Windows Server(R) 2008 R2 利用伺服器管理員主控台簡化管理及保護企業內多個伺服器角色的工作。Windows Server 2008 R2 中的伺服器管理員提供單一來源,以便您管理伺服器的身分識別與系統資訊、顯示伺服器狀態、找出伺服器角色設定相關問題,以及管理所有已安裝於伺服器上的角色。
伺服器管理員如何簡化伺服器管理
伺服器管理員可讓系統管理員利用單一工具執行下列作業,使得伺服器系統管理工作變得更有效率:
- 檢視及變更已安裝於伺服器上的伺服器角色與功能。
- 執行與伺服器操作週期相關的管理工作,例如啟動或停止服務,以及管理本機使用者帳戶。
- 執行與已安裝於伺服器上之角色操作週期相關的管理工作。其中包括掃描角色是否符合最佳作法。
- 判定伺服器狀態、識別重大事件,以及分析和疑難排解設定問題或失敗。
新增角色精靈
新增角色精靈可簡化您在伺服器上安裝角色的方式,並可讓您同時安裝多個角色。舊版的 Windows 作業系統需要系統管理員執行多次 [新增或移除 Windows 元件],才能安裝伺服器所需的所有角色、角色服務及功能。伺服器管理員可取代 [新增或移除 Windows 元件],只要使用新增角色精靈的單一工作階段即可完成伺服器的設定。
新增角色精靈會確認角色所需的所有軟體元件是否已隨著您在精靈中選取的角色安裝。必要時,精靈會提示您核准安裝選取之角色所需的其他角色、角色服務或軟體元件。
大部分可供安裝的角色與角色服務,都需要您在決定角色於企業中如何運作的安裝程序期間制訂決策。例如,Active Directory(R) Federation Services (ADFS) 需要安裝憑證;網域名稱系統 (DNS) 需要您提供完整網域名稱 (FQDN)。
在伺服器上安裝角色前,建議您先詳閱角色規劃、部署和操作的文件,這些文件可在
如何將角色和功能新增到伺服器
在 Windows Server 2008 R2 中,使用下列三個程序中的任何一個,即可將角色或功能新增到伺服器。
 | 使用 Windows 介面新增角色或功能 |
在伺服器管理員主視窗的 [角色摘要] 或 [功能摘要] 區域中,視想要安裝的軟體而定,按一下 [新增角色] 或 [新增功能]。
-- 或 --
在 [初始設定工作] 視窗的 [自訂此伺服器] 區域中,按一下 [新增角色] 或 [新增功能]。
附註 - Administrators 群組成員登入電腦時,預設會開啟 [初始設定工作] 視窗。
- 伺服器管理員會在 [初始設定工作] 視窗關閉時開啟。您也可以使用 [開始] 功能表、Windows 工作列或 [系統管理工具] 中的捷徑來開啟伺服器管理員。
| 使用 Windows PowerShell 新增角色或功能 |
以提升的使用者權限開啟 Windows PowerShell 工作階段。若要這樣做,依序按一下 [開始]、[所有程式]、[附屬應用程式]、[Windows PowerShell],在 [Windows PowerShell] 捷徑上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
使用伺服器管理員 Cmdlet 之前,請先將伺服器管理員模組載入 Windows PowerShell 工作階段。輸入下列命令,然後按 Enter。
Import-Module Servermanager
附註 Windows PowerShell Cmdlet 不區分大小寫。
如果您不知道想要安裝之角色、角色服務或功能的命令名稱,請輸入下列命令後按 Enter,以傳回 [名稱] 欄位中所有命令名稱的清單。必須有命令名稱才能進行下一個步驟。
Get-WindowsFeature
輸入下列命令,其中 name 代表上一個步驟中所取得之角色、角色服務或功能的命令名稱,然後按 Enter 以安裝角色或功能。如果角色或功能必須重新啟動電腦才會生效,-restart 參數會在安裝完成後自動重新啟動電腦。
Add-WindowsFeature name -restart
您可以使用逗號分隔命令名稱以安裝多個角色、角色服務與功能,如下例所示。
Add-WindowsFeature Application-Server,Hyper-V,WAS
| 附註 |
如需可在 Add-WindowsFeature Cmdlet 中使用之其他參數的詳細資訊,請輸入 Get-Help Add-WindowsFeature -full,或參閱伺服器管理員命令的概觀。 |
