EITC/IS/WSA ניהול שרת Windows

מאז 2003, מיקרוסופט פרסמה סדרה של מערכות הפעלה לשרתים תחת שם המותג Windows Server. Windows Server 2003 הייתה מהדורת שרת Windows הראשונה שהוצעה תחת המותג הזה. Windows NT 3.1 Advanced Server הייתה מהדורת השרת הראשונית, ואחריה Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server ו-Windows 2000 Server. Active Directory, שרת DNS, שרת DHCP, מדיניות קבוצתית ותכונות פופולריות רבות אחרות נכללו ב-Windows 2000 Server בפעם הראשונה.

מיקרוסופט מספקת בדרך כלל עשר שנים של תמיכה עבור Windows Server, עם חמש שנים של תמיכה מיינסטרים וחמש שנים נוספות של תמיכה מורחבת. מהדורות אלו כוללות גם חוויית שולחן עבודה גרפית של ממשק משתמש גרפי (GUI). גרסאות Server Core ו-Nano Server הוצגו עם Windows Server 2008 R2 כדי להקטין את טביעת הרגל של מערכת ההפעלה. כדי להבדיל בין עדכונים אלו לבין מהדורות חצי שנתיות, מיקרוסופט התייחסה אליהם כאל מהדורות "שירות ארוך טווח" בין 2015 ל-2021. (ראה להלן).

מיקרוסופט פרסמה גרסה עיקרית של Windows Server כל ארבע שנים בשש עשרה השנים האחרונות, עם גרסה משנית אחת שפורסמה שנתיים לאחר פרסום גדול. הסיומת "R2" נוספה לכותרות של הגרסאות המשניות. מיקרוסופט הפרה את הדפוס הזה באוקטובר 2018 כשהוציאה את Windows Server 2019, שהיה אמור להיות "Windows Server 2016 R2". בנוסף, Windows Server 2022 הוא שיפור קטן לעומת הגרסה הקודמת.

הדברים הבאים כלולים במהדורות המלאות:

• Windows Server 2003 היא מערכת הפעלה לשרת (אפריל 2003)
• Windows Server 2003 R2 היא גרסה של Windows Server 2003. (דצמבר 2005)
• Windows Server 2008 היא מערכת הפעלה לשרת שפותחה על ידי מיקרוסופט (פברואר 2008)
• Windows Server 2008 R2 היא הגרסה האחרונה של Windows Server (אוקטובר 2009)
• Windows Server 2012 היא מערכת הפעלה לשרת (ספטמבר 2012)
• Windows Server 2012 R2 היא הגרסה האחרונה של Windows Server (אוקטובר 2013)
  2016 היא הגרסה האחרונה של Windows Server (ספטמבר 2016)
• Windows Server 2019 היא הגרסה האחרונה של Windows Server (אוקטובר 2018)
• Microsoft Windows Server 2022 (אוגוסט 2021)

המאפיינים העיקריים של שרת Windows כוללים:

• אבטחה עם שכבות הגנה מרובות: שיפור עמדת האבטחה של הארגון על ידי התחלת מערכת ההפעלה.
• היכולות ההיברידיות של Azure: הגדלת יעילות ה-IT על ידי הרחבת מרכזי הנתונים ל-Azure.
• פלטפורמה למגוון יישומים: מתן למפתחים ואנשי IT את הכלים הדרושים להם ליצירה ולפריסה של מגוון אפליקציות באמצעות פלטפורמת אפליקציות.
• אינטגרציה עם Azure: אפשרויות כמו Azure Hybrid Benefit ועדכוני אבטחה מורחבים זמינות.

