1.1 服务器角色、角色服务和功能

什么是服务器角色、角色服务和功能?

本部分定义适用于 Windows Server 2008 的术语:角色、角色服务和功能。

clip_image002

角色

Roles是出现Windows Server 2008中一个新的概念,也是Windows Server 2008管理特性中很重要的一个亮点。怎么理解Roles呢,字面指的是角色,这里指的就是服务器角色,或者指的是运行某一个特定服务的服务器角色。当一台服务器安装了某个服务后,其实就是赋予了这台服务器一个角色,这个角色的任务就是为应用程序、计算机、或者整个网络环境提供这个服务。

服务器角色是软件程序的集合,在安装并正确配置之后,允许计算机为网络内的多个用户或其他计算机执行特定功能。一般来说,角色具有下列共同特征:

角色描述计算机的主要功能、用途或使用。特定计算机可以专用于执行企业中常用的单个角色,如果多个角色在企业中均很少使用,则还可以执行多个角色。

角色允许整个组织中的用户访问由其他计算机管理的资源,比如网站、打印机或存储在不同计算机上的文件。

角色通常包括自己的数据库,这些数据库可以对用户或计算机请求进行排队,或记录与角色相关的网络用户和计算机的信息。例如,Active Directory 域服务 包括一个用于存储网络中所有计算机的名称和层次结构关系的数据库。

正确安装并配置角色之后,将角色设置为自动工作,以允许安装此角色的计算机

clip_image004

角色名称

描述

Active Directory? 证书服务

Active Directory? 证书服务提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用 Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。

Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (×××)、Internet 协议安全 (IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。

Active Directory 域服务

Active Directory 域服务 (AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如 Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装 AD DS。

Active Directory 联合身份验证服务

Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术,可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。AD FS 通过以下方式完成此操作:在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。

Active Directory 轻型目录服务

对于其应用程序需要用目录来存储应用程序数据的组织而言,可以使用 Active Directory 轻型目录服务 (AD LDS) 作为数据存储方式。AD LDS 作为非操作系统服务运行,因此,并不需要在域控制器上对其进行部署。作为非操作系统服务运行,可允许多个 AD LDS 实例在单台服务器上同时运行,并且可针对每个实例单独进行配置,从而服务于多个应用程序。

Active Directory 权限管理服务 (AD RMS)

Active Directory 权限管理服务 (AD RMS) (AD RMS) 是一项信息保护技术,可与启用了 AD RMS 的应用程序协同工作,帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式,例如,谁能打开、修改、打印、转发和/或对信息执行其他操作。组织可以创建自定义的使用权限模板,如“机密 - 只读”,此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。

应用程序服务器

应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。

动态主机配置协议 (DHCP) 服务器

动态主机配置协议允许服务器将 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备,也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器,可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其他配置参数(称为 DHCP 选项),这些参数允许它们连接到其他网络资源,如 DNS 服务器、WINS 服务器及路由器。

DNS 服务器

域名系统 (DNS) 提供了一种将名称与 Internet 数字地址相关联的标准方法。这样,用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在 Windows 上,可以将 Windows DNS 服务和动态主机配置协议 (DHCP) 服务集成在一起,这样在将计算机添加到网络时,就无需添加 DNS 记录。

传真服务器

传真服务器 可发送和接收传真,并允许管理这台计算机或网络上的传真资源,例如作业、设置、报告以及传真设备等。

文件服务

文件服务 提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。

网络策略和访问服务

网络策略和访问服务提供了多种方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署 ××× 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。

打印服务

可以使用 打印服务 来管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。

终端服务

终端服务 所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于 Windows 的程序,或访问 Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

通用描述、发现和集成 (UDDI) 服务

UDDI 服务提供了通用描述、发现和集成 (UDDI) 功能,用于在组织的 Intranet 内、Intranet 或 Internet 上的业务伙伴之间共享有关 Web 服务的信息。UDDI 服务通过更可靠和可管理的应用程序提高开发人员和 IT 专业人员的工作效率。使用 UDDI 服务,可以促进现有开发成果的重复使用,从而避免重复劳动。

Web 服务器 (IIS)

使用 Web 服务器 (IIS) 可以共享 Internet、Intranet 或 Extranet 上的信息。它是统一的 Web 平台,集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 还具有安全性增强、诊断简化和委派管理等特点。

Windows 部署服务

可以使用 Windows 部署服务在带有预启动执行环境 (PXE) 启动 ROM 的计算机上远程安装并配置 Microsoft? Windows 操作系统。WdsMgmt Microsoft 管理控制台 (MMC) 管理单元可管理 Windows 部署服务的各个方面,实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。

Hyper-V?

