以往,在Windows Server 2000/2003系統中,我們要增加或刪除像DNS服務器這樣的功能,需要用過"添加/刪除Widnows組件"實現。而在Windows Server 2008中,"添加/刪除Widnows組件"再也不見了,取而代之的是通過服務器管理器裏面的"角色"和"功能"實現。像DNS服務器、文件服務器、打印服務等等都會被視爲一種"角色"存在,而故障轉移集羣、組策略管理等等這樣的任務則被視爲"功能"。通過角色與功能的增減,就可以實現幾乎所有的服務器任務。
那麼,在Windows Server 2008裏面,服務器的角色與功能到底有什麼不同呢?微軟告訴我們,服務器角色指的是服務器的主要功能。管理員可以選擇整個計算機專用於一個服務器角色,或在單臺計算機上安裝多個服務器角色。每個角色可以包括一個或多個角色服務。比如上面提到的DNS服務器就是一個角色;而功能則提供對服務器的輔助或支持。通常,管理員添加功能不會作爲服務器的主要功能,但可以增強安裝的角色的功能。像故障轉移集羣,是管理員可以在安裝了特定的服務器角色後安裝的功能(如文件服務),以將冗餘添加到文件服務並縮短可能的災難恢復時間。
那麼,在Windows Server 2008裏面,服務器的角色與功能到底有什麼不同呢?微軟告訴我們,服務器角色指的是服務器的主要功能。管理員可以選擇整個計算機專用於一個服務器角色,或在單臺計算機上安裝多個服務器角色。每個角色可以包括一個或多個角色服務。比如上面提到的DNS服務器就是一個角色;而功能則提供對服務器的輔助或支持。通常,管理員添加功能不會作爲服務器的主要功能,但可以增強安裝的角色的功能。像故障轉移集羣,是管理員可以在安裝了特定的服務器角色後安裝的功能(如文件服務),以將冗餘添加到文件服務並縮短可能的災難恢復時間。
在Windows Server 2008中,隨附了17個角色和35個功能,分別如下:
服務器角色
角色名稱
描述
Active Directory 證書服務
Active Directory(R) 證書服務 (AD CS) 提供可自定義的服務,用於創建並管理在採用公鑰技術的軟件安全系統中使用的公鑰證書。組織可使用 Active Directory 證書服務通過將個人、設備或服務的標識與相應的私鑰進行綁定來增強安全性。Active Directory 證書服務還包括允許在各種可伸縮環境中管理證書註冊及吊銷的功能。
Active Directory 證書服務所支持的應用領域包括安全/多用途 Internet 郵件擴展 (S/MIME)、安全的無線網絡、虛擬專用網絡 (***)、Internet 協議安全 (IPsec)、加密文件系統 (EFS)、智能卡登錄、安全套接字層/傳輸層安全 (SSL/TLS) 以及數字簽名。
Active Directory 域服務
Active Directory 域服務 (AD DS) 存儲有關網絡上的用戶、計算機和其他設備的信息。AD DS 幫助管理員安全地管理此信息並促使在用戶之間實現資源共享和協作。此外,爲了安裝啓用目錄的應用程序(如 Microsoft Exchange Server)並應用其他 Windows Server 技術(如“組策略”),還需要在網絡上安裝 AD DS。
Active Directory 聯合身份驗證服務
Active Directory 聯合身份驗證服務 (AD FS) 提供了單一登錄 (SSO) 技術,可使用單一用戶帳戶在多個 Web 應用程序上對用戶進行身份驗證。AD FS 通過以下方式完成此操作:在夥伴組織之間以數字聲明的形式安全地聯合或共享用戶標識和訪問權限。
Active Directory 輕型目錄服務
對於其應用程序需要用目錄來存儲應用程序數據的組織而言,可以使用 Active Directory 輕型目錄服務 (AD LDS) 作爲數據存儲方式。AD LDS 作爲非操作系統服務運行,因此,並不需要在域控制器上對其進行部署。作爲非操作系統服務運行,可允許多個 AD LDS 實例在單臺服務器上同時運行,並且可針對每個實例單獨進行配置,從而服務於多個應用程序。
Active Directory 權限管理服務 (AD RMS)
AD RMS 是一項信息保護技術,可與啓用了 AD RMS 的應用程序協同工作,幫助保護數字信息免遭未經授權的使用。內容所有者可以準確地定義收件人可以使用信息的方式,例如,誰能打開、修改、打印、轉發或對信息執行其他操作。組織可以創建自定義的使用權限模板,如“機密 - 只讀”,此模板可直接應用到諸如財務報表、產品說明、客戶數據及電子郵件之類的信息。
應用程序服務器
