EITC/IS/WSA Windows Server Administration est le programme européen de certification informatique sur l'administration et la gestion de la sécurité dans Windows Server, un système d'exploitation réseau leader de Microsoft pour les serveurs.
Le programme d'administration de Windows Server EITC/IS/WSA se concentre sur les connaissances et les compétences pratiques en matière d'administration et de gestion de la sécurité dans Microsoft Windows Server, organisé au sein de la structure suivante, englobant un contenu didactique vidéo complet comme référence pour cette certification EITC.
Windows Server est un nom de marque pour un groupe de systèmes d'exploitation de serveur publié par Microsoft depuis 2003. Après Linux, c'est l'un des systèmes d'exploitation les plus populaires pour les serveurs de réseau. Il comprend Active Directory, le serveur DNS, le serveur DHCP, la stratégie de groupe, ainsi que de nombreuses autres fonctionnalités populaires pour les serveurs réseau de pointe. Contrairement à Linux (le système d'exploitation le plus populaire pour les serveurs), Microsoft Windows Server n'est pas open source, mais un logiciel propriétaire.
Depuis 2003, Microsoft a publié une série de systèmes d'exploitation pour serveurs sous la marque Windows Server. Windows Server 2003 a été la première édition de serveur Windows à être proposée sous cette marque. Windows NT 3.1 Advanced Server était l'édition serveur initiale, suivie de Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server et Windows 2000 Server. Active Directory, serveur DNS, serveur DHCP, stratégie de groupe et de nombreuses autres fonctionnalités populaires ont été inclus pour la première fois dans Windows 2000 Server.
Microsoft fournit généralement dix ans de support pour Windows Server, avec cinq ans de support standard et cinq ans supplémentaires de support étendu. Ces éditions incluent également une expérience de bureau d'interface utilisateur graphique (GUI) complète. Les variantes Server Core et Nano Server ont été introduites avec Windows Server 2008 R2 pour réduire l'empreinte du système d'exploitation. Pour distinguer ces mises à jour des versions semestrielles, Microsoft les a appelées versions de « maintenance à long terme » entre 2015 et 2021. (voir ci-dessous.)
Microsoft a publié une version majeure de Windows Server tous les quatre ans au cours des seize dernières années, avec une version mineure publiée deux ans après une version majeure. Le suffixe « R2 » a été ajouté aux titres des versions mineures. Microsoft a violé ce modèle en octobre 2018 lors de la sortie de Windows Server 2019, qui était censé être « Windows Server 2016 R2 ». De plus, Windows Server 2022 est une petite amélioration par rapport à la version précédente.
Les éléments suivants sont inclus dans les versions complètes :
- Windows Server 2003 est un système d'exploitation serveur (avril 2003)
- Windows Server 2003 R2 est une version de Windows Server 2003. (Décembre 2005)
- Windows Server 2008 est un système d'exploitation serveur développé par Microsoft (février 2008)
- Windows Server 2008 R2 est la dernière version de Windows Server (octobre 2009)
- Windows Server 2012 est un système d'exploitation serveur (septembre 2012)
- Windows Server 2012 R2 est la dernière version de Windows Server (octobre 2013)
2016 est la dernière version de Windows Server (septembre 2016) - Windows Server 2019 est la dernière version de Windows Server (octobre 2018)
- Microsoft Windows Server 2022 (août 2021)
Les principales caractéristiques de Windows Server incluent :
- Sécurité avec plusieurs couches de protection : améliorer la posture de sécurité de l'organisation en commençant par le système d'exploitation.
- Capacités hybrides d'Azure : augmenter l'efficacité informatique en étendant les centres de données à Azure.
- Plate-forme pour une variété d'applications : donnant aux développeurs et aux professionnels de l'informatique les outils dont ils ont besoin pour créer et déployer une variété d'applications à l'aide d'une plate-forme d'applications.
- Intégration avec Azure : des options comme Azure Hybrid Benefit et Extended Security Updates sont disponibles.
