Administracja serwera Windows EITC/IS/WSA

Od 2003 roku firma Microsoft wydała serię systemów operacyjnych dla serwerów pod marką Windows Server. Windows Server 2003 był pierwszą edycją Windows Server oferowaną pod tą marką. Windows NT 3.1 Advanced Server był początkową edycją serwera, a następnie Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server i Windows 2000 Server. Active Directory, DNS Server, DHCP Server, Group Policy i wiele innych popularnych funkcji zostało wprowadzonych do Windows 2000 Server po raz pierwszy.

Firma Microsoft zazwyczaj zapewnia dziesięć lat pomocy technicznej dla systemu Windows Server, z pięcioletnim wsparciem podstawowym i dodatkowym pięcioletnim wsparciem rozszerzonym. Te edycje zawierają również obszerny graficzny interfejs użytkownika (GUI) na pulpicie. Warianty Server Core i Nano Server zostały wprowadzone w systemie Windows Server 2008 R2 w celu zmniejszenia zużycia systemu operacyjnego. Aby odróżnić te aktualizacje od wersji półrocznych, firma Microsoft określiła je jako wersje „długoterminowej obsługi” w latach 2015–2021. (patrz poniżej).

Firma Microsoft publikowała główną wersję systemu Windows Server co cztery lata przez ostatnie szesnaście lat, a jedną wersję pomocniczą wydano dwa lata po wydaniu głównym. Do tytułów wersji minorowych dodano przyrostek „R2”. Microsoft naruszył ten wzorzec w październiku 2018 roku, wypuszczając Windows Server 2019, który miał być „Windows Server 2016 R2”. Ponadto Windows Server 2022 jest niewielkim ulepszeniem w stosunku do poprzedniej wersji.

W pełnych wydaniach znajdują się następujące elementy:

• Windows Server 2003 to serwerowy system operacyjny (kwiecień 2003)
• Windows Server 2003 R2 to wersja systemu Windows Server 2003. (grudzień 2005)
• Windows Server 2008 to serwerowy system operacyjny opracowany przez firmę Microsoft (luty 2008)
• Windows Server 2008 R2 to najnowsza wersja systemu Windows Server (październik 2009)
• Windows Server 2012 to serwerowy system operacyjny (wrzesień 2012)
• Windows Server 2012 R2 to najnowsza wersja systemu Windows Server (październik 2013)
  2016 to najnowsza wersja systemu Windows Server (wrzesień 2016)
• Windows Server 2019 to najnowsza wersja systemu Windows Server (październik 2018)
• Microsoft Windows Server 2022 (sierpień 2021)

Główne cechy Windows Server to:

• Bezpieczeństwo z wieloma warstwami ochrony: poprawa stanu bezpieczeństwa organizacji poprzez rozpoczęcie od systemu operacyjnego.
• Hybrydowe możliwości platformy Azure: zwiększenie wydajności IT poprzez rozszerzenie centrów danych na platformę Azure.
• Platforma dla różnorodnych aplikacji: dająca programistom i informatykom narzędzia potrzebne do tworzenia i wdrażania różnorodnych aplikacji przy użyciu platformy aplikacji.
• Integracja z platformą Azure: dostępne są opcje takie jak Korzyść użycia hybrydowego platformy Azure i dodatkowe aktualizacje zabezpieczeń.