| 使用命令列新增角色或功能 |
以較高的使用者權限開啟命令提示字元視窗。若要開啟提升的 [命令提示字元] 視窗,按一下 [開始]、指向 [所有程式],按一下 [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
如果您不知道想要安裝之角色、角色服務或功能的命令名稱,請輸入下列命令後按 Enter,以傳回可在電腦上安裝之所有角色、角色服務與功能的清單以及其命令名稱。
ServerManagerCmd.exe -query
附註 Windows 命令提示字元命令不區分大小寫。
輸入下列命令,其中 name 代表想要安裝之角色、角色服務或功能的命令名稱,然後按 Enter。
ServerManagerCmd.exe -install name -restart
您可以使用空格分隔命令名稱以安裝多個角色、角色服務與功能,如下例所示。
ServerManagerCmd.exe -install Application-Server Hyper-V WAS -restart
安裝完成後,輸入下列命令確認已安裝角色、角色服務與功能,然後按 Enter。已安裝的角色、角色服務與功能在查詢結果中會反白顯示。
ServerManagerCmd.exe -query
可安裝的角色和功能
下列角色和功能可以安裝在執行 Windows Server 2008 R2 的電腦上。
| 附註 |
本主題描述的角色和功能在此內容發行之後可能已經更新。若要檢查是否更新,或深入瞭解如何管理本主題描述的角色和功能,請參閱 |
角色
| 角色名稱 | 描述 |
|---|---|
Active Directory 憑證服務 | Active Directory 憑證服務 (AD CS) 提供自訂服務,可用於發行和管理使用公開金鑰技術之軟體安全性系統的憑證。您可以使用 AD CS 建立一或多個憑證授權單位 (CA) 以接收憑證要求、驗證要求中的資訊及要求者的身分識別、發行憑證、撤銷憑證,以及發行憑證撤銷資料。 Active Directory 憑證服務所支援的應用程式包括安全/多用途網際網路郵件延伸 (S/MIME)、安全無線網路、虛擬私人網路 (VPN)、IP 安全性 (IPsec)、加密檔案系統 (EFS)、智慧卡登入、安全通訊端層/傳輸層安全性 (SSL/TLS) 與數位簽章。 |
Active Directory 網域服務 | Active Directory 網域服務 (AD DS) 儲存使用者、電腦與網路上其他裝置的相關資訊。AD DS 協助系統管理員以安全的方式管理這項資訊,並有助於使用者之間的資源共用與協同作業。若要安裝支援目錄功能的應用程式 (例如,Microsoft Exchange Server) 以及應用其他 Windows Server 技術 (例如,群組原則),必須同時在網路上安裝 AD DS。 |
Active Directory Federation Services | Active Directory Federation Services (AD FS) 提供網頁單一登入 (SSO) 技術,對使用單一使用者帳戶的多個網頁應用程式驗證使用者身分。AD FS 可在夥伴組織間透過數位宣告的形式安全地建立使用者識別身分與使用權限的聯盟或共用,以完成上述作業。 |
Active Directory 輕量型目錄服務 | 組織中若有需要目錄才能儲存應用程式資料的應用程式,可使用 Active Directory 輕量型目錄服務 (AD LDS) 做為資料存放區。AD LDS 以非作業系統服務的形式執行。因此,AD LDS 不需要部署到網域控制站上。由於可以非作業系統服務的形式執行,您可以在單一伺服器上同時執行多個 AD LDS 例項,且每個例項均可個別設定供多個應用程式使用。 |
Active Directory Rights Management Services (AD RMS) | Active Directory Rights Management Services 是一種資訊保護技術,可與支援 AD RMS的應用程式搭配使用,以防止數位資訊遭盜用。內容擁有者可定義接收者可使用資訊的確切方式,例如哪些人可開啟、變更、列印、轉寄資訊,或是對資訊執行其他動作。組織可建立「機密 - 唯讀」之類的自訂用法權限範本,以直接套用到財務報表、產品規格、客戶資料與電子郵件訊息等資訊。 |
