Windows server 2008服务器角色与功能

安装服务器角色
一、应用场景
服务器大量使用的是web、ftp、dns和dhcp服务，这些服务在操作系统中，默认是没有的，需要管理员自己动手安装。

默认安装的服务器角色，有时还需要添加相应的功能，此时需要针对此服务器角色安装相关的功能模块。

二、安装服务器角色
（一）准备工作
服务器角色一般是通过服务器管理器来安装的，而且必须是超级管理员才能登录操作。

在安装之前还必须做好相关的准备工作：更改主机名，设置IP地址（服务器的IP原则上是固定的，所以应该手动配置，特别要注意网络应该与“虚拟网络编辑器的参数相对应，即要一致）。

1.更改服务器的主机名
开始——计算机——属性——计算机名称….——更改设置
计算机名——更改——输入计算机名（web）——工作组保留默认的不变——确定
2.配置固定的IP地址
首先查看（如有需要则更改）“虚拟网络编辑器”的网络地址，然后根据这个网络地址配置服务器的IP地址。

例如192.168.100.1/24
（二）流程：
1.安装服务器角色：服务器管理器——角色——web服务器（IIS）———安装
2.查看服务器角色：安装完成之后，有的角色需要关闭服务器管理器，然后重新打开服务器管理器，才能看到刚刚安装的服务器角色。

3.在服务器角色中添加功能（ASP）：服务器管理器——角色——添加角色服务——应用程序开发—安装
不清楚此项中需要哪些子项，就勾选此项的全部子项。

4.查看新安装的模块功能：
三、课堂测试
设置web服务器为仅主机模式，IP网段为10.10.10.0/24，选用第２个地址，即10.10.10.2/24。

安装dns、web和dhcp服务器角色。

Windowsserver2008服务器配置知识点总结1. 系统内部使⽤安全标识符来识别⽤户的⾝份。

（SID）2. 系统内置账户Administartor 管理⽤户和来宾⽤户（Guest）3. 账户类型分为本地⽤户，域⽤户，组账户。

根据服务器⼯作模式分为⼯作组和域。

4. ⼯作组模式下，本地⽤户的账户信息存储在SAM中。

域模式下，⽤户账户存储在DC中。

5. 活动⽬录中，组按照能够接受的范围分为本地域组，全局组和通⽤组。

6. ⼯作组（计算机之间是平等的，⼯作组可以跨⼯作组访问）和域环境（必须有DC）本地⽤户和域⽤户。

7. Win2008的三种⾓⾊域控制器，成员服务器，独⽴服务器。

安装win2008内存不低于512MB，硬盘可⽤空间不低于10GB，只⽀持64位版本。

8. AD是活动⽬录，域（逻辑单位）就是共享同⼀份AD数据库（DC（域控制器）⾥边）的计算机所组成的集合。

AD数据库⽂件保存在%systemRoot%中。

9. AD数据库中包含⽤户账户，⽤户密码，计算机账户，权限设定。

10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。

（DNS域名和LDAP域名两种格式）DNS服务器是⽤来解析DNS域名。

域名空间连续的称为⼀个域树，两个域树形成域森林。

信任关系：双向可传递的。

11. 站点代表⽹络的物理结构或拓扑，是⼀组有效连接的⼦⽹，站点和域不同，站点代表⽹络的物理结构，⽽域代表组织的逻辑结构。

12. Ou组织单位也是⼀个容器，⽐喻⼩⼀个规模的容器。

⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中，所以OU是管理模型，⽽组是权限和权⼒的划分。

13. OU是活动⽬录的⼀种对象，可以将安全策略应⽤域OU，ou是AD的容器，在其中存放⽤户,组，计算机和其他OU14. 特殊规则：读，写，取得所有权。

15. 拒绝优先，组规则⽆冲突时，执⾏累加规则。

16. ⽂件移动复制规则继承：同⼀磁盘移动将会保留⽂件原有权限，其它都是随着⽬标地址的规则⽽改变。

角色名称描述Active Directory 证书服务Active Directory(R) 证书服务 (ADCS) 提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。

组织可使用 Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。

Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。

Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (VPN)、Internet 协议安全 (IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。

Active Directory 域服务Active Directory 域服务 (ADDS) 存储有关网络上的用户、计算机和其他设备的信息。

ADDS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。

此外，为了安装启用目录的应用程序（如 Microsoft Exchange Server）并应用其他 Windows Server 技术（如“组策略”），还需要在网络上安装 ADDS。

Active Directory 联合身份验证服务Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术，可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。

AD FS 通过以下方式完成此操作：在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。

Active Directory 轻型目录服务对于其应用程序需要用目录来存储应用程序数据的组织而言，可以使用 Active Directory 轻型目录服务 (ADLDS) 作为数据存储方式。

