Personnaliser ce serveur

Services de certificats Active Directory

Les services de certificats Active Directory (AD CS, Active Directory Certificate Services) fournissent des services personnalisables pour l’émission et la gestion de certificats dans des systèmes de sécurité logicielle employant des technologies de clé publique. Vous pouvez utiliser les services AD CS pour créer une ou plusieurs autorités de certification dont les tâches consistent à recevoir les demandes de certificat, vérifier les informations contenues dans les demandes, contrôler les identités des demandeurs, émettre des certificats, en révoquer et publier des données de révocation de certificat.

Les applications prises en charge par les services de certificats Active Directory incluent les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), les réseaux sans fil sécurisés, les réseaux privés virtuels (VPN), la sécurité IP (IPsec), le système de fichiers EFS, l’ouverture de session par carte à puce, SSL/TLS (Secure Socket Layer/Transport Layer Security) et les signatures numériques.

Services de domaine Active Directory

Les Services de domaine Active Directory (AD DS) stockent des informations sur les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau. Les services AD DS permettent aux administrateurs de gérer en toute sécurité ces informations et facilitent le partage des ressources et la collaboration entre les utilisateurs. Les services AD DS doivent aussi être installés sur le réseau afin d’installer des applications compatibles avec l’annuaire, telles que Microsoft Exchange Server, et d’autres technologies Windows Server, telles que la stratégie de groupe.

Services ADFS (Active Directory Federation Services)

Les services ADFS (Active Directory Federation Services) fournissent des technologies d’ouverture de session Web unique, également appelées SSO (Single Sign-on), pour authentifier un utilisateur dans plusieurs applications Web à l’aide d’un compte d’utilisateur unique. Le rôle AD FS réalise cela grâce à la fédération ou au partage sécurisé des identités utilisateur et des autorisations sous la forme de demandes numériques entre les organisations partenaires.

Services AD LDS (Active Directory Lightweight Directory Services)

Les organisations dont les applications nécessitent un annuaire pour le stockage des données d’application peuvent utiliser les services AD LDS (Active Directory Lightweight Directory Services) comme magasin de données. Les services AD LDS s’exécutent sur un service qui n’est pas un système d’exploitation. Par conséquent, ils n’ont pas besoin d’être déployés sur un contrôleur de domaine. Ceci permet d’exécuter plusieurs instances AD LDS simultanément sur un même serveur. Chaque instance peut être configurée indépendamment pour gérer plusieurs applications.

Active Directory Rights Management Services (AD RMS)

Les services AD RMS (Active Directory Rights Management Services) constituent une technologie de protection des informations qui fonctionne avec des applications compatibles AD RMS afin de protéger les informations numériques contre les utilisations non autorisées. Les propriétaires de contenu peuvent définir exactement la manière dont un destinataire peut utiliser ses informations, par exemple en choisissant qui peut ouvrir, modifier, imprimer, transférer ou effectuer d’autres manipulations sur les informations. Les organisations peuvent créer des modèles de droits d’utilisation personnalisés, tels que « Confidentiel - Lecture seule », qui peuvent être appliqués directement à des données comme des rapports financiers, des spécifications de produit, des données clients et des messages électroniques.

Serveur d’application

Application Server permet la gestion centralisée et l’hébergement d’applications métier distribuées de haute performance. Les services intégrés, tels que .NET Framework, la prise en charge du serveur Web, Message Queuing, COM+, Windows Communication Foundation et la prise en charge du Clustering avec basculement améliorent la productivité tout au long du cycle de vie de l’application, depuis sa conception jusqu’à son développement, en passant par le déploiement et l’exploitation.

Serveur DHCP (Dynamic Host Configuration Protocol)

Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux serveurs d’affecter (ou de louer) des adresses IP aux ordinateurs et à d’autres périphériques reconnus comme clients DHCP. Le déploiement de serveurs DHCP sur le réseau fournit automatiquement aux ordinateurs et aux autres périphériques réseau TCP/IP des adresses IP valides, ainsi que les paramètres de configuration supplémentaires nécessaires, appelés « options DHCP », qui leur permettent de se connecter à d’autres ressources réseau, telles que des serveurs DNS, des serveurs WINS et des routeurs.

