Windows Server(R) 2008 R2 包括一个新工具服务器管理器,管理员可借助其安装或删除服务器角色,也可以在安装后管理这些角色。服务器管理器对服务器提供了集中控制,无论是否安装了角色组合。
服务器管理器 使管理员不必使用多个工具来安装、保护和管理服务器角色。默认情况下,服务器管理器 将安装安全的服务器角色。如果安装了 Windows Server 2008 R2,则在安装服务器角色后就不再需要运行“安全配置向导 (SCW)”为该角色配置服务和端口。
本节内容
向服务器中添加角色
在 Windows Server 2008 R2 中,可以使用“添加角色向导”、服务器管理器的 Windows PowerShell cmdlet 或服务器管理器命令行工具 ServerManagerCmd.exe 向服务器添加角色。可以从“初始配置任务”窗口或服务器管理器中启动添加角色向导。
有关如何使用 Windows PowerShell cmdlet 或 ServerManagerCmd.exe 的详细信息,请参阅服务器管理器帮助。
可在此版本中安装的角色
从“初始配置任务”窗口中或服务器管理器中打开添加角色向导之后,可看到下列可用于安装的角色。
注意 | |
发布此内容后,本主题中所述角色和功能可能已更新。若要检查更新,或了解有关管理本主题中所述管理角色和功能的详细信息,请参阅 |
角色名称 | 描述 |
---|---|
Active Directory 证书服务 | Active Directory 证书服务 (AD CS) 提供可自定义的服务,用于颁发和管理使用公钥技术的软件安全系统中的证书。可以使用 AD CS 来创建一个或多个证书颁发机构 (CA),以接收证书申请、验证申请中的信息和申请者的身份、颁发证书、吊销证书以及发布证书吊销数据。 Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (VPN)、IP 安全 (IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。 |
Active Directory 域服务 | Active Directory 域服务 (AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如 Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装 AD DS。 |
Active Directory 联合身份验证服务 | Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术,可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。AD FS 通过以下方式完成此操作:在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和权限。 |
Active Directory 轻型目录服务 | 对于其应用程序需要用目录来存储应用程序数据的组织而言,可以使用 Active Directory 轻型目录服务 (AD LDS) 作为数据存储方式。AD LDS 作为非操作系统服务运行。因此,AD LDS 不需要在域控制器上进行部署。作为非操作系统服务运行,可允许多个 AD LDS 实例在单台服务器上同时运行,并且可针对每个实例单独进行配置,从而服务于多个应用程序。 |
Active Directory 权限管理服务 (AD RMS) | Active Directory Rights Management Services 是一项信息保护技术,可与启用了 AD RMS 的应用程序协同工作,帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式,例如,谁能打开、更改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板,如“机密 - 只读”,此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。 |
应用程序服务器 | 应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。 |
动态主机配置协议服务器 | 动态主机配置协议 (DHCP) 允许服务器将 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备,也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器,可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其他配置参数。这些参数(称为 DHCP 选项)允许它们连接到其他网络资源,如 DNS 服务器、WINS 服务器及路由器。 |
