EITC/IS/WSA Windows Sunucu Yönetimi, sunucular için Microsoft'un önde gelen ağ işletim sistemi olan Windows Server'da yönetim ve güvenlik yönetimine ilişkin Avrupa BT Sertifikasyon programıdır.
EITC/IS/WSA Windows Sunucu Yönetimi müfredatı, aşağıdaki yapı içinde düzenlenen Microsoft Windows Server'da yönetim ve güvenlik yönetiminde bilgi ve pratik becerilere odaklanır ve bu EITC Sertifikasyonu için bir referans olarak kapsamlı video didaktik içeriği kapsar.
Windows Server, 2003'ten beri Microsoft tarafından piyasaya sürülen bir grup sunucu işletim sisteminin markasıdır. Linux'tan sonra ağ sunucuları için en popüler işletim sistemlerinden biridir. Active Directory, DNS Sunucusu, DHCP Sunucusu, Grup İlkesi ve ayrıca son teknoloji ağ sunucuları için diğer birçok popüler özelliği içerir. Linux'un (sunucular için en popüler işletim sistemi) aksine, Microsoft Windows Server açık kaynak değil, tescilli bir yazılımdır.
2003'ten beri Microsoft, Windows Server markası altında bir dizi sunucu işletim sistemi yayınladı. Windows Server 2003, bu marka altında sunulan ilk Windows sunucu sürümüydü. Windows NT 3.1 Advanced Server ilk sunucu sürümüydü ve bunu Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server ve Windows 2000 Server takip etti. Active Directory, DNS Sunucusu, DHCP Sunucusu, Grup İlkesi ve daha birçok popüler özellik Windows 2000 Server'a ilk kez dahil edildi.
Microsoft, genellikle Windows Server için beş yıllık genel destek ve fazladan beş yıllık genişletilmiş destek ile on yıllık destek sağlar. Bu sürümler ayrıca kapsamlı bir grafik kullanıcı arabirimi (GUI) masaüstü deneyimi içerir. İşletim Sistemi ayak izini azaltmak için Windows Server 2008 R2 ile Sunucu Çekirdeği ve Nano Sunucu çeşitleri tanıtıldı. Bu güncellemeleri altı aylık sürümlerden ayırt etmek için Microsoft, 2015 ve 2021 arasında "uzun vadeli hizmet" sürümleri olarak adlandırdı. (aşağıya bakın.)
Microsoft, Windows Server'ın büyük bir sürümünü son on altı yılda bir dört yılda bir yayımladı ve bir küçük sürüm büyük bir sürümden iki yıl sonra yayınlandı. Minör versiyonların başlıklarına “R2” eki eklenmiştir. Microsoft, Ekim 2018'de "Windows Server 2019 R2016" olması gereken Windows Server 2'u piyasaya sürdüğünde bu kalıbı ihlal etti. Ayrıca Windows Server 2022, önceki sürüme göre küçük bir geliştirmedir.
Aşağıdakiler tam sürümlere dahildir:
- Windows Server 2003 bir sunucu işletim sistemidir (Nisan 2003)
- Windows Server 2003 R2, Windows Server 2003'ün bir sürümüdür. (Aralık 2005)
- Windows Server 2008, Microsoft tarafından geliştirilen bir sunucu işletim sistemidir (Şubat 2008)
- Windows Server 2008 R2, Windows Server'ın en son sürümüdür (Ekim 2009)
- Windows Server 2012 bir sunucu işletim sistemidir (Eylül 2012)
- Windows Server 2012 R2, Windows Server'ın en son sürümüdür (Ekim 2013)
2016, Windows Server'ın en son sürümüdür (Eylül 2016) - Windows Server 2019, Windows Server'ın en son sürümüdür (Ekim 2018)
- Microsoft Windows Server 2022 (Ağustos 2021)
Windows Server'ın ana özellikleri şunları içerir:
- Birden çok koruma katmanıyla güvenlik: işletim sisteminden başlayarak kuruluşun güvenlik duruşunu iyileştirme.
