EITC/IS/WSA Windows serverio administravimas

Nuo 2003 m. „Microsoft“ išleido daugybę serverių operacinių sistemų su „Windows Server“ prekės ženklu. „Windows Server 2003“ buvo pirmasis „Windows“ serverio leidimas, kuris buvo pasiūlytas su šiuo prekės ženklu. „Windows NT 3.1 Advanced Server“ buvo pradinis serverio leidimas, vėliau sekė „Windows NT 3.5 Server“, „Windows NT 3.51 Server“, „Windows NT 4.0 Server“ ir „Windows 2000 Server“. „Active Directory“, DNS serveris, DHCP serveris, grupės strategija ir daugelis kitų populiarių funkcijų pirmą kartą buvo įtrauktos į „Windows 2000 Server“.

„Microsoft“ paprastai teikia dešimties metų „Windows Server“ palaikymą, penkerių metų pagrindinį palaikymą ir papildomus penkerius metus pratęstą palaikymą. Šie leidimai taip pat apima išsamią grafinę vartotojo sąsają (GUI) darbalaukyje. „Server Core“ ir „Nano Server“ variantai buvo pristatyti kartu su „Windows Server 2008 R2“, kad būtų sumažintas OS plotas. Siekdama atskirti šiuos naujinimus nuo pusmetinių leidimų, „Microsoft“ juos vadino „ilgalaikės priežiūros“ leidimais nuo 2015 iki 2021 m. (žr. toliau).

„Microsoft“ kas ketverius metus išleido pagrindinę „Windows Server“ versiją per pastaruosius šešiolika metų, o viena nedidelė versija buvo išleista praėjus dvejiems metams po didelio išleidimo. Prie smulkesnių versijų pavadinimų buvo pridėta priesaga „R2“. „Microsoft“ pažeidė šį modelį 2018 m. spalio mėn., kai išleido „Windows Server 2019“, kuris turėjo būti „Windows Server 2016 R2“. Be to, „Windows Server 2022“ yra nedidelis ankstesnės versijos patobulinimas.

Į visus leidimus įtraukta:

• „Windows Server 2003“ yra serverio operacinė sistema (2003 m. balandžio mėn.)
• „Windows Server 2003 R2“ yra „Windows Server 2003“ versija. (2005 m. gruodžio mėn.)
• „Windows Server 2008“ yra serverio operacinė sistema, kurią sukūrė „Microsoft“ (2008 m. vasario mėn.)
• „Windows Server 2008 R2“ yra naujausia „Windows Server“ versija (2009 m. spalio mėn.)
• „Windows Server 2012“ yra serverio operacinė sistema (2012 m. rugsėjo mėn.)
• „Windows Server 2012 R2“ yra naujausia „Windows Server“ versija (2013 m. spalio mėn.)
  2016 m. yra naujausia „Windows Server“ versija (2016 m. rugsėjo mėn.)
• „Windows Server 2019“ yra naujausia „Windows Server“ versija (2018 m. spalio mėn.)
• „Microsoft Windows Server 2022“ (2021 m. rugpjūčio mėn.)

Pagrindinės „Windows Server“ funkcijos:

• Saugumas su keliais apsaugos lygmenimis: patobulinkite organizacijos saugos poziciją pradedant nuo operacinės sistemos.
• „Azure“ hibridinės galimybės: padidinkite IT efektyvumą išplečiant duomenų centrus į „Azure“.
• Platforma įvairioms programoms: suteikia kūrėjams ir IT profesionalams įrankius, kurių reikia norint kurti ir įdiegti įvairias programas naudojant taikomųjų programų platformą.
• Integracija su „Azure“: galimos tokios parinktys kaip „Azure Hybrid Benefit“ ir „Extended Security Updates“.