Active Directory (AD) של מיקרוסופט הוא שירות ספריות עבור רשתות תחום של Windows. בקר תחום Active Directory מאמת ומאשר את כל המשתמשים והמחשבים ברשת תחום של Windows, כמו גם מקצה ואכיפת מדיניות אבטחה והתקנה או שדרוג תוכנה. סכימה מתארת ​​את סוגי האובייקטים שניתן לאחסן במסד נתונים של Active Directory, כמו גם את האיכויות והמידע שהאובייקטים מייצגים. יער הוא קבוצה של עצים החולקים קטלוג גלובלי, סכימת ספריות, מבנה לוגי ותצורת ספרייה. עץ הוא אוסף של תחום אחד או יותר המקושרים בהיררכיית אמון טרנזיטיבית במרחב שמות מתמשך. תחום הוא אוסף לוגי של אובייקטים (מחשבים, משתמשים והתקנים) החולקים מסד נתונים של Active Directory. מבנה שמות ה-DNS, שהוא מרחב השמות של Active Directory, משמש לזיהוי דומיינים. משתמשים בדומיין אחד יכולים לגשת למשאבים בדומיין אחר הודות לנאמנויות. כאשר נוצר דומיין צאצא, אמון בין דומיינים האב והצאצא נוצרים באופן אוטומטי. בקרי דומיין הם שרתים המוגדרים עם התפקיד Active Directory Domain Services ומארחים מסד נתונים של Active Directory עבור דומיין ספציפי. אתרים הם קבוצות של רשתות משנה המחוברות זו לזו במקום גיאוגרפי מסוים. שינויים שנעשו בבקר תחום אחד משוכפלים לכל שאר בקרי התחום שחולקים את אותו מסד נתונים של Active Directory (כלומר בתוך אותו תחום). השירות Knowledge Consistency Checker (KCC) מנהל תעבורה על ידי יצירת טופולוגיית שכפול של קישורי אתרים המבוססים על האתרים המוגדרים. הודעת שינוי מפעילה בקרי תחום כדי להתחיל מחזור שכפול משיכה, וכתוצאה מכך שכפול תוך-אתר תכוף ואוטומטי. מרווחי השכפול בין האתרים בדרך כלל קצרים יותר ותלויים בכמות הזמן שחלף ולא בהודעת השינוי. בעוד שרוב עדכוני התחום ניתנים לביצוע בכל בקר תחום, חלק מהפעילויות ניתנות לביצוע רק בשרת מסוים. שרתים אלו מכונים "מאסטרים של פעולות" (במקור Flexible Single Master Operations או FSMOs). סכימה מאסטר, דומיין שמות מאסטר, PDC Emulator, RID Master ו- Infrastructure Master הם עמדות ראש המבצע. רמת התפקוד של דומיין או יער קובעת אילו תכונות מתקדמות זמינות ביער או בתחום. עבור Windows Server 2016 ו-2019, מוצעות רמות פונקציונליות שונות. יש להגדיר את כל בקרי התחום כדי לספק את הרמה הפונקציונלית הגבוהה ביותר עבור יערות ודומיינים. למטרות ניהול, נעשה שימוש בקונטיינרים לקיבוץ אובייקטי Active Directory. הדומיין, ה-Builtin, Users, Computers ובקרי התחום הם קובצי ברירת המחדל. יחידות ארגוניות (OUs) הן מיכלי אובייקטים המשמשים לספק היררכיה ניהולית לתחום. הם תומכים הן בהאצלה מנהלית והן בפריסה של אובייקטי מדיניות קבוצתית. מסד הנתונים של Active Directory משמש בתחום כדי לאמת משתמשים ומחשבים עבור כל המחשבים והמשתמשים של הדומיין. קבוצת עבודה היא הגדרה חלופית שבה כל מחשב אחראי על אימות המשתמשים שלו. לכל המחשבים בדומיין יש גישה לחשבונות דומיין, שמתוחזקים במסד הנתונים של Active Directory. מסד הנתונים של מנהל חשבונות אבטחה (SAM) של כל מחשב מקומי מאחסן חשבונות מקומיים שנגישים רק למחשב זה. קבוצות הפצה וקבוצות אבטחה הן שני סוגי קבוצות המשתמשים הנתמכים על ידי Active Directory. יישומי דואר אלקטרוני, כגון Microsoft Exchange, משתמשים בקבוצות הפצה. חשבונות משתמש מקובצים יחד בקבוצות אבטחה למטרות החלת הרשאות והרשאות. ניתן להגדיר את ההיקף של קבוצות Active Directory ל-Universal, Global או Domain Local. כל חשבון ביער יכול להיות חבר בקבוצה אוניברסלית, אותה ניתן להקצות לכל משאב ביער. כל חשבון בדומיין יכול להיות חבר בקבוצה גלובלית, וניתן להקצות אותם לכל משאב ביער. כל חשבון ביער יכול להיות חבר בקבוצה מקומית של דומיין, אותה ניתן להקצות לכל משאב דומיין. ניתן למצוא קבוצות אוניברסליות אחרות וקבוצות גלובליות מהיער בקבוצות אוניברסליות. קבוצות גלובליות מאותו תחום יכולות להכיל קבוצות גלובליות נוספות. קבוצות מקומיות של דומיין יכולות להכיל גם קבוצות אוניברסליות וגלובליות של יער וגם קבוצות מקומיות של דומיין מאותו דומיין. מיקרוסופט ממליצה להשתמש בקבוצות גלובליות כדי לארגן משתמשים וקבוצות מקומיות בתחום כדי לארגן משאבים לניהול חשבונות ומשאבים.