Адміністраванне EITC/IS/WSA Windows Server

З 2003 года Microsoft выпусціла серыю серверных аперацыйных сістэм пад гандлёвай маркай Windows Server. Windows Server 2003 быў першым серверным выданнем Windows, якое прапаноўвалася пад гэтым брэндам. Windows NT 3.1 Advanced Server была першапачатковай версіяй сервера, за якой ішлі Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server і Windows 2000 Server. Упершыню ў Windows 2000 Server былі ўключаны Active Directory, DNS-сервер, DHCP-сервер, групавая палітыка і многія іншыя папулярныя функцыі.

Microsoft звычайна забяспечвае дзесяць гадоў падтрымкі Windows Server, пяць гадоў асноўнай падтрымкі і дадатковыя пяць гадоў пашыранай падтрымкі. Гэтыя выданні таксама ўключаюць у сябе поўны графічны інтэрфейс карыстальніка (GUI) на працоўным стале. Варыянты Server Core і Nano Server былі прадстаўлены разам з Windows Server 2008 R2, каб паменшыць аб'ём АС. Каб адрозніць гэтыя абнаўленні ад паўгадавых выпускаў, Microsoft назвала іх выпускамі з «доўгатэрміновым абслугоўваннем» у перыяд з 2015 па 2021 год. (гл. ніжэй).

Microsoft выпускала асноўную версію Windows Server кожныя чатыры гады на працягу апошніх шаснаццаці гадоў, прычым адна другарадная версія была выпушчана праз два гады пасля асноўнага выпуску. Да назваў другарадных версій быў дададзены суфікс «R2». Microsoft парушыла гэты шаблон у кастрычніку 2018 года, калі выпусціла Windows Server 2019, які павінен быў быць «Windows Server 2016 R2». Акрамя таго, Windows Server 2022 з'яўляецца невялікім паляпшэннем у параўнанні з папярэдняй версіяй.

Наступныя ўключаны ў поўныя выпускі:

• Windows Server 2003 — серверная аперацыйная сістэма (красавік 2003 г.)
• Windows Server 2003 R2 - гэта версія Windows Server 2003. (снежань 2005 г.)
• Windows Server 2008 - гэта серверная аперацыйная сістэма, распрацаваная Microsoft (люты 2008 г.)
• Windows Server 2008 R2 - апошняя версія Windows Server (кастрычнік 2009 г.)
• Windows Server 2012 - гэта серверная аперацыйная сістэма (верасень 2012 г.)
• Windows Server 2012 R2 - апошняя версія Windows Server (кастрычнік 2013 г.)
  2016 - апошняя версія Windows Server (верасень 2016)
• Windows Server 2019 - апошняя версія Windows Server (кастрычнік 2018 г.)
• Microsoft Windows Server 2022 (жнівень 2021)

Асноўныя магчымасці Windows Server:

• Бяспека з некалькімі ўзроўнямі абароны: паляпшэнне стану бяспекі арганізацыі, пачынаючы з аперацыйнай сістэмы.
• Гібрыдныя магчымасці Azure: павышэнне эфектыўнасці ІТ за кошт пашырэння цэнтраў апрацоўкі дадзеных на Azure.
• Платформа для розных прыкладанняў: дае распрацоўшчыкам і ІТ-спецыялістам інструменты, неабходныя для стварэння і разгортвання розных прыкладанняў з дапамогай платформы прыкладанняў.
• Інтэграцыя з Azure: даступныя такія варыянты, як Azure Hybrid Benefit і Extended Security Updates.

