EITC/IS/WSA विन्डोज सर्भर प्रशासन

2003 देखि, माइक्रोसफ्टले Windows Server ब्रान्ड नाम अन्तर्गत सर्भर अपरेटिङ सिस्टमहरूको एक श्रृंखला जारी गरेको छ। Windows Server 2003 त्यो ब्रान्ड अन्तर्गत प्रस्ताव गरिएको पहिलो Windows सर्भर संस्करण थियो। Windows NT 3.1 Advanced Server प्रारम्भिक सर्भर संस्करण थियो, त्यसपछि Windows NT 3.5 सर्भर, Windows NT 3.51 सर्भर, Windows NT 4.0 सर्भर, र Windows 2000 सर्भर। सक्रिय निर्देशिका, DNS सर्भर, DHCP सर्भर, समूह नीति, र धेरै अन्य लोकप्रिय सुविधाहरू Windows 2000 सर्भरमा पहिलो पटक समावेश गरिएको थियो।

माइक्रोसफ्टले सामान्यतया विन्डोज सर्भरको लागि पाँच वर्षको मुख्यधारा समर्थन र थप पाँच वर्ष विस्तारित समर्थनको साथ दस वर्षको समर्थन प्रदान गर्दछ। यी संस्करणहरूमा एक व्यापक ग्राफिकल प्रयोगकर्ता इन्टरफेस (GUI) डेस्कटप अनुभव पनि समावेश छ। सर्भर कोर र नानो सर्भर भेरियन्टहरू Windows Server 2008 R2 सँग ओएस फुटप्रिन्ट घटाउनको लागि प्रस्तुत गरिएको थियो। यी अपडेटहरूलाई अर्ध-वार्षिक रिलीजहरूबाट छुट्याउन, Microsoft ले तिनीहरूलाई 2015 र 2021 बीचको "दीर्घकालीन सर्भिसिङ" रिलीजको रूपमा उल्लेख गरेको छ। (तल हेर्नुहोस्।)

माइक्रोसफ्टले विन्डोज सर्भरको प्रमुख संस्करण विगत सोह्र वर्षदेखि प्रत्येक चार वर्षमा प्रकाशित गरेको छ, जसमा एउटा सानो संस्करण ठूलो रिलीज भएको दुई वर्षपछि जारी गरिएको छ। "R2" प्रत्यय माइनर संस्करणहरूको शीर्षकहरूमा थपिएको थियो। माइक्रोसफ्टले अक्टोबर 2018 मा यो ढाँचा उल्लङ्घन गर्‍यो जब यसले Windows सर्भर 2019 जारी गर्‍यो, जुन "Windows Server 2016 R2" मानिएको थियो। थप रूपमा, विन्डोज सर्भर 2022 अघिल्लो संस्करण भन्दा सानो वृद्धि हो।

निम्न पूर्ण विज्ञप्तिहरूमा समावेश छन्:

• Windows Server 2003 एक सर्भर अपरेटिङ सिस्टम हो (अप्रिल 2003)
• Windows Server 2003 R2 Windows Server 2003 को संस्करण हो। (डिसेम्बर 2005)
• Windows Server 2008 Microsoft (फेब्रुअरी 2008) द्वारा विकसित सर्भर अपरेटिङ सिस्टम हो।
• विन्डोज सर्भर 2008 R2 विन्डोज सर्भरको नवीनतम संस्करण हो (अक्टोबर 2009)
• Windows Server 2012 एक सर्भर अपरेटिङ सिस्टम हो (सेप्टेम्बर 2012)
• विन्डोज सर्भर 2012 R2 विन्डोज सर्भरको नवीनतम संस्करण हो (अक्टोबर 2013)
  2016 विन्डोज सर्भरको नवीनतम संस्करण हो (सेप्टेम्बर 2016)
• विन्डोज सर्भर 2019 विन्डोज सर्भरको नवीनतम संस्करण हो (अक्टोबर 2018)
• माइक्रोसफ्ट विन्डोज सर्भर २०२२ (अगस्ट २०२१)

विन्डोज सर्भरका मुख्य सुविधाहरू समावेश छन्:

• सुरक्षाका धेरै तहहरू भएको सुरक्षा: अपरेटिङ सिस्टमबाट सुरु गरेर संगठनको सुरक्षा स्थितिमा सुधार गर्दै।
• Azure को हाइब्रिड क्षमताहरू: Azure मा डाटासेन्टरहरू विस्तार गरेर IT दक्षता बढाउँदै।
• विभिन्न अनुप्रयोगहरूको लागि प्लेटफर्म: विकासकर्ताहरू र IT पेशेवरहरूलाई तिनीहरूले एप्लिकेसन प्लेटफर्म प्रयोग गरी विभिन्न अनुप्रयोगहरू सिर्जना गर्न र प्रयोग गर्न आवश्यक उपकरणहरू दिँदै।
• Azure सँग एकीकरण: Azure हाइब्रिड बेनिफिट र विस्तारित सुरक्षा अपडेटहरू जस्ता विकल्पहरू उपलब्ध छन्।