Active Directory (AD) de Microsoft est un service d'annuaire pour les réseaux de domaine Windows. Un contrôleur de domaine Active Directory authentifie et autorise tous les utilisateurs et ordinateurs d'un réseau de domaine Windows, ainsi que l'attribution et l'application des politiques de sécurité et l'installation ou la mise à niveau du logiciel. Un schéma décrit les types d'objets qui peuvent être stockés dans une base de données Active Directory, ainsi que les qualités et les informations que les objets représentent. Une forêt est un groupe d'arborescences qui partagent un catalogue global, un schéma d'annuaire, une structure logique et une configuration d'annuaire. Une arborescence est une collection d'un ou plusieurs domaines liés dans une hiérarchie de confiance transitive dans un espace de noms continu. Un domaine est un ensemble logique d'objets (ordinateurs, utilisateurs et appareils) qui partagent une base de données Active Directory. La structure de nom DNS, qui est l'espace de noms Active Directory, est utilisée pour identifier les domaines. Les utilisateurs d'un domaine peuvent accéder aux ressources d'un autre domaine grâce aux trusts. Lorsqu'un domaine enfant est créé, des approbations entre les domaines parent et enfant sont automatiquement créées. Les contrôleurs de domaine sont des serveurs configurés avec le rôle Services de domaine Active Directory et hébergent une base de données Active Directory pour un domaine spécifique. Les sites sont des groupes de sous-réseaux interconnectés dans un lieu géographique spécifique. Les modifications apportées sur un contrôleur de domaine sont répliquées sur tous les autres contrôleurs de domaine qui partagent la même base de données Active Directory (c'est-à-dire dans le même domaine). Le service Knowledge Consistency Checker (KCC) gère le trafic en créant une topologie de réplication des liens de sites basée sur les sites définis. L'avis de modification active les contrôleurs de domaine pour démarrer un cycle de réplication par extraction, ce qui entraîne une réplication intrasite fréquente et automatique. Les intervalles de réplication intersites sont généralement plus courts et dépendent du temps qui s'est écoulé plutôt que de la notification de modification. Alors que la plupart des mises à jour de domaine peuvent être exécutées sur n'importe quel contrôleur de domaine, certaines activités ne peuvent être effectuées que sur un serveur particulier. Ces serveurs sont appelés « maîtres d'opérations » (à l'origine Flexible Single Master Operations ou FSMO). Schema Master, Domain Naming Master, PDC Emulator, RID Master et Infrastructure Master sont les postes de maître d'opération. Le niveau fonctionnel d'un domaine ou d'une forêt détermine les fonctionnalités avancées disponibles dans la forêt ou le domaine. Pour Windows Server 2016 et 2019, différents niveaux fonctionnels sont proposés. Tous les contrôleurs de domaine doivent être configurés pour fournir le niveau fonctionnel le plus élevé pour les forêts et les domaines. À des fins administratives, les conteneurs sont utilisés pour regrouper les objets Active Directory. Le domaine, Builtin, Users, Computers et Domain Controllers sont les conteneurs par défaut. Les unités d'organisation (OU) sont des conteneurs d'objets utilisés pour fournir une hiérarchie administrative à un domaine. Ils prennent en charge à la fois la délégation administrative et le déploiement d'objets de stratégie de groupe. La base de données Active Directory est utilisée dans un domaine pour authentifier les utilisateurs et les ordinateurs de tous les ordinateurs et utilisateurs du domaine. Un groupe de travail est une configuration alternative dans laquelle chaque machine est chargée d'authentifier ses propres utilisateurs. Toutes les machines du domaine ont accès aux comptes de domaine, qui sont conservés dans la base de données Active Directory. La base de données du gestionnaire de comptes de sécurité (SAM) de chaque ordinateur local stocke les comptes locaux qui ne sont accessibles que par cet ordinateur. Les groupes de distribution et les groupes de sécurité sont les deux types de groupes d'utilisateurs pris en charge par Active Directory. Les applications de messagerie, telles que Microsoft Exchange, utilisent des groupes de distribution. Les comptes d'utilisateurs sont regroupés dans des groupes de sécurité dans le but d'appliquer des privilèges et des autorisations. L'étendue des groupes Active Directory peut être définie sur Universal, Global ou Domain Local. Tout compte de la forêt peut être membre d'un groupe universel, qui peut être affecté à n'importe quelle ressource de la forêt. Tout compte du domaine peut être membre d'un groupe global et peut être alloué à n'importe quelle ressource de la forêt. Tout compte de la forêt peut être membre d'un groupe local de domaine, qui peut être alloué à n'importe quelle ressource de domaine. D'autres groupes universels et groupes globaux de la forêt peuvent être trouvés dans les groupes universels. Les groupes globaux du même domaine peuvent contenir des groupes globaux supplémentaires. Les groupes locaux de domaine peuvent contenir à la fois des groupes universels et globaux de forêt ainsi que des groupes locaux de domaine du même domaine. Microsoft recommande d'utiliser des groupes globaux pour organiser les utilisateurs et des groupes locaux de domaine pour organiser les ressources pour la gestion des comptes et des ressources.
Pour vous familiariser en détail avec le programme de certification, vous pouvez développer et analyser le tableau ci-dessous.
Le programme de certification d'administration de serveur Windows EITC/IS/WSA fait référence à des supports didactiques en libre accès sous forme de vidéo. Le processus d'apprentissage est divisé en une structure étape par étape (programmes -> leçons -> sujets) couvrant les parties pertinentes du programme. Des conseils illimités avec des experts du domaine sont également fournis.
Pour plus de détails sur la procédure de certification, consultez Comment cela fonctionne.
Téléchargez le matériel préparatoire complet d'auto-apprentissage hors ligne pour le programme d'administration de serveur Windows EITC/IS/WSA dans un fichier PDF.
Documents préparatoires EITC/IS/WSA – version standard
Documents préparatoires EITC/IS/WSA – version étendue avec questions de révision