Serveur DNS

Le système DNS (Domain Name System) fournit une méthode standard d’association de noms à des adresses Internet numériques. Ceci permet aux utilisateurs de faire référence aux ordinateurs du réseau en utilisant des noms faciles à retenir au lieu d’une longue série de chiffres. Les services DNS Windows peuvent être intégrés aux services DHCP (Dynamic Host Configuration Protocol), il n’est ainsi plus nécessaire d’ajouter des enregistrements DNS à mesure que les ordinateurs sont ajoutés au réseau.

Serveur de télécopie

Le Serveur de télécopie envoie et reçoit des télécopies, et vous laisse gérer les ressources de télécopie, telles que les tâches, les paramètres, les rapports et les périphériques de télécopie sur cet ordinateur ou sur le réseau.

Services de fichiers

Le Services de fichiers fournit des technologies pour la gestion du stockage, la réplication des fichiers, la gestion des espaces de noms distribués, la recherche rapide de fichiers et l’accès client aux fichiers simplifié, comme les ordinateurs clients UNIX.

Hyper-V™

Hyper-V fournit les services que vous pouvez utiliser pour créer et gérer des environnements informatiques virtuels ainsi que leurs ressources. Les ordinateurs virtuels fonctionnent dans un environnement d’exécution isolé. Ceci vous permet de faire fonctionner plusieurs systèmes d’exploitation simultanément. Vous pouvez utiliser un environnement informatique virtualisé afin d’améliorer l’efficacité de vos ressources informatiques en utilisant une plus grande partie de vos ressources matérielles.

Services de stratégie et d’accès réseau

Les services de stratégie et d’accès réseau offrent bon nombre de méthodes différentes pour fournir aux utilisateurs une connectivité réseau locale et distante, pour connecter des segments réseau et pour permettre aux administrateurs réseau de gérer de façon centralisée les accès au réseau et les stratégies de contrôle d’intégrité des clients. Avec les services d’accès réseau, vous pouvez déployer des serveurs VPN, des serveurs d’accès à distance, des routeurs et des accès sans fil protégés par 802.11. Vous pouvez aussi déployer des serveurs et des proxys RADIUS, et utiliser le Kit d’administration de Connection Manager pour créer des profils d’accès à distance qui permettent aux ordinateurs clients de se connecter au réseau.

Services d’impression et de numérisation

Les Services d’impression et de numérisation vous permettent de centraliser des tâches de gestion de serveur d’impression et d’imprimante réseau. Grâce à ce rôle, vous pouvez également recevoir des documents numérisés de vos scanneurs réseau, et acheminer ces documents jusqu’à une ressource réseau partagée, un site Windows SharePoint Services ou des adresses électroniques.

Services Bureau à distance

Les services Bureau à distance fournissent des technologies qui permettent aux utilisateurs d’accéder aux programmes Windows installés sur un serveur Bureau à distance, ou d’accéder au Bureau Windows lui-même, à partir de pratiquement n’importe quel périphérique informatique. Les utilisateurs peuvent se connecter à un serveur Bureau à distance pour exécuter des programmes et utiliser des ressources réseau sur ce serveur.

Serveur Web (IIS)

Le rôle Serveur Web (IIS) dans Windows Server 2008 R2 permet de partager des informations avec les utilisateurs sur Internet, un intranet ou un extranet. Windows Server 2008 R2 fournit les Services Internet (IIS) 7.5, une plateforme Web unifiée qui intègre les Services Internet (IIS), ASP.NET et Windows Communication Foundation.

Services de déploiement Windows

Vous pouvez utiliser les services de déploiement Windows pour installer et configurer des systèmes d’exploitation Windows à distance sur des ordinateurs équipés de mémoire morte (ROM) de démarrage d’environnement PXE (Pre-boot Execution Environment). La surcharge d’administration est réduite via la mise en œuvre du composant logiciel enfichable WdsMgmt de Microsoft Management Console qui gère tous les aspects des services de déploiement Windows. Les services de déploiement Windows fournissent aussi aux utilisateurs finaux une expérience cohérente avec l’installation de Windows.