應用程序服務器提供了完整的解決方案,用於託管和管理高性能分佈式業務應用程序。諸如 .NET Framework、Web 服務器支持、消息隊列、COM+、Windows Communication Foundation 和故障轉移羣集之類的集成服務有助於在整個應用程序生命週期(從設計與開發直到部署與操作)中提高工作效率。
動態主機配置協議 (DHCP) 服務器
動態主機配置協議允許服務器將 IP 地址分配給作爲 DHCP 客戶端啓用的計算機和其他設備,也允許服務器租用 IP 地址。通過在網絡上部署 DHCP 服務器,可爲計算機及其他基於 TCP/IP 的網絡設備自動提供有效的 IP 地址及這些設備所需的其他配置參數(稱爲 DHCP 選項),這些參數允許它們連接到其他網絡資源,如 DNS 服務器、WINS 服務器及路由器。
DNS 服務器
域名系統 (DNS) 提供了一種將名稱與 Internet 數字地址相關聯的標準方法。這樣,用戶就可以使用容易記住的名稱代替一長串數字來訪問網絡計算機。在 Windows 上,可以將 Windows DNS 服務和動態主機配置協議 (DHCP) 服務集成在一起,這樣在將計算機添加到網絡時,就無需添加 DNS 記錄。
傳真服務器
傳真服務器可發送和接收傳真,並允許管理這臺計算機或網絡上的傳真資源,例如作業、設置、報告以及傳真設備等。
文件服務
文件服務提供了實現存儲管理、文件複製、分佈式命名空間管理、快速文件搜索和簡化的客戶端文件訪問等技術。
Windows Server® 虛擬化
Windows Server 虛擬化提供服務,您可以使用這些服務創建和管理虛擬機及其資源。每個虛擬機都是一個在獨立執行環境中運行的虛擬化計算機系統。這允許您同時運行多個操作系統。
網絡策略和訪問服務
網絡策略和訪問服務提供了多種方法,可向用戶提供本地和遠程網絡連接及連接網絡段,並允許網絡管理員集中管理網絡訪問和客戶端健康策略。使用網絡訪問服務,可以部署 *** 服務器、撥號服務器、路由器和受 802.11 保護的無線訪問。還可以部署 RADIUS 服務器和代理,並使用連接管理器管理工具包來創建允許客戶端計算機連接到網絡的遠程訪問配置文件。
打印服務
可以使用打印服務來管理打印服務器和打印機。打印服務器可通過集中打印機管理任務來減少管理工作負荷。
終端服務
終端服務所提供的技術允許用戶從幾乎任何計算設備訪問安裝在終端服務器上的基於 Windows 的程序,或訪問 Windows 桌面本身。用戶可連接到終端服務器來運行程序並使用該服務器上的網絡資源。
通用描述、發現和集成服務
通用描述、發現和集成 (UDDI) 服務,用於在組織的 Intranet 內部、Extranet 上的業務合作伙伴之間以及 Internet 上共享有關 Web 服務的信息。UDDI 服務通過更可靠和可管理的應用程序提高開發人員和 IT 專業人員的工作效率。UDDI 服務通過加大現有開發工作的重複利用,可以避免重複勞動。
Web 服務器 (IIS)
使用 Web 服務器 (IIS)可以共享 Internet、Intranet 或 Extranet 上的信息。它是統一的 Web 平臺,集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 還具有安全性增強、診斷簡化和委派管理等特點。
Windows 部署服務
可以使用 Windows 部署服務在帶有預啓動執行環境 (PXE) 啓動 ROM 的計算機上遠程安裝並配置 Microsoft Windows 操作系統。WdsMgmt Microsoft 管理控制檯 (MMC) 管理單元可管理 Windows 部署服務的各個方面,實施該管理單元將減少管理開銷。Windows 部署服務還可以爲最終用戶提供與使用 Windows 安裝程序相一致的體驗。
Microsoft .NET Framework 3.0 功能
Microsoft .NET Framework 3.0 將 .NET Framework 2.0 API 的強大功能與新技術組合在一起,以構建功能強大的應用程序,這些應用程序提供引人注意的用戶界面,保護客戶的個人標識信息,支持無縫、安全的通信,並提供爲一系列業務過程建模的功能。
BitLocker 驅動器加密
BitLocker 驅動器加密通過加密整個卷並檢查早期啓動組件的完整性,來幫助保護已丟失、已盜或解除授權不當的計算機上的數據。只有成功驗證這些組件且已加密的驅動器位於原始計算機上時,數據纔會被解密。完整性檢查需要兼容的受信任的平臺模塊 (TPM)。
BITS 服務器擴展
