本部分定義適用於 Windows Server 2008 的術語:角色、角色服務和功能。安全
Roles是出現Windows Server 2008中一個新的概念,也是Windows Server 2008管理特性中很重要的一個亮點。怎麼理解Roles呢,字面指的是角色,這裏指的就是服務器角色,或者指的是運行某一個特定服務的服務器角色。當一臺服務器安裝了某個服務後,其實就是賦予了這臺服務器一個角色,這個角色的任務就是爲應用程序、計算機、或者整個網絡環境提供這個服務。網絡
服務器角色是軟件程序的集合,在安裝並正確配置以後,容許計算機爲網絡內的多個用戶或其餘計算機執行特定功能。通常來講,角色具備下列共同特徵:異步
角色描述計算機的主要功能、用途或使用。特定計算機能夠專用於執行企業中經常使用的單個角色,若是多個角色在企業中均不多使用,則還能夠執行多個角色。分佈式
角色容許整個組織中的用戶訪問由其餘計算機管理的資源,好比網站、打印機或存儲在不一樣計算機上的文件。ide
角色一般包括本身的數據庫,這些數據庫能夠對用戶或計算機請求進行排隊,或記錄與角色相關的網絡用戶和計算機的信息。例如,Active Directory 域服務 包括一個用於存儲網絡中全部計算機的名稱和層次結構關係的數據庫。工具
正確安裝並配置角色以後,將角色設置爲自動工做,以容許安裝此角色的計算機。性能
角色名稱 網站 |
描述 |
Active Directory? 證書服務 |
Active Directory? 證書服務提供可自定義的服務,用於建立並管理在採用公鑰技術的軟件安全系統中使用的公鑰證書。組織可以使用 Active Directory 證書服務經過將我的、設備或服務的標識與相應的私鑰進行綁定來加強安全性。Active Directory 證書服務還包括容許在各類可伸縮環境中管理證書註冊及吊銷的功能。 Active Directory 證書服務所支持的應用領域包括安全/多用途 Internet 郵件擴展 (S/MIME)、安全的無線網絡、虛擬專用網絡 (×××)、Internet 協議安全 (IPsec)、加密文件系統 (EFS)、智能卡登陸、安全套接字層/傳輸層安全 (SSL/TLS) 以及數字簽名。 |
Active Directory 域服務 |
Active Directory 域服務 (AD DS) 存儲有關網絡上的用戶、計算機和其餘設備的信息。AD DS 幫助管理員安全地管理此信息並促使在用戶之間實現資源共享和協做。此外,爲了安裝啓用目錄的應用程序(如 Microsoft Exchange Server)並應用其餘 Windows Server 技術(如「組策略」),還須要在網絡上安裝 AD DS。 |
Active Directory 聯合身份驗證服務 |
Active Directory 聯合身份驗證服務 (AD FS) 提供了單一登陸 (SSO) 技術,可以使用單一用戶賬戶在多個 Web 應用程序上對用戶進行身份驗證。AD FS 經過如下方式完成此操做:在夥伴組織之間以數字聲明的形式安全地聯合或共享用戶標識和訪問權限。 |
Active Directory 輕型目錄服務 |
對於其應用程序須要用目錄來存儲應用程序數據的組織而言,可使用 Active Directory 輕型目錄服務 (AD LDS) 做爲數據存儲方式。AD LDS 做爲非操做系統服務運行,所以,並不須要在域控制器上對其進行部署。做爲非操做系統服務運行,可容許多個 AD LDS 實例在單臺服務器上同時運行,而且可針對每一個實例單獨進行配置,從而服務於多個應用程序。 |
Active Directory 權限管理服務 (AD RMS) |
