EITC/IS/WSA Windows Server Administration คือโปรแกรม European IT Certification ด้านการดูแลระบบและการจัดการความปลอดภัยใน Windows Server ซึ่งเป็นระบบปฏิบัติการเครือข่ายชั้นนำของ Microsoft สำหรับเซิร์ฟเวอร์
หลักสูตรของ EITC/IS/WSA Windows Server Administration มุ่งเน้นไปที่ความรู้และทักษะการปฏิบัติในการบริหารและการจัดการความปลอดภัยใน Microsoft Windows Server ซึ่งจัดภายในโครงสร้างต่อไปนี้ ครอบคลุมเนื้อหาการสอนวิดีโอที่ครอบคลุมเพื่อใช้เป็นข้อมูลอ้างอิงสำหรับการรับรอง EITC นี้
Windows Server เป็นชื่อแบรนด์สำหรับกลุ่มระบบปฏิบัติการเซิร์ฟเวอร์ที่เปิดตัวโดย Microsoft ตั้งแต่ปี 2003 หลังจาก Linux เป็นระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดระบบหนึ่งสำหรับเซิร์ฟเวอร์เครือข่าย ประกอบด้วย Active Directory, DNS Server, DHCP Server, Group Policy รวมถึงคุณสมบัติยอดนิยมอื่น ๆ อีกมากมายสำหรับเซิร์ฟเวอร์เครือข่ายที่ล้ำสมัย ตรงกันข้ามกับ Linux (ระบบปฏิบัติการยอดนิยมสำหรับเซิร์ฟเวอร์) Microsoft Windows Server ไม่ใช่โอเพ่นซอร์ส แต่เป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์
ตั้งแต่ปี 2003 Microsoft ได้เปิดตัวระบบปฏิบัติการเซิร์ฟเวอร์หลายชุดภายใต้ชื่อแบรนด์ Windows Server Windows Server 2003 เป็น Windows Server รุ่นแรกที่นำเสนอภายใต้แบรนด์นั้น Windows NT 3.1 Advanced Server เป็นรุ่นเซิร์ฟเวอร์เริ่มต้น ตามด้วย Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server และ Windows 2000 Server Active Directory, DNS Server, DHCP Server, Group Policy และคุณสมบัติยอดนิยมอื่น ๆ อีกมากมายรวมอยู่ใน Windows 2000 Server เป็นครั้งแรก
โดยทั่วไป Microsoft จะให้การสนับสนุน Windows Server เป็นเวลา 2008 ปี โดยมีการสนับสนุนหลักเป็นเวลา 2 ปี และการสนับสนุนเพิ่มเติมอีก 2015 ปี รุ่นเหล่านี้ยังรวมถึงประสบการณ์เดสก์ท็อปอินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) ที่ครอบคลุม Server Core และ Nano Server รุ่นต่างๆ ถูกนำมาใช้กับ Windows Server 2021 RXNUMX เพื่อลดรอยเท้าของระบบปฏิบัติการ เพื่อแยกความแตกต่างของการอัปเดตเหล่านี้ออกจากรุ่นครึ่งปี Microsoft เรียกพวกเขาว่าเป็นรุ่น "บริการระยะยาว" ระหว่างปี XNUMX ถึง XNUMX (ดูด้านล่าง)