माइक्रोसफ्टको सक्रिय निर्देशिका (AD) विन्डोज डोमेन नेटवर्कहरूको लागि निर्देशिका सेवा हो। एक सक्रिय निर्देशिका डोमेन नियन्त्रकले Windows डोमेन नेटवर्कमा सबै प्रयोगकर्ताहरू र कम्प्युटरहरूलाई प्रमाणीकरण र अधिकार दिन्छ, साथै सुरक्षा नीतिहरू तोक्ने र लागू गर्ने र सफ्टवेयर स्थापना वा अपग्रेड गर्ने। एक स्कीमाले एक्टिभ डाइरेक्टरी डाटाबेसमा भण्डारण गर्न सकिने वस्तुहरूको प्रकारको वर्णन गर्दछ, साथै वस्तुहरू प्रतिनिधित्व गर्ने गुणहरू र जानकारीहरू। वन भनेको रूखहरूको समूह हो जसले विश्वव्यापी क्याटलग, डाइरेक्टरी स्किमा, तार्किक संरचना, र निर्देशिका कन्फिगरेसन साझा गर्दछ। एउटा रूख एक वा धेरै डोमेनहरूको सङ्कलन हो जुन एक निरन्तर नेमस्पेसमा ट्रान्जिटिभ ट्रस्ट पदानुक्रममा लिङ्क गरिएको हुन्छ। डोमेन भनेको एक्टिभ डाइरेक्टरी डाटाबेस साझा गर्ने वस्तुहरू (कम्प्युटर, प्रयोगकर्ताहरू र उपकरणहरू) को तार्किक संग्रह हो। DNS नाम संरचना, जुन सक्रिय निर्देशिका नेमस्पेस हो, डोमेनहरू पहिचान गर्न प्रयोग गरिन्छ। एक डोमेनका प्रयोगकर्ताहरूले ट्रस्टहरूको लागि अर्को डोमेनमा स्रोतहरू पहुँच गर्न सक्छन्। जब चाइल्ड डोमेन बनाइन्छ, अभिभावक र चाइल्ड डोमेनहरू बीचको ट्रस्टहरू स्वचालित रूपमा सिर्जना हुन्छन्। डोमेन नियन्त्रकहरू सर्भरहरू हुन् जुन सक्रिय निर्देशिका डोमेन सेवाहरूको भूमिकासँग कन्फिगर गरिएका हुन्छन् र एक विशेष डोमेनको लागि सक्रिय निर्देशिका डाटाबेस होस्ट गर्छन्। साइटहरू एक विशिष्ट भौगोलिक स्थानमा अन्तरसम्बन्धित सबनेटहरूको समूह हुन्। एउटै डोमेन नियन्त्रकमा गरिएका परिवर्तनहरू अन्य सबै डोमेन नियन्त्रकहरूमा दोहोरिन्छन् जसले एउटै सक्रिय डाइरेक्टरी डाटाबेस साझा गर्दछ (अर्थ एउटै डोमेन भित्र)। नलेज कन्सिस्टन्सी परीक्षक (KCC) सेवाले परिभाषित साइटहरूमा आधारित साइट लिङ्कहरूको प्रतिकृति टोपोलोजी सिर्जना गरेर ट्राफिक व्यवस्थापन गर्छ। परिवर्तन सूचनाले डोमेन नियन्त्रकहरूलाई पुल प्रतिकृति चक्र सुरु गर्न सक्रिय गर्दछ, परिणामस्वरूप बारम्बार र स्वचालित इन्ट्रासाइट प्रतिकृति। इन्टरसाइट प्रतिकृति अन्तरालहरू सामान्यतया छोटो हुन्छन् र परिवर्तन सूचनाको सट्टा बितिसकेको समयको मात्रामा निर्भर गर्दछ। धेरै जसो डोमेन अपडेटहरू कुनै पनि डोमेन नियन्त्रकमा कार्यान्वयन गर्न सकिन्छ, केही गतिविधिहरू मात्र एक विशेष सर्भरमा प्रदर्शन गर्न सकिन्छ। यी सर्भरहरूलाई "अपरेशन मास्टरहरू" (मूल रूपमा लचिलो एकल मास्टर अपरेशनहरू वा FSMOs) भनिन्छ। स्कीमा मास्टर, डोमेन नेमिङ मास्टर, पीडीसी इमुलेटर, आरआईडी मास्टर, र इन्फ्रास्ट्रक्चर मास्टर अपरेशन मास्टर पदहरू हुन्। एक डोमेन वा वनको कार्यात्मक स्तरले वन वा डोमेनमा कुन