初次接觸 Windows Server,此為一邊看書一邊整理的筆記,參考書籍為:(1)旗標出版的Mircrosoft Windows Server 2008 系統實務 (2)碁峯出版的Windows Server 2012系統建置實務
將會有一系列的筆記記錄學習過程,請各位不吝賜教
以往是透過 新增/移除Windows元件擴充或縮減電腦功能,只要安裝的元件越多,提供的服務也越多
Windows 2008 時,可用的元件多,先前的架構元件-子元件的架構已不適用,改採伺服器角色-角色服務-功能
指的是該電腦提供的主要服務,如DNS、網頁...
新增一個角色=多扮演一部Server
角色服務是角色的子集合
一個角色只有一個服務 → → 角色=服務
一個角色包含多個服務 → → 角色>服務
增強系統具有的能力,與這部電腦的角色和服務無關
伺服器管理員的視窗取代舊有的新增或移除Windows程式,無論新增角色、角色服務、功能都能完成
AD資料庫唯讀,不包含使用者的密碼,駭客無法藉由網域控制站之間的複寫機制,將假資料傳到其他網域控制站,也無法破解使用者的密碼
指的是windows server 新增的安裝模式,簡單說就是一種精簡型的安裝,且只有文字介面
用戶端透過網路連到公司內部網路時,多是透過*虛擬私人網路(VPN)*技術,相對來說,建立VPN Server的技術門檻較高,且在用戶端的設定也較繁瑣!
TS Gateway讓用戶端可以利用遠端桌面連線,先與TS Gateway Server建立加密連線,通過TS Gateway Server的查驗機制後,再與內網建立連線
讓用戶透過執行遠端桌面連線,連到終端機伺服器,執行安裝在伺服器的程式
若用戶端無法使用遠端桌面,可利用TS Web Access讓用戶執行瀏覽程式,就能使用上述TS Remoteapp的功能
不再像過去(NTBackup)備份程式以檔案為寫入單位,而以*資料區塊(Block)*為寫入單位,可大幅提升輩分速度。
NTBackup 與 Server Backup不相容!!!
一種虛擬化技術,將Server安裝在虛擬機,用少數的實體機就能建立多部Server
主要目的是管制那些電腦可以連回內網,藉由建立原則來限定使用者存取內網的資源