Windows Server(R) 2008 R2 具有伺服器管理員這項新工具,系統管理員可使用這項工具安裝或移除伺服器角色,或管理已安裝的角色。伺服器管理員提供集中控制伺服器的功能,能夠處理所安裝的各種角色組合。
伺服器管理員讓系統管理員不需再使用繁多的工具,即可安裝、保護及管理伺服器角色。伺服器管理員安裝依預設具安全性的伺服器角色。只要安裝 Windows Server 2008 R2,便不需在安裝伺服器角色後執行 [安全性設定精靈] (SCW),為角色設定服務與連接埠。
在本節中
新增角色至伺服器
在 Windows Server 2008 R2 中,您可以使用 [新增角色精靈]、伺服器管理員的 Windows PowerShell Cmdlet,或是伺服器管理員命令列工具 ServerManagerCmd.exe。[新增角色精靈] 可從 [初始設定工作] 視窗或伺服器管理員中啟動。
如需如何使用 Windows PowerShell Cmdlet 或 ServerManagerCmd.exe 的相關資訊,請參閱伺服器管理員說明。
此版本中可供安裝的角色
以下角色可從 [初始設定工作] 視窗或伺服器管理員中所開啟的 [新增角色精靈] 進行安裝。
 | 附註 |
本主題描述的角色和功能在此內容發行之後可能已經更新。若要檢查是否更新,或深入瞭解如何管理本主題描述的角色和功能,請參閱 |
| 角色名稱 | 描述 |
|---|---|
Active Directory 憑證服務 | Active Directory 憑證服務 (AD CS) 提供自訂服務,可用於發行和管理使用公開金鑰技術之軟體安全性系統的憑證。您可以使用 AD CS 建立一或多個憑證授權單位 (CA) 以接收憑證要求、驗證要求中的資訊及要求者的身分識別、發行憑證、撤銷憑證,以及發行憑證撤銷資料。 Active Directory 憑證服務所支援的應用程式包括安全/多用途網際網路郵件延伸 (S/MIME)、安全無線網路、虛擬私人網路 (VPN)、IP 安全性 (IPsec)、加密檔案系統 (EFS)、智慧卡登入、安全通訊端層/傳輸層安全性 (SSL/TLS) 與數位簽章。 |
Active Directory 網域服務 | Active Directory 網域服務 (AD DS) 儲存使用者、電腦與網路上其他裝置的相關資訊。AD DS 協助系統管理員以安全的方式管理這項資訊,並有助於使用者之間的資源共用與協同作業。若要安裝支援目錄功能的應用程式 (例如,Microsoft Exchange Server) 以及應用其他 Windows Server 技術 (例如,群組原則),必須同時在網路上安裝 AD DS。 |
Active Directory Federation Services | Active Directory Federation Services (AD FS) 提供網頁單一登入 (SSO) 技術,對使用單一使用者帳戶的多個網頁應用程式驗證使用者身分。AD FS 可在夥伴組織間透過數位宣告的形式安全地建立使用者識別身分與使用權限的聯盟或共用,以完成上述作業。 |
Active Directory 輕量型目錄服務 | 組織中若有需要目錄才能儲存應用程式資料的應用程式,可使用 Active Directory 輕量型目錄服務 (AD LDS) 做為資料存放區。AD LDS 以非作業系統服務的形式執行。因此,AD LDS 不需要部署到網域控制站上。由於可以非作業系統服務的形式執行,您可以在單一伺服器上同時執行多個 AD LDS 例項,且每個例項均可個別設定供多個應用程式使用。 |
Active Directory Rights Management Services (AD RMS) | Active Directory Rights Management Services 是一種資訊保護技術,可與支援 AD RMS的應用程式搭配使用,以防止數位資訊遭盜用。內容擁有者可定義接收者可使用資訊的確切方式,例如哪些人可開啟、變更、列印、轉寄資訊,或是對資訊執行其他動作。組織可建立「機密 - 唯讀」之類的自訂用法權限範本,以直接套用到財務報表、產品規格、客戶資料與電子郵件訊息等資訊。 |
