Windows Server(R) 2008 R2 通过服务器管理器控制台缓解了企业中对多个服务器角色进行管理及安全保护的压力。Windows Server 2008 R2 中的服务器管理器提供单一源,用于管理服务器的标识及系统信息、显示服务器状态、通过服务器角色配置来识别问题,以及管理服务器上已安装的所有角色。
服务器管理器如何简化服务器管理
服务器管理器 允许管理员使用单个工具就可完成以下任务,从而使服务器管理更高效:
- 查看和更改服务器上已安装的服务器角色及功能。
- 执行与服务器的运行生命周期相关联的管理任务,如启动或停止服务以及管理本地用户帐户。
- 执行与服务器上已安装角色的运行生命周期相关联的管理任务。这包括扫描角色,看它们是否符合最佳做法。
- 确定服务器状态,识别关键事件,分析并解决配置问题和故障。
添加角色向导
添加角色向导简化了在服务器上安装角色的方式,并允许您一次安装多个角色。早期版本的 Windows 操作系统需要管理员多次运行“添加或删除 Windows 组件”才能安装服务器上需要的所有角色、角色服务及功能。服务器管理器取代了“添加或删除 Windows 组件”,添加角色向导的单个会话就可完成对服务器的配置。
添加角色向导将验证对于向导中所选的任何角色,是否已将该角色所需的所有软件组件一起安装。如有必要,该向导将提示您批准安装所选角色所需的其他角色、角色服务或软件组件。
在安装过程中,您需要确定可安装的大部分角色及角色服务在企业中的操作方式。相关示例包括 Active Directory(R) 联合身份验证服务 (ADFS),需要安装证书;或域名系统 (DNS),需要您提供完全限定的域名 (FQDN)。
在服务器上安装角色之前,建议您阅读
如何向服务器中添加角色和功能
在 Windows Server 2008 R2 中,您可以通过使用以下三个过程之一向服务器中添加角色或功能。
 | 使用 Windows 界面添加角色或功能的步骤 |
在服务器管理器主窗口的“角色摘要”或“功能摘要”区域中,单击“添加角色”或“添加功能”,具体取决于您要安装的软件。
或者
在“初始配置任务”窗口的“自定义此服务器”区域中,单击“添加角色”或“添加功能”。
注意 - 当管理员组的成员登录到计算机时,将默认打开“初始配置任务”窗口。
- 关闭“初始配置任务”窗口后,将会打开服务器管理器。还可以使用「开始」菜单、Windows 任务栏或“管理工具”中的快捷方式来打开服务器管理器。
| 使用 Windows PowerShell 添加角色或功能的步骤 |
使用提升的用户权限打开 Windows PowerShell 会话。为此,请依次单击「开始」、“所有程序”、“附件”、Windows PowerShell,右键单击 Windows PowerShell 快捷方式,然后单击“以管理员身份运行”。
使用服务器管理器 cmdlet 之前,将服务器管理器模块加载到 Windows PowerShell 会话中。键入以下内容,然后按 Enter。
Import-Module Servermanager
注意 Windows PowerShell cmdlet 不区分大小写。
如果您不知道要安装的角色、角色服务或功能的命令名称,则键入以下内容,然后按 Enter 以在“名称”列中返回所有命令名称的列表。下一步将需要命令名称。
Get-WindowsFeature
键入以下内容,其中 name 表示上一步中包含的角色、角色服务或功能的命令名称,然后按 Enter 以安装角色或功能。-restart 参数在安装完成之后自动重新启动计算机(如果该角色或功能需要重新启动计算机)。
Add-WindowsFeature name -restart
可以使用逗号分隔命令名称以安装多个角色、角色服务和功能,如以下示例所示。
Add-WindowsFeature Application-Server,Hyper-V,WAS
| 注意 |
有关可以与 Add-WindowsFeature cmdlet 一起使用的其他参数的详细信息,请输入 Get-Help Add-WindowsFeature -full,或请参阅服务器管理器命令概述。 |
| 使用命令行添加角色或功能的步骤 |
使用提升的用户权限打开命令提示符窗口。要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
如果您不知道要安装的角色、角色服务或功能的命令名称,则键入以下内容,然后按 Enter 以返回可在计算机上安装的所有角色、角色服务和功能的列表以及其计算机名称。
ServerManagerCmd.exe -query
注意 Windows 命令提示符命令不区分大小写。
键入以下内容,其中 name 表示要安装的角色、角色服务或功能的命令名称,然后按 Enter。
ServerManagerCmd.exe -install name -restart
可以使用空格分隔命令名称以安装多个角色、角色服务和功能,如以下示例所示。
