EITC/IS/WSA Windows Server管理は、サーバー用のMicrosoftをリードするネットワーキングオペレーティングシステムであるWindowsServerの管理とセキュリティ管理に関するヨーロッパのIT認定プログラムです。
EITC/IS/WSA Windows Server管理のカリキュラムは、このEITC認定の参照として包括的なビデオ教訓コンテンツを含む、次の構造内に編成されたMicrosoft WindowsServerの管理とセキュリティ管理の知識と実践的なスキルに焦点を当てています。
Windows Serverは、2003年以降にMicrosoftによってリリースされたサーバーオペレーティングシステムのグループのブランド名です。Linuxの後、ネットワークサーバーで最も人気のあるオペレーティングシステムのXNUMXつです。 これには、Active Directory、DNSサーバー、DHCPサーバー、グループポリシー、および最先端のネットワークサーバー用の他の多くの一般的な機能が含まれています。 Linux(サーバーで最も人気のあるオペレーティングシステム)とは対照的に、Microsoft Windows Serverはオープンソースではなく、プロプライエタリソフトウェアです。
2003年以降、MicrosoftはWindowsServerのブランド名で一連のサーバーオペレーティングシステムをリリースしています。 Windows Server 2003は、そのブランドで提供された最初のWindowsServerエディションでした。 Windows NT 3.1 Advanced Serverが最初のサーバーエディションであり、Windows NT 3.5 Server、Windows NT 3.51 Server、Windows NT 4.0 Server、およびWindows 2000Serverがそれに続きました。 Active Directory、DNSサーバー、DHCPサーバー、グループポリシー、およびその他の多くの一般的な機能が、Windows 2000Serverに初めて含まれました。
Microsoftは通常、Windows Serverに対して2008年間のサポートを提供し、2年間のメインストリームサポートとさらに2015年間の拡張サポートを提供します。 これらのエディションには、包括的なグラフィカルユーザーインターフェイス(GUI)デスクトップエクスペリエンスも含まれています。 ServerCoreおよびNanoServerのバリアントは、OSのフットプリントを削減するためにWindows Server 2021RXNUMXで導入されました。 これらの更新を半年ごとのリリースと区別するために、マイクロソフトはそれらをXNUMX年からXNUMX年までの「長期サービス」リリースと呼びました(以下を参照)。
マイクロソフトは、過去2年間、2018年ごとにメジャーバージョンのWindows Serverを公開しており、メジャーリリースの2019年後に2016つのマイナーバージョンがリリースされています。 マイナーバージョンのタイトルに「R2」の接尾辞が追加されました。 Microsoftは、2022年XNUMX月に「WindowsServerXNUMXRXNUMX」であるはずのWindowsServer XNUMXをリリースしたときに、このパターンに違反しました。 さらに、Windows Server XNUMXは、以前のバージョンを少し拡張したものです。
フルリリースには、次のものが含まれています。
- Windows Server 2003はサーバーオペレーティングシステムです(2003年XNUMX月)
- Windows Server 2003 R2は、Windows Server 2003のバージョンです。(2005年XNUMX月)
- Windows Server 2008は、Microsoftが開発したサーバーオペレーティングシステムです(2008年XNUMX月)
- Windows Server 2008 R2は、Windows Serverの最新バージョンです(2009年XNUMX月)
- Windows Server 2012はサーバーオペレーティングシステムです(2012年XNUMX月)
- Windows Server 2012 R2は、Windows Serverの最新バージョンです(2013年XNUMX月)
2016はWindowsServerの最新バージョンです(2016年XNUMX月) - Windows Server 2019は、Windows Serverの最新バージョンです(2018年XNUMX月)
- Microsoft Windows Server 2022(2021年XNUMX月)
WindowsServerの主な機能は次のとおりです。
- 複数の保護層を備えたセキュリティ:オペレーティングシステムから始めて、組織のセキュリティ体制を改善します。
- Azureのハイブリッド機能:データセンターをAzureに拡張することでIT効率を向上させます。
- さまざまなアプリケーション向けのプラットフォーム:開発者とITプロフェッショナルに、アプリケーションプラットフォームを使用してさまざまなアプリを作成および展開するために必要なツールを提供します。
- Azureとの統合:Azure HybridBenefitやExtendedSecurityUpdatesなどのオプションを利用できます。