應用程式伺服器 | 應用程式伺服器可針對高效能分散式商業應用程式提供主控及管理方面的完整解決方案。像是 .NET Framework、網頁伺服器支援、訊息佇列、COM+、Windows Communication Foundation 與容錯移轉叢集支援等整合式服務,均提升了應用程式整個生命週期的生產力,從設計、開發一直到部署與操作。 |
動態主機設定通訊協定伺服器 | 動態主機設定通訊協定 (DHCP) 可讓伺服器將 IP 位址指派或租用給電腦與其他做為 DHCP 用戶端的裝置。在網路上部署 DHCP 伺服器,可自動為電腦與其他 TCP/IP 網路裝置提供有效的 IP 位址與這些裝置所需的其他設定參數 (稱為 DHCP 選項),使其可與 DNS 伺服器、WINS 伺服器及路由器等其他網路資源連線。 |
DNS 伺服器 | 網域名稱系統 (DNS) 提供標準的方法以建立名稱與數值網際網路位址的關聯。這樣使用者便能使用好記的名稱來參照網路電腦,而無需使用一長串的數字。Windows DNS 服務可與 DHCP 服務整合,當電腦新增至網路時,不需要再新增 DNS 記錄。 |
傳真伺服器 | 傳真伺服器可傳送及接收傳真,並可讓您管理此電腦或網路上的傳真資源 (例如,工作、設定、報告與傳真裝置)。 |
檔案服務 | 檔案服務提供存放管理、檔案複寫、分散式命名空間管理、快速檔案搜尋與精簡用戶端檔案存取 (如 UNIX 用戶端電腦) 的技術。 |
Hyper-V™ | Hyper-V 提供的服務可用來建立及管理虛擬運算環境及其資源。虛擬電腦是在獨立的作業環境中運作。這種方式可讓您同時執行多個作業系統。您可以使用虛擬運算環境,利用更多硬體資源以改善運算資源的效率。 |
網路原則與存取服務 | 「網路原則與存取服務」具有許多不同的方法,讓使用者進行本機與遠端網路連線以及連接網路區段,並且讓網路系統管理員集中管理網路存取與用戶端健康原則。透過「網路存取服務」,您可部署 VPN 伺服器、撥號伺服器、路由器與 802.11 保護的無線網路存取。您也可以部署 RADIUS 伺服器與 Proxy,以及使用「連線管理員系統管理組件」建立遠端存取設定檔,以便讓用戶端電腦連線至網路。 |
列印和文件服務 | 列印和文件服務可讓您集中列印伺服器及網路印表機管理工作。使用此角色,您也可以接收網路掃描器的掃描文件,並將文件傳送到共用的網路資源、Windows SharePoint Services 網站或是電子郵件地址。 |
遠端桌面服務 | 遠端桌面服務提供相關技術,可讓使用者從幾乎所有運算裝置存取遠端桌面伺服器上所安裝的 Windows 程式,或存取 Windows 桌面本身。使用者可連線至遠端桌面伺服器,以執行程式及使用該伺服器上的網路資源。 |
網頁伺服器 (IIS) | Windows Server 2008 R2 中的網頁伺服器 (IIS) 角色可讓您與網際網路、內部網路或外部網路上的使用者共用資訊。Windows Server 2008 R2 提供 IIS 7.5,這是統合式網頁平台,整合了 IIS、ASP.NET 以及 Windows Communication Foundation。 |
Windows 部署服務 | 您可以使用 Windows 部署服務,從遠端在具有開機前執行環境 (PXE) 開機 ROM 的電腦上安裝及設定 Windows 作業系統。透過實作 WdsMgmt Microsoft Management Console (MMC) 嵌入式管理單元可降低管理工作成本,因為此管理單元可管理 Windows 部署服務的各個層面。Windows 部署服務亦可為一般使用者提供與 Windows 安裝程式一致的使用經驗。 |
Windows Server Update Services | Windows Server Update Services 可讓網路系統管理員指定應該安裝的 Microsoft 更新、為不同更新集建立個別的電腦群組,以及取得相符等級之電腦和必須安裝之更新的報告。 |
新增角色精靈
[新增角色精靈] 可簡化在伺服器上的角色安裝,並可讓您同時安裝多個角色。當您在伺服器上安裝所需的所有角色、角色服務與功能時,不再需要多次開啟 [新增或移除 Windows 元件]。[新增角色精靈] 中的單一工作階段就可以完成伺服器的設定。