Microsoft Windows Server 2008目录1.Windows Server 2008操作系统的功能改进 (1)2.Windows Server 2008 的优势 (1)2.1Web (1)2.2虚拟化 (2)2.3安全性 (2)2.4业务工作负载的坚实基础 (2)3.Windows Server 2008 技术 (3)3.1Web (3)3.2虚拟化 (3)3.3安全 (3)3.4业务工作负载的坚实基础 (4)4.Windows Server 2008 和Windows Vista 结合的功能更加强大 (5)4.1功能 (5)Microsoft Windows Server 2008 是新一代 Windows Server 操作系统，可以帮助信息技术 (IT) 专业人员最大限度地控制其基础结构，同时提供空前的可用性和管理功能，建立比以往更加安全、可靠和稳定的服务器环境。

Windows Server 2008 可确保任何位置的所有用户都能从网络获取完整的服务，从而为组织带来新的价值。

Windows Server 2008 还能对操作系统的深入洞查和诊断功能，使管理员将更多时间用于创造业务价值。

Windows Server 2008 建立在优秀的 Windows Server 2003 操作系统的成功和实力，以及 Service Pack 1 和 Windows Server 2003 R2 中采用的创新技术的基础之上。

但是，Windows Server 2008 不仅仅是先前各操作系统的提炼。

Windows Server 2008 旨在为组织提供最具生产力的平台，它为基础操作系统提供了令人兴奋的重要新功能和强大的功能改进，促进应用程序、网络和 Web 服务从工作组转向数据中心。

1. Windows Server 2008操作系统的功能改进除了新功能之外，与 Windows Server 2003 相比，Windows Server 2008 还为基础操作系统提供了强大的功能改进。

概览:角色和功能之间的差别使用服务器管理器可以做些什么使用向导从命令行管理角色和功能贯穿在 Windows Server 2008 中的主题之一就是“简约”。

这并不意味着不必要地去除一些功能。

相反，这是简化和澄清角色和工具的一种策略，以便于您只安装所需的内容，多余的一概不安装。

服务器管理器是Windows Server® 2008 中这一概念的重要组成部分。

它包含两方面的内容。

首先是有关服务器角色和功能的最重要的概念，它们是 Window s Server 2008 的构建块。

其次是“服务器管理器”工具本身。

此工具不仅将取代 Window s Server 2003 中使用的多个工具，而且还在一个位置引入了多个功能，从而使得像您这样忙碌的管理员能够更快捷、更容易地完成更多工作。

角色和功能如果您曾阅读过有关 Windows Server 2008 的文章，则很可能会遇到一些以前在 Win dows® 上下文中没有听说过的术语，例如“工作负荷”和“角色”等。

首先我将解释这些术语对 IT 专业人员意味着什么。

在 Windows Server 2008 的开发周期伊始，我们花费了很多时间试图了解用户是如何使用我们的服务器产品的。

（顺便说一句，这种努力目前仍在继续。

）总的来说，我们发现人们部署我们的服务器一般都是做一些特定的事情。

这听起来可能并不是很难理解，但是对于我们中的一些人而言，当了解到人们没有使所购买的服务器充分发挥功效时，一定会感到惊奇不已。

更为重要的是，他们并不部署服务器来完成数量庞大的任务。

相反，他们希望一个服务器只执行特定的任务。

当然，也有一些例外情况，但是在大多数情况下，都是置备一个服务器来执行特定的功能。

针对这些体会，我们将“特定的事情”归组到宽泛的分类中，称为工作负荷。

例如，有一个数据库工作负荷和一个应用程序服务器工作负荷。

由于工作负荷很广泛并且有时有些含混，因此我们在工作负荷中创建了一些子类别，将其称之为角色。

Win2008服务器角色比较KEY: =不包含该功能=部分／有限支援=完整支援伺服器角色企业版Datacenter 标准版Itanium Web Web服务Application Server列印服务Hyper-V 1Active Directory Domain ServicesActive Directory Lightweight Directory ServicesActive Directory Rights Management ServicesDHCP Server网域名称系统伺服器(DNS Service)Fax ServerUDDI服务Windows Deployment ServicesActive Directory Certificate Services 2档案服务 3Network Policy and Access Services 4终端机服务 5Active Directory Federation Services1 Windows Server 2008 Standard、Enterprise和Datacenter版本，皆将另外针对不需要虚拟化的客户，提供无Windows Server Hyper-V技术的版本。