DNS 服务器 | 域名系统 (DNS) 提供了一种将名称与 Internet 数字地址相关联的标准方法。这样,用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。可以将 Windows DNS 服务和 DHCP 服务集成在一起,这样在将计算机添加到网络时,就无需添加 DNS 记录。 |
传真服务器 | 传真服务器可发送和接收传真,并允许管理这台计算机或网络上的传真资源,例如作业、设置、报告以及传真设备等。 |
文件服务 | 文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术,例如基于 UNIX 的客户端计算机。 |
Hyper-V™ | Hyper-V 提供服务,您可以使用这些服务创建和管理虚拟计算环境及其资源。虚拟计算在独立操作环境中进行操作。这允许您同时运行多个操作系统。可以使用虚拟化计算环境,利用多个硬件资源来提高计算资源的效率。 |
网络策略和访问服务 | 网络策略和访问服务提供了多种方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署 VPN 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。 |
打印和文件服务 | 打印和文件服务允许您集中执行打印机服务器和网络打印机管理任务。使用此角色,您还可以从网络扫描仪接收扫描的文档,并将这些文档路由到共享网络资源、Windows SharePoint Services 站点或电子邮件地址。 |
远程桌面服务 | 远程桌面服务所提供的技术允许用户从几乎任何计算设备访问安装在远程桌面服务器上的基于 Windows 的程序,或访问 Windows 桌面本身。用户可连接到远程桌面服务器来运行程序并使用该服务器上的网络资源。 |
Web 服务器 (IIS) | Windows Server 2008 R2 中的 Web 服务器 (IIS) 角色允许您与 Internet、intranet 或 extranet 上的用户共享信息。Windows Server 2008 R2 提供 IIS 7.5,这是一个集成 IIS、ASP.NET 和 Windows Communication Foundation 的统一 Web 平台。 |
Windows 部署服务 | 可以使用 Windows 部署服务在具有预引导执行环境 (PXE) 启动 ROM 的计算机上远程安装并配置 Windows 操作系统。WdsMgmt Microsoft 管理控制台 (MMC) 管理单元可管理 Windows 部署服务的各个方面,实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。 |
Microsoft Windows 服务器更新服务 | Windows Server Update Services 允许网络管理员指定应安装的 Microsoft 更新、为不同的更新组创建不同的计算机组,以及获取有关计算机兼容性级别以及必须安装的更新的报告。 |
添加角色向导
添加角色向导可简化在服务器上安装角色的过程,并允许一次安装多个角色。您不再需要多次打开“添加或删除 Windows 组件”,即可在服务器上安装所需的所有角色、角色服务和功能。添加角色向导中的单个会话便可以完成服务器的配置。
添加角色向导将验证对于向导中所选的任何角色,是否已将该角色所需的所有软件组件一起安装。如有必要,该向导将提示您批准安装所选角色所需的其他角色、角色服务或软件组件。
在安装过程中,您需要确定可安装的大部分角色及角色服务在企业中的操作方式。例如,Active Directory 联合身份验证服务 (ADFS) 要求安装一个证书。
在服务器上安装角色之前,建议您阅读
启动添加角色向导 |
在 服务器管理器 主窗口的“角色摘要”区域中,单击“添加角色”。
或者
在“初始配置任务”窗口的“自定义此服务器”区域中,单击“添加角色”。
注意 - 当管理员组的成员登录到计算机时,将默认打开“初始配置任务”窗口。
- 关闭“初始配置任务”窗口后,将会打开服务器管理器。还可以使用「开始」菜单或“管理工具”中的快捷方式来打开 服务器管理器。
向服务器中添加功能
在 Windows Server 2008 R2 中,可以使用“添加功能向导”向服务器中添加可用功能。
注意 | |
发布此内容后,本主题中所述角色和功能可能已更新。若要检查更新,或了解有关管理本主题中所述管理角色和功能的详细信息,请参阅 |
使用添加功能向导将功能添加到服务器
使用添加功能向导可以添加以下功能。
功能 | 描述 |
---|---|