MicrosoftのActiveDirectory(AD)は、Windowsドメインネットワーク用のディレクトリサービスです。 Active Directoryドメインコントローラーは、Windowsドメインネットワーク内のすべてのユーザーとコンピューターを認証および承認し、セキュリティポリシーを割り当てて適用し、ソフトウェアをインストールまたはアップグレードします。 スキーマは、Active Directoryデータベースに格納できるオブジェクトの種類、およびオブジェクトが表す品質と情報を記述します。 フォレストは、グローバルカタログ、ディレクトリスキーマ、論理構造、およびディレクトリ構成を共有するツリーのグループです。 ツリーは、連続した名前空間の一時的な信頼階層にリンクされたXNUMXつ以上のドメインのコレクションです。 ドメインは、Active Directoryデータベースを共有するオブジェクト(コンピューター、ユーザー、およびデバイス)の論理的なコレクションです。 Active Directory名前空間であるDNS名構造は、ドメインを識別するために使用されます。 信頼のおかげで、あるドメインのユーザーは別のドメインのリソースにアクセスできます。 子ドメインが作成されると、親ドメインと子ドメイン間の信頼が自動的に作成されます。 ドメインコントローラーは、Active Directoryドメインサービスの役割で構成され、特定のドメインのActiveDirectoryデータベースをホストするサーバーです。 サイトは、特定の地理的な場所にある相互接続されたサブネットのグループです。 XNUMXつのドメインコントローラーで行われた変更は、同じActive Directoryデータベース(同じドメイン内を意味する)を共有する他のすべてのドメインコントローラーに複製されます。 ナレッジ整合性チェッカー(KCC)サービスは、定義されたサイトに基づいてサイトリンクのレプリケーショントポロジを作成することにより、トラフィックを管理します。 変更通知により、ドメインコントローラーがアクティブ化され、プルレプリケーションサイクルが開始されます。その結果、サイト内レプリケーションが頻繁に自動化されます。 サイト間のレプリケーション間隔は通常短く、変更通知ではなく経過した時間に依存します。 ほとんどのドメイン更新は任意のドメインコントローラーで実行できますが、一部のアクティビティは特定のサーバーでのみ実行できます。 これらのサーバーは「オペレーションマスター」(元々はフレキシブルシングルマスターオペレーションまたはFSMO)と呼ばれます。 スキーママスター、ドメインネーミングマスター、PDCエミュレーター、RIDマスター、およびインフラストラクチャマスターは、操作マスターの位置です。 ドメインまたはフォレストの機能レベルによって、フォレストまたはドメインで使用できる高度な機能が決まります。 Windows Server 2016および2019の場合、さまざまな機能レベルが提供されます。 すべてのドメインコントローラーは、フォレストとドメインに最高の機能レベルを提供するように構成する必要があります。 管理目的で、コンテナーはActiveDirectoryオブジェクトをグループ化するために使用されます。 ドメイン、Builtin、Users、Computers、およびDomainControllersがデフォルトのコンテナーです。 組織単位(OU)は、ドメインに管理階層を提供するために使用されるオブジェクトコンテナーです。 これらは、管理の委任とグループポリシーオブジェクトの展開の両方をサポートします。 Active Directoryデータベースは、ドメイン内で使用され、ドメインのすべてのコンピューターとユーザーのユーザーとコンピューターを認証します。 ワークグループは、各マシンが独自のユーザーの認証を担当する代替セットアップです。 ドメイン内のすべてのマシンは、ActiveDirectoryデータベースで維持されているドメインアカウントにアクセスできます。 各ローカルコンピューターのセキュリティアカウントマネージャー(SAM)データベースには、そのコンピューターからのみアクセスできるローカルアカウントが格納されます。 配布グループとセキュリティグループは、ActiveDirectoryでサポートされているXNUMX種類のユーザーグループです。 Microsoft Exchangeなどの電子メールアプリケーションは、配布グループを使用します。 ユーザーアカウントは、特権とアクセス許可を適用する目的でセキュリティグループにグループ化されます。 Active Directoryグループのスコープは、ユニバーサル、グローバル、またはドメインローカルに設定できます。 フォレスト内のすべてのアカウントは、フォレスト内の任意のリソースに割り当てることができるユニバーサルグループのメンバーになることができます。 ドメイン内のすべてのアカウントはグローバルグループのメンバーになることができ、フォレスト内の任意のリソースに割り当てることができます。 フォレスト内のすべてのアカウントは、任意のドメインリソースに割り当てることができるドメインローカルグループのメンバーになることができます。 フォレストの他のユニバーサルグループおよびグローバルグループは、ユニバーサルグループで見つけることができます。 同じドメインのグローバルグループには、追加のグローバルグループを含めることができます。 ドメインローカルグループには、フォレストユニバーサルグループとグローバルグループの両方、および同じドメインのドメインローカルグループを含めることができます。 マイクロソフトでは、グローバルグループを使用してユーザーを整理し、ドメインローカルグループを使用してアカウントとリソースを管理するためのリソースを配置することをお勧めします。
認定カリキュラムについて詳しく知るために、以下の表を展開して分析することができます。
EITC/IS/WSA Windows Server Administration Certification Curriculum は、ビデオ形式でオープンアクセスの教材を参照しています。 学習プロセスは、関連するカリキュラム部分をカバーする段階的な構造 (プログラム -> レッスン -> トピック) に分かれています。 ドメインの専門家による無制限のコンサルティングも提供されます。
認定手続きの確認について詳しくは 仕組み.
EITC/IS/WSA Windows Server Administration プログラムの完全なオフライン自己学習準備資料を PDF ファイルでダウンロードします。