初次接觸 Windows Server，此為一邊看書一邊整理的筆記，參考書籍為：(1)旗標出版的Mircrosoft Windows Server 2008 系統實務 (2)碁峯出版的Windows Server 2012系統建置實務

將會有一系列的筆記記錄學習過程，請各位不吝賜教

windows 元件的新分類方式

以往是透過 新增/移除Windows元件擴充或縮減電腦功能，只要安裝的元件越多，提供的服務也越多
Windows 2008 時，可用的元件多，先前的架構元件-子元件的架構已不適用，改採伺服器角色-角色服務-功能

伺服器角色 Server role

指的是該電腦提供的主要服務，如DNS、網頁...
新增一個角色=多扮演一部Server

角色服務 Role service

角色服務是角色的子集合
一個角色只有一個服務 → → 角色=服務
一個角色包含多個服務 → → 角色>服務

功能 Feature

增強系統具有的能力，與這部電腦的角色和服務無關

• 有些可自行選用、可獨立執行，不隸屬任何角色或服務
• 有些則是新增某個角色的必要元件

伺服器管理員的視窗取代舊有的新增或移除Windows程式，無論新增角色、角色服務、功能都能完成

特點

唯讀網域控制站 Read only domain controller,RODC

AD資料庫唯讀，不包含使用者的密碼，駭客無法藉由網域控制站之間的複寫機制，將假資料傳到其他網域控制站，也無法破解使用者的密碼

伺服器核心 Server Core

指的是windows server 新增的安裝模式，簡單說就是一種精簡型的安裝，且只有文字介面

終端機服務閘道 TS Gateway

用戶端透過網路連到公司內部網路時，多是透過*虛擬私人網路(VPN)*技術，相對來說，建立VPN Server的技術門檻較高，且在用戶端的設定也較繁瑣！

TS Gateway讓用戶端可以利用遠端桌面連線，先與TS Gateway Server建立加密連線，通過TS Gateway Server的查驗機制後，再與內網建立連線

終端機服務遠端應用程式 TS RemoteApp

讓用戶透過執行遠端桌面連線，連到終端機伺服器，執行安裝在伺服器的程式

終端機服務網頁存取 TS Web Access

若用戶端無法使用遠端桌面，可利用TS Web Access讓用戶執行瀏覽程式，就能使用上述TS Remoteapp的功能

Windows Server Backup

不再像過去(NTBackup)備份程式以檔案為寫入單位，而以*資料區塊(Block)*為寫入單位，可大幅提升輩分速度。
NTBackup 與 Server Backup不相容！！！

Hyper-V

一種虛擬化技術，將Server安裝在虛擬機，用少數的實體機就能建立多部Server

網路存取權 Network Access Protection,NAP

主要目的是管制那些電腦可以連回內網，藉由建立原則來限定使用者存取內網的資源