EITC/IS/WSA Windows Server Administration é o programa europeu de certificação de TI em administração e gerenciamento de segurança no Windows Server, um sistema operacional de rede líder da Microsoft para servidores.
O currículo do EITC/IS/WSA Windows Server Administration concentra-se em conhecimentos e habilidades práticas em administração e gerenciamento de segurança em Microsoft Windows Server organizados dentro da seguinte estrutura, englobando conteúdo didático em vídeo abrangente como referência para esta Certificação EITC.
Windows Server é uma marca para um grupo de sistemas operacionais de servidores lançados pela Microsoft desde 2003. Depois do Linux, é um dos sistemas operacionais mais populares para servidores de rede. Inclui Active Directory, Servidor DNS, Servidor DHCP, Diretiva de Grupo, bem como muitos outros recursos populares para servidores de rede de última geração. Ao contrário do Linux (o sistema operacional mais popular para servidores), o Microsoft Windows Server não é de código aberto, mas um software proprietário.
Desde 2003, a Microsoft lançou uma série de sistemas operacionais de servidor sob a marca Windows Server. O Windows Server 2003 foi a primeira edição de servidor Windows a ser oferecida sob essa marca. O Windows NT 3.1 Advanced Server foi a edição inicial do servidor, seguida pelo Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server e Windows 2000 Server. Active Directory, Servidor DNS, Servidor DHCP, Diretiva de Grupo e muitos outros recursos populares foram incluídos no Windows 2000 Server pela primeira vez.
A Microsoft normalmente oferece dez anos de suporte para o Windows Server, com cinco anos de suporte básico e cinco anos extras de suporte estendido. Essas edições também incluem uma experiência de desktop abrangente com interface gráfica do usuário (GUI). As variantes Server Core e Nano Server foram introduzidas com o Windows Server 2008 R2 para diminuir a pegada do SO. Para distinguir essas atualizações das versões semestrais, a Microsoft se referiu a elas como versões de "manutenção de longo prazo" entre 2015 e 2021. (veja abaixo).
A Microsoft publicou uma versão principal do Windows Server a cada quatro anos nos últimos dezesseis anos, com uma versão secundária lançada dois anos após uma versão principal. O sufixo “R2” foi adicionado aos títulos das versões secundárias. A Microsoft violou esse padrão em outubro de 2018 quando lançou o Windows Server 2019, que deveria ser “Windows Server 2016 R2”. Além disso, o Windows Server 2022 é um pequeno aprimoramento em relação à versão anterior.
O seguinte está incluído nas versões completas:
- Windows Server 2003 é um sistema operacional de servidor (abril de 2003)
- O Windows Server 2003 R2 é uma versão do Windows Server 2003. (Dezembro de 2005)
- Windows Server 2008 é um sistema operacional de servidor desenvolvido pela Microsoft (fevereiro de 2008)
- O Windows Server 2008 R2 é a versão mais recente do Windows Server (outubro de 2009)
- Windows Server 2012 é um sistema operacional de servidor (setembro de 2012)
- O Windows Server 2012 R2 é a versão mais recente do Windows Server (outubro de 2013)
2016 é a versão mais recente do Windows Server (setembro de 2016) - O Windows Server 2019 é a versão mais recente do Windows Server (outubro de 2018)
- Microsoft Windows Server 2022 (agosto de 2021)
Os principais recursos do Windows Server incluem:
- Segurança com várias camadas de proteção: melhorando a postura de segurança da organização começando pelo sistema operacional.
- Recursos híbridos do Azure: aumentando a eficiência de TI estendendo datacenters para o Azure.
- Plataforma para uma variedade de aplicativos: fornecendo aos desenvolvedores e profissionais de TI as ferramentas necessárias para criar e implantar uma variedade de aplicativos usando uma plataforma de aplicativos.
- Integração com o Azure: opções como Benefício Híbrido do Azure e Atualizações de Segurança Estendidas estão disponíveis.