Active Directory 權限管理服務 (AD RMS) (AD RMS) 是一項信息保護技術,可與啓用了 AD RMS 的應用程序協同工做,幫助保護數字信息免遭未經受權的使用。內容全部者能夠準確地定義收件人可使用信息的方式,例如,誰能打開、修改、打印、轉發和/或對信息執行其餘操做。組織能夠建立自定義的使用權限模板,如「機密 - 只讀」,此模板可直接應用到諸如財務報表、產品說明、客戶數據及電子郵件之類的信息。 |
應用程序服務器 |
應用程序服務器提供了完整的解決方案,用於託管和管理高性能分佈式業務應用程序。諸如 .NET Framework、Web 服務器支持、消息隊列、COM+、Windows Communication Foundation 和故障轉移羣集之類的集成服務有助於在整個應用程序生命週期(從設計與開發直到部署與操做)中提升工做效率。 |
動態主機配置協議 (DHCP) 服務器 |
動態主機配置協議容許服務器將 IP 地址分配給做爲 DHCP 客戶端啓用的計算機和其餘設備,也容許服務器租用 IP 地址。經過在網絡上部署 DHCP 服務器,可爲計算機及其餘基於 TCP/IP 的網絡設備自動提供有效的 IP 地址及這些設備所需的其餘配置參數(稱爲 DHCP 選項),這些參數容許它們鏈接到其餘網絡資源,如 DNS 服務器、WINS 服務器及路由器。 |
DNS 服務器 |
域名系統 (DNS) 提供了一種將名稱與 Internet 數字地址相關聯的標準方法。這樣,用戶就可使用容易記住的名稱代替一長串數字來訪問網絡計算機。在 Windows 上,能夠將 Windows DNS 服務和動態主機配置協議 (DHCP) 服務集成在一塊兒,這樣在將計算機添加到網絡時,就無需添加 DNS 記錄。 |
傳真服務器 |
傳真服務器 可發送和接收傳真,並容許管理這臺計算機或網絡上的傳真資源,例如做業、設置、報告以及傳真設備等。 |
文件服務 |
文件服務 提供了實現存儲管理、文件複製、分佈式命名空間管理、快速文件搜索和簡化的客戶端文件訪問等技術。 |
網絡策略和訪問服務 |
網絡策略和訪問服務提供了多種方法,可向用戶提供本地和遠程網絡鏈接及鏈接網絡段,並容許網絡管理員集中管理網絡訪問和客戶端健康策略。使用網絡訪問服務,能夠部署 ××× 服務器、撥號服務器、路由器和受 802.11 保護的無線訪問。還能夠部署 RADIUS 服務器和代理,並使用鏈接管理器管理工具包來建立容許客戶端計算機鏈接到網絡的遠程訪問配置文件。 |
打印服務 |
可使用 打印服務 來管理打印服務器和打印機。打印服務器可經過集中打印機管理任務來減小管理工做負荷。 |
終端服務 |
終端服務 所提供的技術容許用戶從幾乎任何計算設備訪問安裝在終端服務器上的基於 Windows 的程序,或訪問 Windows 桌面自己。用戶可鏈接到終端服務器來運行程序並使用該服務器上的網絡資源。 |
通用描述、發現和集成 (UDDI) 服務 |
UDDI 服務提供了通用描述、發現和集成 (UDDI) 功能,用於在組織的 Intranet 內、Intranet 或 Internet 上的業務夥伴之間共享有關 Web 服務的信息。UDDI 服務經過更可靠和可管理的應用程序提升開發人員和 IT 專業人員的工做效率。使用 UDDI 服務,能夠促進現有開發成果的重複使用,從而避免重複勞動。 |
Web 服務器 (IIS) |
使用 Web 服務器 (IIS) 能夠共享 Internet、Intranet 或 Extranet 上的信息。它是統一的 Web 平臺,集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 還具備安全性加強、診斷簡化和委派管理等特色。 |
Windows 部署服務 |
可使用 Windows 部署服務在帶有預啓動執行環境 (PXE) 啓動 ROM 的計算機上遠程安裝並配置 Microsoft? Windows 操做系統。WdsMgmt Microsoft 管理控制檯 (MMC) 管理單元可管理 Windows 部署服務的各個方面,實施該管理單元將減小管理開銷。Windows 部署服務還能夠爲最終用戶提供與使用 Windows 安裝程序相一致的體驗。 |
