cũng được cung cấp.
Để biết chi tiết về kiểm tra thủ tục Chứng nhận Làm thế nào nó hoạt động.
Tải xuống tài liệu chuẩn bị tự học ngoại tuyến hoàn chỉnh cho chương trình Quản trị Máy chủ Windows EITC/IS/WSA dưới dạng tệp PDF
Tài liệu chuẩn bị EITC/IS/WSA – phiên bản tiêu chuẩn
Tài liệu chuẩn bị EITC/IS/WSA – phiên bản mở rộng với các câu hỏi ôn tập