O Active Directory (AD) da Microsoft é um serviço de diretório para redes de domínio do Windows. Um controlador de domínio do Active Directory autentica e autoriza todos os usuários e computadores em uma rede de domínio do Windows, além de atribuir e aplicar políticas de segurança e instalar ou atualizar software. Um esquema descreve os tipos de objetos que podem ser armazenados em um banco de dados do Active Directory, bem como as qualidades e informações que os objetos representam. Uma floresta é um grupo de árvores que compartilham um catálogo global, esquema de diretório, estrutura lógica e configuração de diretório. Uma árvore é uma coleção de um ou mais domínios vinculados em uma hierarquia de confiança transitiva em um namespace contínuo. Um domínio é uma coleção lógica de objetos (computadores, usuários e dispositivos) que compartilham um banco de dados do Active Directory. A estrutura de nomes DNS, que é o namespace do Active Directory, é usada para identificar domínios. Os usuários de um domínio podem acessar recursos em outro domínio graças a relações de confiança. Quando um domínio filho é criado, as relações de confiança entre os domínios pai e filho são criadas automaticamente. Os controladores de domínio são servidores configurados com a função de Serviços de Domínio Active Directory e hospedam um banco de dados do Active Directory para um domínio específico. Sites são grupos de sub-redes interconectadas em um local geográfico específico. As alterações feitas em um controlador de domínio são replicadas para todos os outros controladores de domínio que compartilham o mesmo banco de dados do Active Directory (ou seja, dentro do mesmo domínio). O serviço Knowledge Consistency Checker (KCC) gerencia o tráfego criando uma topologia de replicação de links de site com base nos sites definidos. O aviso de alteração ativa os controladores de domínio para iniciar um ciclo de replicação pull, resultando em replicação intrasite frequente e automática. Os intervalos de replicação entre sites geralmente são mais curtos e dependem da quantidade de tempo decorrido, e não da notificação de alteração. Embora a maioria das atualizações de domínio possa ser executada em qualquer controlador de domínio, algumas atividades só podem ser executadas em um servidor específico. Esses servidores são chamados de “mestres de operação” (originalmente Flexible Single Master Operations ou FSMOs). Mestre de Esquema, Mestre de Nomeação de Domínio, Emulador PDC, Mestre RID e Mestre de Infraestrutura são as posições de mestre de operação. O nível funcional de um domínio ou floresta determina quais recursos avançados estão disponíveis na floresta ou domínio. Para Windows Server 2016 e 2019, são oferecidos diferentes níveis funcionais. Todos os controladores de domínio devem ser configurados para fornecer o nível funcional mais alto para florestas e domínios. Para fins administrativos, os contêineres são usados para agrupar objetos do Active Directory. O domínio, interno, usuários, computadores e controladores de domínio são os contêineres padrão. Unidades Organizacionais (OUs) são contêineres de objetos usados para fornecer uma hierarquia administrativa a um domínio. Eles oferecem suporte à delegação administrativa e à implantação de objetos de Diretiva de Grupo. O banco de dados do Active Directory é usado em um domínio para autenticar usuários e computadores para todos os computadores e usuários do domínio. Um grupo de trabalho é uma configuração alternativa na qual cada máquina é responsável por autenticar seus próprios usuários. Todas as máquinas do domínio têm acesso a contas de domínio, que são mantidas no banco de dados do Active Directory. O banco de dados do Gerenciador de Contas de Segurança (SAM) de cada computador local armazena contas locais que só podem ser acessadas por esse computador. Grupos de distribuição e grupos de segurança são os dois tipos de grupos de usuários suportados pelo Active Directory. Aplicativos de email, como o Microsoft Exchange, usam grupos de distribuição. As contas de usuário são agrupadas em grupos de segurança para fins de aplicação de privilégios e permissões. O escopo dos grupos do Active Directory pode ser definido como Universal, Global ou Domain Local. Qualquer conta na floresta pode ser membro de um grupo universal, que pode ser atribuído a qualquer recurso na floresta. Qualquer conta no domínio pode ser membro de um grupo global e pode ser alocada a qualquer recurso na floresta. Qualquer conta na floresta pode ser membro de um grupo local de domínio, que pode ser alocado a qualquer recurso de domínio. Outros grupos universais e grupos globais da floresta podem ser encontrados em grupos universais. Grupos globais do mesmo domínio podem conter grupos globais adicionais. Os grupos locais de domínio podem conter grupos globais e universais de floresta, bem como grupos locais de domínio do mesmo domínio. A Microsoft recomenda usar grupos globais para organizar usuários e grupos locais de domínio para organizar recursos para gerenciar contas e recursos.
Para se familiarizar em detalhes com o currículo de certificação, você pode expandir e analisar a tabela abaixo.
O EITC/IS/WSA Windows Server Administration Certification Curriculum faz referência a materiais didáticos de acesso aberto em formato de vídeo. O processo de aprendizagem é dividido em uma estrutura passo a passo (programas -> aulas -> tópicos) que cobre partes curriculares relevantes. Consultoria ilimitada com especialistas de domínio também são fornecidos.
Para obter detalhes sobre o procedimento de Certificação, verifique Como funciona.
Baixe os materiais preparatórios de autoaprendizagem off-line completos para o programa EITC/IS/WSA Windows Server Administration em um arquivo PDF
Materiais preparatórios EITC/IS/WSA – versão padrão
Materiais preparatórios do EITC/IS/WSA – versão estendida com perguntas de revisão