2限于建立凭证授权单位（Certification Authorities）－无其他ADFS功能（NDES、Online Responder Service）。

若需更多资讯，请参阅TechNet上ADCS角色的相关说明文件。

3限于单一独立的DFS根目录。

4限250组RRAS连线、50组IAS连线及2组IAS伺服器群组。

5限250组终端机服务闸道（Terminal Services Gateway）连线。

Windows server 2008服务器角色与功能以往，在Windows Server 2000/2003系统中，我们要增加或删除像DNS服务器这样的功能，需要用过"添加/删除Widnows组件"实现。

而在Windows Server 2008中，"添加/删除Widnows组件"再也不见了，取而代之的是通过服务器管理器里面的"角色"和"功能"实现。

像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在，而故障转移集群、组策略管理等等这样的任务则被视为"功能"。

通过角色与功能的增减，就可以实现几乎所有的服务器任务。

那么，在Windows Server 2008里面，服务器的角色与功能到底有什么不同呢？微软告诉我们，服务器角色指的是服务器的主要功能。

管理员可以选择整个计算机专用于一个服务器角色，或在单台计算机上安装多个服务器角色。

每个角色可以包括一个或多个角色服务。

比如上面提到的DNS服务器就是一个角色；而功能则提供对服务器的辅助或支持。

通常，管理员添加功能不会作为服务器的主要功能，但可以增强安装的角色的功能。

像故障转移集群，是管理员可以在安装了特定的服务器角色后安装的功能（如文件服务），以将冗余添加到文件服务并缩短可能的灾难恢复时间。

在Windows Server 2008中，随附了17个角色和35个功能，分别如下：服务器角色角色名称描述Active Directory 证书服务Active Directory(R) 证书服务(AD CS) 提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。

组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。

Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。

Windows Server 2008 R2 角色、服务与功能名称1、使用提升的用户权限打开 Windows PowerShell 会话。

为此，请依次单击「开始」、“所有程序”、“附件”、Windows PowerShell，右键单击 Windows PowerShell 快捷方式，然后单击“以管理员身份运行”。