Hyper-V? |
Hyper-V 提供服務,您可使用這些服務建立和管理虛擬機及其資源。每一個虛擬機都是一個在獨立執行環境中運行的虛擬化計算機系統。這容許您同時運行多個操做系統。 |
角色服務
對於管理員來講,能夠一目瞭然的看到服務器上安裝的全部角色和角色的運行狀況,並且全部的配置都在一個界面中,管理起來至關方便,比起Windows Server 2003確實強大了許多。咱們以前一直須要手動將不一樣的管理工具添加到一個MMC控制檯中,如今Windows Server 2008已經爲咱們整合好了,並且從這裏咱們得到的信息量也比之前多不少
角色服務是提供角色功能的軟件程序。安裝角色時,能夠選擇角色將爲企業中的其餘用戶和計算機提供的角色服務。一些角色(例如 DNS 服務器)只有一個功能,所以沒有可用的角色服務。其餘角色(好比 終端服務)能夠安裝多個角色服務,這取決於企業的遠程計算須要。
能夠將角色視做對密切相關的互補角色服務的分組,在大多數狀況下,安裝角色意味着安裝該角色的一個或多個角色服務。
功能是一些軟件程序,這些程序雖然不直接構成角色,但能夠支持或加強一個或多個角色的功能,或加強整個服務器的功能,而無論安裝了哪些角色。例如,「故障轉移羣集」功能加強其餘角色(好比文件服務和 DHCP 服務器)的功能,方法是使它們能夠針對已增長的冗餘和改進的性能加入服務器羣集。另外一個功能「Telnet 客戶端」容許經過網絡鏈接與 telnet 服務器遠程通訊,從而全面加強服務器的通訊選項。
功能 |
描述 |
.NET Framework 3.0 |
.NET Framework 3.0 將 .NET Framework 2.0 API 的強大功能與新技術組合在一塊兒,以構建功能強大的應用程序,這些應用程序提供引人注意的用戶界面,保護客戶的我的標識信息,支持無縫、安全的通訊,並提供爲一系列業務過程建模的功能。? |
BitLocker 驅動器加密 |
BitLocker 驅動器加密經過加密整個卷並檢查早期啓動組件的完整性,來幫助保護已丟失,已盜或解除受權不當的計算機上的數據。只有成功驗證這些組件且已加密的驅動器位於原來的計算機時,數據纔會被解密。完整性檢查須要兼容的受信任的平臺模塊 (TPM)。 |
BITS 服務器擴展 |
後臺智能傳送服務 (BITS) 服務器擴展容許服務器接收客戶端使用 BITS 上載的文件。BITS 容許客戶端計算機在前臺或後臺異步傳送文件,保持對其餘網絡應用程序的響應,並在網絡出現故障和計算機從新啓動後恢復文件傳送。 |
鏈接管理器管理工具包 |
鏈接管理器管理工具包 (CMAK) 可生成鏈接管理器配置文件。 |
桌面體驗 |
桌面體驗包括 Windows Vista? 的功能,如 Windows Media Player、桌面主題和照片管理。桌面體驗在默認狀況下不會啓用任何 Windows Vista 功能,必須手動啓用它們。 |
組策略管理 |
藉助組策略管理,能夠更方便地瞭解、部署、管理組策略的實施並解決疑難問題。其標準工具是組策略管理控制檯 (GPMC),這是一種腳本化的 Microsoft 管理控制檯 (MMC) 管理單元,提供了用於在企業中管理組策略的單一管理工具。 |
Internet 打印客戶端 |
Internet 打印客戶端容許使用 HTTP 鏈接到 Web 打印服務器上的打印機,並使用這些打印機。Internet 打印實現了不一樣域或網絡中的用戶與打印機之間的鏈接。使用示例包括在遠程辦公地點出差的員工,或在備有 Wi-Fi 訪問權限的咖啡店休息的員工。 |
Internet 存儲名稱服務器 (iSNS) |
Internet 存儲名稱服務器 (iSNS) 爲 Internet 小型計算機系統接口 (iSCSI) 存儲區域網絡提供了發現服務。iSNS 能夠處理註冊請求、註銷請求,以及來自 iSNS 客戶端的查詢。 |