Active Directory (AD) firmy Microsoft to usługa katalogowa dla sieci domen Windows. Kontroler domeny Active Directory uwierzytelnia i autoryzuje wszystkich użytkowników i komputery w sieci domeny Windows, a także przypisuje i egzekwuje zasady bezpieczeństwa oraz instaluje lub aktualizuje oprogramowanie. Schemat opisuje rodzaje obiektów, które mogą być przechowywane w bazie danych usługi Active Directory, a także cechy i informacje, które obiekty reprezentują. Las to grupa drzew, które współużytkują wykaz globalny, schemat katalogu, strukturę logiczną i konfigurację katalogu. Drzewo to zbiór co najmniej jednej domeny połączonej w przechodniej hierarchii zaufania w ciągłej przestrzeni nazw. Domena to logiczny zbiór obiektów (komputerów, użytkowników i urządzeń), które współdzielą bazę danych Active Directory. Struktura nazw DNS, czyli przestrzeń nazw Active Directory, służy do identyfikowania domen. Użytkownicy w jednej domenie mogą uzyskiwać dostęp do zasobów w innej domenie dzięki zaufaniu. Gdy tworzona jest domena podrzędna, relacje zaufania między domeną nadrzędną i podrzędną są tworzone automatycznie. Kontrolery domeny to serwery, które są skonfigurowane z rolą Active Directory Domain Services i obsługują bazę danych Active Directory dla określonej domeny. Lokacje to grupy połączonych ze sobą podsieci w określonym miejscu geograficznym. Zmiany dokonane na jednym kontrolerze domeny są replikowane na wszystkie inne kontrolery domeny, które współużytkują tę samą bazę danych Active Directory (czyli w obrębie tej samej domeny). Usługa Knowledge Consistency Checker (KCC) zarządza ruchem, tworząc topologię replikacji łączy lokacji na podstawie zdefiniowanych lokacji. Powiadomienie o zmianie aktywuje kontrolery domeny w celu rozpoczęcia cyklu replikacji ściąganej, co skutkuje częstą i automatyczną replikacją wewnątrzlokacyjną. Interwały replikacji międzylokacyjnej są zwykle krótsze i zależą od czasu, który upłynął, a nie od powiadomienia o zmianie. Chociaż większość aktualizacji domeny można wykonać na dowolnym kontrolerze domeny, niektóre działania można wykonać tylko na określonym serwerze. Serwery te są określane jako „nadrzędne operacje” (pierwotnie elastyczne operacje z pojedynczym masterem lub FSMO). Wzorzec schematu, Wzorzec nazw domen, Emulator PDC, Wzorzec RID i Wzorzec infrastruktury to pozycje wzorca operacji. Poziom funkcjonalności domeny lub lasu określa, które zaawansowane funkcje są dostępne w lesie lub domenie. W przypadku Windows Server 2016 i 2019 oferowane są różne poziomy funkcjonalności. Wszystkie kontrolery domeny należy skonfigurować tak, aby zapewniały najwyższy poziom funkcjonalności dla lasów i domen. W celach administracyjnych kontenery służą do grupowania obiektów Active Directory. Domena, wbudowane, użytkownicy, komputery i kontrolery domeny są kontenerami domyślnymi. Jednostki organizacyjne (OU) to kontenery obiektów używane do zapewnienia hierarchii administracyjnej domeny. Obsługują zarówno delegowanie administracyjne, jak i wdrażanie obiektów zasad grupy. Baza danych Active Directory jest używana w domenie do uwierzytelniania użytkowników i komputerów dla wszystkich komputerów i użytkowników domeny. Grupa robocza to alternatywna konfiguracja, w której każdy komputer odpowiada za uwierzytelnianie własnych użytkowników. Wszystkie maszyny w domenie mają dostęp do kont domeny, które są utrzymywane w bazie danych Active Directory. Baza danych Security Account Manager (SAM) każdego komputera lokalnego przechowuje konta lokalne, do których dostęp ma tylko ten komputer. Grupy dystrybucyjne i grupy zabezpieczeń to dwa typy grup użytkowników obsługiwane przez usługę Active Directory. Aplikacje pocztowe, takie jak Microsoft Exchange, korzystają z grup dystrybucyjnych. Konta użytkowników są pogrupowane w grupy bezpieczeństwa w celu zastosowania przywilejów i uprawnień. Zakres grup Active Directory można ustawić na Uniwersalny, Globalny lub Lokalny w domenie. Każde konto w lesie może należeć do grupy uniwersalnej, którą można przypisać do dowolnego zasobu w lesie. Każde konto w domenie może być członkiem grupy globalnej i może być przydzielone do dowolnego zasobu w lesie. Każde konto w lesie może być członkiem lokalnej grupy domeny, która może być przydzielona do dowolnego zasobu domeny. Inne grupy uniwersalne i grupy globalne z lasu można znaleźć w grupach uniwersalnych. Grupy globalne z tej samej domeny mogą zawierać dodatkowe grupy globalne. Grupy lokalne domeny mogą zawierać zarówno grupy uniwersalne, jak i grupy globalne lasu, a także grupy lokalne domeny z tej samej domeny. Firma Microsoft zaleca używanie grup globalnych do organizowania użytkowników i grup lokalnych w domenie w celu organizowania zasobów do zarządzania kontami i zasobami.