2、使用服务器管理器 cmdlet 之前，将服务器管理器模块加载到 Windows PowerShell 会话中。

键入以下内容，然后按 Enter。

Import-Module Servermanager注意： Windows PowerShell cmdlet 不区分大小写。

3、如果您想知道要安装的角色、角色服务或功能的命令名称，则键入以下内容，然后按Enter 以在“名称”列中返回所有命令名称的列表。

下一步将需要命令名称。

Get-WindowsFeature得到以下名称列表：Display Name Name------------ ----[ ] Active Directory Rights Management Services ADRMS[ ] Active Directory 权限管理服务器 ADRMS-Server[ ] 联合身份验证支持 ADRMS-Identity[ ] Active Directory 联合身份验证服务 AD-Federation-Services [ ] 联合身份验证服务 ADFS-Federation[ ] 联合身份验证服务代理 ADFS-Proxy[ ] AD FS Web 代理 ADFS-Web-Agents[ ] 声明感知代理 ADFS-Claims[ ] 基于 Windows 令牌的代理 ADFS-Windows-Token [ ] Active Directory 轻型目录服务 ADLDS[ ] Active Directory 域服务 AD-Domain-Services[ ] Active Directory 域控制器 ADDS-Domain-Controller [ ] UNIX 标识管理 ADDS-Identity-Mgmt[ ] 网络信息服务的服务器 ADDS-NIS[ ] 密码同步 ADDS-Password-Sync[ ] 管理工具 ADDS-IDMU-Tools[ ] Active Directory 证书服务 AD-Certificate[ ] 证书颁发机构 ADCS-Cert-Authority[ ] 证书颁发机构 Web 注册 ADCS-Web-Enrollment[ ] 证书注册 Web 服务 ADCS-Enroll-Web-Svc[ ] 证书注册策略 Web 服务 ADCS-Enroll-Web-Pol [ ] DHCP 服务器 DHCP[ ] DNS 服务器 DNS[ ] Hyper-V Hyper-V[X] Web 服务器(IIS) Web-Server[X] Web 服务器 Web-WebServer[X] 常见 HTTP 功能 Web-Common-Http[X] 静态内容 Web-Static-Content [X] 默认文档 Web-Default-Doc[X] 目录浏览 Web-Dir-Browsing[X] HTTP 错误 Web-Http-Errors[X] HTTP 重定向 Web-Http-Redirect[X] WebDAV 发布 Web-DAV-Publishing [X] 应用程序开发 Web-App-Dev[X] Web-Asp-Net[X] .NET 扩展性 Web-Net-Ext[X] ASP Web-ASP[X] CGI Web-CGI[X] ISAPI 扩展 Web-ISAPI-Ext[X] ISAPI 筛选器 Web-ISAPI-Filter[X] 在服务器端的包含文件 Web-Includes[X] 健康和诊断 Web-Health[X] HTTP 日志记录 Web-Http-Logging[X] 日志记录工具 Web-Log-Libraries[X] 请求监视 Web-Request-Monitor [X] 跟踪 Web-Http-Tracing[X] 自定义日志记录 Web-Custom-Logging [X] ODBC 日志记录 Web-ODBC-Logging[X] 安全性 Web-Security[X] 基本身份验证 Web-Basic-Auth[X] Windows 身份验证 Web-Windows-Auth[X] 摘要式身份验证 Web-Digest-Auth[X] 客户端证书映射身份验证 Web-Client-Auth[X] IIS 客户端证书映射身份验证 Web-Cert-Auth[X] URL 授权 Web-Url-Auth[X] 请求筛选 Web-Filtering[X] IP 和域限制 Web-IP-Security[X] 性能 Web-Performance[X] 静态内容压缩 Web-Stat-Compression [X] 动态内容压缩 Web-Dyn-Compression [X] 管理工具 Web-Mgmt-Tools[X] IIS 管理控制台 Web-Mgmt-Console[X] IIS 管理脚本和工具 Web-Scripting-Tools [X] 管理服务 Web-Mgmt-Service[X] IIS 6 管理兼容性 Web-Mgmt-Compat[X] IIS 6 元数据库兼容性 Web-Metabase[X] IIS 6 WMI 兼容性 Web-WMI[X] IIS 6 脚本工具 Web-Lgcy-Scripting[X] IIS 6 管理控制台 Web-Lgcy-Mgmt-Console [X] FTP 服务器 Web-Ftp-Server[X] FTP Service Web-Ftp-Service[X] FTP 扩展 Web-Ftp-Ext[X] IIS 可承载 Web 核心 Web-WHC[ ] Windows Server Update Services OOB-WSUS[ ] Windows 部署服务 WDS[ ] 部署服务器 WDS-Deployment[ ] 传输服务器 WDS-Transport[ ] 传真服务器 Fax[ ] 打印和文件服务 Print-Services[ ] 打印服务器 Print-Server[ ] LPD 服务 Print-LPD-Service[ ] Internet 打印 Print-Internet[ ] 分布式扫描服务器 Print-Scan-Server [ ] 网络策略和访问服务 NPAS[ ] 网络策略服务器 NPAS-Policy-Server[ ] 路由和远程访问服务 NPAS-RRAS-Services[ ] 远程访问服务 NPAS-RRAS[ ] 路由 NPAS-Routing[ ] 健康注册机构 NPAS-Health[ ] 主机凭据授权协议 NPAS-Host-Cred[ ] 文件服务 File-Services[ ] 文件服务器 FS-FileServer[ ] 分布式文件系统 FS-DFS[ ] DFS 命名空间 FS-DFS-Namespace[ ] DFS 复制 FS-DFS-Replication[ ] 文件服务器资源管理器 FS-Resource-Manager [ ] 网络文件系统服务 FS-NFS-Services[ ] Windows Search 服务 FS-Search-Service[ ] Windows Server 2003 文件服务 FS-Win2003-Services [ ] 索引服务 FS-Indexing-Service [ ] 网络文件 BranchCache FS-BranchCache[ ] 应用程序服务器 Application-Server[ ] .NET Framework 3.5.1 AS-NET-Framework[ ] Web 服务器(IIS)支持 AS-Web-Support[ ] COM+ 网络访问 AS-Ent-Services[ ] TCP 端口共享 AS-TCP-Port-Sharing [X] Windows 进程激活服务支持 AS-WAS-Support[ ] HTTP 激活 AS-HTTP-Activation[ ] 