服务器管理器.docx

服务器管理器.docx

《服务器管理器.docx》由会员分享，可在线阅读，更多相关《服务器管理器.docx（14页珍藏版）》请在冰豆网上搜索。

服务器管理器

服务器管理器

更新日期：

2007年00月12日

Windows Server® 2008通过新服务器管理器控制台缓解了企业中对多个服务器角色进行管理及安全保护的任务压力。

WindowsServer 2008中的服务器管理器提供单一源，用于管理服务器的标识及系统信息、显示服务器状态、使用服务器角色配置来识别问题，以及管理服务器上已安装的所有角色。

服务器管理器代替了Windows Server（R）2003中包含的若干个功能，包括管理服务器、配置服务器和添加或删除Windows组件。

服务器管理器也消除了管理员在部署服务器前运行安全配置向导的要求，默认情况下服务器角色使用推荐的安全设置进行配置，一旦安装并配置正确即可部署。

服务器管理器有何功能？

服务器管理器允许管理员使用单个工具就可完成以下任务，从而使服务器管理更高效：

•

查看和更改服务器上已安装的服务器角色及功能。

•

执行与服务器的运行生命周期相关联的管理任务，如启动或停止服务以及管理本地用户帐户。

•

执行与服务器上已安装角色的运行生命周期相关联的管理任务。

•

确定服务器状态，识别关键事件，分析并解决配置问题和故障。

•

使用Windows命令行安装或删除角色、角色服务和功能。

服务器角色

服务器角色说明服务器的主要功能。

管理员可以选择整个计算机专用于一个服务器角色，或在单台计算机上安装多个服务器角色。

每个角色可以包括一个或多个角色服务，更好的说法是作为角色的子元素。

以下服务器角色在WindowsServer 2008中可用，可以使用服务器管理器进行安装和管理。

角色名称

描述

ActiveDirectory证书服务

ActiveDirectory（R）证书服务（AD CS）提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。

组织可使用ActiveDirectory证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。

ActiveDirectory证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。

ActiveDirectory证书服务所支持的应用领域包括安全/多用途Internet邮件扩展（S/MIME）、安全的无线网络、虚拟专用网络（VPN）、Internet协议安全（IPsec）、加密文件系统（EFS）、智能卡登录、安全套接字层/传输层安全（SSL/TLS）以及数字签名。

ActiveDirectory域服务

ActiveDirectory域服务（AD DS）存储有关网络上的用户、计算机和其他设备的信息。

AD DS帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。

此外，为了安装启用目录的应用程序（如MicrosoftExchangeServer）并应用其他WindowsServer技术（如“组策略”），还需要在网络上安装AD DS。

ActiveDirectory联合身份验证服务

ActiveDirectory联合身份验证服务（ADFS）提供了单一登录（SSO）技术，可使用单一用户帐户在多个Web应用程序上对用户进行身份验证。

ADFS通过以下方式完成此操作：

在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。

ActiveDirectory轻型目录服务

对于其应用程序需要用目录来存储应用程序数据的组织而言，可以使用ActiveDirectory轻型目录服务（AD LDS）作为数据存储方式。

ADLDS作为非操作系统服务运行，因此，并不需要在域控制器上对其进行部署。

作为非操作系统服务运行，可允许多个ADLDS实例在单台服务器上同时运行，并且可针对每个实例单独进行配置，从而服务于多个应用程序。

ActiveDirectory权限管理服务（AD RMS）

AD RMS是一项信息保护技术，可与启用了AD RMS的应用程序协同工作，帮助保护数字信息免遭XX的使用。

内容所有者可以准确地定义收件人可以使用信息的方式，例如，谁能打开、修改、打印、转发或对信息执行其他操作。

组织可以创建自定义的使用权限模板，如“机密-只读”，此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。