[新增角色精靈] 會確認角色所需的所有軟體元件,會隨同您在精靈中選取的角色進行安裝。必要時,精靈會提示您核准安裝選取之角色所需的其他角色、角色服務或軟體元件。
大部分可供安裝的角色與角色服務,都需要您在決定角色於企業中如何運作的安裝程序期間制訂決策。例如,Active Directory Federation Services (ADFS) 必須安裝憑證。
在伺服器上安裝角色前,建議您先詳閱角色規劃、部署和操作的文件,這些文件可在
 | 啟動新增角色精靈 |
在伺服器管理員主視窗的 [角色摘要] 區域中,按一下 [新增角色]。
-- 或 --
在 [初始設定工作] 視窗的 [自訂此伺服器] 區域中,按一下 [新增角色]。
附註 - Administrators 群組成員登入電腦時,預設會開啟 [初始設定工作] 視窗。
- 伺服器管理員會在 [初始設定工作] 視窗關閉時開啟。您也可以使用 [開始] 功能表上的捷徑或 [系統管理工具] 來開啟伺服器管理員。
新增功能至伺服器
在 Windows Server 2008 R2 中,您可以使用 [新增功能精靈] 來新增可用功能至伺服器。
| 附註 |
本主題描述的角色和功能在此內容發行之後可能已經更新。若要檢查是否更新,或深入瞭解如何管理本主題描述的角色和功能,請參閱 |
使用新增功能精靈為您的伺服器新增功能
使用 [新增功能精靈] 可讓您新增下列功能。
| 功能 | 描述 |
|---|---|
.NET Framework 3.5.1 | .NET Framework 3.5.1 是對 .NET Framework 3.0 的原有功能做進一步的改良,例如對 Windows Workflow Foundation (WF)、Windows Communication Foundation (WCF)、Windows Presentation Foundation (WPF) 以及 Windows CardSpace 的增強。 |
背景智慧型傳送服務 | 背景智慧型傳送服務 (BITS) 可以非同步的方式在前景或背景傳輸檔案,節流處理傳輸以保有其他網路應用程式的回應,並可在網路連線失敗或電腦重新啟動後自動繼續檔案傳輸。 |
BitLocker 磁碟機加密 | BitLocker 磁碟機加密可加密磁碟區並檢查先前開機元件的完整性,以保護遺失、遭竊或未經正常管道報廢之電腦上的資料。只有在成功驗證那些元件,而且加密磁碟機位在原始電腦上時,才會解密資料。若要進行完整性檢查,必須具備相容的信賴平台模組 (TPM)。 |
BranchCache | Windows Server 2008 R2 與 Windows 7 兩者提供的 BranchCache,能讓分公司中的用戶端電腦在本機上以安全的方式擷取內容,而不是從中央辦公室的伺服器擷取內容。由於分公司通常是透過較慢的 WAN 連結進行連線,因此 BranchCache 能夠減少 WAN 流量,並加快用戶端電腦上應用程式的回應。 |
連線管理員系統管理組件 | 連線管理員系統管理組件 (CMAK) 可產生連線管理員設定檔。 |
桌面體驗 | 桌面體驗包括 Windows Media Player、桌面主題及相片管理這類的 Windows(R) 7 功能。桌面體驗預設不會啟用任何 Windows 7 功能。您必須手動啟用它們。 |
直接存取管理主控台 | 直接存取管理主控台提供直接存取設定和監視。 |
容錯移轉叢集 | 容錯移轉叢集可讓多部伺服器搭配運作,以提供高度可用性的服務與應用程式。容錯移轉叢集經常用於檔案與列印服務、資料庫與郵件應用程式。 |
群組原則管理 | 群組原則管理使得部署、管理以及疑難排解群組原則實作變得更為簡單。標準工具是群組原則管理主控台 (GPMC),它是一種可編寫指令碼的 Mircosoft Management Console (MMC) 嵌入式管理單元,可做為管理企業中群組原則的單一系統管理工具。 |
筆跡和手寫服務 | 筆跡和手寫服務是 Windows Server 2008 R2 的新功能,能夠支援多種語言的手寫辨識,另外也支援具備壓力感應運算介面 (例如 Tablet PC) 之畫筆或手寫筆的使用。 |
