EITC/IS/WSA Windows Server ადმინისტრაცია

2003 წლიდან Microsoft-მა გამოუშვა სერვერის ოპერაციული სისტემების სერია Windows Server-ის ბრენდის სახელით. Windows Server 2003 იყო პირველი Windows სერვერის ვერსია, რომელიც შესთავაზა ამ ბრენდის ქვეშ. Windows NT 3.1 Advanced Server იყო საწყისი სერვერის გამოცემა, რასაც მოჰყვა Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server და Windows 2000 Server. Active Directory, DNS სერვერი, DHCP სერვერი, ჯგუფური პოლიტიკა და მრავალი სხვა პოპულარული ფუნქცია პირველად შევიდა Windows 2000 სერვერში.

Microsoft ჩვეულებრივ უზრუნველყოფს Windows Server-ის ათწლიან მხარდაჭერას, ხუთი წლის ძირითადი მხარდაჭერით და დამატებით ხუთი წლის გაფართოებული მხარდაჭერით. ეს გამოცემები ასევე შეიცავს ყოვლისმომცველ გრაფიკულ ინტერფეისს (GUI) დესკტოპის გამოცდილებას. Server Core და Nano Server ვარიანტები დაინერგა Windows Server 2008 R2-თან ერთად OS-ის ანაბეჭდის შესამცირებლად. ამ განახლებების ნახევარწლიური გამოშვებებისგან გასარჩევად, Microsoft-მა მოიხსენია ისინი, როგორც „გრძელვადიანი სერვისის“ გამოშვებები 2015-დან 2021 წლამდე. (იხ. ქვემოთ).

Microsoft-ი აქვეყნებდა Windows Server-ის ძირითად ვერსიას ყოველ ოთხ წელიწადში ერთხელ ბოლო თექვსმეტი წლის განმავლობაში, ერთი მცირე ვერსია გამოვიდა ძირითადი გამოშვებიდან ორი წლის შემდეგ. მცირე ვერსიების სათაურებს დაემატა "R2" სუფიქსი. Microsoft-მა დაარღვია ეს ნიმუში 2018 წლის ოქტომბერში, როდესაც გამოუშვა Windows Server 2019, რომელიც უნდა ყოფილიყო „Windows Server 2016 R2“. გარდა ამისა, Windows Server 2022 არის მცირე გაფართოება წინა ვერსიასთან შედარებით.

სრულ გამოშვებებში შედის შემდეგი:

• Windows Server 2003 არის სერვერის ოპერაციული სისტემა (2003 წლის აპრილი)
• Windows Server 2003 R2 არის Windows Server 2003-ის ვერსია. (2005 წლის დეკემბერი)
• Windows Server 2008 არის სერვერის ოპერაციული სისტემა, რომელიც შემუშავებულია Microsoft-ის მიერ (2008 წლის თებერვალი)
• Windows Server 2008 R2 არის Windows Server-ის უახლესი ვერსია (2009 წლის ოქტომბერი)
• Windows Server 2012 არის სერვერის ოპერაციული სისტემა (2012 წლის სექტემბერი)
• Windows Server 2012 R2 არის Windows Server-ის უახლესი ვერსია (2013 წლის ოქტომბერი)
  2016 არის Windows Server-ის უახლესი ვერსია (2016 წლის სექტემბერი)
• Windows Server 2019 არის Windows Server-ის უახლესი ვერსია (2018 წლის ოქტომბერი)
• Microsoft Windows Server 2022 (2021 წლის აგვისტო)

Windows სერვერის ძირითადი მახასიათებლები მოიცავს:

• უსაფრთხოება დაცვის მრავალი ფენით: ორგანიზაციის უსაფრთხოების პოზის გაუმჯობესება ოპერაციული სისტემით დაწყებით.
• Azure-ის ჰიბრიდული შესაძლებლობები: IT ეფექტურობის გაზრდა Azure-ზე მონაცემთა ცენტრების გაფართოებით.
• პლატფორმა სხვადასხვა აპლიკაციისთვის: დეველოპერებს და IT სპეციალისტებს მიეცით საჭირო ინსტრუმენტები, რათა შექმნან და განათავსონ სხვადასხვა აპლიკაციები აპლიკაციის პლატფორმის გამოყენებით.
• ინტეგრაცია Azure-თან: ხელმისაწვდომია ისეთი ვარიანტები, როგორიცაა Azure Hybrid Benefit და Extended Security განახლებები.