應用程式伺服器 | 應用程式伺服器可針對高效能分散式商業應用程式提供主控及管理方面的完整解決方案。像是 .NET Framework、網頁伺服器支援、訊息佇列、COM+、Windows Communication Foundation 與容錯移轉叢集支援等整合式服務,均提升了應用程式整個生命週期的生產力,從設計、開發一直到部署與操作。 |
動態主機設定通訊協定伺服器 | 動態主機設定通訊協定 (DHCP) 可讓伺服器將 IP 位址指派或租用給電腦與其他做為 DHCP 用戶端的裝置。在網路上部署 DHCP 伺服器,可自動為電腦與其他 TCP/IP 網路裝置提供有效的 IP 位址與這些裝置所需的其他設定參數 (稱為 DHCP 選項),使其可與 DNS 伺服器、WINS 伺服器及路由器等其他網路資源連線。 |
DNS 伺服器 | 網域名稱系統 (DNS) 提供標準的方法以建立名稱與數值網際網路位址的關聯。這樣使用者便能使用好記的名稱來參照網路電腦,而無需使用一長串的數字。Windows DNS 服務可與 DHCP 服務整合,當電腦新增至網路時,不需要再新增 DNS 記錄。 |
傳真伺服器 | 傳真伺服器可傳送及接收傳真,並可讓您管理此電腦或網路上的傳真資源 (例如,工作、設定、報告與傳真裝置)。 |
檔案服務 | 檔案服務提供存放管理、檔案複寫、分散式命名空間管理、快速檔案搜尋與精簡用戶端檔案存取 (如 UNIX 用戶端電腦) 的技術。 |
Hyper-V™ | Hyper-V 提供的服務可用來建立及管理虛擬運算環境及其資源。虛擬電腦是在獨立的作業環境中運作。這種方式可讓您同時執行多個作業系統。您可以使用虛擬運算環境,利用更多硬體資源以改善運算資源的效率。 |
網路原則與存取服務 | 「網路原則與存取服務」具有許多不同的方法,讓使用者進行本機與遠端網路連線以及連接網路區段,並且讓網路系統管理員集中管理網路存取與用戶端健康原則。透過「網路存取服務」,您可部署 VPN 伺服器、撥號伺服器、路由器與 802.11 保護的無線網路存取。您也可以部署 RADIUS 伺服器與 Proxy,以及使用「連線管理員系統管理組件」建立遠端存取設定檔,以便讓用戶端電腦連線至網路。 |
列印和文件服務 | 列印和文件服務可讓您集中列印伺服器及網路印表機管理工作。使用此角色,您也可以接收網路掃描器的掃描文件,並將文件傳送到共用的網路資源、Windows SharePoint Services 網站或是電子郵件地址。 |
遠端桌面服務 | 遠端桌面服務提供相關技術,可讓使用者從幾乎所有運算裝置存取遠端桌面伺服器上所安裝的 Windows 程式,或存取 Windows 桌面本身。使用者可連線至遠端桌面伺服器,以執行程式及使用該伺服器上的網路資源。 |
網頁伺服器 (IIS) | Windows Server 2008 R2 中的網頁伺服器 (IIS) 角色可讓您與網際網路、內部網路或外部網路上的使用者共用資訊。Windows Server 2008 R2 提供 IIS 7.5,這是統合式網頁平台,整合了 IIS、ASP.NET 以及 Windows Communication Foundation。 |
Windows 部署服務 | 您可以使用 Windows 部署服務,從遠端在具有開機前執行環境 (PXE) 開機 ROM 的電腦上安裝及設定 Windows 作業系統。透過實作 WdsMgmt Microsoft Management Console (MMC) 嵌入式管理單元可降低管理工作成本,因為此管理單元可管理 Windows 部署服務的各個層面。Windows 部署服務亦可為一般使用者提供與 Windows 安裝程式一致的使用經驗。 |
Windows Server Update Services | Windows Server Update Services 可讓網路系統管理員指定應該安裝的 Microsoft 更新、為不同更新集建立個別的電腦群組,以及取得相符等級之電腦和必須安裝之更新的報告。 |
功能
| 功能 | 描述 |
|---|---|