应用程序服务器

应用程序服务器提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。

诸如.NETFramework、Web服务器支持、消息队列、COM+、WindowsCommunicationFoundation和故障转移群集之类的集成服务有助于在整个应用程序生命周期（从设计与开发直到部署与操作）中提高工作效率。

动态主机配置协议（DHCP）服务器

动态主机配置协议允许服务器将IP地址分配给作为DHCP客户端启用的计算机和其他设备，也允许服务器租用IP地址。

通过在网络上部署DHCP服务器，可为计算机及其他基于TCP/IP的网络设备自动提供有效的IP地址及这些设备所需的其他配置参数（称为DHCP选项），这些参数允许它们连接到其他网络资源，如DNS服务器、WINS服务器及路由器。

DNS服务器

域名系统（DNS）提供了一种将名称与Internet数字地址相关联的标准方法。

这样，用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。

在Windows上，可以将WindowsDNS服务和动态主机配置协议（DHCP）服务集成在一起，这样在将计算机添加到网络时，就无需添加DNS记录。

传真服务器

传真服务器可发送和接收传真，并允许管理这台计算机或网络上的传真资源，例如作业、设置、报告以及传真设备等。

文件服务

文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。

WindowsServer®虚拟化

WindowsServer虚拟化提供服务，您可以使用这些服务创建和管理虚拟机及其资源。

每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。

这允许您同时运行多个操作系统。

网络策略和访问服务

网络策略和访问服务提供了多种方法，可向用户提供本地和远程网络连接及连接网络段，并允许网络管理员集中管理网络访问和客户端健康策略。

使用网络访问服务，可以部署VPN服务器、拨号服务器、路由器和受802.11保护的无线访问。

还可以部署RADIUS服务器和代理，并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。

打印服务

可以使用打印服务来管理打印服务器和打印机。

打印服务器可通过集中打印机管理任务来减少管理工作负荷。

终端服务

终端服务所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于Windows的程序，或访问Windows桌面本身。

用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

通用描述、发现和集成服务

通用描述、发现和集成（UDDI）服务，用于在组织的Intranet内部、Extranet上的业务合作伙伴之间以及Internet上共享有关Web服务的信息。

UDDI服务通过更可靠和可管理的应用程序提高开发人员和IT专业人员的工作效率。

UDDI服务通过加大现有开发工作的重复利用，可以避免重复劳动。

Web服务器（IIS）

使用Web服务器（IIS）可以共享Internet、Intranet或Extranet上的信息。

它是统一的Web平台，集成了IIS7.0、ASP.NET和WindowsCommunicationFoundation。

IIS7.0还具有安全性增强、诊断简化和委派管理等特点。

Windows部署服务

可以使用Windows部署服务在带有预启动执行环境（PXE）启动ROM的计算机上远程安装并配置MicrosoftWindows操作系统。

WdsMgmtMicrosoft管理控制台（MMC）管理单元可管理Windows部署服务的各个方面，实施该管理单元将减少管理开销。

Windows部署服务还可以为最终用户提供与使用Windows安装程序相一致的体验。

功能

一般而言，功能不说明服务器的主要功能。

功能提供对服务器的辅助或支持功能。

通常，管理员添加功能不会作为服务器的主要功能，但可以增强安装的角色的功能。

例如，故障转移群集是管理员可以在安装了特定的服务器角色后安装的功能（如文件服务），以将冗余添加到文件服务并缩短可能的灾难恢复时间。

以下功能在WindowsServer 2008中可用，可以使用服务器管理器中的命令安装。

功能

描述

Microsoft.NETFramework3.0功能

Microsoft.NETFramework3.0将.NETFramework2.0API的强大功能与新技术组合在一起，以构建功能强大的应用程序，这些应用程序提供引人注意的用户界面，保护客户的个人标识信息，支持无缝、安全的通信，并提供为一系列业务过程建模的功能。