Microsoft-ის Active Directory (AD) არის დირექტორია სერვისი Windows დომენური ქსელებისთვის. Active Directory დომენის კონტროლერი ახდენს ყველა მომხმარებლის და კომპიუტერის ავტორიზაციას და ავტორიზაციას Windows დომენის ქსელში, ასევე უსაფრთხოების პოლიტიკის მინიჭებასა და აღსრულებას და პროგრამული უზრუნველყოფის ინსტალაციას ან განახლებას. სქემა აღწერს ობიექტების ტიპებს, რომლებიც შეიძლება იყოს შენახული Active Directory მონაცემთა ბაზაში, ისევე როგორც თვისებები და ინფორმაცია, რომელსაც ობიექტები წარმოადგენს. ტყე არის ხეების ჯგუფი, რომლებიც იზიარებენ გლობალურ კატალოგს, დირექტორიას სქემას, ლოგიკურ სტრუქტურას და დირექტორიას კონფიგურაციას. ხე არის ერთი ან მეტი დომენის კოლექცია, რომლებიც დაკავშირებულია გარდამავალ ნდობის იერარქიაში უწყვეტ სახელთა სივრცეში. დომენი არის ობიექტების ლოგიკური კოლექცია (კომპიუტერები, მომხმარებლები და მოწყობილობები), რომლებიც იზიარებენ Active Directory მონაცემთა ბაზას. DNS სახელის სტრუქტურა, რომელიც არის Active Directory სახელთა სივრცე, გამოიყენება დომენების იდენტიფიცირებისთვის. ერთ დომენის მომხმარებლებს შეუძლიათ წვდომა სხვა დომენის რესურსებზე ტრასტების წყალობით. როდესაც ბავშვის დომენი იქმნება, ნდობა მშობელსა და შვილო დომენებს შორის ავტომატურად იქმნება. დომენის კონტროლერები არის სერვერები, რომლებიც კონფიგურირებულია Active Directory Domain Services როლით და მასპინძლობს Active Directory მონაცემთა ბაზას კონკრეტული დომენისთვის. საიტები არის ერთმანეთთან დაკავშირებული ქვექსელების ჯგუფები კონკრეტულ გეოგრაფიულ ადგილას. ერთ დომენის კონტროლერზე განხორციელებული ცვლილებები მეორდება ყველა სხვა დომენის კონტროლერზე, რომლებიც იზიარებენ იმავე Active Directory მონაცემთა ბაზას (იგულისხმება იმავე დომენში). Knowledge Consistency Checker (KCC) სერვისი მართავს ტრაფიკს განსაზღვრულ საიტებზე დაფუძნებული საიტის ბმულების რეპლიკაციის ტოპოლოგიის შექმნით. ცვლილების შენიშვნა ააქტიურებს დომენის კონტროლერებს, რათა დაიწყოს pull replication ციკლი, რის შედეგადაც ხდება ხშირი და ავტომატური შიდა რეპლიკაცია. რეპლიკაციის ინტერვალები, როგორც წესი, უფრო მოკლეა და დამოკიდებულია გასული დროის ოდენობაზე, ვიდრე ცვლილების შესახებ შეტყობინებაზე. მიუხედავად იმისა, რომ დომენის განახლებების უმეტესობა შეიძლება შესრულდეს ნებისმიერ დომენის კონტროლერზე, ზოგიერთი აქტივობა შეიძლება შესრულდეს მხოლოდ კონკრეტულ სერვერზე. ამ სერვერებს მოიხსენიებენ, როგორც "ოპერაციის ოსტატებს" (თავდაპირველად Flexible Single Master Operations ან FSMOs). Schema Master, Domain Naming Master, PDC Emulator, RID Master და Infrastructure Master არის ოპერაციის მთავარი პოზიციები. დომენის ან ტყის ფუნქციონალური დონე განსაზღვრავს, რომელი