.NET Framework 3.5.1 | .NET Framework 3.5.1 是對 .NET Framework 3.0 的原有功能做進一步的改良,例如對 Windows Workflow Foundation (WF)、Windows Communication Foundation (WCF)、Windows Presentation Foundation (WPF) 以及 Windows CardSpace 的增強。 |
背景智慧型傳送服務 | 背景智慧型傳送服務 (BITS) 可以非同步的方式在前景或背景傳輸檔案,節流處理傳輸以保有其他網路應用程式的回應,並可在網路連線失敗或電腦重新啟動後自動繼續檔案傳輸。 |
BitLocker 磁碟機加密 | BitLocker 磁碟機加密可加密磁碟區並檢查先前開機元件的完整性,以保護遺失、遭竊或未經正常管道報廢之電腦上的資料。只有在成功驗證那些元件,而且加密磁碟機位在原始電腦上時,才會解密資料。若要進行完整性檢查,必須具備相容的信賴平台模組 (TPM)。 |
BranchCache | Windows Server 2008 R2 與 Windows 7 兩者提供的 BranchCache,能讓分公司中的用戶端電腦在本機上以安全的方式擷取內容,而不是從中央辦公室的伺服器擷取內容。由於分公司通常是透過較慢的 WAN 連結進行連線,因此 BranchCache 能夠減少 WAN 流量,並加快用戶端電腦上應用程式的回應。 |
連線管理員系統管理組件 | 連線管理員系統管理組件 (CMAK) 可產生連線管理員設定檔。 |
桌面體驗 | 桌面體驗包括 Windows Media Player、桌面主題及相片管理這類的 Windows(R) 7 功能。桌面體驗預設不會啟用任何 Windows 7 功能。您必須手動啟用它們。 |
直接存取管理主控台 | 直接存取管理主控台提供直接存取設定和監視。 |
容錯移轉叢集 | 容錯移轉叢集可讓多部伺服器搭配運作,以提供高度可用性的服務與應用程式。容錯移轉叢集經常用於檔案與列印服務、資料庫與郵件應用程式。 |
群組原則管理 | 群組原則管理使得部署、管理以及疑難排解群組原則實作變得更為簡單。標準工具是群組原則管理主控台 (GPMC),它是一種可編寫指令碼的 Mircosoft Management Console (MMC) 嵌入式管理單元,可做為管理企業中群組原則的單一系統管理工具。 |
筆跡和手寫服務 | 筆跡和手寫服務是 Windows Server 2008 R2 的新功能,能夠支援多種語言的手寫辨識,另外也支援具備壓力感應運算介面 (例如 Tablet PC) 之畫筆或手寫筆的使用。 |
網際網路列印用戶端 | 網際網路列印用戶端可讓使用者透過網際網路列印通訊協定 (IPP) 連線並列印到區域網路或網際網路上的印表機。使用網際網路列印用戶端與 IPP 可以透過網頁瀏覽器 (若列印伺服器已安裝網際網路列印角色服務) 或使用網路印表機安裝精靈連線到共用印表機。 |
Internet Storage Name Server | Internet Storage Name Server (iSNS) 為 iSCSI 存放區域網路提供探索服務。iSNS 可處理來自 iSNS 用戶端的登錄要求、解除登錄要求與查詢。 |
LPR 連接埠監視器 | 線上印表機遠端公用程式 (LPR) 連接埠監視器可讓具有 UNIX 電腦存取權的使用者,在連接到這些電腦的裝置上進行列印。 |
訊息佇列 | 訊息佇列提供應用程式之間的保證訊息傳遞、有效路由傳送、安全性以及具有優先順序的訊息傳送。訊息佇列也會調節應用程式之間的訊息傳遞-這些應用程式可能是在不同作業系統上執行、使用不同的網路基礎結構、暫時離線或在不同時間執行。 |
多重路徑 I/O | 多重路徑 I/O (MPIO) 搭配 Microsoft Device Specific Module (DSM) 或協力廠商 DSM,可支援對 Windows 上的存放裝置使用多重資料路徑。 |
網路負載平衡 | 網路負載平衡 (NLB) 使用 TCP/IP 網路通訊協定將流量分散到數台伺服器。NLB 特別適合用於確保在負載增加時,可以透過新增其他伺服器擴充無狀態應用程式 (例如,執行 IIS 的網頁伺服器)。 |
對等名稱解析通訊協定 | 對等名稱解析通訊協定 (PNRP) 允許應用程式從您的電腦登錄及解析名稱,這樣其他電腦才能與這些應用程式進行通訊。 |
