角色名稱

描述

Active Directory? 證書服務

Active Directory? 證書服務提供可自定義的服務，用于創建并管理在采用公鑰技術的軟件安全系統中使用的公鑰證書。組織可使用 Active Directory 證書服務通過將個人、設備或服務的標識與相應的私鑰進行綁定來增強安全性。Active Directory 證書服務還包括允許在各種可伸縮環境中管理證書注冊及吊銷的功能。

Active Directory 證書服務所支持的應用領域包括安全/多用途 Internet 郵件擴展 (S/MIME)、安全的無線網絡、虛擬專用網絡 (***)、Internet 協議安全 (IPsec)、加密文件系統 (EFS)、智能卡登錄、安全套接字層/傳輸層安全 (SSL/TLS) 以及數字簽名。

Active Directory 域服務

Active Directory 域服務 (AD DS) 存儲有關網絡上的用戶、計算機和其他設備的信息。AD DS 幫助管理員安全地管理此信息并促使在用戶之間實現資源共享和協作。此外，為了安裝啟用目錄的應用程序（如 Microsoft Exchange Server）并應用其他 Windows Server 技術（如“組策略”），還需要在網絡上安裝 AD DS。

Active Directory 聯合身份驗證服務

Active Directory 聯合身份驗證服務 (AD FS) 提供了單一登錄 (SSO) 技術，可使用單一用戶帳戶在多個 Web 應用程序上對用戶進行身份驗證。AD FS 通過以下方式完成此操作：在伙伴組織之間以數字聲明的形式安全地聯合或共享用戶標識和訪問權限。

Active Directory 輕型目錄服務

對于其應用程序需要用目錄來存儲應用程序數據的組織而言，可以使用 Active Directory 輕型目錄服務 (AD LDS) 作為數據存儲方式。AD LDS 作為非操作系統服務運行，因此，并不需要在域控制器上對其進行部署。作為非操作系統服務運行，可允許多個 AD LDS 實例在單臺服務器上同時運行，并且可針對每個實例單獨進行配置，從而服務于多個應用程序。

Active Directory 權限管理服務 (AD RMS)

Active Directory 權限管理服務 (AD RMS) (AD RMS) 是一項信息保護技術，可與啟用了 AD RMS 的應用程序協同工作，幫助保護數字信息免遭未經授權的使用。內容所有者可以準確地定義收件人可以使用信息的方式，例如，誰能打開、修改、打印、轉發和/或對信息執行其他操作。組織可以創建自定義的使用權限模板，如“機密 - 只讀”，此模板可直接應用到諸如財務報表、產品說明、客戶數據及電子郵件之類的信息。

應用程序服務器

應用程序服務器提供了完整的解決方案，用于托管和管理高性能分布式業務應用程序。諸如 .NET Framework、Web 服務器支持、消息隊列、COM+、Windows Communication Foundation 和故障轉移群集之類的集成服務有助于在整個應用程序生命周期（從設計與開發直到部署與操作）中提高工作效率。

動態主機配置協議 (DHCP) 服務器

動態主機配置協議允許服務器將 IP 地址分配給作為 DHCP 客戶端啟用的計算機和其他設備，也允許服務器租用 IP 地址。通過在網絡上部署 DHCP 服務器，可為計算機及其他基于 TCP/IP 的網絡設備自動提供有效的 IP 地址及這些設備所需的其他配置參數（稱為 DHCP 選項），這些參數允許它們連接到其他網絡資源，如 DNS 服務器、WINS 服務器及路由器。

DNS 服務器

域名系統 (DNS) 提供了一種將名稱與 Internet 數字地址相關聯的標準方法。這樣，用戶就可以使用容易記住的名稱代替一長串數字來訪問網絡計算機。在 Windows 上，可以將 Windows DNS 服務和動態主機配置協議 (DHCP) 服務集成在一起，這樣在將計算機添加到網絡時，就無需添加 DNS 記錄。