Microsoft ได้เผยแพร่ Windows Server เวอร์ชันหลักทุก ๆ สี่ปีในช่วงสิบหกปีที่ผ่านมา โดยมีเวอร์ชันรองหนึ่งเวอร์ชันออกหลังจากออกเวอร์ชันหลักสองปี ส่วนต่อท้าย "R2" ถูกเพิ่มเข้าไปในชื่อของเวอร์ชันรอง Microsoft ละเมิดรูปแบบนี้ในเดือนตุลาคม 2018 เมื่อเปิดตัว Windows Server 2019 ซึ่งควรจะเป็น “Windows Server 2016 R2” นอกจากนี้ Windows Server 2022 ยังเป็นการปรับปรุงเล็กน้อยจากเวอร์ชันก่อนหน้า
ต่อไปนี้รวมอยู่ในรุ่นเต็ม:
- Windows Server 2003 เป็นระบบปฏิบัติการเซิร์ฟเวอร์ (เมษายน 2003)
- Windows Server 2003 R2 เป็นเวอร์ชันของ Windows Server 2003 (ธันวาคม 2005)
- Windows Server 2008 เป็นระบบปฏิบัติการเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft (กุมภาพันธ์ 2008)
- Windows Server 2008 R2 เป็นเวอร์ชันล่าสุดของ Windows Server (ตุลาคม 2009)
- Windows Server 2012 เป็นระบบปฏิบัติการเซิร์ฟเวอร์ (กันยายน 2012)
- Windows Server 2012 R2 เป็นเวอร์ชันล่าสุดของ Windows Server (ตุลาคม 2013)
2016 เป็นเวอร์ชันล่าสุดของ Windows Server (กันยายน 2016) - Windows Server 2019 เป็นเวอร์ชันล่าสุดของ Windows Server (ตุลาคม 2018)
- Microsoft Windows Server 2022 (สิงหาคม 2021)
คุณสมบัติหลักของ Windows Server ได้แก่:
- ความปลอดภัยพร้อมการป้องกันหลายชั้น: ปรับปรุงท่าทางความปลอดภัยขององค์กรโดยเริ่มจากระบบปฏิบัติการ
- ความสามารถแบบไฮบริดของ Azure: เพิ่มประสิทธิภาพด้านไอทีโดยการขยายศูนย์ข้อมูลไปยัง Azure
- แพลตฟอร์มสำหรับแอปพลิเคชันที่หลากหลาย: มอบเครื่องมือที่จำเป็นสำหรับนักพัฒนาซอฟต์แวร์และผู้เชี่ยวชาญด้าน IT เพื่อสร้างและปรับใช้แอปที่หลากหลายโดยใช้แพลตฟอร์มแอปพลิเคชัน
- การผสานรวมกับ Azure: มีตัวเลือกต่างๆ เช่น Azure Hybrid Benefit และ Extended Security Updates
Active Directory (AD) ของ Microsoft เป็นบริการไดเรกทอรีสำหรับเครือข่ายโดเมน Windows ตัวควบคุมโดเมน Active Directory จะตรวจสอบและอนุญาตผู้ใช้และคอมพิวเตอร์ทั้งหมดในเครือข่ายโดเมน Windows ตลอดจนกำหนดและบังคับใช้นโยบายความปลอดภัย และติดตั้งหรืออัปเกรดซอฟต์แวร์ สคีมาอธิบายประเภทของออบเจ็กต์ที่สามารถเก็บไว้ในฐานข้อมูล Active Directory ตลอดจนคุณภาพและข้อมูลที่ออบเจ็กต์เป็นตัวแทน ฟอเรสต์คือกลุ่มของทรีที่แชร์แค็ตตาล็อกส่วนกลาง ไดเร็กทอรีสคีมา โครงสร้างทางลอจิคัล และคอนฟิกูเรชันไดเร็กทอรี ต้นไม้คือคอลเล็กชันของโดเมนตั้งแต่หนึ่งโดเมนขึ้นไปที่ลิงก์ในลำดับชั้นความน่าเชื่อถือสกรรมกริยาในเนมสเปซที่ต่อเนื่องกัน