EITC/IS/WSA Windows Server Adminisztráció

2003 óta a Microsoft egy sor szerver operációs rendszert adott ki Windows Server márkanév alatt. A Windows Server 2003 volt az első Windows Server-kiadás, amelyet e márkanév alatt kínáltak. A Windows NT 3.1 Advanced Server volt a kezdeti szerverkiadás, ezt követte a Windows NT 3.5 Server, a Windows NT 3.51 Server, a Windows NT 4.0 Server és a Windows 2000 Server. Az Active Directory, a DNS-kiszolgáló, a DHCP-kiszolgáló, a csoportházirend és sok más népszerű szolgáltatás először került be a Windows 2000 Serverbe.

A Microsoft általában tíz év támogatást biztosít a Windows Server számára, öt év általános támogatással és további öt év kiterjesztett támogatással. Ezek a kiadások átfogó grafikus felhasználói felület (GUI) asztali élményt is tartalmaznak. A Server Core és a Nano Server változatokat a Windows Server 2008 R2 rendszerrel vezették be, hogy csökkentsék az operációs rendszer lábnyomát. Hogy megkülönböztesse ezeket a frissítéseket a féléves kiadásoktól, a Microsoft 2015 és 2021 között „hosszú távú szervizelési” kiadásoknak nevezte őket. (lásd alább.)

A Microsoft az elmúlt tizenhat évben négyévente publikálta a Windows Server főverzióját, egy kisebb verziót pedig két évvel a nagyobb kiadás után. Az „R2” utótag a kisebb változatok címéhez került. A Microsoft megsértette ezt a mintát 2018 októberében, amikor kiadta a Windows Server 2019-et, aminek a „Windows Server 2016 R2” néven kellett volna lennie. Ezenkívül a Windows Server 2022 egy kis fejlesztés az előző verzióhoz képest.

A teljes kiadások a következőket tartalmazzák:

• A Windows Server 2003 egy szerver operációs rendszer (2003. április)
• A Windows Server 2003 R2 a Windows Server 2003 egyik verziója. (2005. december)
• A Windows Server 2008 a Microsoft által kifejlesztett szerver operációs rendszer (2008. február)
• A Windows Server 2008 R2 a Windows Server legújabb verziója (2009. október)
• A Windows Server 2012 egy szerver operációs rendszer (2012. szeptember)
• A Windows Server 2012 R2 a Windows Server legújabb verziója (2013. október)
  2016 a Windows Server legújabb verziója (2016. szeptember)
• A Windows Server 2019 a Windows Server legújabb verziója (2018. október)
• Microsoft Windows Server 2022 (2021. augusztus)

A Windows Server főbb funkciói a következők:

• Biztonság többrétegű védelemmel: a szervezet biztonsági helyzetének javítása az operációs rendszertől kezdve.
• Az Azure hibrid képességei: az IT-hatékonyság növelése az adatközpontok Azure-ra való kiterjesztésével.
• Platform különféle alkalmazásokhoz: olyan eszközöket biztosít a fejlesztőknek és IT-szakembereknek, amelyekre szükségük van különféle alkalmazások létrehozásához és üzembe helyezéséhez egy alkalmazásplatform segítségével.
• Integráció az Azure-ral: olyan lehetőségek állnak rendelkezésre, mint az Azure Hybrid Benefit és az Extended Security Updates.

