搜索
服务器管理器WindowsServer2008操作系统通过新的服务器管理器控制台缓解了企业管理和保护多个服务器角色所面临的压力。WindowsServer2008中的服务器管理器提供单一源,用于管理服务器的标识及系统信息、显示服务器状态、标识服务器角色配置问题,以及管理服务器上已安装的所有角色。AD:WindowsServer2008操作系统通过新的服务器管理器控制台缓解了企业管理和保护多个服务器角色所面临的压力。WindowsServer2008中的服务器管理器提供单一源,用于管理服务器的标识及系统信息、显示服务器状态、标识服务器角色配置问题,以及管理服务器上已安装的所有角色。服务器管理器代替了WindowsServer(R)2003中包含的若干个功能,包括管理服务器、配置服务器和添加或删除Windows组件。服务器管理器也消除了管理员在部署服务器前运行安全配置向导的要求,默认情况下服务器角色使用推荐的安全设置进行配置,一旦安装并配置正确即可部署。服务器管理器有何功能?服务器管理器是扩展的Microsoft管理控制台(MMC),允许查看和管理影响服务器工作效率的几乎所有信息和工具。使用服务器管理器中的命令可以安装或删除服务器角色和功能,通过添加角色服务增强服务器上已安装的角色。服务器管理器允许管理员使用单个工具就可完成以下任务,从而使服务器管理更高效:查看和更改服务器上已安装的服务器角色及功能。执行与服务器的运行生命周期相关联的管理任务,如启动或停止服务以及管理本地用户帐户。执行与服务器上已安装角色的运行生命周期相关联的管理任务。确定服务器状态,识别关键事件,分析并解决配置问题和故障。使用Windows命令行安装或删除角色、角色服务和功能。谁会对服务器管理器感兴趣?服务器管理器专门用于为以下类型的IT专业人员提供最大的益处:评估WindowsServer2008的IT管理员、计划者或分析人员企业IT计划者或设计人员早期使用WindowsServer2008的人员负责整个组织中的计算机管理和安全的IT架构师。是否有其他特殊注意事项?在使用服务器管理器前,建议熟悉计划在服务器上安装的任何角色的功能、术语、要求和日常管理任务。有关服务器角色的详细信息,请参阅WindowsServerTechCenter(=48541)(可能为英文网页)。默认情况下,服务器管理器作为WindowsServer2008安装过程的一部分进行安装。若要使用服务器管理器,必须作为本地计算机上的Administrators组的成员才能登录到该计算机。什么是可用的服务器角色和功能?WindowsServer2008包括以下角色和功能。服务器角色服务器角色说明服务器的主要功能。管理员可以选择整个计算机专用于一个服务器角色,或在单台计算机上安装多个服务器角色。每个角色可以包括一个或多个角色服务,更好的说法是作为角色的子元素。以下服务器角色在WindowsServer2008中可用,可以使用服务器管理器进行安装和管理。角色名称描述ActiveDirectory证书服务ActiveDirectory(R)证书服务(ADCS)提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用ActiveDirectory证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。ActiveDirectory证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。ActiveDirectory证书服务所支持的应用领域包括安全/多用途Internet邮件扩展(S/MIME)、安全的无线网络、虚拟专用网络(VPN)、Internet协议安全(IPsec)、加密文件系统(EFS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS)以及数字签名。ActiveDirectory域服务ActiveDirectory域服务(ADDS)存储有关网络上的用户、计算机和其他设备的信息。ADDS帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如MicrosoftExchangeServer)并应用其他WindowsServer技术(如“组策略”),还需要在网络上安装ADDS。ActiveDirectory联合身份验证服务ActiveDirectory联合身份验证服务(ADFS)提供了单一登录(SSO)技术,可使用单一用户帐户在多个Web应用程序上对用户进行身份验证。ADFS通过以下方式完成此操作:在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。ActiveDirectory轻型目录服务对于其应用程序需要用目录来存储应用程序数据的组织而言,可以使用ActiveDirectory轻型目录服务(ADLDS)作为数据存储方式。ADLDS作为非操作系统服务运行,因此,并不需要在域控制器上对其进行部署。作为非操作系统服务运行,可允许多个ADLDS实例在单台服务器上同时运行,并且可针对每个实例单独进行配置,从而服务于多个应用程序。ActiveDirectory权限管理服务(ADRMS)ADRMS是一项信息保护技术,可与启用了ADRMS的应用程序协同工作,帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式,例如,谁能打开、修改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板,如“机密-只读”,此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。应用程序服务器应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。诸如.NETFramework、Web服务器支持、消息队列、COM+、WindowsCommunicationFoundation和故障转移群集之类的集成服务有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。