โดเมนคือคอลเล็กชันเชิงตรรกะของอ็อบเจ็กต์ (คอมพิวเตอร์ ผู้ใช้ และอุปกรณ์) ที่ใช้ฐานข้อมูล Active Directory ร่วมกัน โครงสร้างชื่อ DNS ซึ่งเป็นเนมสเปซ Active Directory ใช้เพื่อระบุโดเมน ผู้ใช้ในโดเมนหนึ่งสามารถเข้าถึงทรัพยากรในโดเมนอื่นได้ด้วยความไว้วางใจ เมื่อมีการสร้างโดเมนลูก ความเชื่อถือระหว่างโดเมนหลักและโดเมนลูกจะถูกสร้างขึ้นโดยอัตโนมัติ ตัวควบคุมโดเมนคือเซิร์ฟเวอร์ที่ได้รับการกำหนดค่าด้วยบทบาท Active Directory Domain Services และโฮสต์ฐานข้อมูล Active Directory สำหรับโดเมนเฉพาะ ไซต์คือกลุ่มของเครือข่ายย่อยที่เชื่อมต่อถึงกันในสถานที่ทางภูมิศาสตร์ที่เฉพาะเจาะจง การเปลี่ยนแปลงที่ทำบนตัวควบคุมโดเมนหนึ่งจะถูกจำลองแบบไปยังตัวควบคุมโดเมนอื่นทั้งหมดที่ใช้ฐานข้อมูล Active Directory เดียวกัน (หมายถึงภายในโดเมนเดียวกัน) บริการ Knowledge Consistency Checker (KCC) จัดการทราฟฟิกโดยการสร้างโทโพโลยีการจำลองแบบของลิงก์ของไซต์ตามไซต์ที่กำหนดไว้ ประกาศการเปลี่ยนแปลงจะเปิดใช้งานตัวควบคุมโดเมนเพื่อเริ่มรอบการจำลองแบบดึงข้อมูล ส่งผลให้การจำลองแบบภายในไซต์บ่อยและอัตโนมัติ ช่วงเวลาการจำลองแบบระหว่างไซต์มักจะสั้นกว่าและขึ้นอยู่กับระยะเวลาที่ผ่านไปมากกว่าการแจ้งเตือนการเปลี่ยนแปลง แม้ว่าการอัปเดตโดเมนส่วนใหญ่สามารถทำได้บนตัวควบคุมโดเมน แต่กิจกรรมบางอย่างสามารถทำได้บนเซิร์ฟเวอร์เฉพาะเท่านั้น เซิร์ฟเวอร์เหล่านี้เรียกว่า “ปฏิบัติการหลัก” (แต่เดิมคือ Flexible Single Master Operations หรือ FSMOs) Schema Master, Domain Naming Master, PDC Emulator, RID Master และ Infrastructure Master เป็นตำแหน่งหลักของการดำเนินการ ระดับการทำงานของโดเมนหรือฟอเรสต์เป็นตัวกำหนดว่าคุณลักษณะขั้นสูงใดบ้างที่มีอยู่ในฟอเรสต์หรือโดเมน สำหรับ Windows Server 2016 และ 2019 มีระดับการทำงานที่แตกต่างกัน ตัวควบคุมโดเมนทั้งหมดควรได้รับการกำหนดค่าเพื่อให้ระดับการทำงานสูงสุดสำหรับฟอเรสต์และโดเมน สำหรับวัตถุประสงค์ในการดูแลระบบ คอนเทนเนอร์จะใช้เพื่อจัดกลุ่มออบเจ็กต์ Active Directory โดเมน บิวอิน ผู้ใช้ คอมพิวเตอร์ และตัวควบคุมโดเมนคือคอนเทนเนอร์เริ่มต้น หน่วยองค์กร (OU) คือคอนเทนเนอร์ออบเจ็กต์ที่ใช้ในการจัดเตรียมลำดับชั้นการดูแลให้กับโดเมน สนับสนุนทั้งการมอบหมายการดูแลระบบและการปรับใช้วัตถุนโยบายกลุ่ม ฐานข้อมูล Active Directory ใช้ในโดเมนเพื่อตรวจสอบสิทธิ์ผู้ใช้และคอมพิวเตอร์สำหรับคอมพิวเตอร์และผู้ใช้ทั้งหมดของโดเมน