- Azure'un hibrit yetenekleri: veri merkezlerini Azure'a genişleterek BT verimliliğini artırma.
- Çeşitli uygulamalar için platform: geliştiricilere ve BT uzmanlarına, bir uygulama platformu kullanarak çeşitli uygulamalar oluşturmak ve dağıtmak için ihtiyaç duydukları araçları sağlar.
- Azure ile Entegrasyon: Azure Hibrit Avantajı ve Genişletilmiş Güvenlik Güncelleştirmeleri gibi seçenekler mevcuttur.
Microsoft'un Active Directory (AD), Windows etki alanı ağları için bir dizin hizmetidir. Bir Active Directory etki alanı denetleyicisi, bir Windows etki alanı ağındaki tüm kullanıcıların ve bilgisayarların kimliğini doğrular ve yetkilendirir, bunun yanı sıra güvenlik ilkelerini atayıp uygular ve yazılımları kurar veya yükseltir. Şema, bir Active Directory veritabanında depolanabilecek nesne türlerinin yanı sıra, nesnelerin temsil ettiği nitelik ve bilgileri açıklar. Orman, genel bir kataloğu, dizin şemasını, mantıksal yapıyı ve dizin yapılandırmasını paylaşan bir ağaç grubudur. Bir ağaç, sürekli bir ad alanında geçişli bir güven hiyerarşisinde bağlantılı bir veya daha fazla etki alanının bir koleksiyonudur. Etki alanı, bir Active Directory veritabanını paylaşan mantıksal bir nesneler (bilgisayarlar, kullanıcılar ve cihazlar) topluluğudur. Active Directory ad alanı olan DNS ad yapısı, etki alanlarını tanımlamak için kullanılır. Bir etki alanındaki kullanıcılar, güvenler sayesinde başka bir etki alanındaki kaynaklara erişebilir. Bir alt etki alanı oluşturulduğunda, üst ve alt etki alanları arasındaki güvenler otomatik olarak oluşturulur. Etki alanı denetleyicileri, Active Directory Etki Alanı Hizmetleri rolüyle yapılandırılan ve belirli bir etki alanı için bir Active Directory veritabanını barındıran sunuculardır. Siteler, belirli bir coğrafi yerdeki birbirine bağlı alt ağ gruplarıdır. Bir etki alanı denetleyicisinde yapılan değişiklikler, aynı Active Directory veritabanını (yani aynı etki alanı içinde) paylaşan diğer tüm etki alanı denetleyicilerine çoğaltılır. Bilgi Tutarlılığı Denetleyicisi (KCC) hizmeti, tanımlanan sitelere dayalı olarak site bağlantılarının bir çoğaltma topolojisi oluşturarak trafiği yönetir. Değişiklik bildirimi, etki alanı denetleyicilerini bir çekme çoğaltma döngüsü başlatmak için etkinleştirerek sık ve otomatik site içi çoğaltmaya neden olur. Siteler arası çoğaltma aralıkları genellikle daha kısadır ve değişiklik bildiriminden ziyade geçen süreye bağlıdır. Çoğu etki alanı güncellemesi herhangi bir etki alanı denetleyicisinde yürütülebilirken, bazı etkinlikler yalnızca belirli bir sunucuda gerçekleştirilebilir. Bu sunuculara "operasyon yöneticileri" (başlangıçta Esnek Tek Ana İşlemler veya FSMO'lar) denir. Şema Yöneticisi, Etki Alanı Adlandırma Yöneticisi, PDC Öykünücüsü, RID Yöneticisi ve Altyapı Yöneticisi, işlem yöneticisi konumlarıdır. Bir etki alanının veya ormanın işlevsel düzeyi, ormanda veya etki alanında hangi gelişmiş özelliklerin kullanılabileceğini belirler. Windows Server 2016 ve 2019 için farklı işlev seviyeleri sunulmaktadır. Tüm etki alanı denetleyicileri, ormanlar