Správa EITC/IS/WSA Windows Server

Od roku 2003 spoločnosť Microsoft vydala sériu serverových operačných systémov pod značkou Windows Server. Windows Server 2003 bola prvá serverová edícia Windows ponúkaná pod touto značkou. Windows NT 3.1 Advanced Server bola počiatočná serverová edícia, po ktorej nasledovali Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server a Windows 2000 Server. Active Directory, DNS Server, DHCP Server, Zásady skupiny a mnoho ďalších populárnych funkcií boli zahrnuté v systéme Windows 2000 Server po prvýkrát.

Microsoft zvyčajne poskytuje desaťročnú podporu pre Windows Server, päť rokov bežnej podpory a ďalších päť rokov rozšírenej podpory. Tieto vydania tiež obsahujú komplexné grafické používateľské rozhranie (GUI) na pracovnej ploche. Varianty Server Core a Nano Server boli predstavené so systémom Windows Server 2008 R2 s cieľom znížiť nároky na operačný systém. Na odlíšenie týchto aktualizácií od polročných vydaní ich spoločnosť Microsoft označovala ako „dlhodobé servisné“ vydania medzi rokmi 2015 a 2021. (pozri nižšie.)

Spoločnosť Microsoft vydávala hlavnú verziu systému Windows Server každé štyri roky za posledných šestnásť rokov, pričom jedna vedľajšia verzia bola vydaná dva roky po väčšom vydaní. K názvom vedľajších verzií bola pridaná prípona „R2“. Spoločnosť Microsoft porušila tento vzor v októbri 2018, keď vydala Windows Server 2019, ktorý mal byť „Windows Server 2016 R2“. Okrem toho je Windows Server 2022 malým vylepšením oproti predchádzajúcej verzii.

V úplných vydaniach sú zahrnuté nasledujúce položky:

• Windows Server 2003 je serverový operačný systém (apríl 2003)
• Windows Server 2003 R2 je verzia systému Windows Server 2003. (december 2005)
• Windows Server 2008 je serverový operačný systém vyvinutý spoločnosťou Microsoft (február 2008)
• Windows Server 2008 R2 je najnovšia verzia systému Windows Server (október 2009)
• Windows Server 2012 je serverový operačný systém (september 2012)
• Windows Server 2012 R2 je najnovšia verzia systému Windows Server (október 2013)
  2016 je najnovšia verzia Windows Server (september 2016)
• Windows Server 2019 je najnovšia verzia Windows Server (október 2018)
• Microsoft Windows Server 2022 (august 2021)

Hlavné funkcie servera Windows zahŕňajú:

• Zabezpečenie s viacerými vrstvami ochrany: zlepšenie stavu zabezpečenia organizácie spustením operačného systému.
• Hybridné možnosti Azure: zvýšenie efektivity IT rozšírením dátových centier na Azure.
• Platforma pre rôzne aplikácie: poskytuje vývojárom a IT profesionálom nástroje, ktoré potrebujú na vytváranie a nasadzovanie rôznych aplikácií pomocou aplikačnej platformy.
• Integrácia s Azure: k dispozícii sú možnosti ako Azure Hybrid Benefit a Extended Security Updates.