Services WSUS (Windows Server Update Services)

Les services WSUS permettent aux administrateurs réseau de spécifier les mises à jour Microsoft à installer, de créer des groupes d’ordinateurs distincts pour différents jeux de mises à jour et d’obtenir des rapports sur les niveaux de conformité des ordinateurs ainsi que sur les mises à jour qui doivent être installées.

.NET Framework 3.5.1

L’élaboration de l’environnement de développement .NET Framework 3.5.1 se fait progressivement sur les fonctionnalités ajoutées dans .NET Framework 3.0, telles que les améliorations apportées à Windows Workflow Foundation (WF), Windows Communication Foundation (WCF), Windows Presentation Foundation (WPF) et Windows CardSpace.

Service de transfert intelligent en arrière-plan (BITS, Background Intelligent Transfer Service)

Le service de transfert intelligent en arrière-plan, ou service BITS, transfère de manière asynchrone des fichiers au premier plan ou en arrière-plan, limite les transferts afin de préserver la réactivité d’autres applications réseau et reprend automatiquement les transferts de fichiers après des pannes de connexion réseau et des redémarrages d’ordinateur.

Chiffrement de lecteur BitLocker

Le Chiffrement de lecteur BitLocker contribue à protéger les données sur des ordinateurs égarés, dérobés ou réformés de manière inappropriée, en chiffrant le volume et en vérifiant l’intégrité des composants de la séquence de démarrage. Les données sont déchiffrées uniquement si ces composants ont été vérifiés avec succès et si le lecteur chiffré se trouve dans l’ordinateur d’origine. La vérification de l’intégrité nécessite un module de plateforme sécurisée (TPM) compatible.

BranchCache

BranchCache, disponible à la fois sur Windows Server 2008 R2 et sur Windows 7, permet aux ordinateurs clients d’une filiale de récupérer du contenu localement, en toute sécurité, au lieu d’aller le chercher sur un serveur du bureau central. Les filiales étant généralement connectées sur des liaisons de réseau étendu (WAN) plus lentes, BranchCache diminue le trafic WAN et accroît la réactivité des applications sur l’ordinateur client.

Kit d’administration de Connection Manager

Kit d’administration de Connection Manager (CMAK) génère des profils Connection Manager.

Expérience utilisateur

L’expérience utilisateur comprend des fonctionnalités de Windows® 7, telles que le Lecteur Windows Media, des thèmes du Bureau et la gestion de photos. L’expérience utilisateur n’active aucune des fonctionnalités de Windows 7 par défaut. Vous devez les activer manuellement.

Console de gestion DirectAccess

La console de gestion DirectAccess fournit surveillance et configuration de l’accès direct.

Clustering avec basculement

La fonctionnalité Clustering avec basculement permet à plusieurs serveurs de collaborer pour fournir une haute disponibilité de services et d’applications. Elle est fréquemment utilisée pour des services de fichiers et d’impression, ainsi que pour des applications de base de données et de messagerie.

Gestion des stratégies de groupe

La gestion des stratégies de groupe facilite le déploiement et la gestion des mises en œuvre de stratégie de groupe ainsi que la résolution de problèmes associés. L’outil standard est la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console), un composant logiciel enfichable MMC (Microsoft Management Console) scriptable, qui permet de gérer la stratégie de groupe sur l’ensemble de l’entreprise de façon centralisée.

Services de prise en charge de l’écriture manuscrite

Les services de prise en charge de l’écriture manuscrite, nouvelle fonctionnalité de Windows Server 2008 R2, permettent la reconnaissance de l’écriture dans plusieurs langues et offrent la possibilité d’utiliser un crayon ou un stylet grâce à une interface ordinateur sensible à la pression, comme celle d’un Tablet PC.

