介绍Windows Server服务器角色、角色服务和功能

时间 2021-01-22

标签数据库安全服务器网络异步分布式 ide 工具性能网站栏目 Windows 繁體版

原文原文链接

1.1 服务器角色、角色服务和功能

什么是服务器角色、角色服务和功能？数据库

本部分定义适用于 Windows Server 2008 的术语：角色、角色服务和功能。安全

角色服务器

Roles是出现Windows Server 2008中一个新的概念，也是Windows Server 2008管理特性中很重要的一个亮点。怎么理解Roles呢，字面指的是角色，这里指的就是服务器角色，或者指的是运行某一个特定服务的服务器角色。当一台服务器安装了某个服务后，其实就是赋予了这台服务器一个角色，这个角色的任务就是为应用程序、计算机、或者整个网络环境提供这个服务。网络

服务器角色是软件程序的集合，在安装并正确配置以后，容许计算机为网络内的多个用户或其余计算机执行特定功能。通常来讲，角色具备下列共同特征：异步

角色描述计算机的主要功能、用途或使用。特定计算机能够专用于执行企业中经常使用的单个角色，若是多个角色在企业中均不多使用，则还能够执行多个角色。分布式

角色容许整个组织中的用户访问由其余计算机管理的资源，好比网站、打印机或存储在不一样计算机上的文件。ide

角色一般包括本身的数据库，这些数据库能够对用户或计算机请求进行排队，或记录与角色相关的网络用户和计算机的信息。例如，Active Directory 域服务包括一个用于存储网络中全部计算机的名称和层次结构关系的数据库。工具