消息队列激活 AS-MSMQ-Activation[X] TCP 激活 AS-TCP-Activation[X] 命名管道激活 AS-Named-Pipes[ ] 分布式事务 AS-Dist-Transaction[ ] 传入远程事务处理 AS-Incoming-Trans[ ] 传出远程事务处理 AS-Outgoing-Trans[ ] WS-Atomic 事务处理 AS-WS-Atomic[ ] 远程桌面服务 Remote-Desktop-Services [ ] 远程桌面会话主机 RDS-RD-Server[ ] 远程桌面虚拟化主机 RDS-Virtualization[ ] 远程桌面授权 RDS-Licensing[ ] 远程桌面连接代理 RDS-Connection-Broker [ ] 远程桌面网关 RDS-Gateway[ ] 远程桌面 Web 访问 RDS-Web-Access[X] .NET Framework 3.5.1 功能 NET-Framework[X] .NET Framework 3.5.1 NET-Framework-Core[X] WCF 激活 NET-Win-CFAC[X] HTTP 激活 NET-HTTP-Activation[X] 非 HTTP 激活 NET-Non-HTTP-Activ [ ] BitLocker 驱动器加密 BitLocker[ ] BranchCache BranchCache[ ] DirectAccess 管理控制台 DAMC[ ] HTTP 代理上的 RPC RPC-over-HTTP-Proxy [ ] Internet 存储命名服务器 ISNS[ ] Internet 打印客户端 Internet-Print-Client [ ] LPR 端口监视器 LPR-Port-Monitor[ ] SAN 存储管理器 Storage-Mgr-SANS[ ] SMTP 服务器 SMTP-Server[ ] SNMP 服务 SNMP-Services[ ] SNMP 服务 SNMP-Service[ ] SNMP WMI 提供程序 SNMP-WMI-Provider [ ] Telnet 服务器 Telnet-Server[ ] Telnet 客户端 Telnet-Client[ ] TFTP 客户端 TFTP-Client[ ] Windows Biometric Framework Biometric-Framework [ ] Windows PowerShell 集成脚本环境(ISE) PowerShell-ISE[ ] Windows Server Backup 功能 Backup-Features[ ] Windows Server Backup Backup[ ] 命令行工具 Backup-Tools[ ] Windows Server 迁移工具 Migration[ ] Windows TIFF IFilter TIFF-IFilter[X] Windows 进程激活服务 WAS[X] 进程模型 WAS-Process-Model[X] .NET 环境 WAS-NET-Environment[X] 配置 API WAS-Config-APIs[ ] Windows 内部数据库 Windows-Internal-DB[ ] Windows 系统资源管理器 WSRM[ ] WinRM IIS 扩展 WinRM-IIS-Ext [ ] WINS 服务器 WINS-Server[ ] XPS 查看器 XPS-Viewer[ ] 对等名称解析协议 PNRP[ ] 多路径 I/O Multipath-IO[ ] 后台智能传送服务(BITS) BITS[ ] Compact 服务器 BITS-Compact-Server [ ] IIS 服务器扩展 BITS-IIS-Ext[ ] 基于 UNIX 的应用程序子系统 Subsystem-UNIX-Apps [ ] 简单 TCP/IP 服务 Simple-TCPIP[ ] 连接管理器管理工具包 CMAK[ ] 墨迹和手写服务 Ink-Handwriting[ ] 墨迹支持 IH-Ink-Support[ ] 手写识别 IH-Handwriting [ ] 网络负载平衡 NLB[ ] 无线 LAN 服务 Wireless-Networking [ ] 消息队列 MSMQ[ ] 消息队列服务 MSMQ-Services[ ] 消息队列服务器 MSMQ-Server[ ] 目录服务集成 MSMQ-Directory[ ] 消息队列触发器 MSMQ-Triggers[ ] HTTP 支持 MSMQ-HTTP-Support [ ] 多播支持 MSMQ-Multicasting [ ] 路由服务 MSMQ-Routing[ ] 消息队列 DCOM 代理 MSMQ-DCOM[ ] 优质 Windows 音频视频体验 qWave[ ] 远程差分压缩 RDC[X] 远程服务器管理工具 RSAT[X] 角色管理工具 RSAT-Role-Tools[ ] Active Directory 证书服务工具 RSAT-ADCS[ ] 证书颁发机构工具 RSAT-ADCS-Mgmt[ ] AD DS 和 AD LDS 工具 RSAT-AD-Tools[ ] AD DS 工具 RSAT-ADDS[ ] AD DS 管理单元和命令行工具 RSAT-ADDS-Tools[ ] Active Directory 管理中心 RSAT-AD-AdminCenter [ ] 用于 NIS 工具的服务器 RSAT-SNIS[ ] AD LDS 管理单元和命令行工具 RSAT-ADLDS[ ] Windows PowerShell 的 Active Directo... RSAT-AD-PowerShell [ ] Active Directory Rights Management Servi... RSAT-RMS[ ] DHCP 服务器工具 RSAT-DHCP[ ] DNS 服务器工具 RSAT-DNS-Server[ ] 传真服务器工具 RSAT-Fax[ ] 文件服务工具 RSAT-File-Services[ ] 分布式文件系统工具 RSAT-DFS-Mgmt-Con[ ] 文件服务器资源管理器工具 RSAT-FSRM-Mgmt[ ] 网络文件系统服务工具 RSAT-NFS-Admin[ ] Hyper-V 工具 RSAT-Hyper-V[ ] 网络策略和访问服务工具 RSAT-NPAS[ ] 打印和文件服务工具 RSAT-Print-Services[ ] 远程桌面服务工具 RSAT-RDS[ ] 远程桌面会话主机工具 RSAT-RDS-RemoteApp[ ] 远程桌面网关工具 RSAT-RDS-Gateway[ ] 远程桌面授权工具 RSAT-RDS-Licensing[ ] 远程桌面连接代理工具 RSAT-RDS-Conn-Broker[X] Web 服务器(IIS)工具 RSAT-Web-Server[ ] Windows 部署服务工具 RSAT-WDS[ ] 功能管理工具 RSAT-Feature-Tools[ ] BitLocker 驱动器加密管理实用程序 RSAT-BitLocker[ ] BitLocker 驱动器加密工具 RSAT-Bitlocker-DriveEnc [ ] BitLocker 恢复密码查看器 RSAT-Bitlocker-RecPwd [ ] BITS 服务器扩展工具 RSAT-Bits-Server[ ] 故障转移群集工具 RSAT-Clustering[ ] 网络负载平衡工具 RSAT-NLB[ ] SMTP 服务器工具 RSAT-SMTP[ ] WINS 服务器工具 RSAT-WINS[ ] 远程协助 Remote-Assistance [ ] 桌面体验 Desktop-Experience [ ] 组策略管理 GPMC。