ve etki alanları için en yüksek işlevsel düzeyi sağlayacak şekilde yapılandırılmalıdır. Yönetim amacıyla, Active Directory nesnelerini gruplamak için kapsayıcılar kullanılır. Etki alanı, Yerleşik, Kullanıcılar, Bilgisayarlar ve Etki Alanı Denetleyicileri varsayılan kapsayıcılardır. Kuruluş Birimleri (OU'lar), bir etki alanına yönetim hiyerarşisi sağlamak için kullanılan nesne kapsayıcılarıdır. Hem yönetim delegasyonunu hem de Grup İlkesi nesnelerinin dağıtımını desteklerler. Active Directory veritabanı, bir etki alanında, etki alanının tüm bilgisayarları ve kullanıcıları için kullanıcıların ve bilgisayarların kimliğini doğrulamak için kullanılır. Çalışma grubu, her makinenin kendi kullanıcılarının kimliğini doğrulamaktan sorumlu olduğu alternatif bir kurulumdur. Etki alanındaki tüm makinelerin, Active Directory veritabanında tutulan etki alanı hesaplarına erişimi vardır. Her yerel bilgisayarın Güvenlik Hesap Yöneticisi (SAM) veritabanı, yalnızca o bilgisayar tarafından erişilebilen yerel hesapları depolar. Dağıtım grupları ve güvenlik grupları, Active Directory tarafından desteklenen iki tür kullanıcı grubudur. Microsoft Exchange gibi e-posta uygulamaları dağıtım gruplarını kullanır. Kullanıcı hesapları, ayrıcalık ve izinlerin uygulanması amacıyla güvenlik gruplarında birlikte gruplandırılır. Active Directory gruplarının kapsamı Evrensel, Genel veya Etki Alanı Yerel olarak ayarlanabilir. Ormandaki herhangi bir hesap, ormandaki herhangi bir kaynağa atanabilen evrensel bir grubun üyesi olabilir. Etki alanındaki herhangi bir hesap, genel bir grubun üyesi olabilir ve ormandaki herhangi bir kaynağa tahsis edilebilir. Ormandaki herhangi bir hesap, herhangi bir etki alanı kaynağına tahsis edilebilen bir etki alanı yerel grubunun üyesi olabilir. Ormandaki diğer evrensel gruplar ve küresel gruplar, evrensel gruplarda bulunabilir. Aynı etki alanındaki global gruplar, ek global gruplar içerebilir. Etki alanı yerel grupları, aynı etki alanındaki etki alanı yerel gruplarının yanı sıra hem orman evrensel hem de genel gruplarını içerebilir. Microsoft, kullanıcıları organize etmek için genel grupları ve hesapları ve kaynakları yönetmek için kaynakları düzenlemek üzere etki alanı yerel gruplarını kullanmanızı önerir.
Kendinizi sertifika müfredatı hakkında ayrıntılı olarak tanımak için aşağıdaki tabloyu genişletebilir ve analiz edebilirsiniz.
EITC/IS/WSA Windows Sunucu Yönetimi Sertifikasyon Müfredatı, açık erişimli didaktik materyalleri bir video biçiminde referans verir. Öğrenme süreci, ilgili müfredat bölümlerini kapsayan adım adım bir yapıya (programlar -> dersler -> konular) bölünmüştür. Alan uzmanları ile sınırsız danışmanlık da sağlanmaktadır.
Sertifikasyon prosedürü kontrolü ile ilgili ayrıntılar için Nasıl Çalışır?.
EITC/IS/WSA Windows Sunucu Yönetimi programına yönelik çevrimdışı kendi kendine öğrenme hazırlık malzemelerinin tamamını PDF dosyası olarak indirin
EITC/IS/WSA hazırlık malzemeleri – standart versiyon
EITC/IS/WSA hazırlık materyalleri – inceleme sorularını içeren genişletilmiş versiyon