EITC/IS/WSA Администрирование Windows Server

С 2003 года Microsoft выпустила серию серверных операционных систем под торговой маркой Windows Server. Windows Server 2003 была первой серверной версией Windows, предлагаемой под этим брендом. Windows NT 3.1 Advanced Server была первоначальной серверной версией, за ней последовали Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server и Windows 2000 Server. Active Directory, DNS-сервер, DHCP-сервер, групповая политика и многие другие популярные функции были впервые включены в Windows 2000 Server.

Microsoft обычно предоставляет десятилетнюю поддержку Windows Server с пятью годами основной поддержки и дополнительными пятью годами расширенной поддержки. Эти выпуски также включают в себя полнофункциональный рабочий стол с графическим интерфейсом пользователя (GUI). Варианты Server Core и Nano Server были представлены в Windows Server 2008 R2 для уменьшения занимаемой операционной системой площади. Чтобы отличить эти обновления от полугодовых выпусков, Microsoft назвала их выпусками «долгосрочного обслуживания» в период с 2015 по 2021 год (см. ниже).

Microsoft выпускала основную версию Windows Server каждые четыре года в течение последних шестнадцати лет, при этом одна дополнительная версия выпускалась через два года после основного выпуска. К названиям минорных версий был добавлен суффикс «R2». Microsoft нарушила этот шаблон в октябре 2018 года, когда выпустила Windows Server 2019, которая должна была стать «Windows Server 2016 R2». Кроме того, Windows Server 2022 представляет собой небольшое улучшение по сравнению с предыдущей версией.

В полные выпуски включены:

• Windows Server 2003 — серверная операционная система (апрель 2003 г.)
• Windows Server 2003 R2 — это версия Windows Server 2003 (декабрь 2005 г.).
• Windows Server 2008 — серверная операционная система, разработанная Microsoft (февраль 2008 г.)
• Windows Server 2008 R2 — последняя версия Windows Server (октябрь 2009 г.).
• Windows Server 2012 — серверная операционная система (сентябрь 2012 г.)
• Windows Server 2012 R2 — последняя версия Windows Server (октябрь 2013 г.).
  2016 — последняя версия Windows Server (сентябрь 2016 г.)
• Windows Server 2019 — последняя версия Windows Server (октябрь 2018 г.)
• Microsoft Windows Server 2022 (август 2021 г.)

К основным функциям Windows Server относятся:

• Безопасность с несколькими уровнями защиты: повышение уровня безопасности организации, начиная с операционной системы.
• Гибридные возможности Azure: повышение эффективности ИТ за счет расширения центров обработки данных до Azure.
• Платформа для различных приложений: предоставление разработчикам и ИТ-специалистам инструментов, необходимых им для создания и развертывания различных приложений с использованием платформы приложений.
• Интеграция с Azure: доступны такие опции, как «Преимущество гибридного использования Azure» и «Расширенные обновления безопасности».

Microsoft Active Directory (AD) — это служба каталогов для доменных сетей Windows. Контроллер домена Active Directory проверяет подлинность и авторизует всех пользователей и компьютеры в сети домена Windows, а также назначает и обеспечивает соблюдение политик безопасности, а также устанавливает или обновляет программное обеспечение. Схема описывает виды объектов, которые могут храниться в базе данных Active Directory, а также качества и информацию, которые представляют эти объекты. Лес — это группа деревьев, которые имеют общий глобальный каталог, схему каталогов, логическую структуру и конфигурацию каталогов. Дерево — это набор из одного или нескольких доменов, связанных транзитивной иерархией доверия в непрерывном пространстве имен. Домен — это логическая коллекция объектов (компьютеров, пользователей и устройств), которые совместно используют базу данных Active Directory. Структура имен DNS, представляющая собой пространство имен Active Directory, используется для идентификации доменов. Пользователи в одном домене могут получить доступ к ресурсам в другом домене благодаря доверительным отношениям. При создании дочернего домена автоматически создаются доверительные отношения между родительским и дочерним доменами. Контроллеры домена — это серверы, настроенные с ролью доменных служб Active Directory и размещающие базу данных Active Directory для определенного домена. Сайты — это группы взаимосвязанных подсетей в определенном географическом месте. Изменения, сделанные на одном контроллере домена, реплицируются на все другие контроллеры домена, которые совместно используют одну и ту же базу данных Active Directory (то есть в том же домене). Служба проверки согласованности знаний (KCC) управляет трафиком, создавая топологию репликации ссылок сайтов на основе определенных сайтов. Уведомление об изменении активирует контроллеры домена для запуска цикла репликации по запросу, что приводит к частой и автоматической репликации внутри сайта. Интервалы межсайтовой репликации обычно короче и зависят от прошедшего времени, а не от уведомлений об изменениях. Хотя большинство обновлений домена можно выполнять на любом контроллере домена, некоторые действия можно выполнять только на определенном сервере. Эти серверы называются «мастерами операций» (первоначально «Flexible Single Master Operations» или FSMO). Мастер схемы, мастер именования доменов, эмулятор PDC, мастер RID и мастер инфраструктуры являются позициями мастера операций. Функциональный уровень домена или леса определяет, какие расширенные функции доступны в лесу или домене. Для Windows Server 2016 и 2019 предлагаются разные функциональные уровни. Все контроллеры домена должны быть настроены для обеспечения максимального функционального уровня для лесов и доменов. В административных целях контейнеры используются для группировки объектов Active Directory. Домен, встроенный, пользователи, компьютеры и контроллеры домена являются контейнерами по умолчанию. Организационные единицы (OU) — это контейнеры объектов, которые используются для предоставления административной иерархии домену. Они поддерживают как административное делегирование, так и развертывание объектов групповой политики. База данных Active Directory используется в домене для аутентификации пользователей и компьютеров для всех компьютеров и пользователей домена. Рабочая группа — это альтернативная установка, в которой каждая машина отвечает за аутентификацию своих пользователей. Все машины в домене имеют доступ к учетным записям домена, которые хранятся в базе данных Active Directory. В базе данных диспетчера учетных записей безопасности (SAM) каждого локального компьютера хранятся локальные учетные записи, доступные только этому компьютеру. Группы рассылки и группы безопасности — это два типа групп пользователей, поддерживаемых Active Directory. Приложения электронной почты, такие как Microsoft Exchange, используют группы рассылки. Учетные записи пользователей группируются в группы безопасности для целей применения привилегий и разрешений. Область групп Active Directory может быть установлена ​​как универсальная, глобальная или локальная в домене. Любая учетная запись в лесу может быть членом универсальной группы, которую можно назначить любому ресурсу в лесу. Любая учетная запись в домене может быть членом глобальной группы, и они могут быть назначены любому ресурсу в лесу. Любая учетная запись в лесу может быть членом локальной группы домена, которая может быть назначена любому ресурсу домена. Другие универсальные группы и глобальные группы из леса можно найти в универсальных группах. Глобальные группы из того же домена могут содержать дополнительные глобальные группы. Локальные группы домена могут содержать как универсальные, так и глобальные группы леса, а также локальные группы домена из того же домена. Microsoft рекомендует использовать глобальные группы для организации пользователей и локальные группы домена для организации ресурсов для управления учетными записями и ресурсами.