服务器的角色与功能

2024年3月20日发(作者：)

以往，在Windows Server 2000/2003系统中，我们要增加或删除像D

NS服务器这样的功能，需要用过"添加/删除Widnows组件"实现。而

在Windows Server 2008中，"添加/删除Widnows组件"再也不见了，

取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS

服务器、文件服务器、打印服务等等都会被视为一种"角色"存在，而

故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角

色与功能的增减，就可以实现几乎所有的服务器任务。

那么，在Windows Server 2008里面，服务器的角色与功能到底

有什么不同呢微软告诉我们，服务器角色指的是服务器的主要功能。

管理员可以选择整个计算机专用于一个服务器角色，或在单台计算机

上安装多个服务器角色。每个角色可以包括一个或多个角色服务。比

如上面提到的DNS服务器就是一个角色；而功能则提供对服务器的辅

助或支持。通常，管理员添加功能不会作为服务器的主要功能，但可

以增强安装的角色的功能。像故障转移集群，是管理员可以在安装了

特定的服务器角色后安装的功能（如文件服务），以将冗余添加到文

件服务并缩短可能的灾难恢复时间。

在Windows Server 2008中，随附了17个角色和35个功能，分

别如下：

服务器角色

角色名称

描述

Active Directory(R) 证书服务 (ADCS) 提供可自定义

的服务，用于创建并管理在采用公钥技术的软件安全系

统中使用的公钥证书。组织可使用 Active Directory

证书服务通过将个人、设备或服务的标识与相应的私钥

进行绑定来增强安全性。Active Directory 证书服务还

Active

Directory 证

书服务

Active Directory 证书服务所支持的应用领域包

括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的

无线网络、虚拟专用网络 (VPN)、Internet 协议安全

(IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接

字层/传输层安全 (SSL/TLS) 以及数字签名。

Active Directory 域服务 (ADDS) 存储有关网络上的

用户、计算机和其他设备的信息。ADDS 帮助管理员安全

Active

地管理此信息并促使在用户之间实现资源共享和协作。

Directory 域

此外，为了安装启用目录的应用程序（如 Microsoft

服务

Exchange Server）并应用其他 Windows Server 技术（如

“组策略”），还需要在网络上安装 ADDS。

Active Active Directory 联合身份验证服务 (AD FS) 提供了

包括允许在各种可伸缩环境中管理证书注册及吊销的功

能。

Directory 联单一登录 (SSO) 技术，可使用单一用户帐户在多个 Web

合身份验证服应用程序上对用户进行身份验证。AD FS 通过以下方式