EITC/IS/WSA Адміністрування Windows Server

З 2003 року Microsoft випустила серію серверних операційних систем під торговою маркою Windows Server. Windows Server 2003 був першим серверним випуском Windows, який пропонувався під цим брендом. Windows NT 3.1 Advanced Server був початковим серверним випуском, за яким слідували Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server і Windows 2000 Server. У Windows 2000 Server вперше були включені Active Directory, DNS-сервер, DHCP-сервер, групова політика та багато інших популярних функцій.

Зазвичай Microsoft надає десять років підтримки Windows Server з п’ятьма роками основної підтримки та ще п’ятьма роками розширеної підтримки. Ці видання також включають повний графічний інтерфейс користувача (GUI) для робочого столу. Варіанти Server Core і Nano Server були представлені разом із Windows Server 2008 R2, щоб зменшити обсяг ОС. Щоб відрізнити ці оновлення від піврічних випусків, Microsoft назвала їх випусками «довгострокового обслуговування» в період з 2015 по 2021 рік (див. нижче).

Корпорація Майкрософт публікувала основну версію Windows Server кожні чотири роки протягом останніх шістнадцяти років, причому одна друга версія була випущена через два роки після основного випуску. Суфікс «R2» був доданий до назв другорядних версій. Microsoft порушила цю закономірність у жовтні 2018 року, коли випустила Windows Server 2019, яка мала бути «Windows Server 2016 R2». Крім того, Windows Server 2022 є невеликим удосконаленням порівняно з попередньою версією.

До повних випусків включено наступне:

• Windows Server 2003 — серверна операційна система (квітень 2003 р.)
• Windows Server 2003 R2 — це версія Windows Server 2003. (грудень 2005 р.)
• Windows Server 2008 — серверна операційна система, розроблена Microsoft (лютий 2008 р.)
• Windows Server 2008 R2 — остання версія Windows Server (жовтень 2009 р.)
• Windows Server 2012 — це серверна операційна система (вересень 2012 р.)
• Windows Server 2012 R2 — остання версія Windows Server (жовтень 2013 р.)
  2016 — остання версія Windows Server (вересень 2016)
• Windows Server 2019 — остання версія Windows Server (жовтень 2018 р.)
• Microsoft Windows Server 2022 (серпень 2021 року)

Основні функції Windows Server включають:

• Безпека з кількома рівнями захисту: покращення стану безпеки організації, починаючи з операційної системи.
• Гібридні можливості Azure: підвищення ефективності ІТ за рахунок розширення центрів обробки даних до Azure.
• Платформа для різноманітних додатків: надає розробникам та ІТ-спеціалістам інструменти, необхідні для створення та розгортання різноманітних програм за допомогою платформи додатків.
• Інтеграція з Azure: доступні такі параметри, як Azure Hybrid Benefit і Extended Security Updates.

Microsoft Active Directory (AD) — це служба каталогів для доменних мереж Windows. Контролер домену Active Directory автентифікує та авторизує всіх користувачів і комп’ютери в мережі домену Windows, а також призначає та впроваджує політику безпеки та встановлює або оновлює програмне забезпечення. Схема описує види об’єктів, які можна зберігати в базі даних Active Directory, а також якості та інформацію, які представляють об’єкти. Ліс — це група дерев, які спільно використовують глобальний каталог, схему каталогу, логічну структуру та конфігурацію каталогу. Дерево – це сукупність одного або кількох доменів, пов’язаних у транзитивній ієрархії довіри в безперервному просторі імен. Домен — це логічна колекція об’єктів (комп’ютерів, користувачів і пристроїв), які спільно використовують базу даних Active Directory. Структура імен DNS, яка є простором імен Active Directory, використовується для ідентифікації доменів. Користувачі в одному домені можуть отримати доступ до ресурсів в іншому домені завдяки довірам. Коли створюється дочірній домен, довіри між батьківським і дочірнім доменами створюються автоматично. Контролери домену — це сервери, які налаштовані на роль доменних служб Active Directory і містять базу даних Active Directory для певного домену. Сайти – це групи взаємопов’язаних підмереж у певному географічному місці. Зміни, внесені на одному контролері домену, реплікуються на всі інші контролери домену, які використовують ту саму базу даних Active Directory (мається на увазі в тому самому домені). Служба перевірки узгодженості знань (KCC) керує трафіком, створюючи топологію реплікації посилань на сайти на основі визначених сайтів. Повідомлення про зміну активує контролери домену для початку циклу реплікації, що призводить до частої й автоматичної внутрішньосайтової реплікації. Міжсайтові інтервали реплікації зазвичай коротші та залежать від кількості часу, який минув, а не від повідомлення про зміни. Хоча більшість оновлень домену можна виконати на будь-якому контролері домену, деякі дії можна виконувати лише на певному сервері. Ці сервери називаються «майстерами операцій» (спочатку FSMO). Майстер схеми, Майстер доменних імен, емулятор PDC, Майстер RID і Майстер інфраструктури є позиціями майстрів операцій. Функціональний рівень домену чи лісу визначає, які розширені функції доступні в лісі чи домені. Для Windows Server 2016 і 2019 пропонуються різні функціональні рівні. Усі контролери домену мають бути налаштовані для забезпечення найвищого функціонального рівня для лісів і доменів. Для адміністративних цілей контейнери використовуються для групування об’єктів Active Directory. Контейнерами за замовчуванням є домен, вбудований, користувачі, комп’ютери та контролери домену. Організаційні одиниці (OU) — це контейнери об’єктів, які використовуються для надання адміністративної ієрархії домену. Вони підтримують як адміністративне делегування, так і розгортання об’єктів групової політики. База даних Active Directory використовується в домені для автентифікації користувачів і комп’ютерів для всіх комп’ютерів і користувачів домену. Робоча група — це альтернативна установка, в якій кожна машина відповідає за автентифікацію власних користувачів. Усі машини в домені мають доступ до облікових записів домену, які зберігаються в базі даних Active Directory. База даних Менеджера облікових записів безпеки (SAM) кожного локального комп’ютера зберігає локальні облікові записи, до яких доступний лише цей комп’ютер. Групи розповсюдження та групи безпеки — це два типи груп користувачів, які підтримує Active Directory. Програми електронної пошти, такі як Microsoft Exchange, використовують групи розсилки. Облікові записи користувачів об’єднані в групи безпеки з метою застосування привілеїв і дозволів. Обсяг груп Active Directory можна встановити на універсальний, глобальний або локальний домен. Будь-який обліковий запис у лісі може бути членом універсальної групи, яку можна призначити будь-якому ресурсу в лісі. Будь-який обліковий запис у домені може бути членом глобальної групи, і вони можуть бути виділені для будь-якого ресурсу в лісі. Будь-який обліковий запис у лісі може бути членом локальної групи домену, яка може бути виділена для будь-якого ресурсу домену. Інші універсальні групи та глобальні групи з лісу можна знайти в універсальних групах. Глобальні групи з одного домену можуть містити додаткові глобальні групи. Локальні групи домену можуть містити як універсальні, так і глобальні групи лісу, а також локальні групи домену з одного домену. Microsoft рекомендує використовувати глобальні групи для організації користувачів і локальні групи домену для організації ресурсів для керування обліковими записами та ресурсами.