.NET Framework 3.5.1 | .NET Framework 3.5.1 是在 .NET Framework 3.0 中添加的功能上以增量方式(例如对 Windows Workflow Foundation (WF)、Windows Communication Foundation (WCF)、Windows Presentation Foundation (WPF) 和 Windows CardSpace 的增强)构建的。 |
后台智能传送服务 | 后台智能传送服务 (BITS) 在前台或后台异步传输文件,抑制传输以保留其他网络应用程序的响应,并且在网络连接失败或计算机重新启动之后自动恢复文件传输。 |
BitLocker 驱动器加密 | BitLocker 驱动器加密通过加密卷并检查早期启动组件的完整性,来帮助保护已丢失,被盗或保护配置取消不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时,数据才会被解密。完整性检查需要兼容的受信任的平台模块 (TPM)。 |
BranchCache | 通过 Windows Server 2008 R2 和 Windows 7 上提供的 BranchCache,分支办公室中的客户端计算机可以安全地在本地检索内容,而不是从中心办公室服务器检索。因为分支办公室通常通过慢速 WAN 链接连接,BranchCache 可减少 WAN 流量并提高应用程序对客户端计算机的响应速度。 |
连接管理器管理工具包 | 连接管理器管理工具包 (CMAK) 可生成连接管理器配置文件。 |
桌面体验 | 桌面体验包括 Windows(R) 7 的功能,如 Windows Media Player、桌面主题和照片管理。桌面体验在默认情况下不会启用任何 Windows 7 功能。必须手动启用它们。 |
直接访问管理控制台 | 直接访问管理控制台提供直接访问设置和监视。 |
故障转移群集 | 故障转移群集允许多台服务器一起工作,以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务,以及数据库和邮件应用程序。 |
组策略管理 | 借助组策略管理,可以更方便地部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台 (GPMC),这是一种脚本化的 Microsoft 管理控制台 (MMC) 管理单元,提供了用于在企业中管理组策略的单一管理工具。 |
墨迹和手写服务 | Windows Server 2008 R2 中新的墨迹和手写服务为多语言手写识别提供支持,并为将笔或触笔用于压力敏感计算界面(如 Tablet 计算机)提供支持。 |
Internet 打印客户端 | 通过 Internet 打印客户端,用户可以连接和打印到本地网络的打印机,或者使用 Internet 打印协议 (IPP) 连接和打印到 Internet 上的打印机。您可以使用 Internet 打印客户端和 IPP 连接到使用 Web 浏览器的共享打印机(如果打印服务器已经安装了 Internet 打印角色服务),或者使用“网络打印机安装向导”。 |
Internet 存储名称服务器 | Internet 存储名称服务器 (iSNS) 为 iSCSI 存储区域网络提供了发现服务。iSNS 可以处理注册请求、注销请求,以及来自 iSNS 客户端的查询。 |
LPR 端口监视器 | Line Printer Remote (LPR) 端口监视器允许有权访问基于 UNIX 的计算机的用户在与计算机连接的设备上进行打印。 |
消息队列 | 消息队列提供安全可靠的消息传递、高效路由和安全性,以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递:这些应用程序在不同的操作系统上运行,使用不同的网络设施,暂时脱机,或在不同的时间运行。 |
多路径 I/O | 多路径 I/O (MPIO) 与 Microsoft 设备特定模块 (DSM) 或第三方 DSM 一起,为 Windows 上的存储设备使用多个数据路径提供支持。 |
网络负载平衡 | 网络负载平衡 (NLB) 使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增加时,NLB 通过添加其他服务器来确保无状态应用程序(如运行 IIS 的 Web 服务器)可以伸缩,此时 NLB 特别有用。 |
对等名称解析协议 | 对等名称解析协议 (PNRP) 允许应用程序通过您的计算机进行注册和解析名称,以使其他计算机可与这些应用程序进行通信。 |
优质 Windows 音频视频体验 (qWave) | 优质 Windows 音频视频体验 (qWave) 是基于 IP 的家庭网络上音频和视频 (AV) 流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量,qWave 增强了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。在 Windows Server 平台上,qWave 只提供流量率和优先级服务。 |