Microsoft Active Directory (AD) yra katalogų paslauga, skirta Windows domeno tinklams. „Active Directory“ domeno valdiklis autentifikuoja ir įgalioja visus „Windows“ domeno tinkle esančius vartotojus ir kompiuterius, taip pat priskiria ir užtikrina saugos strategijas bei įdiegia arba atnaujina programinę įrangą. Schema apibūdina objektų, kurie gali būti saugomi „Active Directory“ duomenų bazėje, rūšis, taip pat jų savybes ir informaciją. Miškas yra medžių grupė, kuri turi bendrą katalogą, katalogų schemą, loginę struktūrą ir katalogo konfigūraciją. Medis yra vieno ar daugiau domenų, susietų pagal tranzityvinę pasitikėjimo hierarchiją nuolatinėje vardų erdvėje, rinkinys. Domenas yra loginis objektų (kompiuterių, vartotojų ir įrenginių), turinčių bendrą „Active Directory“ duomenų bazę, rinkinys. DNS vardų struktūra, kuri yra Active Directory vardų erdvė, naudojama domenams identifikuoti. Naudotojai viename domene gali pasiekti išteklius kitame domene dėl pasitikėjimo. Kai sukuriamas antrinis domenas, automatiškai sukuriami pasitikėjimo santykiai tarp pirminio ir antrinio domenų. Domeno valdikliai yra serveriai, sukonfigūruoti su Active Directory domeno paslaugų vaidmeniu ir kuriuose yra konkretaus domeno Active Directory duomenų bazė. Svetainės yra tarpusavyje sujungtų potinklių grupės konkrečioje geografinėje vietoje. Pakeitimai, atlikti viename domeno valdiklyje, yra pakartojami į visus kitus domeno valdiklius, kurie turi tą pačią „Active Directory“ duomenų bazę (tai reiškia, kad tame pačiame domene). Žinių nuoseklumo tikrinimo (KCC) paslauga valdo srautą kurdama svetainių nuorodų replikacijos topologiją pagal apibrėžtas svetaines. Pakeitimo pranešimas suaktyvina domeno valdiklius, kad pradėtų traukos replikacijos ciklą, todėl dažnai ir automatiškai replikuojama svetainėje. Replikacijos tarp svetainių intervalai paprastai yra trumpesni ir priklauso nuo praėjusio laiko, o ne nuo pranešimo apie pasikeitimą. Nors daugumą domeno naujinimų galima vykdyti bet kuriame domeno valdiklyje, kai kurios veiklos gali būti atliekamos tik konkrečiame serveryje. Šie serveriai vadinami „operacijų pagrindiniais“ (iš pradžių Flexible Single Master Operations arba FSMO). Schema Master, Domain Naming Master, PDC emuliatorius, RID Master ir Infrastructure Master yra operacijų meistro pozicijos. Domeno arba miško funkcinis lygis nustato, kurios išplėstinės funkcijos yra pasiekiamos miške arba domene. Windows Server 2016 ir 2019 siūlomi skirtingi funkciniai lygiai. Visi domeno valdikliai turi būti sukonfigūruoti taip, kad teiktų aukščiausią funkcinį lygį miškams ir domenams. Administravimo tikslais konteineriai naudojami Active Directory objektams grupuoti. Domenas, Builtin, Users, Computers ir Domain Controllers yra numatytieji konteineriai. Organizaciniai vienetai (OU) yra objektų konteineriai, naudojami domenui suteikti administracinę hierarchiją. Jie palaiko ir administracinį delegavimą, ir grupės strategijos objektų diegimą. „Active Directory“ duomenų bazė naudojama domene, siekiant autentifikuoti visų domeno kompiuterių ir vartotojų vartotojus ir kompiuterius. Darbo grupė yra alternatyvi sąranka, kurioje kiekvienas įrenginys yra atsakingas už savo vartotojų autentifikavimą. Visi domeno įrenginiai turi prieigą prie domeno paskyrų, kurios yra saugomos Active Directory duomenų bazėje. Kiekvieno vietinio kompiuterio saugos paskyrų tvarkyklės (SAM) duomenų bazėje saugomos vietinės paskyros, kurias gali pasiekti tik tas kompiuteris. Paskirstymo grupės ir saugos grupės yra dviejų tipų vartotojų grupės, kurias palaiko „Active Directory“. El. pašto programos, pvz., „Microsoft Exchange“, naudoja platinimo grupes. Vartotojų paskyros yra sugrupuotos į saugos grupes, kad būtų taikomos privilegijos ir leidimai. „Active Directory“ grupių apimtį galima nustatyti į Universal, Global arba Domain Local. Bet kuri paskyra miške gali būti universalios grupės, kurią galima priskirti bet kuriam miško ištekliui, narys. Bet kuri domeno paskyra gali būti pasaulinės grupės narys ir gali būti priskirta bet kuriam miško ištekliui. Bet kuri paskyra miške gali būti domeno vietinės grupės, kuri gali būti priskirta bet kuriam domeno ištekliui, narys. Universaliose grupėse galima rasti ir kitų universalių grupių ir globalių grupių iš miško. Pasaulinėse grupėse iš to paties domeno gali būti papildomų pasaulinių grupių. Domeno vietinėse grupėse gali būti tiek universalių, tiek pasaulinių miško grupių, taip pat vietinių domenų grupių iš to paties domeno. „Microsoft“ rekomenduoja naudoti pasaulines grupes vartotojams tvarkyti, o vietines domeno grupes paskyroms ir ištekliams valdyti.