傳真服務器

傳真服務器 可發送和接收傳真，并允許管理這臺計算機或網絡上的傳真資源，例如作業、設置、報告以及傳真設備等。

文件服務

文件服務 提供了實現存儲管理、文件復制、分布式命名空間管理、快速文件搜索和簡化的客戶端文件訪問等技術。

網絡策略和訪問服務

網絡策略和訪問服務提供了多種方法，可向用戶提供本地和遠程網絡連接及連接網絡段，并允許網絡管理員集中管理網絡訪問和客戶端健康策略。使用網絡訪問服務，可以部署 *** 服務器、撥號服務器、路由器和受 802.11 保護的無線訪問。還可以部署 RADIUS 服務器和代理，并使用連接管理器管理工具包來創建允許客戶端計算機連接到網絡的遠程訪問配置文件。

打印服務

可以使用 打印服務 來管理打印服務器和打印機。打印服務器可通過集中打印機管理任務來減少管理工作負荷。

終端服務

終端服務 所提供的技術允許用戶從幾乎任何計算設備訪問安裝在終端服務器上的基于 Windows 的程序，或訪問 Windows 桌面本身。用戶可連接到終端服務器來運行程序并使用該服務器上的網絡資源。

通用描述、發現和集成 (UDDI) 服務

UDDI 服務提供了通用描述、發現和集成 (UDDI) 功能，用于在組織的 Intranet 內、Intranet 或 Internet 上的業務伙伴之間共享有關 Web 服務的信息。UDDI 服務通過更可靠和可管理的應用程序提高開發人員和 IT 專業人員的工作效率。使用 UDDI 服務，可以促進現有開發成果的重復使用，從而避免重復勞動。

Web 服務器 (IIS)

使用 Web 服務器 (IIS) 可以共享 Internet、Intranet 或 Extranet 上的信息。它是統一的 Web 平臺，集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 還具有安全性增強、診斷簡化和委派管理等特點。

Windows 部署服務

可以使用 Windows 部署服務在帶有預啟動執行環境 (PXE) 啟動 ROM 的計算機上遠程安裝并配置 Microsoft? Windows 操作系統。WdsMgmt Microsoft 管理控制臺 (MMC) 管理單元可管理 Windows 部署服務的各個方面，實施該管理單元將減少管理開銷。Windows 部署服務還可以為最終用戶提供與使用 Windows 安裝程序相一致的體驗。

Hyper-V?

Hyper-V 提供服務，您可以使用這些服務創建和管理虛擬機及其資源。每個虛擬機都是一個在獨立執行環境中運行的虛擬化計算機系統。這允許您同時運行多個操作系統。

功能

描述

.NET Framework 3.0

.NET Framework 3.0 將 .NET Framework 2.0 API 的強大功能與新技術組合在一起，以構建功能強大的應用程序，這些應用程序提供引人注意的用戶界面，保護客戶的個人標識信息，支持無縫、安全的通信，并提供為一系列業務過程建模的功能。?

BitLocker 驅動器加密

BitLocker 驅動器加密通過加密整個卷并檢查早期啟動組件的完整性，來幫助保護已丟失，已盜或解除授權不當的計算機上的數據。只有成功驗證這些組件且已加密的驅動器位于原來的計算機時，數據才會被解密。完整性檢查需要兼容的受信任的平臺模塊 (TPM)。

BITS 服務器擴展

后臺智能傳送服務 (BITS) 服務器擴展允許服務器接收客戶端使用 BITS 上載的文件。BITS 允許客戶端計算機在前臺或后臺異步傳送文件，保持對其他網絡應用程序的響應，并在網絡出現故障和計算機重新啟動后恢復文件傳送。

連接管理器管理工具包

連接管理器管理工具包 (CMAK) 可生成連接管理器配置文件。

桌面體驗

桌面體驗包括 Windows Vista? 的功能，如 Windows Media Player、桌面主題和照片管理。桌面體驗在默認情況下不會啟用任何 Windows Vista 功能，必須手動啟用它們。

組策略管理

借助組策略管理，可以更方便地了解、部署、管理組策略的實施并解決疑難問題。其標準工具是組策略管理控制臺 (GPMC)，這是一種腳本化的 Microsoft 管理控制臺 (MMC) 管理單元，提供了用于在企業中管理組策略的單一管理工具。