远程协助 | 远程协助能让您(或支持人员)向有计算机问题或疑问的用户提供协助。远程协助允许您查看和共享用户桌面的控制权,以解答疑问和修复问题。用户还可以向朋友或同事寻求帮助。 |
远程差分压缩 | 远程差分压缩 (RDC) 功能是一组 API,这些应用程序可用于确定某个文件集是否发生了变化,如果是,就检测哪部分文件进行了更改。 |
远程服务器管理工具 | 使用远程服务器管理工具可以从运行 Windows Server 2008 R2 的计算机上对 Windows Server 2008 和 Windows Server 2008 R2 进行远程管理,您可以在远程计算机上运行一些角色、角色服务和功能管理工具和管理单元。 |
RPC Over HTTP 代理 | RPC Over HTTP 代理由通过 HTTP 接收远程过程调用 (RPC) 的对象使用。客户端可借助此代理发现这些对象,即使这些对象在服务器之间移动,或者即使他们存在于网络的离散区域中(通常出于安全原因)。 |
网络文件系统服务 | 网络文件系统 (NFS) 服务是可作为分布式文件系统的协议,可允许计算机轻松地通过网络访问文件,就像在本地磁盘上访问它们一样。仅在 Windows Server 2008 R2 for Itanium-based Systems 中安装此功能;在其他版本的 Windows Server 2008 R2 中,NFS 服务将作为 文件服务 角色的角色服务。 |
简单 TCP/IP 服务 | 简单 TCP/IP 服务支持以下 TCP/IP 服务:Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。简单 TCP/IP 服务用于向后兼容,只应在需要时进行安装。 |
SMTP 服务器 | SMTP 邮件传输协议 (SMTP) 服务器支持在电子邮件系统之间传送电子邮件。 |
SNMP 服务 | 简单网络管理协议 (SNMP) 是 Internet 标准协议,用于在管理控制台应用程序(如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager)和托管实体之间交换管理信息。托管实体可以包括主机、路由器、桥和集线器。 |
SAN 存储管理器 | 存储区域网络 (SAN) 存储管理器可帮助在 SAN 中支持虚拟磁盘服务 (VDS) 的光纤通道子系统和 iSCSI 磁盘驱动器子系统上创建和管理逻辑单元号 (LUN)。 |
基于 UNIX 应用程序的子系统 | 将基于 UNIX 的应用程序的子系统 (SUA) 和 |
Telnet 客户端 | Telnet 客户端可使用 Telnet 协议连接到远程 Telnet 服务器并运行该服务器上的应用程序。 |
Telnet 服务器 | Telnet 服务器允许远程用户(例如那些运行基于 UNIX 的操作系统的用户)执行命令行管理任务并通过使用 Telnet 客户端来运行程序。 |
普通文件传输协议客户端 | 普通文件传输协议 (TFTP) 客户端用于从远程 TFTP 服务器中读取文件,或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用,它们可在启动过程中从 TFTP 服务器检索固件、配置信息或系统映像。 |
Windows 生物识别框架 | Windows Biometric Framework (WBF) 允许将指纹设备用于识别和验证身份,以及登录到 Windows。WBF 包括使用指纹设备所必需的子功能。 |
Windows 内部数据库 | Windows Internal Database 是仅可供 Windows 角色和功能(如 AD RMS、Windows Server Update Services 和 Windows 系统资源管理器)使用的关系型数据存储。 |
Windows 进程激活服务 | Windows 进程激活服务 (WAS) 通过删除对 HTTP 的依赖关系,可统一 IIS 进程模型。通过使用非 HTTP 协议,以前只可用于 HTTP 应用程序的 IIS 的所有功能现在都可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.5 还使用 WAS 通过 HTTP 实现基于消息的激活。 |
Windows Server Backup 功能 | Windows Server Backup 功能允许对操作系统、应用程序和数据进行备份和恢复。可以将备份安排为每天运行一次或更频繁,并且可以保护整个服务器或特定的卷。 |