高品質 Windows 音訊/視訊體驗 (qWave) | 高品質 Windows 音訊/視訊體驗 (qWave) 是 IP 型家用網路上的音訊與視訊 (AV) 串流處理應用程式所適用的網路平台。qWave 可確保 AV 應用程式的網路服務品質,進而提升 AV 串流處理效能與可靠性。它可提供許可控制、執行階段監視與強制處理、應用程式回應與流量優先順序排定等機制。在 Windows Server 平台上,qWave 只提供流量速率及優先順序服務。 |
遠端協助 | 遠端協助可讓您 (或支援人員) 對有電腦問題或疑問的使用者提供協助。遠端協助可讓您檢視使用者的桌面並共用控制權,以疑難排解和修正問題。使用者也可以向朋友或同事尋求協助。 |
遠端差異壓縮 | 遠端差異壓縮 (RDC) 功能是一組 API,應用程式可以使用該 API 來判斷一組檔案是否已變更,如果已變更,可進一步偵測檔案的哪些部分包含變更。 |
遠端伺服器管理工具 | 遠端伺服器管理工具可讓您在遠端電腦上執行角色、角色服務與功能的某些管理工具及嵌入式管理單元,以從執行 Windows Server 2008 R2 的電腦上遠端管理 Windows Server 2008 與 Windows Server 2008 R2。 |
RPC Over HTTP Proxy | RPC Over HTTP Proxy 是透過 HTTP 接收遠端程序呼叫 (RPC) 的物件所使用的 Proxy。即使這些物件在伺服器之間移動,或分別位於不同的網路區域中 (通常基於安全考量),此 Proxy 仍可讓用戶端探索這些物件。 |
Services for Network File System | Services for Network File System (NFS) 是做為分散式檔案系統的通訊協定,它允許電腦透過網路存取檔案,就像這些檔案位於本機磁碟上一樣。此功能僅可安裝於 Windows Server 2008 R2 for Itanium-based Systems 中;在其他版本的 Windows Server 2008 R2 中,Services for NFS 可做為檔案服務角色的角色服務。 |
簡單 TCP/IP 服務 | 簡單 TCP/IP 服務支援下列 TCP/IP 服務:Character Generator、Daytime、Discard、Echo 及 Quote of the Day。簡單 TCP/IP 服務的目的是要提供回溯相容性,而且應該只有在需要時才安裝。 |
SMTP 伺服器 | Simple Mail Transfer Protocol (SMTP) 伺服器支援在電子郵件系統之間傳輸電子郵件訊息。 |
SNMP 服務 | 簡易網路管理通訊協定 (SNMP) 是網際網路標準通訊協定,可用於在管理主控台應用程式 (例如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager) 與受管理實體之間交換管理資訊。受管理實體可以包括主機、路由器、橋接器以及集線器。 |
SAN 存放管理員 | 存放區域網路 (SAN) 的存放管理員可協助您在光纖通道及 iSCSI 磁碟機子系統 (支援 SAN 中的虛擬磁碟服務 (VDS)) 上建立及管理邏輯單元編號 (LUN)。 |
UNIX 應用程式子系統 | 使用 UNIX 應用程式子系統 (SUA) 搭配可從 |
Telnet 用戶端 | Telnet 用戶端使用 Telnet 通訊協定連線到遠端 Telnet 伺服器,並在該伺服器上執行應用程式。 |
Telnet 伺服器 | Telnet 伺服器可讓遠端使用者 (例如執行 UNIX 作業系統的使用者) 使用 Telnet 用戶端執行命令列管理工作及執行程式。 |
簡單式檔案傳輸通訊協定用戶端 | 簡單式檔案傳輸通訊協定 (TFTP) 用戶端可用來讀取遠端 TFTP 伺服器上的檔案,或寫入遠端 TFTP 伺服器上檔案。TFTP 主要是供內嵌裝置或系統使用,而這類項目在開機程序期間會從 TFTP 伺服器擷取韌體、設定資訊或系統映像。 |
Windows 生物特徵辨識架構 | Windows 生物特徵辨識架構 (WBF) 可讓您使用指紋辨識裝置來識別並確認個人身分並登入 Windows。WBF 包含使用指紋辨識裝置所需的子功能。 |