Internet 打印客戶端

Internet 打印客戶端允許使用 HTTP 連接到 Web 打印服務器上的打印機，并使用這些打印機。Internet 打印實現了不同域或網絡中的用戶與打印機之間的連接。使用示例包括在遠程辦公地點出差的員工，或在備有 Wi-Fi 訪問權限的咖啡店休息的員工。

Internet 存儲名稱服務器 (iSNS)

Internet 存儲名稱服務器 (iSNS) 為 Internet 小型計算機系統接口 (iSCSI) 存儲區域網絡提供了發現服務。iSNS 可以處理注冊請求、注銷請求，以及來自 iSNS 客戶端的查詢。

LPR 端口監視器

Line Printer Remote (LPR) 端口監視器允許有權訪問基于 UNIX 的計算機的用戶在與計算機連接的設備上進行打印。

消息隊列

消息隊列提供安全可靠的消息傳遞、高效路由和安全性，以及在應用程序間進行基于優先級的消息傳遞。消息隊列還適用于在下列情況下的應用程序之間進行消息傳遞：這些應用程序在不同的操作系統上運行，使用不同的網絡設施，暫時脫機，或在不同的時間運行。

多路徑 I/O

多路徑 I/O (MPIO) 與 Microsoft 設備特定模塊 (DSM) 或第三方 DSM 一起，為 Microsoft Windows 上的存儲設備使用多個數據路徑提供支持。

對等名稱解析協議

對等名稱解析協議 (PNRP) 允許應用程序通過您的計算機進行注冊和解析名稱，以使其他計算機可與這些應用程序進行通信。

優質 Windows 音頻視頻體驗 (qWave)

優質 Windows 音頻視頻體驗 (qWave) 是 Internet 協議家庭網絡上音頻和視頻 (AV) 流應用程序的網絡平臺。通過確保 AV 應用程序的網絡服務質量，qWave 增強了 AV 流的性能和可靠性。它提供了許可控制、運行時監控和強制執行、應用程序反饋以及通信優先級等機制。在 Windows Server 平臺上，qWave 只提供流量率和優先級服務。

遠程協助

遠程協助能讓您（或支持人員）向具有計算機問題或疑問的用戶提供協助。遠程協助允許您查看和共享用戶桌面的控制權，以解答疑問和修復問題。用戶還可以向朋友或同事尋求幫助。

遠程服務器管理工具

使用 遠程服務器管理工具 可以從運行 Windows Server 2008 的計算機上對 Windows Server 2003 和 Windows Server 2008 進行遠程管理，您可以在遠程計算機上運行一些 角色、角色服務和功能 管理工具。

可移動存儲管理器

可移動存儲管理器 (RSM) 對可移動介質進行管理和編錄，并對自動化可移動介質設備進行操作。

RPC Over HTTP 代理

RPC Over HTTP 代理由通過超文本傳輸協議 (HTTP) 接收遠程過程調用 (RPC) 的對象使用。客戶端可借助此代理發現這些對象，即使這些對象在服務器之間移動，或者即使他們存在于網絡的離散區域中（通常出于安全原因）。

NFS 服務

網絡文件系統 (NFS) 服務是可作為分布式文件系統的協議，可允許計算機輕松地通過網絡訪問文件，就像在本地磁盤上訪問它們一樣。僅在 Windows Server 2008 for Itanium-based Systems 中安裝此功能；在其他版本的 Windows Server 2008 中，NFS 服務將作為 文件服務 角色的角色服務。

SMTP 服務器

SMTP 服務器支持在電子郵件系統之間傳送電子郵件。

SAN 存儲管理器

存儲區域網絡 (SAN) 存儲管理器可幫助在 SAN 中支持虛擬磁盤服務 (VDS) 的光纖通道子系統和 iSCSI 磁盤驅動器子系統上創建和管理邏輯單元號 (LUN)。

簡單 TCP/IP 服務

簡單 TCP/IP 服務支持以下 TCP/IP 服務：Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。簡單 TCP/IP 服務用于向后兼容，只應在需要時進行安裝。