BitLocker驱动器加密

BitLocker驱动器加密通过加密整个卷并检查早期启动组件的完整性，来帮助保护已丢失、已盗或解除授权不当的计算机上的数据。

只有成功验证这些组件且已加密的驱动器位于原始计算机上时，数据才会被解密。

完整性检查需要兼容的受信任的平台模块（TPM）。

BITS服务器扩展

后台智能传送服务（BITS）服务器扩展允许服务器接收客户端使用BITS上载的文件。

BITS允许客户端计算机在前台或后台异步传送文件，保持对其他网络应用程序的响应，并在网络出现故障和计算机重新启动后恢复文件传送。

连接管理器管理工具包

连接管理器管理工具包（CMAK）可生成连接管理器配置文件。

桌面体验

桌面体验包括Windows Vista®的功能，如WindowsMediaPlayer、桌面主题和照片管理。

桌面体验在默认情况下不会启用任何Windows Vista功能，必须手动启用它们。

故障转移群集

故障转移群集允许多台服务器一起工作，以实现服务及应用程序的高可用性。

故障转移群集常用于文件和打印服务、数据库和电子邮件应用程序。

组策略管理

借助组策略管理，可以更方便地了解、部署、管理组策略的实施并解决疑难问题。

标准工具是组策略管理控制台（GPMC），这是一种脚本化的Microsoft管理控制台（MMC）管理单元，它提供了用于在企业中管理组策略的单一管理工具。

Internet打印客户端

Internet打印客户端使客户端可以使用Internet打印协议（IPP）连接和打印到网络或Internet上的打印机。

Internet存储名称服务器

Internet存储名称服务器（iSNS）为Internet小型计算机系统接口（iSCSI）存储区域网络提供了发现服务。

iSNS可以处理注册请求、注销请求，以及来自iSNS客户端的查询。

LPR端口监视器

LinePrinterRemote（LPR）端口监视器使计算机能打印到使用任何LinePrinterDaemon（LPD）服务共享的打印机。

（LPD服务通常由基于UNIX的计算机和打印机共享的设备使用。

）

消息队列

消息队列提供安全可靠的消息传递、高效路由和安全性，以及在应用程序间进行基于优先级的消息传递。

消息队列还适用于在下列情况下的应用程序之间进行消息传递：

这些应用程序在不同的操作系统上运行，使用不同的网络设施，暂时脱机，或在不同的时间运行。

多路径I/O

Microsoft多路径I/O（MPIO）与Microsoft设备特定模块（DSM）或第三方DSM一起，为MicrosoftWindows上的存储设备使用多个数据路径提供支持。

网络负载平衡

网络负载平衡（NLB）使用TCP/IP网络协议在多台服务器中分配流量。

当负载增加时，NLB通过添加其他服务器来确保无状态应用程序（如运行Internet信息服务（IIS）的Web服务器）可以伸缩，此时NLB特别有用。

对等名称解析协议

对等名称解析协议（PNRP）允许应用程序通过您的计算机进行注册和解析名称，以使其他计算机可与这些应用程序进行通信。

优质Windows音频视频体验

优质Windows音频视频体验（qWave）是Internet协议家庭网络上音频和视频（AV）流应用程序的网络平台。

通过确保AV应用程序的网络服务质量，qWave增强了AV流的性能和可靠性。

它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。

在Windows Server平台上，qWave只提供流率和优先级服务。

远程差分压缩

远程差分压缩（RDC）功能是一组应用程序编程接口（API），这些应用程序可用于确定某个文件集是否发生了变化，如果是，就检测哪部分文件进行了更改。

远程协助

远程协助能让您（或支持人员）向具有计算机问题或疑问的用户提供协助。

远程协助允许您查看和共享用户桌面的控制权，以解答疑问和修复问题。

用户还可以向朋友或同事寻求帮助。

远程服务器管理工具

使用远程服务器管理工具可以从运行WindowsServer 2008的计算机上对WindowsServer 2003和WindowsServer 2008进行远程管理，您可以在远程计算机上运行一些角色、角色服务和功能管理工具。