动态主机配置协议(DHCP)服务器动态主机配置协议允许服务器将IP地址分配给作为DHCP客户端启用的计算机和其他设备,也允许服务器租用IP地址。通过在网络上部署DHCP服务器,可为计算机及其他基于TCP/IP的网络设备自动提供有效的IP地址及这些设备所需的其他配置参数(称为DHCP选项),这些参数允许它们连接到其他网络资源,如DNS服务器、WINS服务器及路由器。DNS服务器域名系统(DNS)提供了一种将名称与Internet数字地址相关联的标准方法。这样,用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在Windows上,可以将WindowsDNS服务和动态主机配置协议(DHCP)服务集成在一起,这样在将计算机添加到网络时,就无需添加DNS记录。传真服务器传真服务器可发送和接收传真,并允许管理这台计算机或网络上的传真资源,例如作业、设置、报告以及传真设备等。文件服务文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。Hyper-V™Hyper-V提供服务,您可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这允许您同时运行多个操作系统。网络策略和访问服务网络策略和访问服务提供了多种方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署VPN服务器、拨号服务器、路由器和受802.11保护的无线访问。还可以部署RADIUS服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。打印服务可以使用打印服务来管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。终端服务终端服务所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于Windows的程序,或访问Windows桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。通用描述、发现和集成服务通用描述、发现和集成(UDDI)服务,用于在组织的Intranet内部、Extranet上的业务合作伙伴之间以及Internet上共享有关Web服务的信息。UDDI服务通过更可靠和可管理的应用程序提高开发人员和IT专业人员的工作效率。UDDI服务通过加大现有开发工作的重复利用,可以避免重复劳动。Web服务器(IIS)使用Web服务器(IIS)可以共享Internet、Intranet或Extranet上的信息。它是统一的Web平台,集成了IIS7.0、ASP.NET和WindowsCommunicationFoundation。IIS7.0还具有安全性增强、诊断简化和委派管理等特点。Windows部署服务可以使用Windows部署服务在带有预启动执行环境(PXE)启动ROM的计算机上远程安装并配置Windows操作系统。WdsMgmtMicrosoft管理控制台(MMC)管理单元可管理Windows部署服务的各个方面,实施该管理单元将减少管理开销。Windows部署服务还可以为最终用户提供与使用Windows安装程序相一致的体验。下图显示服务器管理器中的文件服务角色主页。功能一般而言,功能不说明服务器的主要功能。功能提供对服务器的辅助或支持功能。通常,管理员添加功能不会作为服务器的主要功能,但可以增强安装的角色的功能。例如,故障转移群集是管理员可以在安装了特定的服务器角色后安装的功能(如文件服务),以将冗余添加到文件服务并缩短可能的灾难恢复时间。以下功能在WindowsServer2008中可用,可以使用服务器管理器中的命令安装。功能描述Microsoft.NETFramework3.0功能Microsoft.NETFramework3.0将.NETFramework2.0API的强大功能与新技术组合在一起,以构建功能强大的应用程序,这些应用程序提供引人注意的用户界面,保护客户的个人标识信息,支持无缝、安全的通信,并提供为一系列业务过程建模的功能。BitLocker驱动器加BitLocker驱动器加密通过加密整个卷并检查密早期启动组件的完整性,来帮助保护已丢失、已盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原始计算机上时,数据才会被解密。完整性检查需要兼容的受信任的平台模块(TPM)。BITS服务器扩展后台智能传送服务(BITS)服务器扩展允许服务器接收客户端使用BITS上载的文件。BITS允许客户端计算机在前台或后台异步传送文件,保持对其他网络应用程序的响应,并在网络出现故障和计算机重新启动后恢复文件传送。连接管理器管理工具包连接管理器管理工具包(CMAK)可生成连接管理器配置文件。桌面体验桌面体验包括WindowsVista®的功能,如WindowsMediaPlayer、桌面主题和照片管理。桌面体验在默认情况下不会启用任何WindowsVista功能,必须手动启用它们。故障转移群集故障转移群集允许多台服务器一起工作,以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务、数据库和电子邮件应用程序。组策略管理借助组策略管理,可以更方便地了解、部署、管理组策略的实施并解决疑难问题。标准工具是组策略管理控制台(GPMC),这是一种脚本化的Microsoft管理控制台(MMC)管理单元,它提供了用于在企业中管理组策略的单一管理工具。Internet打印客户端Internet打印客户端使客户端可以使用Internet打印协议(IPP)连接和打印到网络或Internet上的打印机。Internet存储名称服务器Internet存储名称服务器(iSNS)为Internet小型计算机系统接口(iSCSI)存储区域网络提供了发现服务。iSNS可以处理注册请求、注销请求,以及来自iSNS客户端的查询。LPR端口监视器LinePrinter