1.1 服务器角色、角色服务和功能
本部分定义适用于 Windows Server 2008 的术语:角色、角色服务和功能。
Roles是出现Windows Server 2008中一个新的概念,也是Windows Server 2008管理特性中很重要的一个亮点。怎么理解Roles呢,字面指的是角色,这里指的就是服务器角色,或者指的是运行某一个特定服务的服务器角色。当一台服务器安装了某个服务后,其实就是赋予了这台服务器一个角色,这个角色的任务就是为应用程序、计算机、或者整个网络环境提供这个服务。
服务器角色是软件程序的集合,在安装并正确配置之后,允许计算机为网络内的多个用户或其他计算机执行特定功能。一般来说,角色具有下列共同特征:
角色描述计算机的主要功能、用途或使用。特定计算机可以专用于执行企业中常用的单个角色,如果多个角色在企业中均很少使用,则还可以执行多个角色。
角色允许整个组织中的用户访问由其他计算机管理的资源,比如网站、打印机或存储在不同计算机上的文件。
角色通常包括自己的数据库,这些数据库可以对用户或计算机请求进行排队,或记录与角色相关的网络用户和计算机的信息。例如,Active Directory 域服务 包括一个用于存储网络中所有计算机的名称和层次结构关系的数据库。
正确安装并配置角色之后,将角色设置为自动工作,以允许安装此角色的计算机。
角色名称 |
描述 |
Active Directory? 证书服务 |
Active Directory? 证书服务提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用 Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全的无线网络、虚拟专用网络 (***)、Internet 协议安全 (IPsec)、加密文件系统 (EFS)、智能卡登录、安全套接字层/传输层安全 (SSL/TLS) 以及数字签名。 |
Active Directory 域服务 |
Active Directory 域服务 (AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如 Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装 AD DS。 |
Active Directory 联合身份验证服务 |
Active Directory 联合身份验证服务 (AD FS) 提供了单一登录 (SSO) 技术,可使用单一用户帐户在多个 |