A Microsoft Active Directory (AD) címtárszolgáltatása Windows tartományi hálózatokhoz. Az Active Directory tartományvezérlő hitelesíti és engedélyezi a Windows tartományi hálózatban lévő összes felhasználót és számítógépet, valamint biztonsági házirendeket rendel hozzá és kényszerít ki, valamint szoftvereket telepít vagy frissít. A séma leírja az Active Directory adatbázisban tárolható objektumok fajtáit, valamint az objektumok által képviselt minőségeket és információkat. Az erdő olyan fák csoportja, amelyek egy globális katalóguson, címtársémán, logikai struktúrán és címtárkonfiguráción osztoznak. A fa egy vagy több tartomány gyűjteménye, amelyek tranzitív megbízhatósági hierarchiában vannak összekapcsolva egy folyamatos névtérben. A tartomány objektumok (számítógépek, felhasználók és eszközök) logikai gyűjteménye, amelyek megosztanak egy Active Directory adatbázist. A DNS-névstruktúra, amely az Active Directory névtér, a tartományok azonosítására szolgál. Az egyik tartomány felhasználói a bizalmi kapcsolatoknak köszönhetően hozzáférhetnek egy másik tartomány erőforrásaihoz. Az utódtartomány létrehozásakor a szülő- és az alárendelt tartományok közötti bizalmi kapcsolatok automatikusan létrejönnek. A tartományvezérlők olyan kiszolgálók, amelyek az Active Directory tartományi szolgáltatások szerepkörrel vannak konfigurálva, és egy adott tartomány Active Directory-adatbázisát tárolják. A helyek egy adott földrajzi helyen egymáshoz kapcsolódó alhálózatok csoportjai. Az egyik tartományvezérlőn végrehajtott módosítások replikálódnak az összes többi tartományvezérlőre, amely ugyanazt az Active Directory-adatbázist használja (azaz ugyanabban a tartományban). A Tudáskonzisztencia-ellenőrző (KCC) szolgáltatás úgy kezeli a forgalmat, hogy létrehozza a webhelyhivatkozások replikációs topológiáját a meghatározott helyek alapján. A változási értesítés aktiválja a tartományvezérlőket lekéréses replikációs ciklus elindítására, ami gyakori és automatikus webhelyen belüli replikációt eredményez. A helyek közötti replikációs intervallumok általában rövidebbek, és az eltelt időtől függenek, nem pedig a változásértesítéstől. Míg a legtöbb tartományfrissítés bármely tartományvezérlőn végrehajtható, bizonyos tevékenységek csak egy adott kiszolgálón hajthatók végre. Ezeket a kiszolgálókat „műveleti főkiszolgálóknak” (eredetileg Flexible Single Master Operations vagy FSMO-k) nevezik. Schema Master, Domain Naming Master, PDC Emulator, RID Master és Infrastructure Master a műveleti mester pozíciók. A tartomány vagy erdő funkcionális szintje határozza meg, hogy mely speciális szolgáltatások érhetők el az erdőben vagy a tartományban. A Windows Server 2016 és 2019 esetében különböző működési szintek állnak rendelkezésre. Minden tartományvezérlőt úgy kell beállítani, hogy az erdők és tartományok számára a legmagasabb szintű funkcionális szintet biztosítsa. Adminisztratív célokra konténereket használnak az Active Directory objektumok csoportosítására. A tartomány, a beépített, a felhasználók, a számítógépek és a tartományvezérlők az alapértelmezett tárolók. A szervezeti egységek (OU) olyan objektumtárolók, amelyek adminisztrációs hierarchiát biztosítanak egy tartomány számára. Támogatják az adminisztrációs delegálást és a csoportházirend-objektumok telepítését. Az Active Directory adatbázist egy tartományban használják a felhasználók és számítógépek hitelesítésére a tartomány összes számítógépére és felhasználójára vonatkozóan. A munkacsoport egy alternatív beállítás, amelyben minden gép felelős a saját felhasználói hitelesítéséért. A tartományban minden gép hozzáfér az Active Directory adatbázisban karbantartott tartományfiókokhoz. Minden helyi számítógép Security Account Manager (SAM) adatbázisa olyan helyi fiókokat tárol, amelyek csak az adott számítógép által érhetők el. A terjesztési csoportok és a biztonsági csoportok az Active Directory által támogatott kétféle felhasználói csoport. Az e-mail alkalmazások, például a Microsoft Exchange, terjesztési csoportokat használnak. A felhasználói fiókok biztonsági csoportokba vannak csoportosítva a jogosultságok és engedélyek alkalmazása céljából. Az Active Directory-csoportok hatóköre Univerzális, Globális vagy Tartományi helyi értékre állítható be. Az erdőben bármely fiók tagja lehet egy univerzális csoportnak, amely az erdő bármely erőforrásához hozzárendelhető. A tartomány bármely fiókja tagja lehet egy globális csoportnak, és az erdő bármely erőforrásához hozzárendelhető. Az erdőben bármely fiók tagja lehet egy tartományi helyi csoportnak, amely bármely tartományi erőforráshoz hozzárendelhető. Más univerzális csoportok és az erdőből származó globális csoportok megtalálhatók az univerzális csoportokban. Az ugyanabból a tartományból származó globális csoportok további globális csoportokat is tartalmazhatnak. A tartomány helyi csoportjai egyaránt tartalmazhatnak univerzális és globális erdőcsoportokat, valamint ugyanabból a tartományból származó tartományi helyi csoportokat. A Microsoft a globális csoportok használatát javasolja a felhasználók és a tartományi helyi csoportok használatát a fiókok és erőforrások kezeléséhez szükséges erőforrások rendezéséhez.