（售后服务）windows2008终端服务器的详细介绍终端服务概述更新时间: 2008年4⽉应⽤到: Windows Server 2008什么是终端服务？通过Windows Server? 2008 中的“终端服务”服务器⾓⾊提供的技术，⽤户可以访问终端服务器上安装的基于Windows 的程序或访问完整的Windows 桌⾯。

使⽤终端服务，⽤户可以在企业⽹络内部或通过Internet 访问终端服务器。

终端服务可使您在企业环境中有效地部署和维护软件。

可以很容易从中⼼位置部署程序。

由于将程序安装在终端服务器上，⽽不是安装在客户端计算机上，所以，更容易升级和维护程序。

⽤户访问终端服务器上的某个程序时，在服务器上执⾏该程序。

只有键盘、⿏标和显⽰器信息才通过⽹络传输。

每个⽤户只能看到⾃⼰的会话。

服务器操作系统透明地管理会话，与任何其他客户端会话⽆关。

有关终端服务的详细信息，请参阅Windows Server 2008 技术中⼼上的“终端服务”页(/doc/0c455449.html/fwlink/?LinkID=48555)（可能为英⽂⽹页）。

为什么使⽤终端服务？如果在终端服务器上（⽽不是在每台设备上）部署程序，则可以带来诸多好处。

包括：可以快速地将基于Windows 的程序部署到整个企业中的计算设备上。

在程序经常需要更新、很少使⽤或难以管理的情况下，终端服务尤其有⽤。

终端服务可以显著减少访问远程应⽤程序所需的⽹络带宽。

终端服务有助于提⾼⽤户的⼯作效率。

⽤户可以从家⽤计算机、展台、低能耗硬件等设备以及⾮Windows 操作系统访问终端服务器上运⾏的程序。

对于需要访问中⼼数据存储的分⽀机构⼯作⼈员来说，终端服务可提供更好的程序性能。

有时，数据密集型程序没有针对低速连接进⾏优化的客户端/服务器协议。

较⽐典型的⼴域⽹连接⽽⾔，此类通过终端服务连接运⾏的程序性能会更好。

终端服务⾓⾊服务终端服务是由多个⼦组件（称为“⾓⾊服务”）组成的服务器⾓⾊。

Windows server 2008服务器角色与功能以往，在Windows Server 2000/2003系统中，我们要增加或删除像DNS服务器这样的功能，需要用过"添加/删除Widnows组件"实现。

而在Windows Server 2008中，"添加/删除Widnows组件"再也不见了，取而代之的是通过服务器管理器里面的"角色"和"功能"实现。

像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在，而故障转移集群、组策略管理等等这样的任务则被视为"功能"。

通过角色与功能的增减，就可以实现几乎所有的服务器任务。

那么，在Windows Server 2008里面，服务器的角色与功能到底有什么不同呢？微软告诉我们，服务器角色指的是服务器的主要功能。

管理员可以选择整个计算机专用于一个服务器角色，或在单台计算机上安装多个服务器角色。

每个角色可以包括一个或多个角色服务。

比如上面提到的DNS服务器就是一个角色；而功能则提供对服务器的辅助或支持。

通常，管理员添加功能不会作为服务器的主要功能，但可以增强安装的角色的功能。

像故障转移集群，是管理员可以在安装了特定的服务器角色后安装的功能（如文件服务），以将冗余添加到文件服务并缩短可能的灾难恢复时间。

在Windows Server 2008中，随附了17个角色和35个功能，分别如下：服务器角色角色名称描述Active Directory 证书服务Active Directory(R) 证书服务(AD CS) 提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。

组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。

Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。

Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动，可能你的电脑的提供商并没有提供针对windows server 2008的驱动，但一般来讲针对vista或WIN 7的驱动是很容易找到的。