Windows Server 迁移工具 | Windows Server 迁移工具允许管理员将某些服务器角色、功能、操作系统设置、共享和其他数据从运行某些版本的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的计算机迁移到运行 Windows Server 2008 R2 的计算机。有关 Windows Server 迁移工具及将角色、功能或其他数据迁移到 Windows Server 2008 R2 的详细信息,请参阅 |
Windows 系统资源管理器 | Windows 系统资源管理器 (WSRM) 是 Windows Server 操作系统管理工具,可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。 |
WinRM IIS 扩展 | Windows 远程管理 (WinRM) IIS 扩展允许服务器通过 WS-Management 协议从客户端计算机接收管理请求。WinRM 是 WS-Management 协议的 Microsoft 实现。这有助于保护使用基于 Web 的服务在本地和远程计算机之间进行的通信。 |
Windows Internet 名称服务服务器 | Windows Internet 名称服务 (WINS) 服务器提供分布式数据库,为网络上使用的计算机和组提供注册和查询 NetBIOS 动态映射名称的服务。WINS 将 NetBIOS 名称映射到 IP 地址,并可解决在路由环境中解析 NetBIOS 名称引起的问题。 |
Windows 内部数据库 | Windows Internal Database 是仅可供 Windows 角色和功能(如 Active Directory 权限管理服务 (AD RMS)、Windows Server Update Services 和 Windows 系统资源管理器)使用的关系型数据存储。 |
Windows PowerShell 集成脚本环境(ISE) | Windows PowerShell ISE 是 Windows PowerShell 的图形主机应用程序。Windows PowerShell ISE 允许您在以彩色显示语法并支持 Unicode 的环境中运行命令,编写、编辑、运行、测试和调试脚本。 |
Windows TIFF iFilter | Windows 标记图像文件格式 (TIFF) iFilter 使用光学字符识别 (OCR) 软件,以使用户可以基于图像中的文字内容搜索 TIFF 文档。 |
无线 LAN 服务 | 不管计算机是否具有无线适配器,无线 LAN (WLAN) 服务都可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器,并可管理无线连接和无线配置文件,这些配置文件包含用于配置无线客户端使其连接到无线网络所需的设置。 |
XPS 查看器 | XML 纸张规范 (XPS) 文档是一种可用于查看、保存、共享、数字签名和保护文档内容的文档格式。您可以使用 XPS 查看器查看、搜索 XPS 文档及为其设置权限及进行数字签名。 |
可采用以下两种方式之一打开添加功能向导。
启动添加功能向导 |
在 服务器管理器 主窗口的“功能摘要”区域中,单击“添加功能”。
-- 或 --
在“初始配置任务”窗口的“自定义此服务器”区域中,单击“添加功能”。
注意 - 当管理员组的成员登录到计算机时,将默认打开“初始配置任务”窗口。
- 关闭“初始配置任务”窗口后,将会打开服务器管理器。还可以使用「开始」菜单或“管理工具”中的快捷方式来打开 服务器管理器。
启用远程桌面
“初始配置任务”窗口中的“启用远程桌面”命令可以打开“系统属性”对话框并显示“远程”选项卡。
远程桌面允许网络上的其他用户通过提供计算机的名称和 IP 地址以及通常提供登录凭据连接到相应的计算机。已连接的用户可以查看远程计算机的桌面并且可以使用其已安装的程序,就像它们在本地计算机上工作一样。“启用远程桌面”命令在“初始配置任务”窗口中提供,用于减少正在其企业中配置远程桌面服务的管理员所需的部署步骤的数目。
单击“远程”选项卡上的“帮助我选择”,以获得可用于启用远程桌面的选项的完整描述。
配置 Windows 防火墙
“初始配置任务”窗口中的“配置 Windows 防火墙”命令可以打开“Windows 防火墙”对话框。
在 Windows Server 2008 R2 中,默认情况下,会打开 Windows 防火墙。默认情况下,角色、角色服务和功能 是使用适当的 Windows 防火墙设置进行安装的。如果企业中的特定条件要求修改默认设置,则您只需为计算机上安装的角色、角色服务和功能配置特定的 Windows 防火墙设置。
对于以下任何方案,均可在初始配置任务中访问 Windows 防火墙设置。
- 当管理员必须对服务器上安装的其他应用程序更改防火墙设置时
- 当他们的企业具有独特的防火墙配置需要时
- 当他们因使用不同的防火墙软件或硬件解决方案而不需要 Windows 防火墙时
若要更改 Windows 防火墙设置,您必须是本地计算机上的管理员组的成员。