正确安装并配置角色以后，将角色设置为自动工做，以容许安装此角色的计算机。性能

角色名称网站	描述
Active Directory? 证书服务	Active Directory? 证书服务提供可自定义的服务，用于建立并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可以使用 Active Directory 证书服务经过将我的、设备或服务的标识与相应的私钥进行绑定来加强安全性。Active Directory 证书服务还包括容许在各类可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (×××)、Internet 协议安全 (IPsec)、加密文件系统 (EFS)、智能卡登陆、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。
Active Directory 域服务	Active Directory 域服务 (AD DS) 存储有关网络上的用户、计算机和其余设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协做。此外，为了安装启用目录的应用程序（如 Microsoft Exchange Server）并应用其余 Windows Server 技术（如“组策略”），还须要在网络上安装 AD DS。
Active Directory 联合身份验证服务	Active Directory 联合身份验证服务 (AD FS) 提供了单一登陆 (SSO) 技术，可以使用单一用户账户在多个 Web 应用程序上对用户进行身份验证。AD FS 经过如下方式完成此操做：在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。
Active Directory 轻型目录服务	对于其应用程序须要用目录来存储应用程序数据的组织而言，可使用 Active Directory 轻型目录服务 (AD LDS) 做为数据存储方式。AD LDS 做为非操做系统服务运行，所以，并不须要在域控制器上对其进行部署。做为非操做系统服务运行，可容许多个 AD LDS 实例在单台服务器上同时运行，而且可针对每一个实例单独进行配置，从而服务于多个应用程序。
Active Directory 权限管理服务 (AD RMS)	Active Directory 权限管理服务 (AD RMS) (AD RMS) 是一项信息保护技术，可与启用了 AD RMS 的应用程序协同工做，帮助保护数字信息免遭未经受权的使用。内容全部者能够准确地定义收件人可使用信息的方式，例如，谁能打开、修改、打印、转发和/或对信息执行其余操做。组织能够建立自定义的使用权限模板，如“机密 - 只读”，此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。
应用程序服务器	应用程序服务器提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期（从设计与开发直到部署与操做）中提升工做效率。
动态主机配置协议 (DHCP) 服务器	动态主机配置协议容许服务器将 IP 地址分配给做为 DHCP 客户端启用的计算机和其余设备，也容许服务器租用 IP 地址。经过在网络上部署 DHCP 服务器，可为计算机及其余基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其余配置参数（称为 DHCP 选项），这些参数容许它们链接到其余网络资源，如 DNS 服务器、WINS 服务器及路由器。
DNS 服务器	域名系统 (DNS) 提供了一种将名称与 Internet 数字地址相关联的标准方法。这样，用户就可使用容易记住的名称代替一长串数字来访问网络计算机。在 Windows 上，能够将 Windows DNS 服务和动态主机配置协议 (DHCP) 服务集成在一块儿，这样在将计算机添加到网络时，就无需添加 DNS 记录。
传真服务器	传真服务器可发送和接收传真，并容许管理这台计算机或网络上的传真资源，例如做业、设置、报告以及传真设备等。
文件服务	文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。
网络策略和访问服务	网络策略和访问服务提供了多种方法，可向用户提供本地和远程网络链接及链接网络段，并容许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务，能够部署 ××× 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还能够部署 RADIUS 服务器和代理，并使用链接管理器管理工具包来建立容许客户端计算机链接到网络的远程访问配置文件。
打印服务	可使用打印服务来管理打印服务器和打印机。打印服务器可经过集中打印机管理任务来减小管理工做负荷。
终端服务	终端服务所提供的技术容许用户从几乎任何计算设备访问安装在终端服务器上的基于 Windows 的程序，或访问 Windows 桌面自己。用户可链接到终端服务器来运行程序并使用该服务器上的网络资源。
通用描述、发现和集成 (UDDI) 服务	UDDI 服务提供了通用描述、发现和集成 (UDDI) 功能，用于在组织的 Intranet 内、Intranet 或 Internet 上的业务伙伴之间共享有关 Web 服务的信息。UDDI 服务经过更可靠和可管理的应用程序提升开发人员和 IT 专业人员的工做效率。使用 UDDI 服务，能够促进现有开发成果的重复使用，从而避免重复劳动。
Web 服务器 (IIS)	使用 Web 服务器 (IIS) 能够共享 Internet、Intranet 或 Extranet 上的信息。它是统一的 Web 平台，集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 还具备安全性加强、诊断简化和委派管理等特色。
Windows 部署服务	可使用 Windows 部署服务在带有预启动执行环境 (PXE) 启动 ROM 的计算机上远程安装并配置 Microsoft? Windows 操做系统。WdsMgmt Microsoft 管理控制台 (MMC) 管理单元可管理 Windows 部署服务的各个方面，实施该管理单元将减小管理开销。Windows 部署服务还能够为最终用户提供与使用 Windows 安装程序相一致的体验。
Hyper-V?	Hyper-V 提供服务，您可使用这些服务建立和管理虚拟机及其资源。每一个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这容许您同时运行多个操做系统。

角色服务

对于管理员来讲，能够一目了然的看到服务器上安装的全部角色和角色的运行状况，并且全部的配置都在一个界面中，管理起来至关方便，比起Windows Server 2003确实强大了许多。咱们以前一直须要手动将不一样的管理工具添加到一个MMC控制台中，如今Windows Server 2008已经为咱们整合好了，并且从这里咱们得到的信息量也比之前多不少

角色服务是提供角色功能的软件程序。安装角色时，能够选择角色将为企业中的其余用户和计算机提供的角色服务。一些角色（例如 DNS 服务器）只有一个功能，所以没有可用的角色服务。其余角色（好比终端服务）能够安装多个角色服务，这取决于企业的远程计算须要。

能够将角色视做对密切相关的互补角色服务的分组，在大多数状况下，安装角色意味着安装该角色的一个或多个角色服务。

功能

功能是一些软件程序，这些程序虽然不直接构成角色，但能够支持或加强一个或多个角色的功能，或加强整个服务器的功能，而无论安装了哪些角色。例如，“故障转移群集”功能加强其余角色（好比文件服务和 DHCP 服务器）的功能，方法是使它们能够针对已增长的冗余和改进的性能加入服务器群集。另外一个功能“Telnet 客户端”容许经过网络链接与 telnet 服务器远程通讯，从而全面加强服务器的通讯选项。