ServerManagerCmd.exe -install Application-Server Hyper-V WAS -restart
安装完成后,通过键入以下内容,然后按 Enter 来验证角色、角色服务和功能是否已安装。安装的角色、角色服务和功能在查询结果中突出显示。
ServerManagerCmd.exe -query
可用于安装的角色和功能
以下角色和功能可用于在运行 Windows Server 2008 R2 的计算机上安装。
| 注意 |
发布此内容后,本主题中所述角色和功能可能已更新。若要检查更新,或了解有关管理本主题中所述管理角色和功能的详细信息,请参阅 |
角色
| 角色名称 | 描述 |
|---|---|
Active Directory 证书服务 | Active Directory 证书服务 (AD CS) 提供可自定义的服务,用于颁发和管理使用公钥技术的软件安全系统中的证书。可以使用 AD CS 来创建一个或多个证书颁发机构 (CA),以接收证书申请、验证申请中的信息和申请者的身份、颁发证书、吊销证书以及发布证书吊销数据。 Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (VPN)、IP 安全 (IPSec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全性 (SSL/TLS) 以及数字签名。 |
Active Directory 域服务 | Active Directory 域服务 (AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如 Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装 AD DS。 |
Active Directory 联合身份验证服务 | Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术,可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。AD FS 通过以下方式完成此操作:在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和权限。 |
Active Directory 轻型目录服务 | 对于其应用程序需要用目录来存储应用程序数据的组织而言,可以使用 Active Directory 轻型目录服务 (AD LDS) 作为数据存储方式。AD LDS 作为非操作系统服务运行。因此,AD LDS 不需要在域控制器上进行部署。作为非操作系统服务运行,可允许多个 AD LDS 实例在单台服务器上同时运行,并且可针对每个实例单独进行配置,从而服务于多个应用程序。 |
Active Directory 权限管理服务 (AD RMS) | Active Directory Rights Management Services 是一项信息保护技术,可与启用了 AD RMS 的应用程序协同工作,帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式,例如,谁能打开、更改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板,如“机密 - 只读”,此模板可直接应用到诸如财务报表、产品规格、客户数据及电子邮件之类的信息。 |
应用程序服务器 | 应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。 |
动态主机配置协议服务器 | 动态主机配置协议 (DHCP) 允许服务器将 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备,也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器,可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其他配置参数(称为 DHCP 选项),这些参数允许它们连接到其他网络资源,如 DNS 服务器、WINS 服务器及路由器。 |
DNS 服务器 | 域名系统 (DNS) 提供了一种将名称与 Internet 数字地址相关联的标准方法。这样,用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。可以将 Windows DNS 服务和 DHCP 服务集成在一起,这样在将计算机添加到网络时,就无需添加 DNS 记录。 |
传真服务器 | 传真服务器可发送和接收传真,并允许管理这台计算机或网络上的传真资源,例如作业、设置、报告以及传真设备等。 |
文件服务 | 文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术,如基于 UNIX 的客户端计算机。 |