Client d’impression Internet

Le client d’impression Internet permet aux utilisateurs de se connecter à des imprimantes sur le réseau local ou sur Internet, et d’imprimer sur ces imprimantes par le biais du protocole IPP (Internet Printing Protocol). Vous pouvez utiliser le client d’impression Internet et le protocole IPP pour vous connecter à l’imprimante partagée à l’aide d’un navigateur Web (si le service de rôle Impression Internet est installé sur le serveur d’impression) ou de l’Assistant Installation d’imprimante réseau.

Serveur iSNS (Internet Storage Name Server)

Le serveur iSNS fournit des services de découverte pour les réseaux de zone de stockage iSCSI. Ce serveur traite des demandes d’inscription, des demandes d’annulation et les requêtes de clients iSNS.

Moniteur de port LPR

Le moniteur de port LPR (Line Printer Remote) permet aux utilisateurs disposant d’un accès à des ordinateurs UNIX d’imprimer sur des périphériques reliés à ceux-ci.

Message Queuing

Message Queuing fournit une livraison des messages garantie, un routage efficace, une sécurité et une messagerie basée sur la priorité entre les applications. Message Queuing permet aussi la livraison de messages entre des applications qui s’exécutent sur différents systèmes d’exploitation, utilisent des infrastructures réseau distinctes, sont temporairement hors connexion ou s’exécutent à des heures différentes.

MPIO (Multipath I/O)

MPIO (Multipath I/O), associé au DSM, le module spécifique de périphériques Microsoft, ou à un DSM tiers fournit une prise en charge pour l’utilisation de plusieurs chemins d’accès aux données vers un périphérique de stockage sous Windows.

Équilibrage de la charge réseau

L’équilibrage de la charge réseau répartit le trafic sur plusieurs serveurs à l’aide du protocole réseau TCP/IP. Cette fonctionnalité se révèle particulièrement utile pour garantir que les applications sans état, telles qu’un serveur Web exécutant les services Internet (IIS), sont évolutives en ajoutant des serveurs supplémentaires lors d’une augmentation de la charge.

Protocole PNRP (Peer Name Resolution Protocol)

Le protocole PNRP (Peer Name Resolution Protocol) permet aux applications de s’enregistrer et de résoudre des noms à partir de votre ordinateur, afin que d’autres ordinateurs puissent communiquer avec ces applications.

Expérience audio-vidéo haute qualité Windows (qWave)

L’expérience audio-vidéo haute qualité Windows (qWave) est une plateforme réseau destinée aux applications de flux AV (audio vidéo) sur des réseaux domestiques IP. qWave améliore les performances et la fiabilité des flux AV en assurant la qualité de service (QoS) sur le réseau des applications AV. Cette plateforme fournit des mécanismes concernant le contrôle d’admission, l’analyse et la mise en œuvre des principes de protection des informations personnelles à l’exécution, la rétroaction des applications et la définition des priorités du trafic. Sur des plateformes Windows Server, qWave fournit uniquement des services de taux de flux et de définition de priorités.

Assistance à distance

L’assistance à distance (ou une personne chargée du support) vous permet de fournir une assistance aux utilisateurs qui ont des problèmes ou des questions concernant leur ordinateur. Cette fonctionnalité vous permet d’afficher et de partager le contrôle du Bureau de l’utilisateur afin de détecter et de résoudre les problèmes. Les utilisateurs peuvent aussi demander de l’aide auprès d’amis ou de collègues.

Compression différentielle à distance

La fonctionnalité de compression différentielle à distance est un jeu d’API que les applications peuvent utiliser pour déterminer si un ensemble de fichiers a changé et, si c’est le cas, pour détecter les sections des fichiers qui contiennent des modifications.

Outils d'administration de serveur distant

Les Outils d'administration de serveur distant permettent une gestion à distance de Windows Server 2008 et de Windows Server 2008 R2 à partir d’un ordinateur exécutant Windows Server 2008 R2 en vous donnant la possibilité d’exécuter certains des composants logiciels enfichables et outils de gestion pour les rôles, services de rôle et fonctionnalités sur un ordinateur distant.