功能	描述
.NET Framework 3.0	.NET Framework 3.0 将 .NET Framework 2.0 API 的强大功能与新技术组合在一块儿，以构建功能强大的应用程序，这些应用程序提供引人注意的用户界面，保护客户的我的标识信息，支持无缝、安全的通讯，并提供为一系列业务过程建模的功能。?
BitLocker 驱动器加密	BitLocker 驱动器加密经过加密整个卷并检查早期启动组件的完整性，来帮助保护已丢失，已盗或解除受权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时，数据才会被解密。完整性检查须要兼容的受信任的平台模块 (TPM)。
BITS 服务器扩展	后台智能传送服务 (BITS) 服务器扩展容许服务器接收客户端使用 BITS 上载的文件。BITS 容许客户端计算机在前台或后台异步传送文件，保持对其余网络应用程序的响应，并在网络出现故障和计算机从新启动后恢复文件传送。
链接管理器管理工具包	链接管理器管理工具包 (CMAK) 可生成链接管理器配置文件。
桌面体验	桌面体验包括 Windows Vista? 的功能，如 Windows Media Player、桌面主题和照片管理。桌面体验在默认状况下不会启用任何 Windows Vista 功能，必须手动启用它们。
组策略管理	借助组策略管理，能够更方便地了解、部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台 (GPMC)，这是一种脚本化的 Microsoft 管理控制台 (MMC) 管理单元，提供了用于在企业中管理组策略的单一管理工具。
Internet 打印客户端	Internet 打印客户端容许使用 HTTP 链接到 Web 打印服务器上的打印机，并使用这些打印机。Internet 打印实现了不一样域或网络中的用户与打印机之间的链接。使用示例包括在远程办公地点出差的员工，或在备有 Wi-Fi 访问权限的咖啡店休息的员工。
Internet 存储名称服务器 (iSNS)	Internet 存储名称服务器 (iSNS) 为 Internet 小型计算机系统接口 (iSCSI) 存储区域网络提供了发现服务。iSNS 能够处理注册请求、注销请求，以及来自 iSNS 客户端的查询。
LPR 端口监视器	Line Printer Remote (LPR) 端口监视器容许有权访问基于 UNIX 的计算机的用户在与计算机链接的设备上进行打印。
消息队列	消息队列提供安全可靠的消息传递、高效路由和安全性，以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列状况下的应用程序之间进行消息传递：这些应用程序在不一样的操做系统上运行，使用不一样的网络设施，暂时脱机，或在不一样的时间运行。
多路径 I/O	多路径 I/O (MPIO) 与 Microsoft 设备特定模块 (DSM) 或第三方 DSM 一块儿，为 Microsoft Windows 上的存储设备使用多个数据路径提供支持。
对等名称解析协议	对等名称解析协议 (PNRP) 容许应用程序经过您的计算机进行注册和解析名称，以使其余计算机可与这些应用程序进行通讯。
优质 Windows 音频视频体验 (qWave)	优质 Windows 音频视频体验 (qWave) 是 Internet 协议家庭网络上音频和视频 (AV) 流应用程序的网络平台。经过确保 AV 应用程序的网络服务质量，qWave 加强了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通讯优先级等机制。在 Windows Server 平台上，qWave 只提供流量率和优先级服务。
远程协助	远程协助能让您（或支持人员）向具备计算机问题或疑问的用户提供协助。远程协助容许您查看和共享用户桌面的控制权，以解答疑问和修复问题。用户还能够向朋友或同事寻求帮助。
远程服务器管理工具	使用远程服务器管理工具能够从运行 Windows Server 2008 的计算机上对 Windows Server 2003 和 Windows Server 2008 进行远程管理，您能够在远程计算机上运行一些角色、角色服务和功能管理工具。
可移动存储管理器	可移动存储管理器 (RSM) 对可移动介质进行管理和编录，并对自动化可移动介质设备进行操做。
RPC Over HTTP 代理	RPC Over HTTP 代理由经过超文本传输协议 (HTTP) 接收远程过程调用 (RPC) 的对象使用。客户端可借助此代理发现这些对象，即便这些对象在服务器之间移动，或者即便他们存在于网络的离散区域中（一般出于安全缘由）。
NFS 服务	网络文件系统 (NFS) 服务是可做为分布式文件系统的协议，可容许计算机轻松地经过网络访问文件，就像在本地磁盘上访问它们同样。仅在 Windows Server 2008 for Itanium-based Systems 中安装此功能；在其余版本的 Windows Server 2008 中，NFS 服务将做为文件服务角色的角色服务。