Hyper-V 提供服务,您可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这允许您同时运行多个操作系统。

角色服务

对于管理员来说,可以一目了然的看到服务器上安装的所有角色和角色的运行情况,而且所有的配置都在一个界面中,管理起来相当方便,比起Windows Server 2003确实强大了许多。我们之前一直需要手动将不同的管理工具添加到一个MMC控制台中,现在Windows Server 2008已经为我们整合好了,而且从这里我们获得的信息量也比以前多很多

角色服务是提供角色功能的软件程序。安装角色时,可以选择角色将为企业中的其他用户和计算机提供的角色服务。一些角色(例如 DNS 服务器)只有一个功能,因此没有可用的角色服务。其他角色(比如 终端服务)可以安装多个角色服务,这取决于企业的远程计算需要。

可以将角色视作对密切相关的互补角色服务的分组,在大多数情况下,安装角色意味着安装该角色的一个或多个角色服务。

功能

功能是一些软件程序,这些程序虽然不直接构成角色,但可以支持或增强一个或多个角色的功能,或增强整个服务器的功能,而不管安装了哪些角色。例如,“故障转移群集”功能增强其他角色(比如文件服务和 DHCP 服务器)的功能,方法是使它们可以针对已增加的冗余和改进的性能加入服务器群集。另一个功能“Telnet 客户端”允许通过网络连接与 telnet 服务器远程通信,从而全面增强服务器的通信选项。

clip_image006

功能

描述

.NET Framework 3.0

.NET Framework 3.0 将 .NET Framework 2.0 API 的强大功能与新技术组合在一起,以构建功能强大的应用程序,这些应用程序提供引人注意的用户界面,保护客户的个人标识信息,支持无缝、安全的通信,并提供为一系列业务过程建模的功能。?

BitLocker 驱动器加密

BitLocker 驱动器加密通过加密整个卷并检查早期启动组件的完整性,来帮助保护已丢失,已盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时,数据才会被解密。完整性检查需要兼容的受信任的平台模块 (TPM)。

BITS 服务器扩展

后台智能传送服务 (BITS) 服务器扩展允许服务器接收客户端使用 BITS 上载的文件。BITS 允许客户端计算机在前台或后台异步传送文件,保持对其他网络应用程序的响应,并在网络出现故障和计算机重新启动后恢复文件传送。

连接管理器管理工具包

连接管理器管理工具包 (CMAK) 可生成连接管理器配置文件。

桌面体验

桌面体验包括 Windows Vista? 的功能,如 Windows Media Player、桌面主题和照片管理。桌面体验在默认情况下不会启用任何 Windows Vista 功能,必须手动启用它们。

组策略管理

借助组策略管理,可以更方便地了解、部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台 (GPMC),这是一种脚本化的 Microsoft 管理控制台 (MMC) 管理单元,提供了用于在企业中管理组策略的单一管理工具。

Internet 打印客户端

Internet 打印客户端允许使用 HTTP 连接到 Web 打印服务器上的打印机,并使用这些打印机。Internet 打印实现了不同域或网络中的用户与打印机之间的连接。使用示例包括在远程办公地点出差的员工,或在备有 Wi-Fi 访问权限的咖啡店休息的员工。

Internet 存储名称服务器 (iSNS)

Internet 存储名称服务器 (iSNS) 为 Internet 小型计算机系统接口 (iSCSI) 存储区域网络提供了发现服务。iSNS 可以处理注册请求、注销请求,以及来自 iSNS 客户端的查询。

LPR 端口监视器

Line Printer Remote (LPR) 端口监视器允许有权访问基于 UNIX 的计算机的用户在与计算机连接的设备上进行打印。

消息队列

消息队列提供安全可靠的消息传递、高效路由和安全性,以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递:这些应用程序在不同的操作系统上运行,使用不同的网络设施,暂时脱机,或在不同的时间运行。

多路径 I/O

多路径 I/O (MPIO) 与 Microsoft 设备特定模块 (DSM) 或第三方 DSM 一起,为 Microsoft Windows 上的存储设备使用多个数据路径提供支持。

对等名称解析协议

对等名称解析协议 (PNRP) 允许应用程序通过您的计算机进行注册和解析名称,以使其他计算机可与这些应用程序进行通信。

优质 Windows 音频视频体验 (qWave)

优质 Windows 音频视频体验 (qWave) 是 Internet 协议家庭网络上音频和视频 (AV) 流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量,qWave 增强了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。在 Windows Server 平台上,qWave 只提供流量率和优先级服务。

远程协助

远程协助能让您(或支持人员)向具有计算机问题或疑问的用户提供协助。远程协助允许您查看和共享用户桌面的控制权,以解答疑问和修复问题。用户还可以向朋友或同事寻求帮助。

远程服务器管理工具

使用 远程服务器管理工具 可以从运行 Windows Server 2008 的计算机上对 Windows Server 2003 和 Windows Server 2008 进行远程管理,您可以在远程计算机上运行一些 角色、角色服务和功能 管理工具。