Proxy RPC sur HTTP

Le proxy RPC sur HTTP est un proxy utilisé par les objets qui reçoivent des appels de procédure distante (RPC) via HTTP. Ce proxy permet aux clients de découvrir ces objets même s’ils sont déplacés entre des serveurs ou s’ils existent à des emplacements spécifiques du réseau, généralement pour des raisons de sécurité.

Services pour NFS

Services pour NFS (Network File System) est un protocole qui agit comme un système de fichiers DFS, permettant à un ordinateur d’accéder à des fichiers à travers un réseau aussi aisément que s’ils se trouvaient sur ses disques locaux. Cette fonctionnalité peut être installée dans Windows Server 2008 R2 pour les systèmes Itanium uniquement ; dans les autres versions de Windows Server 2008 R2, elle est disponible comme service de rôle du rôle Services de fichiers.

Services TCP/IP simples

Les services TCP/IP simples prennent en charge les services TCP/IP suivants : Générateur de caractères, Heure du jour, Ignorer, Écho et Citation du jour. Les services TCP/IP simples sont fournis pour une compatibilité descendante et ne doivent pas être installés sauf s’ils sont requis.

Serveur SMTP

Un serveur SMTP (Simple Mail Transfer Protocol) prend en charge le transfert des messages électroniques entre les systèmes de messagerie.

Services SNMP

Les services SNMP (Simple Network Management Protocol) représentent le protocole standard Internet pour l’échange d’informations de gestion entre applications de console de gestion, telles que HP Openview, Novell NMS, IBM NetView ou Sun Net Manager et entités gérées. Les entités gérées peuvent inclure des hôtes, des routeurs, des passerelles et des concentrateurs.

Gestionnaire de stockage SAN

Le gestionnaire de stockage SAN (Storage Area Networks) vous aide à créer et à gérer les numéros d’unités logiques dans des sous-systèmes de disque Fibre Channel et iSCSI prenant en charge le service de disque virtuel (VDS) dans votre réseau de stockage SAN.

Sous-système pour les applications UNIX

Les sous-systèmes pour les applications UNIX, associés à un package d’utilitaires de prise en charge disponible pour le téléchargement sur le site Web de Microsoft (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkID=139521), vous permettent d’exécuter des programmes UNIX, également de compiler et d’exécuter des applications UNIX personnalisées dans l’environnement Windows.

Client Telnet

Le client Telnet utilise le protocole Telnet pour se connecter à un serveur Telnet distant et exécuter des applications sur ce serveur.

Serveur Telnet

Le serveur Telnet permet aux utilisateurs distants, par exemple ceux qui exécutent des systèmes d’exploitation UNIX, d’effectuer des tâches d’administration de ligne de commande et d’exécuter des programmes à l’aide d’un client Telnet.

Client TFTP (Trivial File Transfer Protocol)

Le client TFTP (Trivial File Transfer Protocol) sert à lire des fichiers depuis un serveur TFTP ou à écrire des fichiers sur celui-ci. TFTP est principalement utilisé par des périphériques ou des systèmes incorporés, qui récupèrent des informations de configuration de microprogramme, ou par une image de système au cours du processus de démarrage à partir d’un serveur TFTP.

Windows Biometric Framework

La fonctionnalité Windows Biometric Framework (WBF) permet d’utiliser des lecteurs d’empreintes digitales pour identifier, vérifier des identités et ouvrir une session Windows. Elle comprend des sous-fonctionnalités indispensables pour permettre l’utilisation de ces appareils.

Base de données interne Windows

La base de données interne Windows est un magasin de données relationnelles, utilisable uniquement par des fonctionnalités et des rôles Windows, tels que les services WSUS, AD RMS et le Gestionnaire de ressources système Windows.

Service d’activation des processus Windows

Le service d’activation des processus Windows généralise le modèle de processus IIS, en éliminant la dépendance sur HTTP. Toutes les fonctionnalités d’IIS qui n’étaient précédemment disponibles que pour les applications HTTP sont maintenant disponibles pour les applications hébergeant des services WCF (Windows Communication Foundation) par le biais des protocoles non-HTTP. IIS 7.5 utilise également le service d’activation des processus Windows pour l’activation basée sur des messages sur HTTP.