Microsoft Active Directory (AD) je adresárová služba pre siete domény Windows. Radič domény Active Directory overuje a autorizuje všetkých používateľov a počítače v doménovej sieti Windows, ako aj priraďuje a presadzuje zásady zabezpečenia a inštaluje alebo inovuje softvér. Schéma popisuje druhy objektov, ktoré môžu byť uložené v databáze Active Directory, ako aj vlastnosti a informácie, ktoré objekty predstavujú. Les je skupina stromov, ktoré zdieľajú globálny katalóg, adresárovú schému, logickú štruktúru a konfiguráciu adresára. Strom je kolekcia jednej alebo viacerých domén spojených v hierarchii tranzitívnej dôveryhodnosti v súvislom mennom priestore. Doména je logická kolekcia objektov (počítačov, používateľov a zariadení), ktoré zdieľajú databázu Active Directory. Na identifikáciu domén sa používa štruktúra názvov DNS, čo je priestor názvov služby Active Directory. Používatelia v jednej doméne môžu pristupovať k zdrojom v inej doméne vďaka dôveryhodnostiam. Keď sa vytvorí podriadená doména, automaticky sa vytvoria dôveryhodnosti medzi nadradenou a podriadenou doménou. Radiče domény sú servery, ktoré sú nakonfigurované s rolou Active Directory Domain Services a hosťujú databázu Active Directory pre konkrétnu doménu. Lokality sú skupiny vzájomne prepojených podsietí na určitom geografickom mieste. Zmeny vykonané na jednom radiči domény sa replikujú na všetky ostatné radiče domény, ktoré zdieľajú rovnakú databázu Active Directory (to znamená v rámci tej istej domény). Služba Knowledge Consistency Checker (KCC) riadi prevádzku vytvorením replikačnej topológie prepojení lokalít na základe definovaných lokalít. Oznámenie o zmene aktivuje radiče domény na spustenie cyklu replikácie, čo má za následok častú a automatickú replikáciu v rámci lokality. Intervaly replikácie medzi lokalitami sú zvyčajne kratšie a závisia skôr od času, ktorý uplynul, než od oznámenia o zmene. Zatiaľ čo väčšinu aktualizácií domény možno vykonať na ľubovoľnom radiči domény, niektoré činnosti je možné vykonávať iba na konkrétnom serveri. Tieto servery sa označujú ako „hlavné operácie“ (pôvodne flexibilné jednotné hlavné operácie alebo FSMO). Master schém, Domain Naming Master, PDC Emulator, RID Master a Infrastructure Master sú pozície hlavného operátora. Funkčná úroveň domény alebo lesa určuje, ktoré rozšírené funkcie sú dostupné v lese alebo doméne. Pre Windows Server 2016 a 2019 sú ponúkané rôzne funkčné úrovne. Všetky radiče domény by mali byť nakonfigurované tak, aby poskytovali najvyššiu funkčnú úroveň pre lesy a domény. Na administratívne účely sa kontajnery používajú na zoskupovanie objektov Active Directory. Doména, Builtin, Používatelia, Počítače a Radiče domény sú predvolené kontajnery. Organizačné jednotky (OU) sú kontajnery objektov, ktoré sa používajú na poskytovanie administratívnej hierarchie doméne. Podporujú administratívne delegovanie aj nasadenie objektov skupinovej politiky. Databáza Active Directory sa používa v doméne na overovanie používateľov a počítačov pre všetky počítače a používateľov domény. Pracovná skupina je alternatívne nastavenie, v ktorom je každý počítač zodpovedný za overovanie vlastných používateľov. Všetky počítače v doméne majú prístup k doménovým účtom, ktoré sú udržiavané v databáze Active Directory. Databáza SAM (Security Account Manager) každého lokálneho počítača ukladá lokálne kontá, ku ktorým má prístup iba tento počítač. Distribučné skupiny a skupiny zabezpečenia sú dva typy skupín používateľov podporované službou Active Directory. E-mailové aplikácie, ako napríklad Microsoft Exchange, používajú distribučné skupiny. Používateľské účty sú zoskupené do skupín zabezpečenia na účely použitia privilégií a povolení. Rozsah skupín Active Directory je možné nastaviť na Universal, Global alebo Domain Local. Každý účet v lese môže byť členom univerzálnej skupiny, ktorá môže byť priradená k akémukoľvek zdroju v lese. Každý účet v doméne môže byť členom globálnej skupiny a môže byť pridelený akémukoľvek prostriedku v lese. Každý účet v lese môže byť členom lokálnej skupiny domény, ktorá môže byť pridelená ľubovoľnému prostriedku domény. Ďalšie univerzálne skupiny a globálne skupiny z lesa možno nájsť v univerzálnych skupinách. Globálne skupiny z rovnakej domény môžu obsahovať ďalšie globálne skupiny. Lokálne skupiny domény môžu obsahovať univerzálne a globálne skupiny lesa, ako aj lokálne skupiny domény z rovnakej domény. Spoločnosť Microsoft odporúča používať globálne skupiny na organizáciu používateľov a lokálnych skupín domény na usporiadanie zdrojov na správu účtov a zdrojov.