可移动存储管理器

可移动存储管理器 (RSM) 对可移动介质进行管理和编录,并对自动化可移动介质设备进行操作。

RPC Over HTTP 代理

RPC Over HTTP 代理由通过超文本传输协议 (HTTP) 接收远程过程调用 (RPC) 的对象使用。客户端可借助此代理发现这些对象,即使这些对象在服务器之间移动,或者即使他们存在于网络的离散区域中(通常出于安全原因)。

NFS 服务

网络文件系统 (NFS) 服务是可作为分布式文件系统的协议,可允许计算机轻松地通过网络访问文件,就像在本地磁盘上访问它们一样。仅在 Windows Server 2008 for Itanium-based Systems 中安装此功能;在其他版本的 Windows Server 2008 中,NFS 服务将作为 文件服务 角色的角色服务。

SMTP 服务器

SMTP 服务器支持在电子邮件系统之间传送电子邮件。

SAN 存储管理器

存储区域网络 (SAN) 存储管理器可帮助在 SAN 中支持虚拟磁盘服务 (VDS) 的光纤通道子系统和 iSCSI 磁盘驱动器子系统上创建和管理逻辑单元号 (LUN)。

简单 TCP/IP 服务

简单 TCP/IP 服务支持以下 TCP/IP 服务:Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。简单 TCP/IP 服务用于向后兼容,只应在需要时进行安装。

SNMP 服务

简单网络管理协议 (SNMP) 是 Internet 标准协议,用于在管理控制台应用程序(如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager)和托管实体之间交换管理信息。托管实体可以包括主机、路由器、桥和集线器。

基于 UNIX 应用程序的子系统

将基于 UNIX 应用程序的子系统 (SUA) 和 Microsoft 网站可供下载的支持实用程序包一起使用,就能够运行基于 UNIX 的程序,并能在 Windows 环境中编译并运行自定义的基于 UNIX 的应用程序。

Telnet 客户端

Telnet 客户端可使用 Telnet 协议连接到远程 Telnet 服务器并运行该服务器上的应用程序。

Telnet 服务器

Telnet 服务器允许远程用户(包括那些运行基于 UNIX 的操作系统的用户)执行命令行管理任务并通过使用 Telnet 客户端来运行程序。

普通文件传输协议 (TFTP) 客户端

普通文件传输协议 (TFTP) 客户端用于从远程 TFTP 服务器中读取文件,或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用,它们可在启动过程中从 TFTP 服务器检索固件、配置信息或系统映像。

故障转移群集

故障转移群集允许多台服务器一起工作,以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务,以及数据库和邮件应用程序。

网络负载平衡

网络负载平衡 (NLB) 使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增加时,NLB 通过添加其他服务器来确保无状态应用程序(如运行 Internet 信息服务 (IIS) 的 Web 服务器)可以伸缩,此时 NLB 特别有用。

Windows Server Backup

Windows Server Backup 允许对操作系统、应用程序和数据进行备份和恢复。可以将备份安排为每天运行一次或更频繁,并且可以保护整个服务器或特定的卷。

Windows 系统资源管理器

Windows 系统资源管理器 (WSRM) 是 Windows Server 操作系统管理工具,可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。

Windows Internet 名称服务 (WINS) 服务器

Windows Internet 名称服务 (WINS) 服务器提供分布式数据库,为网络上使用的计算机和组提供注册和查询 NetBIOS 动态映射名称的服务。WINS 将 NetBIOS 名称映射到 IP 地址,并可解决在路由环境中解析 NetBIOS 名称引起的问题。

无线 LAN 服务

不管计算机是否具有无线适配器,无线 LAN (WLAN) 服务都可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器,并可管理无线连接和无线配置文件,这些配置文件包含用于配置无线客户端使其连接到无线网络所需的设置。

Windows Internal Database

Windows Internal Database 是仅可供 Windows 角色和功能(如 UDDI 服务、Active Directory 权限管理服务 (AD RMS)、Windows 服务器更新服务和 Windows 系统资源管理器)使用的关系型数据存储。

Windows PowerShell

Windows PowerShell 是一种命令行 Shell 和脚本语言,可帮助 IT 专业人员提高工作效率。它提供了新的侧重于管理员的脚本语言和 130 多种标准命令行工具,可使系统管理变得更轻松并可加速实现自动化功能。

Windows 进程激活服务

Windows 进程激活服务 (WAS) 通过删除对 HTTP 的依赖关系,可统一 IIS 进程模型。通过使用非 HTTP 协议,以前只可用于 HTTP 应用程序的 IIS 的所有功能现在都可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.0 还使用 WAS 通过 HTTP 实现基于消息的激活。