搜索
第1章配置WindowsServer2008环境教学目标服务器功能和角色介绍使用服务器管理器管理服务器配置和管理硬件定义用户桌面环境配置IE选项配置反间谍软件WindowsDefender配置网络中心配置本地连接常用网络排错工具1.1服务器角色、角色服务和功能什么是服务器角色、角色服务和功能?本部分定义适用于WindowsServer2008的术语:角色、角色服务和功能。角色Roles是出现WindowsServer2008中一个新的概念,也是WindowsServer2008管理特性中很重要的一个亮点。怎么理解Roles呢,字面指的是角色,这里指的就是服务器角色,或者指的是运行某一个特定服务的服务器角色。当一台服务器安装了某个服务后,其实就是赋予了这台服务器一个角色,这个角色的任务就是为应用程序、计算机、或者整个网络环境提供这个服务。服务器角色是软件程序的集合,在安装并正确配置之后,允许计算机为网络内的多个用户或其他计算机执行特定功能。一般来说,角色具有下列共同特征:角色描述计算机的主要功能、用途或使用。特定计算机可以专用于执行企业中常用的单个角色,如果多个角色在企业中均很少使用,则还可以执行多个角色。角色允许整个组织中的用户访问由其他计算机管理的资源,比如网站、打印机或存储在不同计算机上的文件。角色通常包括自己的数据库,这些数据库可以对用户或计算机请求进行排队,或记录与角色相关的网络用户和计算机的信息。例如,ActiveDirectory域服务包括一个用于存储网络中所有计算机的名称和层次结构关系的数据库。正确安装并配置角色之后,将角色设置为自动工作,以允许安装此角色的计算机。角色名称描述ActiveDirectory®证书服务ActiveDirectory®证书服务提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用ActiveDirectory证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。ActiveDirectory证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。ActiveDirectory证书服务所支持的应用领域包括安全/多用途Internet邮件扩展(S/MIME)、安全的无线网络、虚拟专用网络(VPN)、Internet协议安全(IPsec)、加密文件系统(EFS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS)以及数字签名。ActiveDirectory域服务ActiveDirectory域服务(ADDS)存储有关网络上的用户、计算机和其他设备的信息。ADDS帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如MicrosoftExchangeServer)并应用其他WindowsServer技术(如“组策略”),还需要在网络上安装ADDS。ActiveDirectory联合身份验证服务ActiveDirectory联合身份验证服务(ADFS)提供了单一登录(SSO)技术,可使用单一用户帐户在多个Web应用程序上对用户进行身份验证。ADFS通过以下方式完成此操作:在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。ActiveDirectory轻型目录服务对于其应用程序需要用目录来存储应用程序数据的组织而言,可以使用ActiveDirectory轻型目录服务(ADLDS)作为数据存储方式。ADLDS作为非操作系统服务运行,因此,并不需要在域控制器上对其进行部署。作为非操作系统服务运行,可允许多个ADLDS实例在单台服务器上同时运行,并且可针对每个实例单独进行配置,从而服务于多个应用程序。ActiveDirectory权限管理服务(ADRMS)ActiveDirectory权限管理服务(ADRMS)(ADRMS)是一项信息保护技术,可与启用了ADRMS的应用程序协同工作,帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式,例如,谁能打开、修改、打印、转发和/或对信息执行其他操作。组织可以创建自定义的使用权限模板,如“机密-只读”,此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。应用程序服务器应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。诸如.NETFramework、Web服务器支持、消息队列、COM+、WindowsCommunicationFoundation和故障转移群集之类的集成服务有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。动态主机配置协议(DHCP)服务器动态主机配置协议允许服务器将IP地址分配给作为DHCP客户端启用的计算机和其他设备,也允许服务器租用IP地址。通过在网络上部署DHCP服务器,可为计算机及其他基于TCP/IP的网络设备自动提供有效的IP地址及这些设备所需的其他配置参数(称为DHCP选项),这些参数允许它们连接到其他网络资源,如DNS服务器、WINS服务器及路由器。DNS服务器域名系统(DNS)提供了一种将名称与Internet数字地址相关联的标准方法。这样,用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在Windows上,可以将WindowsDNS服务和动态主机配置协议(DHCP)服务集成在一起,这样在将计算机添加到网络时,就无需添加DNS记录。传真服务器传真服务器可发送和接收传真,并允许管理这台计算机或网络上的传真资源,例如作业、设置、报告以及传真设备等。文件服务文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。网络策略和访问服务网络策略和访问服务提供了多种方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署VPN服务器、拨号服务器、路由器和受802.11保护的无线访问。