SNMP 服務

簡單網絡管理協議 (SNMP) 是 Internet 標準協議，用于在管理控制臺應用程序（如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager）和托管實體之間交換管理信息。托管實體可以包括主機、路由器、橋和集線器。

基于 UNIX 應用程序的子系統

將基于 UNIX 應用程序的子系統 (SUA) 和 Microsoft 網站可供下載的支持實用程序包一起使用，就能夠運行基于 UNIX 的程序，并能在 Windows 環境中編譯并運行自定義的基于 UNIX 的應用程序。

Telnet 客戶端

Telnet 客戶端可使用 Telnet 協議連接到遠程 Telnet 服務器并運行該服務器上的應用程序。

Telnet 服務器

Telnet 服務器允許遠程用戶（包括那些運行基于 UNIX 的操作系統的用戶）執行命令行管理任務并通過使用 Telnet 客戶端來運行程序。

普通文件傳輸協議 (TFTP) 客戶端

普通文件傳輸協議 (TFTP) 客戶端用于從遠程 TFTP 服務器中讀取文件，或將文件寫入遠程 TFTP 服務器。TFTP 主要由嵌入式設備或系統使用，它們可在啟動過程中從 TFTP 服務器檢索固件、配置信息或系統映像。

故障轉移群集

故障轉移群集允許多臺服務器一起工作，以實現服務及應用程序的高可用性。故障轉移群集常用于文件和打印服務，以及數據庫和郵件應用程序。

網絡負載平衡

網絡負載平衡 (NLB) 使用 TCP/IP 網絡協議在多臺服務器中分配流量。當負載增加時，NLB 通過添加其他服務器來確保無狀態應用程序（如運行 Internet 信息服務 (IIS) 的 Web 服務器）可以伸縮，此時 NLB 特別有用。

Windows Server Backup

Windows Server Backup 允許對操作系統、應用程序和數據進行備份和恢復。可以將備份安排為每天運行一次或更頻繁，并且可以保護整個服務器或特定的卷。

Windows 系統資源管理器

Windows 系統資源管理器 (WSRM) 是 Windows Server 操作系統管理工具，可控制 CPU 和內存資源的分配方式。對資源分配進行管理可提高系統性能并減少應用程序、服務或進程因互相干擾而降低服務器效率和系統響應能力的風險。

Windows Internet 名稱服務 (WINS) 服務器

Windows Internet 名稱服務 (WINS) 服務器提供分布式數據庫，為網絡上使用的計算機和組提供注冊和查詢 NetBIOS 動態映射名稱的服務。WINS 將 NetBIOS 名稱映射到 IP 地址，并可解決在路由環境中解析 NetBIOS 名稱引起的問題。

無線 LAN 服務

不管計算機是否具有無線適配器，無線 LAN (WLAN) 服務都可配置并啟動 WLAN 自動配置服務。WLAN 自動配置可枚舉無線適配器，并可管理無線連接和無線配置文件，這些配置文件包含用于配置無線客戶端使其連接到無線網絡所需的設置。

Windows Internal Database

Windows Internal Database 是僅可供 Windows 角色和功能（如 UDDI 服務、Active Directory 權限管理服務 (AD RMS)、Windows 服務器更新服務和 Windows 系統資源管理器）使用的關系型數據存儲。

Windows PowerShell

Windows PowerShell 是一種命令行 Shell 和腳本語言，可幫助 IT 專業人員提高工作效率。它提供了新的側重于管理員的腳本語言和 130 多種標準命令行工具，可使系統管理變得更輕松并可加速實現自動化功能。

Windows 進程激活服務

Windows 進程激活服務 (WAS) 通過刪除對 HTTP 的依賴關系，可統一 IIS 進程模型。通過使用非 HTTP 協議，以前只可用于 HTTP 應用程序的 IIS 的所有功能現在都可用于運行 Windows Communication Foundation (WCF) 服務的應用程序。IIS 7.0 還使用 WAS 通過 HTTP 實現基于消息的激活。