可移动存储管理器

可移动存储管理器（RSM）对可移动介质进行管理和编录，并对自动化可移动介质设备进行操作。

RPCOverHTTP代理

RPCOverHTTP代理由通过超文本传输协议（HTTP）接收远程过程调用（RPC）的对象使用。

客户端可借助此代理发现这些对象，即使这些对象在服务器之间移动，或者即使他们存在于网络的离散区域中（通常出于安全原因）。

NFS服务

网络文件系统（NFS）服务是可作为分布式文件系统的协议，可允许计算机轻松地通过网络访问文件，就像在本地磁盘上访问它们一样。

只能在64位的WindowsServer 2008版本中安装此功能；在其他版本的WindowsServer 2008中，NFS服务将作为文件服务角色的角色服务。

简单TCP/IP服务

简单TCP/IP服务支持下列TCP/IP服务：

CharacterGenerator、Daytime、Discard、Echo和QuoteoftheDay。

简单TCP/IP服务用于向后兼容，只应在需要时进行安装。

SMTP服务器

SMTP服务器支持在电子邮件系统之间传送电子邮件。

SNMP服务

简单网络管理协议（SNMP）是Internet标准协议，用于在管理控制台应用程序（如HPOpenview、NovellNMS、IBMNetView或SunNetManager）和托管实体之间交换管理信息。

托管实体可以包括主机、路由器、桥和集线器。

存储区域网络的存储管理器

存储区域网络（SAN）存储管理器可帮助在SAN中支持虚拟磁盘服务（VDS）的光纤通道子系统和iSCSI磁盘驱动器子系统上创建和管理逻辑单元号（LUN）。

基于UNIX应用程序的子系统

将基于UNIX的应用程序的子系统（SUA）和Microsoft网站可供下载的支持实用程序包一起使用，就能够运行基于UNIX的程序，并能在Windows环境中编译并运行自定义的基于UNIX的应用程序。

Telnet客户端

Telnet客户端可使用Telnet协议连接到远程Telnet服务器并运行该服务器上的应用程序。

Telnet服务器

Telnet服务器允许远程用户（包括那些运行基于UNIX的操作系统的用户）执行命令行管理任务并通过使用Telnet客户端来运行程序。

普通文件传输协议客户端

普通文件传输协议（TFTP）客户端用于从远程TFTP服务器中读取文件，或将文件写入远程TFTP服务器。

TFTP主要由嵌入式设备或系统使用，它们可在启动过程中从TFTP服务器检索固件、配置信息或系统映像。

Windows内部数据库

WindowsInternalDatabase是仅可供Windows角色和功能（如UDDI服务、AD RMS、Windows服务器更新服务和Windows系统资源管理器）使用的关系型数据存储。

WindowsInternet名称服务（WINS）

WindowsInternet名称服务（WINS）服务器提供分布式数据库，为网络上使用的计算机和组提供注册和查询NetBIOS名称动态映射的服务。

WINS将NetBIOS名称映射到IP地址，并可解决在路由环境中解析NetBIOS名称引起的问题。

WindowsServerBackup

WindowsServerBackup允许对操作系统、应用程序和数据进行备份和恢复。

可以将备份安排为每天运行一次或更频繁，并且可以保护整个服务器或特定的卷。

Windows系统资源管理器

Windows系统资源管理器（WSRM）是WindowsServer操作系统管理工具，可控制CPU和内存资源的分配方式。

对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。

无线LAN服务

不管计算机是否具有无线适配器，无线LAN（WLAN）服务都可配置并启动WLAN自动配置服务。

WLAN自动配置可枚举无线适配器，并可管理无线连接和无线配置文件，这些配置文件包含配置无线客户端以连接到无线网络所需的设置。

Windows PowerShell（R）

WindowsPowerShell是一种命令行Shell和脚本语言，可帮助IT专业人员提高工作效率。

它提供了新的侧重于管理员的脚本语言和130多种标准命令行工具，可使系统管理变得更轻松并可加速实现自动化功能。

Windows进程激活服务

Windows进程激活服务（WAS）通过删除对HTTP的依赖关系，可统一IIS进程模型。

通过使用非HTTP协议，以前只可用于HTTP应用程序的IIS的所有功能现在都可用于运行WindowsCommunicationFoundation（WCF）服务的应用程序。