Fonctionnalités de la Sauvegarde de Windows Server

Les fonctionnalités de la Sauvegarde de Windows Server vous permettent de sauvegarder et de récupérer votre système d’exploitation, vos applications et vos données. Vous pouvez planifier des sauvegardes qui s’exécutent une fois par jour ou plus fréquemment, et protéger la totalité du serveur ou des volumes spécifiques.

Outils de migration de Windows Server

Les Outils de migration de Windows Server offrent la possibilité à un administrateur de faire migrer certains rôles de serveur, fonctionnalités, paramètres de système d’exploitation, partages ainsi que d’autres données, depuis des ordinateurs exécutant certaines éditions de Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 vers des ordinateurs exécutant Windows Server 2008 R2. Pour plus d’informations sur les Outils de migration de Windows Server et la migration des rôles, des fonctionnalités ou d’autres données vers Windows Server 2008 R2, voir le portail de migration Windows Server (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkID=128554).

Gestionnaire de ressources système Windows

Le Gestionnaire de ressources système Windows est un outil d’administration du système d’exploitation Windows Server, qui peut gérer l’allocation des ressources d’unité centrale et de mémoire. La gestion de l’allocation des ressources améliore les performances du système et diminue les risques d’interférence entre les applications, les services ou les processus susceptibles d’amoindrir l’efficacité du serveur et d’abaisser le temps de réponse du système.

Extension WinRM IIS

L’extension IIS Gestion à distance de Windows (WinRM) permet à un serveur de recevoir une demande de gestion de la part d’un ordinateur client par le biais du protocole de gestion des services Web : WS-Management. La Gestion à distance de Windows (WinRM) constitue la mise en œuvre Microsoft du protocole WS-Management. Cette fonctionnalité permet de sécuriser la communication entre les ordinateurs locaux et distants par le biais des services Web.

Serveur WINS (Windows Internet Name Service)

Le serveur WINS (Windows Internet Name Service) fournit une base de données distribuée pour l’inscription et l’interrogation de mappages dynamiques de noms NetBIOS pour les ordinateurs et les groupes utilisés sur le réseau. Le service WINS mappe des noms NetBIOS à des adresses IP et résout les problèmes liés à la résolution de noms NetBIOS dans des environnements routés.

Base de données interne Windows

La base de données interne Windows est un magasin de données relationnelles, utilisable uniquement par des fonctionnalités et des rôles Windows, tels que les services WSUS, Active Directory Rights Management Services (AD RMS) et le Gestionnaire de ressources système Windows.

Windows PowerShell Integrated Scripting Environment (ISE)

Windows PowerShell ISE est une application hôte graphique pour Windows PowerShell. Windows PowerShell ISE offre la possibilité d’exécuter des commandes, mais aussi d’écrire, de modifier, d’exécuter, de tester et de déboguer des scripts dans un environnement qui affiche la syntaxe en couleurs et qui prend en charge Unicode.

Windows TIFF iFilter

Windows TIFF iFilter (Tagged Image File Format Index Filter) utilise un logiciel de reconnaissance optique de caractères (OCR) pour permettre aux utilisateurs de rechercher des documents TIFF en fonction du contenu textuel présent dans les images.

Service de réseau local sans fil

Le service de réseau local sans fil configure et démarre le service de configuration automatique WLAN, que l’ordinateur dispose d’adaptateurs sans fil ou pas. Le service de configuration automatique WLAN énumère les adaptateurs sans fil et gère les connexions sans fil, ainsi que les profils sans fil contenant les paramètres requis pour configurer un client sans fil en vue d’une connexion à un réseau sans fil.

Visionneuse XPS

Un document XPS (XML Paper Specification) est un format de document que vous pouvez utiliser pour afficher, enregistrer, partager, signer numériquement et protéger le contenu de vos documents. Vous pouvez utiliser la visionneuse XPS pour afficher, rechercher, définir des autorisations et signer numériquement des documents XPS.