Active Directory (AD) ад Microsoft - гэта служба каталогаў для даменных сетак Windows. Кантролер дамена Active Directory аўтэнтыфікуе і аўтарызуе ўсіх карыстальнікаў і кампутары ў даменнай сетцы Windows, а таксама прызначае і забяспечвае палітыку бяспекі і ўсталёўвае або абнаўляе праграмнае забеспячэнне. Схема апісвае віды аб'ектаў, якія могуць захоўвацца ў базе дадзеных Active Directory, а таксама якасці і інфармацыю, якія прадстаўляюць гэтыя аб'екты. Лес — гэта група дрэў, якія маюць агульны каталог, схему каталогаў, лагічную структуру і канфігурацыю каталога. Дрэва ўяўляе сабой сукупнасць аднаго або некалькіх даменаў, звязаных у пераходнай давернай іерархіі ў бесперапыннай прасторы імёнаў. Дамен - гэта лагічны набор аб'ектаў (кампутараў, карыстальнікаў і прылад), якія падзяляюць базу дадзеных Active Directory. Структура імёнаў DNS, якая з'яўляецца прасторай імёнаў Active Directory, выкарыстоўваецца для ідэнтыфікацыі даменаў. Карыстальнікі ў адным дамене могуць атрымаць доступ да рэсурсаў у іншым дамене дзякуючы даверам. Пры стварэнні даччынага дамена аўтаматычна ствараюцца даверы паміж бацькоўскім і даччыным даменамі. Кантролеры дамена - гэта серверы, якія настроены на ролю даменных службаў Active Directory і размяшчаюць базу дадзеных Active Directory для пэўнага дамена. Сайты ўяўляюць сабой групы ўзаемазвязаных падсетак у пэўным геаграфічным месцы. Змены, зробленыя на адным кантролеры дамена, тыражуюцца на ўсе іншыя кантролеры дамена, якія выкарыстоўваюць адну і тую ж базу дадзеных Active Directory (гэта значыць у тым жа дамене). Служба праверкі ўзгодненасці ведаў (KCC) кіруе трафікам, ствараючы тапалогію рэплікацыі спасылак на сайты на аснове вызначаных сайтаў. Апавяшчэнне аб змене актывуе кантролеры дамена, каб пачаць цыкл рэплікацыі выцягвання, што прыводзіць да частай і аўтаматычнай ўнутрысайтавай рэплікацыі. Міжсайтавыя інтэрвалы рэплікацыі звычайна карацейшыя і залежаць ад колькасці часу, які прайшоў, а не ад паведамлення аб змене. У той час як большасць абнаўленняў дамена могуць быць выкананы на любым кантролеры дамена, некаторыя дзеянні могуць выконвацца толькі на пэўным серверы. Гэтыя серверы называюць «майстрамі аперацый» (першапачаткова гнуткія адзіныя аперацыі галоўнай сістэмы або FSMO). Майстар схемы, майстар даменных імёнаў, эмулятар PDC, майстар RID і майстар інфраструктуры - гэта пасады майстра аперацый. Функцыянальны ўзровень дамена або лесу вызначае, якія дадатковыя функцыі даступныя ў лесе або дамене. Для Windows Server 2016 і 2019 прапануюцца розныя функцыянальныя ўзроўні. Усе кантралёры дамена павінны быць настроены так, каб забяспечыць самы высокі функцыянальны ўзровень для лясоў і даменаў. У адміністрацыйных мэтах кантэйнеры выкарыстоўваюцца для групоўкі аб'ектаў Active Directory. Кантэйнерамі па змаўчанні з'яўляюцца дамен, убудаваны, карыстальнікі, кампутары і кантролеры дамена. Арганізацыйныя адзінкі (OU) - гэта кантэйнеры аб'ектаў, якія выкарыстоўваюцца для забеспячэння адміністрацыйнай іерархіі дамена. Яны падтрымліваюць як адміністрацыйнае дэлегаванне, так і разгортванне аб'ектаў групавой палітыкі. База даных Active Directory выкарыстоўваецца ў дамене для аўтэнтыфікацыі карыстальнікаў і кампутараў для ўсіх кампутараў і карыстальнікаў дамена. Рабочая група - гэта альтэрнатыўная ўстаноўка, у якой кожная машына адказвае за аўтэнтыфікацыю сваіх карыстальнікаў. Усе машыны ў дамене маюць доступ да даменных уліковых запісаў, якія падтрымліваюцца ў базе даных Active Directory. База дадзеных Security Account Manager (SAM) кожнага лакальнага кампутара захоўвае лакальныя ўліковыя запісы, да якіх даступны толькі гэты кампутар. Групы распаўсюджвання і групы бяспекі - гэта два тыпу груп карыстальнікаў, якія падтрымліваюцца Active Directory. Паштовыя праграмы, такія як Microsoft Exchange, выкарыстоўваюць групы рассылкі. Уліковыя запісы карыстальнікаў аб'ядноўваюцца ў групы бяспекі з мэтай прымянення прывілеяў і дазволаў. Аб'ём груп Active Directory можа быць усталяваны ў Universal, Global або Domain Local. Любы ўліковы запіс у лесе можа быць членам універсальнай групы, якую можна аднесці да любога рэсурсу ў лесе. Любы ўліковы запіс у дамене можа быць членам глабальнай групы, і яны могуць быць размеркаваны на любы рэсурс у лесе. Любы ўліковы запіс у лесе можа быць членам лакальнай групы дамена, які можа быць размеркаваны на любы рэсурс дамена. Іншыя ўніверсальныя групы і глабальныя групы з лесу можна знайсці ў універсальных групах. Глабальныя групы з таго ж дамена могуць утрымліваць дадатковыя глабальныя групы. Лакальныя групы дамена могуць утрымліваць як лясныя універсальныя, так і глабальныя групы, а таксама лакальныя групы дамена з таго ж дамена. Microsoft рэкамендуе выкарыстоўваць глабальныя групы для арганізацыі карыстальнікаў і лакальныя групы дамена для арганізацыі рэсурсаў для кіравання ўліковымі запісамі і рэсурсамі.