驱动的安装顺序通常是：芯片组、显卡、声卡、网卡或其他设备，有些驱动如网卡等，可能系统已经安装好，就不用另行安装了。

2、安装主题及启用AERO效果首先要安装显卡驱动，才能启用AERO界面特效。

<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>，然后点击<添加功能>，到<桌面体验>并安装。

之后在服务中开启<THEME>服务。

3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求，对IE浏览器提供的安全限制，但对于桌面使用则影响了我们进行正常的网页浏览，所以我们可以在<服务器管理器>界面中，打开<配置IE SEC>对话框，将针对管理员组和普通用户组的配置都设置成<关闭>状态。

当然，如果你使用的是firefox等非IE内核浏览器，那么这个设置就无关紧要了。

4、去掉登陆密码复杂性限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<账户策略> - <密码策略>，在右边窗口双击<密码符合复杂性要求>，在弹出的对话框中选择<已禁用>，然后点<确定>保存后退出。

5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<本地策略> - <安全选项>，在右边窗口双击<交互式登录>，不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>，然后点<确定>保存后退出。

计算机网络Windows Server 2008概述Windows Server 2008不仅是新一代的Windows Server系列操作系统，更是下一代Windows Server操作系统，它不仅改善了用户操作界面，还继承了Windows Server 2003操作系统的各种优点。

与Windows Server 2003相比Windows Server 2008对于基础操作系统也提供了强大的功能改进，包括安全、远程应用程序访问、集中式服务器角色管理、性能和可靠性监视工具、故障转移群集、部署及文件系统的改进。

Windows Server 2008是一个多任务操作系统，它能够按照用户的实际需求，以集中或分布式管理各种服务器角色。

其中一些服务器角色包括：●文件和打印服务器。

●Web服务器●邮件服务器●终端服务器●远程访问/虚拟专用网络（VPN）服务器●流媒体服务器●活动目录服务器、域名服务器（DNS）、动态主机配置协议（DHCP）服务器、文件传输（FTP）服务器和Windows Internet命名服务器（WINS）Windows Server 2008作为Microsoft推出的最新服务器操作系统，具有以下方面的新功能及优点。

1．服务器核心（Server Core）Server Core是新增的功能，它提供最简化的模块化安装，是Windows Server 2008中最小的安装选择部分，仅包括一个可执行文件和服务器任务。

网络服务器都有可能在网络中执行特定的应用或者担任某些关键的角色任务。

全新的Server Core安装选项可为运行这些特定应用的服务器或服务器角色提供最简化的环境，从而有助于提高其可靠性与效率，使IT部门能更好地利用现有硬件。

此外，这也可以通过减少对不必要的文件和功能的更新或补丁来简化持续的管理与补丁管理要求。

对于执行特定网络基础架构角色的网络服务器而言，新型Server Core 安装选项提供了一种高度可靠的高效率平台。

第二单元测试题一、填空题(1)Windows Server 2008 中的角色和功能，相当于Windows Server 2003 中的Windows组件，其中重要的组件划分成了角色，不太重要的服务和增加服务器的功能被划分成了功能。

(2)系统变量中，Path 变量定义了系统搜索可执行文件的路径，Windir定义了Windows的目录。

(3)用户配置文件其实是一个文件夹，这个文件夹位于“\Documents and Settings”下，并且以用户名来命名。

(4)通过 MMC，用户可以将常用的管理工具集中到一个窗口界面中，从而通过一个窗口就可以管理不同的管理工具。

(5) 一般情况下，建议用户将显示刷新频率设置为75Hz以上。

(6)Windows Server 2008 系统登录成功后将显示“初始配置任务”窗口，通过此窗口用户可以根据需要对系统进行初始配置，包括3个任务：提供计算机信息、更新服务器、自定义服务器。

(7)页面文件夹的最大值可以设置得越大越好，通常建议将它设置为最小值的2~3倍。

(8)set命令不仅可以显示当前的环境变量，也可以删除和修改变量。

(9)“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、配置Windows防火墙4个方面。

(10)管理员添加功能不会作为服务器的只要功能，但可以增强安装的角色的功能。

(11)如果列表中没有75Hz及其以上的刷新频率，则需要先适当调低显示器分辨率，然后再进行刷新的设置。

(12)MMC由分成两个窗格的窗口组成，左侧窗格为控制台树，显示控制台中可以使用的项目；右侧窗格则列出左侧项目的详细信息和有个功能，包括网页、图形、图表、表格和列。