後臺智能傳送服務 (BITS) 服務器擴展允許服務器接收客戶端使用 BITS 上載的文件。BITS 允許客戶端計算機在前臺或後臺異步傳送文件,保持對其他網絡應用程序的響應,並在網絡出現故障和計算機重新啓動後恢復文件傳送。
連接管理器管理工具包
連接管理器管理工具包 (CMAK) 可生成連接管理器配置文件。
桌面體驗
桌面體驗包括 Windows Vista® 的功能,如 Windows Media Player、桌面主題和照片管理。桌面體驗在默認情況下不會啓用任何 Windows Vista 功能,必須手動啓用它們。
故障轉移羣集
故障轉移羣集允許多臺服務器一起工作,以實現服務及應用程序的高可用性。故障轉移羣集常用於文件和打印服務、數據庫和電子郵件應用程序。
組策略管理
藉助組策略管理,可以更方便地瞭解、部署、管理組策略的實施並解決疑難問題。標準工具是組策略管理控制檯 (GPMC),這是一種腳本化的 Microsoft 管理控制檯 (MMC) 管理單元,它提供了用於在企業中管理組策略的單一管理工具。
Internet 打印客戶端
Internet 打印客戶端使客戶端可以使用 Internet 打印協議 (IPP) 連接和打印到網絡或 Internet 上的打印機。
Internet 存儲名稱服務器
Internet 存儲名稱服務器 (iSNS) 爲 Internet 小型計算機系統接口 (iSCSI) 存儲區域網絡提供了發現服務。iSNS 可以處理註冊請求、註銷請求,以及來自 iSNS 客戶端的查詢。
LPR 端口監視器
Line Printer Remote (LPR) 端口監視器使計算機能打印到使用任何 Line Printer Daemon (LPD) 服務共享的打印機。(LPD 服務通常由基於 UNIX 的計算機和打印機共享的設備使用。)
消息隊列
消息隊列提供安全可靠的消息傳遞、高效路由和安全性,以及在應用程序間進行基於優先級的消息傳遞。消息隊列還適用於在下列情況下的應用程序之間進行消息傳遞:這些應用程序在不同的操作系統上運行,使用不同的網絡設施,暫時脫機,或在不同的時間運行。
多路徑 I/O
Microsoft 多路徑 I/O (MPIO) 與 Microsoft 設備特定模塊 (DSM) 或第三方 DSM 一起,爲 Microsoft Windows 上的存儲設備使用多個數據路徑提供支持。
網絡負載平衡
網絡負載平衡 (NLB) 使用 TCP/IP 網絡協議在多臺服務器中分配流量。當負載增加時,NLB 通過添加其他服務器來確保無狀態應用程序(如運行 Internet 信息服務 (IIS) 的 Web 服務器)可以伸縮,此時 NLB 特別有用。
對等名稱解析協議
對等名稱解析協議 (PNRP) 允許應用程序通過您的計算機進行註冊和解析名稱,以使其他計算機可與這些應用程序進行通信。
優質 Windows 音頻視頻體驗
優質 Windows 音頻視頻體驗 (qWave) 是 Internet 協議家庭網絡上音頻和視頻 (AV) 流應用程序的網絡平臺。通過確保 AV 應用程序的網絡服務質量,qWave 增強了 AV 流的性能和可靠性。它提供了許可控制、運行時監控和強制執行、應用程序反饋以及通信優先級等機制。在 Windows Server 平臺上,qWave 只提供流率和優先級服務。
遠程差分壓縮
遠程差分壓縮 (RDC) 功能是一組應用程序編程接口 (API),這些應用程序可用於確定某個文件集是否發生了變化,如果是,就檢測哪部分文件進行了更改。
遠程協助
遠程協助能讓您(或支持人員)向具有計算機問題或疑問的用戶提供協助。遠程協助允許您查看和共享用戶桌面的控制權,以解答疑問和修復問題。用戶還可以向朋友或同事尋求幫助。
遠程服務器管理工具
使用遠程服務器管理工具可以從運行 Windows Server 2008 的計算機上對 Windows Server 2003 和 Windows Server 2008 進行遠程管理,您可以在遠程計算機上運行一些角色、角色服務和功能管理工具。
可移動存儲管理器
可移動存儲管理器 (RSM) 對可移動介質進行管理和編錄,並對自動化可移動介質設備進行操作。
RPC Over HTTP 代理
RPC Over HTTP 代理由通過超文本傳輸協議 (HTTP) 接收遠程過程調用 (RPC) 的對象使用。客戶端可藉助此代理髮現這些對象,即使這些對象在服務器之間移動,或者即使他們存在於網絡的離散區域中(通常出於安全原因)。
NFS 服務