เวิร์กกรุ๊ปคือการตั้งค่าทางเลือกที่แต่ละเครื่องมีหน้าที่ตรวจสอบผู้ใช้ของตนเอง เครื่องทั้งหมดในโดเมนมีสิทธิ์เข้าถึงบัญชีโดเมน ซึ่งได้รับการดูแลในฐานข้อมูล Active Directory ฐานข้อมูล Security Account Manager (SAM) ของคอมพิวเตอร์ท้องถิ่นแต่ละเครื่องจะจัดเก็บบัญชีภายในเครื่องที่เข้าถึงได้โดยคอมพิวเตอร์เครื่องนั้นเท่านั้น กลุ่มการแจกจ่ายและกลุ่มความปลอดภัยเป็นกลุ่มผู้ใช้สองประเภทที่ได้รับการสนับสนุนโดย Active Directory แอปพลิเคชันอีเมล เช่น Microsoft Exchange ใช้กลุ่มการแจกจ่าย บัญชีผู้ใช้ถูกจัดกลุ่มเข้าด้วยกันในกลุ่มความปลอดภัยเพื่อวัตถุประสงค์ในการใช้สิทธิ์และการอนุญาต ขอบเขตของกลุ่ม Active Directory สามารถตั้งค่าเป็น Universal, Global หรือ Domain Local บัญชีใดๆ ในฟอเรสต์สามารถเป็นสมาชิกของกลุ่มสากล ซึ่งสามารถกำหนดให้กับทรัพยากรใดๆ ในฟอเรสต์ บัญชีใดๆ ในโดเมนสามารถเป็นสมาชิกของกลุ่มส่วนกลาง และสามารถจัดสรรให้กับทรัพยากรใดๆ ในฟอเรสต์ได้ บัญชีใดๆ ในฟอเรสต์สามารถเป็นสมาชิกของกลุ่มภายในโดเมน ซึ่งสามารถจัดสรรให้กับทรัพยากรของโดเมนใดก็ได้ กลุ่มสากลอื่น ๆ และกลุ่มระดับโลกจากป่าไม้สามารถพบได้ในกลุ่มสากล กลุ่มส่วนกลางจากโดเมนเดียวกันสามารถมีกลุ่มส่วนกลางเพิ่มเติมได้ กลุ่มภายในของโดเมนสามารถประกอบด้วยทั้งกลุ่มสากลและกลุ่มสากลของฟอเรสต์ ตลอดจนกลุ่มภายในโดเมนจากโดเมนเดียวกัน Microsoft แนะนำให้ใช้กลุ่มส่วนกลางเพื่อจัดระเบียบผู้ใช้และกลุ่มภายในโดเมนเพื่อจัดเตรียมทรัพยากรสำหรับการจัดการบัญชีและทรัพยากร
หากต้องการทราบรายละเอียดเกี่ยวกับหลักสูตรการรับรอง คุณสามารถขยายและวิเคราะห์ตารางด้านล่างได้
หลักสูตร EITC/IS/WSA Windows Server Administration Certification Curriculum อ้างอิงเนื้อหาการสอนแบบเปิดในรูปแบบวิดีโอ กระบวนการเรียนรู้แบ่งออกเป็นโครงสร้างทีละขั้นตอน (โปรแกรม -> บทเรียน -> หัวข้อ) ครอบคลุมส่วนต่างๆ ของหลักสูตรที่เกี่ยวข้อง นอกจากนี้ยังมีการให้คำปรึกษาอย่างไม่จำกัดกับผู้เชี่ยวชาญด้านโดเมนอีกด้วย
สำหรับรายละเอียดการตรวจสอบขั้นตอนการรับรอง มันทำงานอย่างไร.
ดาวน์โหลดสื่อการเตรียมการเรียนรู้ด้วยตนเองแบบออฟไลน์ฉบับสมบูรณ์สำหรับโปรแกรม EITC/IS/WSA Windows Server Administration ในรูปแบบไฟล์ PDF
เอกสารการเตรียมการ EITC/IS/WSA – เวอร์ชันมาตรฐาน
เอกสารการเตรียมการ EITC/IS/WSA – เวอร์ชันขยายพร้อมคำถามในการทบทวน