Windows Internal Database | Windows Internal Database 是一個關聯式資料存放區,它只能由 Windows 角色與功能 (例如,AD RMS、Windows Server Update Services 與 Windows 系統資源管理員) 使用。 |
Windows 處理程序啟動服務 | Windows 處理程序啟動服務 (WAS) 可將 IIS 處理程序模型一般化,不需再依存於 HTTP。所有之前只能用於 HTTP 應用程式的 IIS 功能,現在也可用於使用非 HTTP 通訊協定來主控 Windows Communication Foundation (WCF) 服務的應用程式。IIS 7.5 也使用 WAS 進行透過 HTTP 的訊息啟動。 |
Windows Server Backup 功能 | Windows Server Backup 功能可讓您備份及修復作業系統、應用程式與資料。您可以將備份排程為每天執行一次或多次,並可保護整部伺服器或特定的磁碟區。 |
Windows Server 移轉工具 | Windows Server 移轉工具可讓系統管理員從執行特定版本之 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的電腦上,將某些伺服器角色、功能、作業系統設定、共用及其他資料移轉到執行 Windows Server 2008 R2 的電腦上。如需 Windows Server 移轉工具以及將角色、功能或其他資料移轉到 Windows Server 2008 R2 的相關資訊,請參閱 |
Windows 系統資源管理員 | Windows 系統資源管理員 (WSRM) 是 Windows Server 作業系統的系統管理工具,可以控制 CPU 與記憶體資源的配置方式。管理資源配置可以改善系統效能,以及減少應用程式、服務或處理程序彼此干擾而導致伺服器效率與系統回應變差的風險。 |
WinRM IIS 擴充功能 | Windows 遠端管理 (WinRM) IIS 擴充功能可讓伺服器使用 WS-Management 通訊協定從用戶端電腦上接收管理要求。WinRM 是 WS-Management 通訊協定的 Microsoft 實作。它有助於保護使用網頁服務時本機與遠端電腦之間的通訊。 |
Windows 網際網路名稱服務伺服器 | Windows 網際網路名稱服務 (WINS) 伺服器可提供分散式資料庫,用以登錄及查詢網路上所使用之電腦與群組的 NetBIOS 名稱動態對應。WINS 可將 NetBIOS 名稱對應至 IP 位址,解決路由環境中 NetBIOS 名稱解析所引起的問題。 |
Windows Internal Database | Windows Internal Database 是一個關聯式資料存放區,它只能由 Windows 角色與功能 (例如,Active Directory Rights Management Services (AD RMS)、Windows Server Update Services 與 Windows 系統資源管理員) 使用。 |
Windows PowerShell 整合指令碼環境 (ISE) | Windows PowerShell ISE 是 Windows PowerShell 的圖形化主控應用程式。Windows PowerShell ISE 可讓您執行命令,以及在以色彩顯示語法且支援 Unicode 的環境中撰寫、編輯、執行以及偵錯指令碼。 |
Windows TIFF iFilter | Windows 標記的影像檔案格式 (TIFF) iFilter 使用光學字元辨識 (OCR) 軟體,讓使用者根據影像中的文字內容來搜尋 TIFF 文件。 |
無線區域網路服務 | 無論電腦是否具有無線網路介面卡,無線區域網路 (WLAN) 服務皆可設定及啟動 WLAN AutoConfig 服務。WLAN AutoConfig 可列舉無線網路介面卡,並可管理無線網路連線與無線網路設定檔 (內含設定無線用戶端連線至無線網路時所需的設定值)。 |
XPS 檢視器 | XML 文件規格 (XPS) 文件是用來檢視、儲存、共用、數位簽署以及保護您文件內容的文件格式。您可以使用 XPS 檢視器來檢視、搜尋、數位簽署 XPS 文件,以及設定 XPS 文件的使用權限。 |