გაფართოებული ფუნქციებია ხელმისაწვდომი ტყეში ან დომენში. Windows Server 2016 და 2019 წლებისთვის, შემოთავაზებულია სხვადასხვა ფუნქციონალური დონე. დომენის ყველა კონტროლერი უნდა იყოს კონფიგურირებული ისე, რომ უზრუნველყოს ტყეებისა და დომენების უმაღლესი ფუნქციონალური დონე. ადმინისტრაციული მიზნებისთვის, კონტეინერები გამოიყენება Active Directory ობიექტების დასაჯგუფებლად. დომენი, ჩაშენებული, მომხმარებლები, კომპიუტერები და დომენის კონტროლერები ნაგულისხმევი კონტეინერებია. ორგანიზაციული ერთეულები (OU) არის ობიექტების კონტეინერები, რომლებიც გამოიყენება დომენის ადმინისტრაციული იერარქიის უზრუნველსაყოფად. ისინი მხარს უჭერენ როგორც ადმინისტრაციულ დელეგირებას, ასევე ჯგუფის პოლიტიკის ობიექტების განთავსებას. Active Directory მონაცემთა ბაზა გამოიყენება დომენში მომხმარებლებისა და კომპიუტერების ავთენტიფიკაციისთვის დომენის ყველა კომპიუტერისა და მომხმარებლისთვის. სამუშაო ჯგუფი არის ალტერნატიული დაყენება, რომელშიც თითოეული მანქანა პასუხისმგებელია საკუთარი მომხმარებლების ავთენტიფიკაციაზე. დომენის ყველა მანქანას აქვს წვდომა დომენის ანგარიშებზე, რომლებიც ინახება Active Directory მონაცემთა ბაზაში. თითოეული ლოკალური კომპიუტერის უსაფრთხოების ანგარიშის მენეჯერის (SAM) მონაცემთა ბაზა ინახავს ადგილობრივ ანგარიშებს, რომლებზეც წვდომა მხოლოდ ამ კომპიუტერს აქვს. სადისტრიბუციო ჯგუფები და უსაფრთხოების ჯგუფები არის ორი ტიპის მომხმარებელთა ჯგუფი, რომელსაც მხარს უჭერს Active Directory. ელ.ფოსტის აპლიკაციები, როგორიცაა Microsoft Exchange, იყენებენ სადისტრიბუციო ჯგუფებს. მომხმარებლის ანგარიშები დაჯგუფებულია უსაფრთხოების ჯგუფებში პრივილეგიებისა და ნებართვების გამოყენების მიზნით. Active Directory ჯგუფების ფარგლები შეიძლება დაყენდეს უნივერსალური, გლობალური ან დომენის ლოკალური. ნებისმიერი ანგარიში ტყეში შეიძლება იყოს უნივერსალური ჯგუფის წევრი, რომელიც შეიძლება მიენიჭოს ტყეში არსებულ ნებისმიერ რესურსს. დომენის ნებისმიერი ანგარიში შეიძლება იყოს გლობალური ჯგუფის წევრი და ისინი შეიძლება გამოიყოს ტყეში არსებულ ნებისმიერ რესურსზე. ნებისმიერი ანგარიში ტყეში შეიძლება იყოს დომენის ლოკალური ჯგუფის წევრი, რომელიც შეიძლება გამოიყოს დომენის ნებისმიერ რესურსზე. სხვა უნივერსალური ჯგუფები და გლობალური ჯგუფები ტყიდან გვხვდება უნივერსალურ ჯგუფებში. გლობალური ჯგუფები იმავე დომენიდან შეიძლება შეიცავდეს დამატებით გლობალურ ჯგუფებს. დომენის ლოკალური ჯგუფები შეიძლება შეიცავდეს როგორც ტყის უნივერსალურ და გლობალურ ჯგუფებს, ასევე დომენის ლოკალურ ჯგუფებს იმავე დომენიდან. Microsoft გირჩევთ გამოიყენოთ გლობალური ჯგუფები მომხმარებლებისა და დომენის ადგილობრივი ჯგუფების ორგანიზებისთვის, რათა მოაწყოთ რესურსები ანგარიშებისა და რესურსების მართვისთვის.