Hyper-V™ | Hyper-V 提供服务,您可以使用这些服务创建和管理虚拟计算环境及其资源。虚拟计算机在隔离的操作环境中操作。这允许您同时运行多个操作系统。可以使用虚拟化计算环境,使用多个硬件资源来提高计算资源的效率。 |
网络策略和访问服务 | 网络策略和访问服务提供了多种不同的方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署 VPN 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。 |
打印和文件服务 | 打印和文件服务允许您集中打印服务器和网络打印机管理任务。使用该角色,您还可以接收来自网络扫描仪的扫描文档,将文档发送到共享网络资源、Windows SharePoint Services 站点或电子邮件地址。 |
远程桌面服务 | 远程桌面服务所提供的技术允许用户从几乎任何计算设备访问安装在远程桌面服务器上的基于 Windows 的程序,或访问 Windows 桌面本身。用户可连接到远程桌面服务器来运行程序并使用该服务器上的网络资源。 |
Web 服务器 (IIS) | Windows Server 2008 R2 中的 Web 服务器 (IIS) 角色允许您与 Internet、Intranet 或 Extranet 上的用户共享信息。Windows Server 2008 R2 提供 IIS 7.5,它是一个集成 IIS、ASP.NET 和 Windows Communication Foundation 的统一 Web 平台。 |
Windows 部署服务 | 可以使用 Windows 部署服务在带有预引导执行环境 (PXE) 引导 ROM 的计算机上远程安装并配置 Windows 操作系统。WdsMgmt Microsoft 管理控制台 (MMC) 管理单元可管理 Windows 部署服务的各个方面,实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。 |
Microsoft Windows 服务器更新服务 | Windows Server Update Services 允许网络管理员指定应该安装的 Microsoft 更新、为不同的更新组创建单独的计算机组、获得有关计算机兼容性级别以及必须安装的更新的报告。 |
功能
| 功能 | 描述 |
|---|---|
.NET Framework 3.5.1 | .NET Framework 3.5.1 不断增加 .NET Framework 3.0 中添加的功能,如对 Windows Workflow Foundation (WF)、Windows Communication Foundation (WCF)、Windows Presentation Foundation (WPF) 和 Windows CardSpace 的增强。 |
后台智能传送服务 | 后台智能传送服务 (BITS) 在前台或后台异步传送文件,调节传输以便保持网络应用程序的响应性能,并自动在网络连接出现故障或计算机重新启动后恢复文件传送。 |
BitLocker 驱动器加密 | BitLocker 驱动器加密通过加密卷并检查早期引导组件的完整性,来帮助保护已丢失,已被盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时,数据才会被解密。完整性检查需要兼容的受信任的平台模块 (TPM)。 |
BranchCache | 在 Windows Server 2008 R2 和 Windows 7 上可以使用分支缓存,使分支机构中的客户端计算机在本地安全地检索内容,而不是从中心机构服务器检索内容。由于分支机构通常通过速度较慢的 WAN 链接进行连接,因此 BranchCache 减少 WAN 流量并提高客户端计算机上应用程序的响应性能。 |
连接管理器管理工具包 | 连接管理器管理工具包 (CMAK) 可生成连接管理器配置文件。 |
桌面体验 | 桌面体验包括 Windows(R) 7 的功能,如 Windows Media Player、桌面主题和照片管理。默认情况下,桌面体验不启用任何 Windows 7 功能。必须手动启用它们。 |
直接访问管理控制台 | 直接访问管理控制台提供直接访问设置和监视。 |
故障转移群集 | 故障转移群集允许多台服务器一起工作,以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务,以及数据库和邮件应用程序。 |
组策略管理 | 借助组策略管理,可以更方便地部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台 (GPMC),这是一种脚本化的 Microsoft 管理控制台 (MMC) 管理单元,提供了用于在企业中管理组策略的单一管理工具。 |
墨迹和手写服务 | 墨迹和手写服务是 Windows Server 2008 R2 的新功能,它提供对多语言手写识别的支持,并且支持对压力敏感的计算界面(如 Tablet 计算机)使用笔或触笔。 |
