Ch.1 认识windows server

初次接触 Windows Server，此为一边看书一边整理的笔记，参考书籍为：(1)旗标出版的Mircrosoft Windows Server 2008 系统实务 (2)碁峯出版的Windows Server 2012系统建置实务

将会有一系列的笔记记录学习过程，请各位不吝赐教

windows 元件的新分类方式

以往是透过 新增/移除Windows元件扩充或缩减电脑功能，只要安装的元件越多，提供的服务也越多
Windows 2008 时，可用的元件多，先前的架构元件-子元件的架构已不适用，改採伺服器角色-角色服务-功能

伺服器角色 Server role

指的是该电脑提供的主要服务，如DNS、网页...
新增一个角色=多扮演一部Server

角色服务 Role service

角色服务是角色的子集合
一个角色只有一个服务 → → 角色=服务
一个角色包含多个服务 → → 角色>服务

功能 Feature

增强系统具有的能力，与这部电脑的角色和服务无关

伺服器管理员的视窗取代旧有的新增或移除Windows程式，无论新增角色、角色服务、功能都能完成

特点

唯读网域控制站 Read only domain controller,RODC

AD资料库唯读，不包含使用者的密码，骇客无法藉由网域控制站之间的複写机制，将假资料传到其他网域控制站，也无法破解使用者的密码

伺服器核心 Server Core

指的是windows server 新增的安装模式，简单说就是一种精简型的安装，且只有文字介面

终端机服务闸道 TS Gateway

用户端透过网路连到公司内部网路时，多是透过*虚拟私人网路(VPN)*技术，相对来说，建立VPN Server的技术门槛较高，且在用户端的设定也较繁琐！

TS Gateway让用户端可以利用远端桌面连线，先与TS Gateway Server建立加密连线，通过TS Gateway Server的查验机制后，再与内网建立连线

终端机服务远端应用程式 TS RemoteApp

让用户透过执行远端桌面连线，连到终端机伺服器，执行安装在伺服器的程式

终端机服务网页存取 TS Web Access

若用户端无法使用远端桌面，可利用TS Web Access让用户执行浏览程式，就能使用上述TS Remoteapp的功能

Windows Server Backup

不再像过去(NTBackup)备份程式以档案为写入单位，而以*资料区块(Block)*为写入单位，可大幅提升辈分速度。
NTBackup 与 Server Backup不相容！！！

Hyper-V

一种虚拟化技术，将Server安装在虚拟机，用少数的实体机就能建立多部Server

网路存取权 Network Access Protection,NAP

主要目的是管制那些电脑可以连回内网，藉由建立原则来限定使用者存取内网的资源