以往,在Windows Server 2000/2003系統中,我們要增加或刪除像DNS伺服器這樣的功能,需要用過"添加/刪除Widnows 組件"實現。而在Windows Server 2008中,"添加/刪除Widnows組件"再也不見了,取而代之的是通過伺服器管 理器裡面的"角色"和"功能"實現。像DNS伺服器、檔案伺服器、列印服務等等都會被視為一種"角色 "存在,而容錯移轉叢集、組策略管理等等這樣的任務則被視為"功能"。通過角色與功能的增減,就可以實現幾 乎所有的伺服器任務。
那麼,在Windows Server 2008裡面,伺服器的角色與功能到底有什麼不同呢?微軟告訴我們,伺服器角色指的是伺服器的主 要功能。管理員可以選擇整個電腦專用於一個伺服器角色,或在單台電腦上安裝多個伺服器角色。每個角色可以包括一個或 多個角色服務。比如上面提到的DNS伺服器就是一個角色;而功能則提供對伺服器的輔助或支援。通常,管理員添加功能不會作 為伺服器的主要功能,但可以增強安裝的角色的功能。像容錯移轉叢集,是管理員可以在安裝了特定的伺服器角色後安裝的功能 (如檔案服務),以將冗餘添加到檔案服務並縮短可能的災難恢復。
在Windows Server 2008中,隨附了17個角色和35個功能,分別如下:
伺服器角色
角色名稱 |
描述 |
Active Directory 認證服務 |
Active Directory(R) 認證服務 (ADCS) 提供可自訂的服務,用於建立並管理在採用公開金鑰技術的軟體安全系 統中使用的密鑰憑證。組織可使用 Active Directory 認證服務通過將個人、裝置或服務的標識與相應的私密金鑰進行綁定來增強安 全性。Active Directory 認證服務還包括允許在各種可伸縮環境中管理憑證註冊及吊銷的功能。 Active Directory 認證服務所支援的應用領域包括安全/多用途網際網路郵件延伸標準 (MIME) (S/MIME)、安全的無線網 絡、虛擬私人網路 (VPN)、網際網路通訊協定 (IP)安全 (IPsec)、加密檔案系統 (EFS)、智慧卡登入、安全通訊端層/傳輸層安全 (SSL/TLS) 以及數位簽章。 |
Active Directory 網域服務 |
Active Directory 網域服務 (ADDS) 儲存有關網路上的使用者、電腦和其他裝置的資訊。ADDS 協助管理員安全 地管理此資訊並促使在使用者之間實現資源共用和協作。此外,為了安裝啟用目錄的應用程式(如 Microsoft Exchange Server) 並應用其他 Windows Server 技術(如“組策略”),還需要在網路上安裝 ADDS。 |
Active Directory 同盟服務 |
Active Directory 同盟服務 (AD FS) 提供了單一登入 (SSO) 技術,可使用單一使用者帳戶在多個 Web 應用程式上對使用者進行身分識別驗證。AD FS 通過以下方式完成此操作:在夥伴組織之間以數字聲明的形式安全地聯合或共用用 戶標識和存取權限。 |
Active Directory 輕型目錄服務 |
對於其應用程式需要用目錄來儲存應用程式資料的組織而言,可以使用 Active Directory 輕型目錄服務 (ADLDS) 作為資料存放區方式。AD LDS 作為非作業系統服務運行,因此,並不需要在網域控制站上對其進行部署。作為非作業系統 服務運行,可允許多個 AD LDS 執行個體在單台伺服器上同時運行,並且可針對每個執行個體單獨進行配置,從而服務於多個應用程式。 |
Active Directory 許可權管理服務 (ADRMS) |
ADRMS 是一項資訊保護技術,可與啟用了 ADRMS 的應用程式協同工作,協助保護數字資訊免遭未經授權的使 用。內容所有人可以準確地定義收件者可以使用資訊的方式,例如,誰能開啟、修改、列印、轉寄或對資訊執行其他動作。組織 可以建立自訂的使用權限範本,如“機密 - 唯讀”,此模板可直接應用到諸如財務報表、產品說明、客戶資料及 電子郵件之類的資訊。 |