Internet 打印客户端 | 通过 Internet 打印客户端,用户可以连接和打印到本地网络的打印机,或者使用 Internet 打印协议 (IPP) 连接和打印到 Internet 上的打印机。您可以使用 Internet 打印客户端和 IPP 连接到使用 Web 浏览器的共享打印机(如果打印服务器已经安装了 Internet 打印角色服务),或者使用“网络打印机安装向导”。 |
Internet 存储名称服务器 | Internet 存储名称服务器 (iSNS) 为 iSCSI 存储区域网络提供了发现服务。iSNS 可以处理注册请求、注销请求,以及来自 iSNS 客户端的查询。 |
LPR 端口监视器 | Line Printer Remote (LPR) 端口监视器允许有权访问基于 UNIX 的计算机的用户在与计算机连接的设备上进行打印。 |
消息队列 | 消息队列提供安全可靠的消息传递、高效路由和安全性,以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递:这些应用程序在不同的操作系统上运行,使用不同的网络设施,暂时脱机,或在不同的时间运行。 |
多路径 I/O | 多路径 I/O (MPIO) 与 Microsoft 设备特定模块 (DSM) 或第三方 DSM 一起,为 Windows 上的存储设备使用多个数据路径提供支持。 |
网络负载平衡 | 网络负载平衡 (NLB) 使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增加时,NLB 通过添加其他服务器来确保无状态应用程序(如运行 IIS 的 Web 服务器)可以伸缩,此时 NLB 特别有用。 |
对等名称解析协议 | 对等名称解析协议 (PNRP) 允许应用程序通过您的计算机进行注册和解析名称,以使其他计算机可与这些应用程序进行通信。 |
优质 Windows 音频视频体验 (qWave) | 优质 Windows 音频视频体验 (qWave) 是基于 IP 的家庭网络上音频和视频 (AV) 流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量,qWave 提高了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。在 Windows Server 平台上,qWave 只提供流量率和优先级服务。 |
远程协助 | 远程协助能让您(或支持人员)向有计算机问题或疑问的用户提供协助。远程协助允许您查看和共享用户桌面的控制权,以解答疑问和修复问题。用户还可以向朋友或同事寻求帮助。 |
远程差分压缩 | 远程差分压缩 (RDC) 功能是一组 API,这些应用程序可用于确定某个文件组是否发生了变化,如果是,就检测哪部分文件进行了更改。 |
远程服务器管理工具 | 远程服务器管理工具允许您在远程计算机上运行角色、角色服务和功能的某些管理工具和管理单元,从而从运行 Windows Server 2008 R2 的计算机对 Windows Server 2008 和 Windows Server 2008 R2 进行远程管理。 |
RPC Over HTTP 代理 | RPC Over HTTP 代理由通过 HTTP 接收远程过程调用 (RPC) 的对象使用。客户端可借助此代理发现这些对象,即使这些对象在服务器之间移动,或者即使他们存在于网络的离散区域中(通常出于安全原因)。 |
网络文件系统服务 | 网络文件系统 (NFS) 服务是可作为分布式文件系统的协议,可允许计算机轻松地通过网络访问文件,就像在本地磁盘上访问它们一样。仅在 Windows Server 2008 R2 for Itanium-based Systems 中安装此功能;在其他版本的 Windows Server 2008 R2 中,NFS 服务将作为文件服务角色的角色服务。 |
简单 TCP/IP 服务 | 简单 TCP/IP 服务支持以下 TCP/IP 服务:Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。简单 TCP/IP 服务用于向后兼容,只应在需要时进行安装。 |
SMTP 服务器 | 简单邮件传输协议 (SMTP) 服务器支持在电子邮件系统之间传送电子邮件。 |
SNMP 服务 | 简单网络管理协议 (SNMP) 是 Internet 标准协议,用于在管理控制台应用程序(如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager)和托管实体之间交换管理信息。托管实体可以包括主机、路由器、桥和集线器。 |
SAN 存储管理器 | 存储区域网络 (SAN) 存储管理器可帮助在 SAN 中支持虚拟磁盘服务 (VDS) 的光纤通道子系统和 iSCSI 磁盘驱动器子系统上创建和管理逻辑单元号 (LUN)。 |
基于 UNIX 应用程序的子系统 | 将基于 UNIX 的应用程序的子系统 (SUA) 和 |