LPR 端口監視器 |
Line Printer Remote (LPR) 端口監視器容許有權訪問基於 UNIX 的計算機的用戶在與計算機鏈接的設備上進行打印。 |
消息隊列 |
消息隊列提供安全可靠的消息傳遞、高效路由和安全性,以及在應用程序間進行基於優先級的消息傳遞。消息隊列還適用於在下列狀況下的應用程序之間進行消息傳遞:這些應用程序在不一樣的操做系統上運行,使用不一樣的網絡設施,暫時脫機,或在不一樣的時間運行。 |
多路徑 I/O |
多路徑 I/O (MPIO) 與 Microsoft 設備特定模塊 (DSM) 或第三方 DSM 一塊兒,爲 Microsoft Windows 上的存儲設備使用多個數據路徑提供支持。 |
對等名稱解析協議 |
對等名稱解析協議 (PNRP) 容許應用程序經過您的計算機進行註冊和解析名稱,以使其餘計算機可與這些應用程序進行通訊。 |
優質 Windows 音頻視頻體驗 (qWave) |
優質 Windows 音頻視頻體驗 (qWave) 是 Internet 協議家庭網絡上音頻和視頻 (AV) 流應用程序的網絡平臺。經過確保 AV 應用程序的網絡服務質量,qWave 加強了 AV 流的性能和可靠性。它提供了許可控制、運行時監控和強制執行、應用程序反饋以及通訊優先級等機制。在 Windows Server 平臺上,qWave 只提供流量率和優先級服務。 |
遠程協助 |
遠程協助能讓您(或支持人員)向具備計算機問題或疑問的用戶提供協助。遠程協助容許您查看和共享用戶桌面的控制權,以解答疑問和修復問題。用戶還能夠向朋友或同事尋求幫助。 |
遠程服務器管理工具 |
使用 遠程服務器管理工具 能夠從運行 Windows Server 2008 的計算機上對 Windows Server 2003 和 Windows Server 2008 進行遠程管理,您能夠在遠程計算機上運行一些 角色、角色服務和功能 管理工具。 |
可移動存儲管理器 |
可移動存儲管理器 (RSM) 對可移動介質進行管理和編錄,並對自動化可移動介質設備進行操做。 |
RPC Over HTTP 代理 |
RPC Over HTTP 代理由經過超文本傳輸協議 (HTTP) 接收遠程過程調用 (RPC) 的對象使用。客戶端可藉助此代理髮現這些對象,即便這些對象在服務器之間移動,或者即便他們存在於網絡的離散區域中(一般出於安全緣由)。 |
NFS 服務 |
網絡文件系統 (NFS) 服務是可做爲分佈式文件系統的協議,可容許計算機輕鬆地經過網絡訪問文件,就像在本地磁盤上訪問它們同樣。僅在 Windows Server 2008 for Itanium-based Systems 中安裝此功能;在其餘版本的 Windows Server 2008 中,NFS 服務將做爲 文件服務 角色的角色服務。 |
SMTP 服務器 |
SMTP 服務器支持在電子郵件系統之間傳送電子郵件。 |
SAN 存儲管理器 |
存儲區域網絡 (SAN) 存儲管理器可幫助在 SAN 中支持虛擬磁盤服務 (VDS) 的光纖通道子系統和 iSCSI 磁盤驅動器子系統上建立和管理邏輯單元號 (LUN)。 |
簡單 TCP/IP 服務 |
簡單 TCP/IP 服務支持如下 TCP/IP 服務:Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。簡單 TCP/IP 服務用於向後兼容,只應在須要時進行安裝。 |
SNMP 服務 |
簡單網絡管理協議 (SNMP) 是 Internet 標準協議,用於在管理控制檯應用程序(如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager)和託管實體之間交換管理信息。託管實體能夠包括主機、路由器、橋和集線器。 |
基於 UNIX 應用程序的子系統 |