網際網路列印用戶端 | 網際網路列印用戶端可讓使用者透過網際網路列印通訊協定 (IPP) 連線並列印到區域網路或網際網路上的印表機。使用網際網路列印用戶端與 IPP 可以透過網頁瀏覽器 (若列印伺服器已安裝網際網路列印角色服務) 或使用網路印表機安裝精靈連線到共用印表機。 |
Internet Storage Name Server | Internet Storage Name Server (iSNS) 為 iSCSI 存放區域網路提供探索服務。iSNS 可處理來自 iSNS 用戶端的登錄要求、解除登錄要求與查詢。 |
LPR 連接埠監視器 | 線上印表機遠端公用程式 (LPR) 連接埠監視器可讓具有 UNIX 電腦存取權的使用者,在連接到這些電腦的裝置上進行列印。 |
訊息佇列 | 訊息佇列提供應用程式之間的保證訊息傳遞、有效路由傳送、安全性以及具有優先順序的訊息傳送。訊息佇列也會調節應用程式之間的訊息傳遞-這些應用程式可能是在不同作業系統上執行、使用不同的網路基礎結構、暫時離線或在不同時間執行。 |
多重路徑 I/O | 多重路徑 I/O (MPIO) 搭配 Microsoft Device Specific Module (DSM) 或協力廠商 DSM,可支援對 Windows 上的存放裝置使用多重資料路徑。 |
網路負載平衡 | 網路負載平衡 (NLB) 使用 TCP/IP 網路通訊協定將流量分散到數台伺服器。NLB 特別適合用於確保在負載增加時,可以透過新增其他伺服器擴充無狀態應用程式 (例如,執行 IIS 的網頁伺服器)。 |
對等名稱解析通訊協定 | 對等名稱解析通訊協定 (PNRP) 允許應用程式從您的電腦登錄及解析名稱,這樣其他電腦才能與這些應用程式進行通訊。 |
高品質 Windows 音訊/視訊體驗 (qWave) | 高品質 Windows 音訊/視訊體驗 (qWave) 是 IP 型家用網路上的音訊與視訊 (AV) 串流處理應用程式所適用的網路平台。qWave 可確保 AV 應用程式的網路服務品質,進而提升 AV 串流處理效能與可靠性。它可提供許可控制、執行階段監視與強制處理、應用程式回應與流量優先順序排定等機制。在 Windows Server 平台上,qWave 只提供流量速率及優先順序服務。 |
遠端協助 | 遠端協助可讓您 (或支援人員) 對有電腦問題或疑問的使用者提供協助。遠端協助可讓您檢視使用者的桌面並共用控制權,以疑難排解和修正問題。使用者也可以向朋友或同事尋求協助。 |
遠端差異壓縮 | 遠端差異壓縮 (RDC) 功能是一組 API,應用程式可以使用該 API 來判斷一組檔案是否已變更,如果已變更,可進一步偵測檔案的哪些部分包含變更。 |
遠端伺服器管理工具 | 遠端伺服器管理工具可讓您在遠端電腦上執行角色、角色服務與功能的某些管理工具及嵌入式管理單元,以從執行 Windows Server 2008 R2 的電腦上遠端管理 Windows Server 2008 與 Windows Server 2008 R2。 |
RPC Over HTTP Proxy | RPC Over HTTP Proxy 是透過 HTTP 接收遠端程序呼叫 (RPC) 的物件所使用的 Proxy。即使這些物件在伺服器之間移動,或分別位於不同的網路區域中 (通常基於安全考量),此 Proxy 仍可讓用戶端探索這些物件。 |
Services for Network File System | Services for Network File System (NFS) 是做為分散式檔案系統的通訊協定,它允許電腦透過網路存取檔案,就像這些檔案位於本機磁碟上一樣。此功能僅可安裝於 Windows Server 2008 R2 for Itanium-based Systems 中;在其他版本的 Windows Server 2008 R2 中,Services for NFS 可做為檔案服務角色的角色服務。 |
簡單 TCP/IP 服務 | 簡單 TCP/IP 服務支援下列 TCP/IP 服務:Character Generator、Daytime、Discard、Echo 及 Quote of the Day。簡單 TCP/IP 服務的目的是要提供回溯相容性,而且應該只有在需要時才安裝。 |