Telnet 客户端 | Telnet 客户端可使用 Telnet 协议连接到远程 Telnet 服务器并运行该服务器上的应用程序。 |
Telnet 服务器 | Telnet 服务器允许远程用户(如那些运行基于 UNIX 的操作系统的用户)执行命令行管理任务并通过使用 Telnet 客户端来运行程序。 |
普通文件传输协议客户端 | 普通文件传输协议 (TFTP) 客户端用于从远程 TFTP 服务器中读取文件,或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用,它们可在启动过程中从 TFTP 服务器检索固件、配置信息或系统映像。 |
Windows 生物识别框架 | Windows Biometric Framework (WBF) 允许使用指纹设备标识和验证标识以及登录 Windows。WBF 包括允许您使用指纹设备所需的子功能。 |
Windows 内部数据库 | Windows 内部数据库是仅可供 Windows 角色和功能(如 AD RMS、Windows Server Update Services 和 Windows 系统资源管理器)使用的关系型数据存储。 |
Windows 进程激活服务 | Windows 进程激活服务 (WAS) 通过删除对 HTTP 的依赖关系,可统一 IIS 进程模型。通过使用非 HTTP 协议,以前只可用于 HTTP 应用程序的 IIS 的所有功能现在都可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.5 还使用 WAS 通过 HTTP 实现基于消息的激活。 |
Windows Server Backup 功能 | Windows Server Backup 功能允许对操作系统、应用程序和数据进行备份和恢复。可以将备份安排为每天运行一次或更频繁,并且可以保护整个服务器或特定的卷。 |
Windows Server 迁移工具 | Windows Server 迁移工具允许管理员将某些服务器角色、功能、操作系统设置、共享以及其他数据从运行某些版本的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的计算机迁移到运行 Windows Server 2008 R2 的计算机。有关 Windows Server 迁移工具以及将角色、功能或其他数据迁移到 Windows Server 2008 R2 的详细信息,请参阅 |
Windows 系统资源管理器 | Windows 系统资源管理器 (WSRM) 是 Windows Server 操作系统管理工具,可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。 |
WinRM IIS 扩展 | Windows 远程管理 (WinRM) IIS 扩展使服务器能够使用 WS-Management 协议接收来自客户端计算机的管理请求。WinRM 是 WS-Management 协议的 Microsoft 实现。这有助于使用基于 Web 的服务保证本地计算机和远程计算机之间通信的安全。 |
Windows Internet 名称服务服务器 | Windows Internet 名称服务 (WINS) 服务器提供分布式数据库,为网络上使用的计算机和组提供注册和查询 NetBIOS 动态映射名称的服务。WINS 将 NetBIOS 名称映射到 IP 地址,并可解决在路由环境中解析 NetBIOS 名称引起的问题。 |
Windows 内部数据库 | Windows 内部数据库是仅可供 Windows 角色和功能(如 Active Directory 权限管理服务 (AD RMS)、Windows Server Update Services 和 Windows 系统资源管理器)使用的关系型数据存储。 |
Windows PowerShell 集成脚本环境 (ISE) | Windows PowerShell ISE 是 Windows PowerShell 的图形主机应用程序。Windows PowerShell ISE 允许您在采用各种颜色显示语法并支持 Unicode 的环境中运行命令、编写、编辑、运行、测试以及调试脚本。 |
Windows TIFF iFilter | Windows 标记图像文件格式 (TIFF) iFilter 使用光学字符识别 (OCR) 软件使用户能够基于图像中的文本内容搜索 TIFF 文档。 |
无线 LAN 服务 | 不管计算机是否具有无线适配器,无线 LAN (WLAN) 服务都可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器,并可管理无线连接和无线配置文件,这些配置文件包含用于配置无线客户端使其连接到无线网络所需的设置。 |
XPS 查看器 | 使用 XML 纸张规范 (XPS) 文档格式,您可以查看、保存、共享文档内容,对文档内容进行数字签名以及保护文档内容。您可以使用 XPS 查看器查看、搜索、设置权限以及对 XPS 文档进行数字签名。 |