IIS7.0还使用WAS通过HTTP实现基于消息的激活。

服务器管理器提供了哪些新功能？

添加和删除服务器角色和功能不是新功能，服务器管理器统一了单一简化的基于MMC的用户界面中多个早期工具的功能。

使用服务器管理器安装的角色和功能默认情况下是安全的。

管理员无需在安装或删除角色后运行安全配置向导，除非他们想要更改默认设置。

服务器管理器提供了一个单一访问点以管理所有已安装角色的管理单元。

添加角色将会在服务器管理器中自动为该角色创建一个管理控制台主页，其中将显示该角色的所有服务的事件和服务状态。

角色服务或角色的子元素列在角色主页的一节中。

管理员可以打开向导，通过使用该主页的命令添加或删除角色服务。

初始配置任务

“初始配置任务”窗口是WindowsServer 2008中的新功能，将在操作系统安装过程完成后自动打开，帮助管理员完成新服务器的安装和初始化配置。

它包括的任务诸如更改Administrator帐户的名称以增强服务器的安全，将服务器加入现有域，为服务器启用远程桌面，启用Windows更新和Windows防火墙。

下图显示了WindowsServer 2008中的初始配置任务窗口。

使用“初始配置任务”窗口中的“添加角色”和“添加功能”命令可以立即开始向服务器添加角色和功能。

使用“初始配置任务”窗口还可以参与以下计划，向Microsoft提供关于软件在贵企业运行情况的匿名反馈。

•

WindowsServer客户体验改善计划

•

Windows错误报告

初始化配置中的默认设置

下表显示由WindowsServer 2008安装进程配置的一些默认设置。

初始配置任务窗口中可用的命令允许您修改这些默认值。

设置

默认配置

计算机名称

计算机名称在安装期间随机分配。

可以使用初始配置任务窗口中的命令修改计算机名称。

域成员身份

默认情况下计算机未加入域，它加入一个名为WORKGROUP的工作组。

Windows自动更新

Windows自动更新默认情况下为关闭状态。

网络连接

所有的网络连接设置为使用DHCP自动获取IP地址。

Windows防火墙

Windows防火墙默认情况下为打开状态。

已安装角色

默认情况下未安装任何角色。

服务器管理器向导

添加角色向导

添加角色向导，可将一个或多个角色添加到服务器，自动检查角色之间的依存关系并验证已为选中的每个角色安装了所有必需的角色和角色服务。

对于某些角色，如终端服务和ActiveDirectory证书服务，添加角色向导也提供配置页，允许用户指定应如何配置角色作为安装过程的一部分。

下图显示添加角色向导的选择服务器角色页。

服务器管理器命令行

服务器管理器提供了一个命令行工具ServerManagerCmd.exe，该工具可以在运行WindowsServer 2008的计算机上自动部署角色和功能。

您可以使用ServerManagerCmd.exe来安装和删除角色、角色服务和功能。

ServerManagerCmd.exe参数还会显示计算机上已安装和可以安装的所有角色、角色服务和功能的列表。

注册表设置

下表中的注册表设置控制服务器管理器和初始配置任务窗口的默认打开行为。

设置名称

位置

默认值

可能值

切勿在登录时打开服务器管理器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\服务器管理器

0

0表示正常禁用和打开窗口；1表示启用和阻止打开窗口。

切勿在登录时打开初始配置任务

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\服务器管理器\oobe

0

0表示正常禁用和打开窗口；1表示启用和阻止打开窗口。