將基於 UNIX 應用程序的子系統 (SUA) 和 Microsoft 網站可供下載的支持實用程序包一塊兒使用,就可以運行基於 UNIX 的程序,並能在 Windows 環境中編譯並運行自定義的基於 UNIX 的應用程序。 |
Telnet 客戶端 |
Telnet 客戶端可以使用 Telnet 協議鏈接到遠程 Telnet 服務器並運行該服務器上的應用程序。 |
Telnet 服務器 |
Telnet 服務器容許遠程用戶(包括那些運行基於 UNIX 的操做系統的用戶)執行命令行管理任務並經過使用 Telnet 客戶端來運行程序。 |
普通文件傳輸協議 (TFTP) 客戶端 |
普通文件傳輸協議 (TFTP) 客戶端用於從遠程 TFTP 服務器中讀取文件,或將文件寫入遠程 TFTP 服務器。TFTP 主要由嵌入式設備或系統使用,它們可在啓動過程當中從 TFTP 服務器檢索固件、配置信息或系統映像。 |
故障轉移羣集 |
故障轉移羣集容許多臺服務器一塊兒工做,以實現服務及應用程序的高可用性。故障轉移羣集經常使用於文件和打印服務,以及數據庫和郵件應用程序。 |
網絡負載平衡 |
網絡負載平衡 (NLB) 使用 TCP/IP 網絡協議在多臺服務器中分配流量。當負載增長時,NLB 經過添加其餘服務器來確保無狀態應用程序(如運行 Internet 信息服務 (IIS) 的 Web 服務器)能夠伸縮,此時 NLB 特別有用。 |
Windows Server Backup |
Windows Server Backup 容許對操做系統、應用程序和數據進行備份和恢復。能夠將備份安排爲天天運行一次或更頻繁,而且能夠保護整個服務器或特定的卷。 |
Windows 系統資源管理器 |
Windows 系統資源管理器 (WSRM) 是 Windows Server 操做系統管理工具,可控制 CPU 和內存資源的分配方式。對資源分配進行管理可提升系統性能並減小應用程序、服務或進程因互相干擾而下降服務器效率和系統響應能力的風險。 |
Windows Internet 名稱服務 (WINS) 服務器 |
Windows Internet 名稱服務 (WINS) 服務器提供分佈式數據庫,爲網絡上使用的計算機和組提供註冊和查詢 NetBIOS 動態映射名稱的服務。WINS 將 NetBIOS 名稱映射到 IP 地址,並可解決在路由環境中解析 NetBIOS 名稱引發的問題。 |
無線 LAN 服務 |
無論計算機是否具備無線適配器,無線 LAN (WLAN) 服務均可配置並啓動 WLAN 自動配置服務。WLAN 自動配置可枚舉無線適配器,並可管理無線鏈接和無線配置文件,這些配置文件包含用於配置無線客戶端使其鏈接到無線網絡所需的設置。 |
Windows Internal Database |
Windows Internal Database 是僅可供 Windows 角色和功能(如 UDDI 服務、Active Directory 權限管理服務 (AD RMS)、Windows 服務器更新服務和 Windows 系統資源管理器)使用的關係型數據存儲。 |
Windows PowerShell |
Windows PowerShell 是一種命令行 Shell 和腳本語言,可幫助 IT 專業人員提升工做效率。它提供了新的側重於管理員的腳本語言和 130 多種標準命令行工具,可以使系統管理變得更輕鬆並可加速實現自動化功能。 |
Windows 進程激活服務 |
Windows 進程激活服務 (WAS) 經過刪除對 HTTP 的依賴關係,可統一 IIS 進程模型。經過使用非 HTTP 協議,之前只可用於 HTTP 應用程序的 IIS 的全部功能如今均可用於運行 Windows Communication Foundation (WCF) 服務的應用程序。IIS 7.0 還使用 WAS 經過 HTTP 實現基於消息的激活。 |