網絡文件系統 (NFS) 服務是可作爲分佈式文件系統的協議,可允許計算機輕鬆地通過網絡訪問文件,就像在本地磁盤上訪問它們一樣。只能在 64 位的 Windows Server 2008 版本中安裝此功能;在其他版本的 Windows Server 2008 中,NFS 服務將作爲文件服務角色的角色服務。
簡單 TCP/IP 服務
簡單 TCP/IP 服務支持下列 TCP/IP 服務:Character Generator、Daytime、Discard、Echo 和 Quote of the Day。簡單 TCP/IP 服務用於向後兼容,只應在需要時進行安裝。
SMTP 服務器
SMTP 服務器支持在電子郵件系統之間傳送電子郵件。
SNMP 服務
簡單網絡管理協議 (SNMP) 是 Internet 標準協議,用於在管理控制檯應用程序(如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager)和託管實體之間交換管理信息。託管實體可以包括主機、路由器、橋和集線器。
存儲區域網絡的存儲管理器
存儲區域網絡 (SAN) 存儲管理器可幫助在 SAN 中支持虛擬磁盤服務 (VDS) 的光纖通道子系統和 iSCSI 磁盤驅動器子系統上創建和管理邏輯單元號 (LUN)。
基於 UNIX 應用程序的子系統
將基於 UNIX 的應用程序的子系統 (SUA) 和 Microsoft 網站可供下載的支持實用程序包一起使用,就能夠運行基於 UNIX 的程序,並能在 Windows 環境中編譯並運行自定義的基於 UNIX 的應用程序。
Telnet 客戶端
Telnet 客戶端可使用 Telnet 協議連接到遠程 Telnet 服務器並運行該服務器上的應用程序。
Telnet 服務器
Telnet 服務器允許遠程用戶(包括那些運行基於 UNIX 的操作系統的用戶)執行命令行管理任務並通過使用 Telnet 客戶端來運行程序。
普通文件傳輸協議客戶端
普通文件傳輸協議 (TFTP) 客戶端用於從遠程 TFTP 服務器中讀取文件,或將文件寫入遠程 TFTP 服務器。TFTP 主要由嵌入式設備或系統使用,它們可在啓動過程中從 TFTP 服務器檢索固件、配置信息或系統映像。
Windows 內部數據庫
Windows Internal Database 是僅可供 Windows 角色和功能(如 UDDI 服務、AD RMS、Windows 服務器更新服務和 Windows 系統資源管理器)使用的關係型數據存儲。
Windows Internet 名稱服務 (WINS)
Windows Internet 名稱服務 (WINS) 服務器提供分佈式數據庫,爲網絡上使用的計算機和組提供註冊和查詢 NetBIOS 名稱動態映射的服務。WINS 將 NetBIOS 名稱映射到 IP 地址,並可解決在路由環境中解析 NetBIOS 名稱引起的問題。
Windows Server Backup
Windows Server Backup 允許對操作系統、應用程序和數據進行備份和恢復。可以將備份安排爲每天運行一次或更頻繁,並且可以保護整個服務器或特定的卷。
Windows 系統資源管理器
Windows 系統資源管理器 (WSRM) 是 Windows Server 操作系統管理工具,可控制 CPU 和內存資源的分配方式。對資源分配進行管理可提高系統性能並減少應用程序、服務或進程因互相干擾而降低服務器效率和系統響應能力的風險。
無線 LAN 服務
不管計算機是否具有無線適配器,無線 LAN (WLAN) 服務都可配置並啓動 WLAN 自動配置服務。WLAN 自動配置可枚舉無線適配器,並可管理無線連接和無線配置文件,這些配置文件包含配置無線客戶端以連接到無線網絡所需的設置。
Windows PowerShell(R)
Windows PowerShell 是一種命令行 Shell 和腳本語言,可幫助 IT 專業人員提高工作效率。它提供了新的側重於管理員的腳本語言和 130 多種標準命令行工具,可使系統管理變得更輕鬆並可加速實現自動化功能。
Windows 進程激活服務
Windows 進程激活服務 (WAS) 通過刪除對 HTTP 的依賴關係,可統一 IIS 進程模型。通過使用非 HTTP 協議,以前只可用於 HTTP 應用程序的 IIS 的所有功能現在都可用於運行 Windows Communication Foundation (WCF) 服務的應用程序。IIS 7.0 還使用 WAS 通過 HTTP 實現基於消息的激活。
資料來源:學網(www.xue5.com),原文地址:http://www.xue5.com/itedu/200810/240756.html