उन्नत सुविधाहरू उपलब्ध छन् भनेर निर्धारण गर्दछ। Windows Server 2016 र 2019 को लागि, विभिन्न कार्यात्मक स्तरहरू प्रस्ताव गरिएका छन्। सबै डोमेन नियन्त्रकहरूलाई वन र डोमेनहरूको लागि उच्चतम कार्यात्मक स्तर प्रदान गर्न कन्फिगर गरिनु पर्छ। प्रशासनिक उद्देश्यका लागि, कन्टेनरहरू सक्रिय निर्देशिका वस्तुहरू समूह बनाउन प्रयोग गरिन्छ। डोमेन, बिल्टिन, प्रयोगकर्ताहरू, कम्प्युटरहरू, र डोमेन नियन्त्रकहरू पूर्वनिर्धारित कन्टेनरहरू हुन्। संगठनात्मक एकाइहरू (OUs) वस्तु कन्टेनरहरू हुन् जुन डोमेनमा प्रशासनिक पदानुक्रम प्रदान गर्न प्रयोग गरिन्छ। तिनीहरू दुबै प्रशासनिक प्रतिनिधिमण्डल र समूह नीति वस्तुहरूको तैनातीलाई समर्थन गर्छन्। एक्टिभ डाइरेक्टरी डाटाबेस डोमेनका सबै कम्प्युटर र प्रयोगकर्ताहरूका लागि प्रयोगकर्ताहरू र कम्प्युटरहरूलाई प्रमाणीकरण गर्न डोमेनमा प्रयोग गरिन्छ। कार्यसमूह एक वैकल्पिक सेटअप हो जसमा प्रत्येक मेसिनले आफ्नै प्रयोगकर्ताहरूलाई प्रमाणीकरण गर्ने जिम्मा लिन्छ। डोमेनका सबै मेसिनहरूसँग डोमेन खाताहरूमा पहुँच छ, जुन सक्रिय निर्देशिका डाटाबेसमा राखिन्छ। प्रत्येक स्थानीय कम्प्युटरको सुरक्षा खाता प्रबन्धक (SAM) डाटाबेसले स्थानीय खाताहरू भण्डार गर्दछ जुन त्यो कम्प्युटरले मात्र पहुँच गर्न सक्छ। वितरण समूह र सुरक्षा समूहहरू सक्रिय निर्देशिका द्वारा समर्थित दुई प्रकारका प्रयोगकर्ता समूहहरू हुन्। इमेल अनुप्रयोगहरू, जस्तै Microsoft Exchange, वितरण समूहहरू प्रयोग गर्नुहोस्। प्रयोगकर्ता खाताहरू विशेषाधिकार र अनुमतिहरू लागू गर्ने उद्देश्यका लागि सुरक्षा समूहहरूमा सँगै समूहबद्ध गरिएका छन्। सक्रिय निर्देशिका समूहहरूको दायरा विश्वव्यापी, विश्वव्यापी, वा डोमेन स्थानीयमा सेट गर्न सकिन्छ। जंगलमा कुनै पनि खाता एक विश्वव्यापी समूहको सदस्य हुन सक्छ, जुन जंगलको कुनै पनि स्रोतलाई तोक्न सकिन्छ। डोमेनमा कुनै पनि खाता विश्वव्यापी समूहको सदस्य हुन सक्छ, र तिनीहरूलाई वनमा कुनै पनि स्रोतमा आवंटित गर्न सकिन्छ। जंगलमा कुनै पनि खाता डोमेन स्थानीय समूहको सदस्य हुन सक्छ, जुन कुनै पनि डोमेन स्रोतमा आवंटित गर्न सकिन्छ। अन्य विश्वव्यापी समूहहरू र वनबाट विश्वव्यापी समूहहरू विश्वव्यापी समूहहरूमा फेला पार्न सकिन्छ। एउटै डोमेनका ग्लोबल समूहहरूले थप विश्वव्यापी समूहहरू समावेश गर्न सक्छन्। डोमेन स्थानीय समूहहरूले वन विश्वव्यापी र विश्वव्यापी समूहहरू साथै एउटै डोमेनबाट डोमेन स्थानीय समूहहरू समावेश गर्न सक्छन्। Microsoft ले खाता र स्रोतहरू प्रबन्ध गर्न स्रोतहरू व्यवस्थित गर्न प्रयोगकर्ताहरू र डोमेन स्थानीय समूहहरूलाई व्यवस्थित गर्न विश्वव्यापी समूहहरू प्रयोग गर्न सिफारिस गर्दछ।