SMTP 伺服器 | Simple Mail Transfer Protocol (SMTP) 伺服器支援在電子郵件系統之間傳輸電子郵件訊息。 |
SNMP 服務 | 簡易網路管理通訊協定 (SNMP) 是網際網路標準通訊協定,可用於在管理主控台應用程式 (例如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager) 與受管理實體之間交換管理資訊。受管理實體可以包括主機、路由器、橋接器以及集線器。 |
SAN 存放管理員 | 存放區域網路 (SAN) 的存放管理員可協助您在光纖通道及 iSCSI 磁碟機子系統 (支援 SAN 中的虛擬磁碟服務 (VDS)) 上建立及管理邏輯單元編號 (LUN)。 |
UNIX 應用程式子系統 | 使用 UNIX 應用程式子系統 (SUA) 搭配可從 |
Telnet 用戶端 | Telnet 用戶端使用 Telnet 通訊協定連線到遠端 Telnet 伺服器,並在該伺服器上執行應用程式。 |
Telnet 伺服器 | Telnet 伺服器可讓遠端使用者 (例如執行 UNIX 作業系統的使用者) 使用 Telnet 用戶端執行命令列管理工作及執行程式。 |
簡單式檔案傳輸通訊協定用戶端 | 簡單式檔案傳輸通訊協定 (TFTP) 用戶端可用來讀取遠端 TFTP 伺服器上的檔案,或寫入遠端 TFTP 伺服器上檔案。TFTP 主要是供內嵌裝置或系統使用,而這類項目在開機程序期間會從 TFTP 伺服器擷取韌體、設定資訊或系統映像。 |
Windows 生物特徵辨識架構 | Windows 生物特徵辨識架構 (WBF) 可讓您使用指紋辨識裝置來識別並確認個人身分並登入 Windows。WBF 包含使用指紋辨識裝置所需的子功能。 |
Windows Internal Database | Windows Internal Database 是一個關聯式資料存放區,它只能由 Windows 角色與功能 (例如,AD RMS、Windows Server Update Services 與 Windows 系統資源管理員) 使用。 |
Windows 處理程序啟動服務 | Windows 處理程序啟動服務 (WAS) 可將 IIS 處理程序模型一般化,不需再依存於 HTTP。所有之前只能用於 HTTP 應用程式的 IIS 功能,現在也可用於使用非 HTTP 通訊協定來主控 Windows Communication Foundation (WCF) 服務的應用程式。IIS 7.5 也使用 WAS 進行透過 HTTP 的訊息啟動。 |
Windows Server Backup 功能 | Windows Server Backup 功能可讓您備份及修復作業系統、應用程式與資料。您可以將備份排程為每天執行一次或多次,並可保護整部伺服器或特定的磁碟區。 |
Windows Server 移轉工具 | Windows Server 移轉工具可讓系統管理員從執行特定版本之 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的電腦上,將某些伺服器角色、功能、作業系統設定、共用及其他資料移轉到執行 Windows Server 2008 R2 的電腦上。如需 Windows Server 移轉工具以及將角色、功能或其他資料移轉到 Windows Server 2008 R2 的相關資訊,請參閱 |
Windows 系統資源管理員 | Windows 系統資源管理員 (WSRM) 是 Windows Server 作業系統的系統管理工具,可以控制 CPU 與記憶體資源的配置方式。管理資源配置可以改善系統效能,以及減少應用程式、服務或處理程序彼此干擾而導致伺服器效率與系統回應變差的風險。 |
WinRM IIS 擴充功能 | Windows 遠端管理 (WinRM) IIS 擴充功能可讓伺服器使用 WS-Management 通訊協定從用戶端電腦上接收管理要求。WinRM 是 WS-Management 通訊協定的 Microsoft 實作。它有助於保護使用網頁服務時本機與遠端電腦之間的通訊。 |
