角色的概念

beyes

Windows Server 2008 中一个重要概念就是角色（Roles）。角色就是服务器角色，是指运行某一特定服务的服务器角色。当服务器中安装了某个服务后，就是赋予了该服务器一个角色，这个角色为应用程序，计算机或整个网络环境提供它的服务。

在“服务器管理器”里点右击左侧边框里的“角色”，然后点“添加角色”，那么在“角色添加向导”里可以看到 Windows Server 2008 的所有角色：

对上图所列角色依次说明如下：

Active Directory Rights Management Services (Active Directory 证书服务)：
Active Directory 证书服务提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可以使用 Active Directory 证书服务将个人、设备或服务的标识与相应的私钥进行绑定来增加安全性。该服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能

Active Directory 证书服务所支持的应用领域包括：安全/多用途 Internet 邮件扩展( S/MIME )，安全的无线网络，虚拟专用网络( VPN )，Internet 协议安全( IPsec )，加密文件系统( EFS )，智能卡登录，安全套接字层/传输层安全(SSL/TLS) 以及数字签名。

Active Directory 联合身份验证服务：
Active Directory 联合身份验证服务 (AD FS) 提供了单一登录( SSO )技术，可使用单一用户账户在多个 Web 应用程序上对用户进行身份验证；AD FS 通过“在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限”来完成此操作。

Active Directory 轻型目录服务：
对于其应用程序需要用目录来存储应用程序数据的组织而言，可以使用 Active Directory 轻型目录(AD LDS)作为数据存储方式。AD LDS 作为非操作系统服务运行，因此不需要在域控制器上进行部署。作为非操作系统服务运行，可允许多个 AD LDS 实例在单台服务器上同时运行，并且可针对每个实例单独进行配置，从而服务于多个应用程序。

Active Directory 权限管理服务：
Active Directory 权限管理服务(AD RMS)是一项信息保护技术，可与启用了 AD RMS 的应用程序协同工作，帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式，例如谁能打开、修改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板，如“机密--只读”，此模板可直接应用到诸如财务报表，产品说明，客户数据及电子邮件之类的信息。

应用程序服务器：
应用程序服务器提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。诸如 .NET Framework，Web 服务器支持，消息队列，COM+，Windows Communication Foundation 和 故障转移群集之类的集成服务有助于在整个应用程序生命周期中提高工作效率。

动态主机配置协议( DHCP )服务器：
动态主机配置协议允许服务器将 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备；也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器，可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其它配置参数(称为 DHCP 选项)，这些参数允许它们连接到其他网络资源，如 DNS 服务器，WINS 服务器及路由器。

DNS 服务器：
域名系统( DNS )提供了一种将名称与 Internet 数字地址相关联的标准方法。这样，用户就可以使用容易记住的名称代替一长串数字来访问网络上的计算机。在 Windows 上，可以将 Windows DNS 服务和动态主机配置协议(DHCP)服务集成在一起，这样在将计算机添加到网络时，就无需添加 DNS 记录。

传真服务器：
传真服务器，可发送和接收传真，并允许管理这台计算机或网络上的传真资源，例如作业，设置，报告以及传真设备等。

文件服务：
文件服务，提供了实现存储管理，文件复制，分布式命名空间管理，快速文件搜索和简化的客户端文件访问等技术。

网络策略和访问服务：
网络策略和访问服务提供了多种方法，可向用户提供本地和远程网络连接及连接网络段，并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务，可以部署 VPN 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理，并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。

打印服务：
可以使用打印服务管理打印服务器和打印机。打印服务器可通过集中打印机管理服务来减少管理工作负荷。

终端服务：
终端服务，所提供的技术允许用户从任何计算机设备访问安装在终端服务器上的基于 Windows 的程序，或访问 Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

通用描述，发现和集成(UDDI)服务：
UDDI 服务提供了通用描述，发现和集成(UDDI)功能，用于在组织的 Intranet 内、Intranet 或 Internet 上的业务伙伴之间共享有关 Web 服务的信息。UDDI 服务通过更加可靠和可管理的应用程序提高开发人员和 IT 专业人员的工作效率。使用 UDDI 服务，可以促进现有开发成功的重复使用，从而避免重复劳动。

Web 服务器(IIS) ：
使用 Web 服务器(IIS)可以共享 Internet，Intranet 或 Extranet 上的信息。它是统一的 Web 平台，集成了 IIS 7.0， ASP.NET 和 Windows Communication Foundation 。IIS 7.0 还具有安全性增强，诊断简化和委派管理等特点。

Windows 部署服务：
可以使用 Windows 部署服务在带有预启动执行环境(PXE)启动 ROM 的计算机上远程安装并配置 Microsoft Windows 操作系统。WdsMgmt Microsoft 管理控制台(MMC)管理单元可管理 Windows 部署服务的各个方面，实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。

Hyper-V[sup]TM[/sup] ：
Hyper-V 提供服务，可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个独立执行环境中运行的虚拟化计算机系统，这允许用户同时运行多个操作系统。