應用程式伺服器 |
應用程式伺服器提供了完整的解決方案,用於託管和管理高效能分布式商務應用程式。諸如 .NET Framework 、Web 服務器支援、訊息佇列、COM+、Windows Communication Foundation 和容錯移轉叢集之類的整合服務有助於在整個應用 程式生命週期(從設計與開發直到部署與操作)中提高工作效率。 |
動態主機設定通訊協定 (DHCP) 伺服器 |
動態主機設定通訊協定允許伺服器將 IP 位址分配給作為 DHCP 用戶端啟用的電腦和其他裝置,也允許伺服器租 用 IP 位址。通過在網路上部署 DHCP 伺服器,可為電腦及其他基於 TCP/IP 的網路裝置自動提供有效 IP 位址及這些裝置 所需的其他配置參數(稱為 DHCP 選項),這些參數允許它們串連到其他網路資源,如 DNS 伺服器、WINS 伺服器及路由器。 |
DNS 伺服器 |
網域名稱系統 (DNS) 提供了一種將名稱與 Internet 數字地址相關聯的標準方法。這樣,使用者就可以使用容易記 住的名稱代替一長串數字來訪問網路電腦。在 Windows 上,可以將 Windows DNS 服務和動態主機設定通訊協定 (DHCP) 服務整合 在一起,這樣在將電腦添加到網路時,就無需添加 DNS 記錄。 |
傳真伺服器 |
傳真伺服器可發送和接收傳真,並允許管理這台電腦或網路上的傳真資源,例如作業、設定、報告以及傳真 裝置等。 |
檔案服務 |
檔案服務提供了實現儲存管理、檔案複製、分布式命名空間管理、快速檔案搜尋和簡化的用戶端檔案訪問等技 術。 |
Windows Server® 虛擬化 |
Windows Server 虛擬化提供服務,您可以使用這些服務建立和管理虛擬機器及其資源。每個虛擬機器都是一個在 獨立執行環境中啟動並執行虛擬化電腦系統。這允許您同時運行多個作業系統。 |
網路原則和訪問服務 |
網路原則和訪問服務提供了多種方法,可向使用者提供本地和遠程網路連接及串連網路段,並允許網路系統管理員集 中管理網路訪問和用戶端健康原則。使用網路訪問服務,可以部署 VPN 伺服器、撥號伺服器、路由器和受 802.11 保護的無線 訪問。還可以部署 RADIUS 伺服器和代理,並使用連線管理員系統管理組件來建立允許用戶端電腦串連到網路的遠端存取配置文 件。 |
列印服務 |
可以使用列印服務來管理列印伺服器和印表機。列印伺服器可通過集中印表機管理工作來減少管理工作負載。 |
終端服務 |
終端服務所提供的技術允許使用者從幾乎任何計算裝置訪問安裝在終端伺服器上的基於 Windows 的程式,或訪 問 Windows 案頭本身。使用者可串連到終端伺服器來運行程式並使用該伺服器上的網路資源。 |
通用描述、探索與整合服務 |
通用描述、探索與整合 (UDDI) 服務,用於在組織的 Intranet 內部、Extranet 上的業務夥伴之間以及 Internet 上共用有關 Web 服務的資訊。UDDI 服務通過更可靠和可管理的應用程式提高開發人員和 IT 專業人員的工作效率。 UDDI 服務通過加大現有開發工作的重複利用,可以避免重複勞動。 |
Web 服務器 (IIS) |
使用 Web 服務器 (IIS)可以共用 Internet、Intranet 或 Extranet 上的資訊。它是統一的 Web 平台,整合 了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 還具有安全性增強、診斷簡化和委派管理等特點。 |
Windows 部署服務 |
可以使用 Windows 部署服務在帶有開機前執行環境 (PXE) 啟動 ROM 的電腦上遠程安裝並配置 Microsoft Windows 作業系統。WdsMgmt Microsoft 管理主控台 (MMC) 嵌入式管理單元可管理 Windows 部署服務的各個方面,實施該嵌入式管理單元將 減少管理開銷。Windows 部署服務還可以為終端使用者提供與使用 Windows 安裝程式相一致的體驗。 |