Windows 網際網路名稱服務伺服器 | Windows 網際網路名稱服務 (WINS) 伺服器可提供分散式資料庫,用以登錄及查詢網路上所使用之電腦與群組的 NetBIOS 名稱動態對應。WINS 可將 NetBIOS 名稱對應至 IP 位址,解決路由環境中 NetBIOS 名稱解析所引起的問題。 |
Windows Internal Database | Windows Internal Database 是一個關聯式資料存放區,它只能由 Windows 角色與功能 (例如,Active Directory Rights Management Services (AD RMS)、Windows Server Update Services 與 Windows 系統資源管理員) 使用。 |
Windows PowerShell 整合指令碼環境 (ISE) | Windows PowerShell ISE 是 Windows PowerShell 的圖形化主控應用程式。Windows PowerShell ISE 可讓您執行命令,以及在以色彩顯示語法且支援 Unicode 的環境中撰寫、編輯、執行以及偵錯指令碼。 |
Windows TIFF iFilter | Windows 標記的影像檔案格式 (TIFF) iFilter 使用光學字元辨識 (OCR) 軟體,讓使用者根據影像中的文字內容來搜尋 TIFF 文件。 |
無線區域網路服務 | 無論電腦是否具有無線網路介面卡,無線區域網路 (WLAN) 服務皆可設定及啟動 WLAN AutoConfig 服務。WLAN AutoConfig 可列舉無線網路介面卡,並可管理無線網路連線與無線網路設定檔 (內含設定無線用戶端連線至無線網路時所需的設定值)。 |
XPS 檢視器 | XML 文件規格 (XPS) 文件是用來檢視、儲存、共用、數位簽署以及保護您文件內容的文件格式。您可以使用 XPS 檢視器來檢視、搜尋、數位簽署 XPS 文件,以及設定 XPS 文件的使用權限。 |
以下列兩種方式之一開啟 [新增功能精靈]。
| 啟動新增功能精靈 |
在伺服器管理員主視窗的 [功能摘要] 區域中,按一下 [新增功能]。
-- 或 --
在 [初始設定工作] 視窗的 [自訂此伺服器] 區域中,按一下 [新增功能]。
附註 - Administrators 群組成員登入電腦時,預設會開啟 [初始設定工作] 視窗。
- 伺服器管理員會在 [初始設定工作] 視窗關閉時開啟。您也可以使用 [開始] 功能表上的捷徑或 [系統管理工具] 來開啟伺服器管理員。
啟用遠端桌面
[初始設定工作] 視窗中的 [啟用遠端桌面] 命令,可開啟 [系統內容] 對話方塊並顯示 [遠端] 索引標籤。
遠端桌面可讓網路上的其他使用者連線至電腦,方法是提供電腦的名稱或 IP 位址與登入認證 (一般情況下)。使用者在連線後將可看見遠端電腦的桌面,並可使用電腦上所安裝的程式,如同使用本機電腦一般。[初始設定工作] 視窗中提供的 [啟用遠端桌面] 命令,可減少系統管理員在其企業中設定遠端桌面時所需執行的部署步驟數。
按一下 [遠端] 索引標籤上的 [協助我選擇],可取得用於啟用 [遠端桌面] 之選項的完整說明。
設定 Windows 防火牆
[初始設定工作] 視窗中的 [設定 Windows 防火牆] 命令,可開啟 [Windows 防火牆] 對話方塊。
在 Windows Server 2008 R2 中,Windows 防火牆預設為開啟。根據預設,角色、角色服務與功能會以適當的 [Windows 防火牆] 設定進行安裝。若您的企業中有特定情況而必須修改預設設定,您只需針對電腦上所安裝的角色、角色服務與功能設定特定的 [Windows 防火牆] 設定即可。
在下列任何情況下,均可在初始設定工作中存取 [Windows 防火牆] 設定。
- 當系統管理員必須針對伺服器上所安裝的其他應用程式變更防火牆設定時
- 當企業對防火牆設定有唯一的需求時
- 當他們使用不同的防火牆軟體或硬體解決方案,而不需要 Windows 防火牆時
您必須是本機電腦上的 [Administrators] 群組成員,才能變更 [Windows 防火牆] 設定。