二、选择题(1)在Windows Server 2008 系统中，如果要输入DOS命令，则在“运行”对话框中输入（A）。

A . CMDB . MMC C . AUTOEXED . TTY(2)Windows Server 2008 系统安装时生成的 Documents and Settings、Windows 以及Windows\System32文件夹是不能随意更改的，因为它们是（D）A . Windows的桌面B . Windows正常运行时所必需的应用软件文件夹C . Windows 正常运行时所必需的用户文件夹D . Windows正常运行时所必需的系统文件夹(3)启用Windows自动更新和反馈功能，不能进行手动配置设置的是（C）A . Windows自动更新B . Windows错误报告C . Windows激活D . 客户体验改善计划(4)远程桌面被启用后，服务器操作系统被打开的端口为（B）A . 80B . 3389C . 8080D . 1024(5) 公司搭建了Windows 2008域，管理员创建了“yanfa”、“xiaoshou”两个OU，研发部员工账户与计算机都在“yanfa”OU中，而销售部员工账户在“xiaoshou”OU中。

Windows Server 2008服务器管理器之角色配置来源：互联网作者：大中小】在介绍服务器管理器之前，先来了解一下什么是角色。

角色是指服务器要做的单一、非常有针对性的事情。

比如，DNS功能就是一个单一的角色。

Windows server 2008 中包括三种主要类别的角色：标识和访问管理(作为active Directory一部分的角色)、基础结构(包括文件服务器在介绍服务器管理器之前，先来了解一下什么是角色。

角色是指服务器要做的单一、非常有针对性的事情。

比如，DNS功能就是一个单一的角色。

Windows server 2008 中包括三种主要类别的角色：标识和访问管理(作为 ac tive Directory一部分的角色)、基础结构(包括文件服务器、打印服务器、DNS 等)以及应用程序(如 Web 服务器角色和终端服务)。

windows server 2008 随附了大约 17 个服务器角色(例如 active Directory 证书服务、网络策略和访问服务以及 windows server 虚拟化等)。

其他额外的角色(如流媒体服务角色)可以通过下载来获得。

而服务器管理器正是为这些角色的添加、删除、维护而生。

windows server 2008 新的"服务器管理器"控制台使得在企业中管理和保护多个服务器角色变得更为容易。

它在本质上是扩展的 microsoft管理控制台 (MMC)，利用它可以实际查看和管理影响服务器生产率的所有信息和工具。

它为管理服务器的标识和系统信息、显示服务器状态、确定服务器角色配置问题以及管理在服务器中安装的所有角色提供了单一来源。

利用"服务器管理器"，我们可以：" 查看和更改服务器上安装的服务器角色和功能。

" 执行特定于服务器的管理任务，如启动或停止服务、管理本地用户帐户等。

" 执行特定于服务器上所安装角色的管理任务。

Windows2008的ServerManager应用-电脑资料Windows Server 2008给我们带来许多新鲜的知识点，在学习过程中总是惊喜不断，接下来我把我在学习过程中所了解到的Sever Manager一些运用和大家一起分享，。

当我们打开电脑点击SeverManager时，首先进入眼帘的是标准化的MMC3.0的控制界面控制界面右边是5个控制树，当我点选任何一个树的时候，都会出现和其他几个树不一样配置项，角色 (ROLES)功能 (FEATURES)诊断 (DIAGNOSTICS)配置 (CONFIGURATION)储存 (STORAGE)通常情况下我们安装服务器角色和服务器功能都会以GUI方式来点选所要的角色和功能项直至完成说了这么本菜菜无非想在大家面前"秀"一把，介绍如何用命令来安装服务器角色和功能首先点击，开始-》运行-》CMD在CMD里面输入servermanagercmd然后回车看一下severmanagercmd的具体命令行信息接下来我们用servermanagercmd Cquery来察看一下服务器已经安装的配制项，另外我们也可以用管道命令来把servermanagercmd Cquery所输出的信息存放到自己指定的位置及存档的类型譬如我要存放到C盘文档形式为TXT，那么这个正条命令为servermanager ？Cquery >c:\1.txt由于我个人比较喜欢VISTA模式，要启用VISTA模式，那么我必须要要安装桌面体验组件(Desktop Experience)另外我对PowerShell 比较感兴趣，也想装，于是根据servermanagercmd的一些命令行参数进行安装，把安装信息保存到指定的位置，命令为servermanagercmd -I (安装)Desktop-Experience PowerShell Crp c:\2.xml重起电脑后，我们再用servermanagercmd ？Cquery查询一下，桌面体验和PowerShell是否已经安装，绿色代表为已经安装接下来我又想安装Hyper-V和IIS7.0，装IIS7.0的目的是为了用Virtual Server 2005 R2由于我对IIS7.0不了解，于是我干脆把IIS7.0全都安装上命令为 servermangercmd CI Hyper-V Web-Server Ca(完全安装)突然间，发现Virtual Server 2005 R2是不需要FTP服务的，于是决定把FTP服务删除Servermanagercmd Cr(删除) Web-Ftp-Server。