还可以部署RADIUS服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。打印服务可以使用打印服务来管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。终端服务终端服务所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于Windows的程序,或访问Windows桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。通用描述、发现和集成(UDDI)服务UDDI服务提供了通用描述、发现和集成(UDDI)功能,用于在组织的Intranet内、Intranet或Internet上的业务伙伴之间共享有关Web服务的信息。UDDI服务通过更可靠和可管理的应用程序提高开发人员和IT专业人员的工作效率。使用UDDI服务,可以促进现有开发成果的重复使用,从而避免重复劳动。Web服务器(IIS)使用Web服务器(IIS)可以共享Internet、Intranet或Extranet上的信息。它是统一的Web平台,集成了IIS7.0、ASP.NET和WindowsCommunicationFoundation。IIS7.0还具有安全性增强、诊断简化和委派管理等特点。Windows部署服务可以使用Windows部署服务在带有预启动执行环境(PXE)启动ROM的计算机上远程安装并配置Microsoft®Windows操作系统。WdsMgmtMicrosoft管理控制台(MMC)管理单元可管理Windows部署服务的各个方面,实施该管理单元将减少管理开销。Windows部署服务还可以为最终用户提供与使用Windows安装程序相一致的体验。Hyper-V™Hyper-V提供服务,您可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这允许您同时运行多个操作系统。角色服务对于管理员来说,可以一目了然的看到服务器上安装的所有角色和角色的运行情况,而且所有的配置都在一个界面中,管理起来相当方便,比起WindowsServer2003确实强大了许多。我们之前一直需要手动将不同的管理工具添加到一个MMC控制台中,现在WindowsServer2008已经为我们整合好了,而且从这里我们获得的信息量也比以前多很多角色服务是提供角色功能的软件程序。安装角色时,可以选择角色将为企业中的其他用户和计算机提供的角色服务。一些角色(例如DNS服务器)只有一个功能,因此没有可用的角色服务。其他角色(比如终端服务)可以安装多个角色服务,这取决于企业的远程计算需要。可以将角色视作对密切相关的互补角色服务的分组,在大多数情况下,安装角色意味着安装该角色的一个或多个角色服务。功能功能是一些软件程序,这些程序虽然不直接构成角色,但可以支持或增强一个或多个角色的功能,或增强整个服务器的功能,而不管安装了哪些角色。例如,“故障转移群集”功能增强其他角色(比如文件服务和DHCP服务器)的功能,方法是使它们可以针对已增加的冗余和改进的性能加入服务器群集。另一个功能“Telnet客户端”允许通过网络连接与telnet服务器远程通信,从而全面增强服务器的通信选项。功能描述.NETFramework3.0.NETFramework3.0将.NETFramework2.0API的强大功能与新技术组合在一起,以构建功能强大的应用程序,这些应用程序提供引人注意的用户界面,保护客户的个人标识信息,支持无缝、安全的通信,并提供为一系列业务过程建模的功能。?BitLocker驱动器加密BitLocker驱动器加密通过加密整个卷并检查早期启动组件的完整性,来帮助保护已丢失,已盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时,数据才会被解密。完整性检查需要兼容的受信任的平台模块(TPM)。BITS服务器扩展后台智能传送服务(BITS)服务器扩展允许服务器接收客户端使用BITS上载的文件。BITS允许客户端计算机在前台或后台异步传送文件,保持对其他网络应用程序的响应,并在网络出现故障和计算机重新启动后恢复文件传送。连接管理器管理工具包连接管理器管理工具包(CMAK)可生成连接管理器配置文件。桌面体验桌面体验包括WindowsVista®的功能,如WindowsMediaPlayer、桌面主题和照片管理。桌面体验在默认情况下不会启用任何WindowsVista功能,必须手动启用它们。组策略管理借助组策略管理,可以更方便地了解、部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台(GPMC),这是一种脚本化的Microsoft管理控制台(MMC)管理单元,提供了用于在企业中管理组策略的单一管理工具。Internet打印客户端Internet打印客户端允许使用HTTP连接到Web打印服务器上的打印机,并使用这些打印机。Internet打印实现了不同域或网络中的用户与打印机之间的连接。使用示例包括在远程办公地点出差的员工,或在备有Wi-Fi访问权限的咖啡店休息的员工。Internet存储名称服务器(iSNS)Internet存储名称服务器(iSNS)为Internet小型计算机系统接口(iSCSI)存储区域网络提供了发现服务。iSNS可以处理注册请求、注销请求,以及来自iSNS客户端的查询。LPR端口监视器LinePrinterRemote(LPR)端口监视器允许有权访问基于UNIX的计算机的用户在与计算机连接的设备上进行打印。消息队列消息队列提供安全可靠的消息传递、高效路由和安全性,以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递:这些应用程序在不同的操作系统上运行,使用不同的网络设施,暂时脱机,或在不同的时间运行。多路径I/O多路径I/O(MPIO)与Microsoft设备特定模块(DSM)或第三方DSM一起,为MicrosoftWindows上