SMTP 服务器	SMTP 服务器支持在电子邮件系统之间传送电子邮件。
SAN 存储管理器	存储区域网络 (SAN) 存储管理器可帮助在 SAN 中支持虚拟磁盘服务 (VDS) 的光纤通道子系统和 iSCSI 磁盘驱动器子系统上建立和管理逻辑单元号 (LUN)。
简单 TCP/IP 服务	简单 TCP/IP 服务支持如下 TCP/IP 服务：Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。简单 TCP/IP 服务用于向后兼容，只应在须要时进行安装。
SNMP 服务	简单网络管理协议 (SNMP) 是 Internet 标准协议，用于在管理控制台应用程序（如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager）和托管实体之间交换管理信息。托管实体能够包括主机、路由器、桥和集线器。
基于 UNIX 应用程序的子系统	将基于 UNIX 应用程序的子系统 (SUA) 和 Microsoft 网站可供下载的支持实用程序包一块儿使用，就可以运行基于 UNIX 的程序，并能在 Windows 环境中编译并运行自定义的基于 UNIX 的应用程序。
Telnet 客户端	Telnet 客户端可以使用 Telnet 协议链接到远程 Telnet 服务器并运行该服务器上的应用程序。
Telnet 服务器	Telnet 服务器容许远程用户（包括那些运行基于 UNIX 的操做系统的用户）执行命令行管理任务并经过使用 Telnet 客户端来运行程序。
普通文件传输协议 (TFTP) 客户端	普通文件传输协议 (TFTP) 客户端用于从远程 TFTP 服务器中读取文件，或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用，它们可在启动过程当中从 TFTP 服务器检索固件、配置信息或系统映像。
故障转移群集	故障转移群集容许多台服务器一块儿工做，以实现服务及应用程序的高可用性。故障转移群集经常使用于文件和打印服务，以及数据库和邮件应用程序。
网络负载平衡	网络负载平衡 (NLB) 使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增长时，NLB 经过添加其余服务器来确保无状态应用程序（如运行 Internet 信息服务 (IIS) 的 Web 服务器）能够伸缩，此时 NLB 特别有用。
Windows Server Backup	Windows Server Backup 容许对操做系统、应用程序和数据进行备份和恢复。能够将备份安排为天天运行一次或更频繁，而且能够保护整个服务器或特定的卷。
Windows 系统资源管理器	Windows 系统资源管理器 (WSRM) 是 Windows Server 操做系统管理工具，可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提升系统性能并减小应用程序、服务或进程因互相干扰而下降服务器效率和系统响应能力的风险。
Windows Internet 名称服务 (WINS) 服务器	Windows Internet 名称服务 (WINS) 服务器提供分布式数据库，为网络上使用的计算机和组提供注册和查询 NetBIOS 动态映射名称的服务。WINS 将 NetBIOS 名称映射到 IP 地址，并可解决在路由环境中解析 NetBIOS 名称引发的问题。
无线 LAN 服务	无论计算机是否具备无线适配器，无线 LAN (WLAN) 服务均可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器，并可管理无线链接和无线配置文件，这些配置文件包含用于配置无线客户端使其链接到无线网络所需的设置。
Windows Internal Database	Windows Internal Database 是仅可供 Windows 角色和功能（如 UDDI 服务、Active Directory 权限管理服务 (AD RMS)、Windows 服务器更新服务和 Windows 系统资源管理器）使用的关系型数据存储。
Windows PowerShell	Windows PowerShell 是一种命令行 Shell 和脚本语言，可帮助 IT 专业人员提升工做效率。它提供了新的侧重于管理员的脚本语言和 130 多种标准命令行工具，可以使系统管理变得更轻松并可加速实现自动化功能。
Windows 进程激活服务	Windows 进程激活服务 (WAS) 经过删除对 HTTP 的依赖关系，可统一 IIS 进程模型。经过使用非 HTTP 协议，之前只可用于 HTTP 应用程序的 IIS 的全部功能如今均可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.0 还使用 WAS 经过 HTTP 实现基于消息的激活。