角色是出现在Windows Server 2008中的一个新概念，也是Windows Server 2008管理特性的一个亮点。字面指的是角色，实质上指的是服务器角色，它是软件程序的集合，在安装并配置之后，允许计算机为网络内的多个用户或其他计算机执行特定功能。

单击位于“初始配置任务”窗口中的“自定义此服务器”区域中的“添加角色”链接，弹出如图2-24所示的对话框，显示了Windows Server 2008的所有角色，对于管理来说，可以一目了然地看到服务上安装的所有角色和角色的运行情况，而且所有的配置都在一个界面中，管理起来相当方便，比起Windows Server 2003确实强大了许多。在此之前一直需要手动将不同的管理工具添加到一个MMC控制台中，现在Windows Server 2008已经为用户整合好了，而且从这里得到的信息量也比以前多很多。

图2-24 Windows Server 2008服务器角色

在Windows Server 2008中，总共有18个服务器角色，相关的角色描述如下。

●Active Directory Rights Management Services（ADRMS）：Active Directory权限管理服务是一项信息保护技术，可与启用了ADRMS的应用程序协同工作，帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方式，例如谁能打开、修改、打印、转发或对信息执行其他操作。组织可以创建自定义的使用权限模板，如“机密-只读”，此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。

●Active Directory联合身份验证服务（ADFS）：提供了单一登录（SSO）技术，可使用单一用户账户在多个Web应用程序上对用户进行身份验证。ADFS通过以下方式完成此操作：在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。

●Active Directory轻型目录服务（ADLDS）：对于其应用程序需要用目录来存储应用程序数据的组织而言，可以使用Active Directory轻型目录服务作为数据存储方式。ADLDS作为非操作系统服务运行，因此并不需要在域控制器上对其进行部署。作为非操作系统服务运行，可允许多个ADLDS实例在单台服务器上同时运行，并且可针对每个实例单独进行配置，从而服务于多个应用程序。

●Active Directory域服务（ADDS）：存储有关网络上的用户、计算机和其他设备的信息。ADDS帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外，为了安装启用目录的应用程序（如Microsoft Exchange Server）并应用其他Windows Server技术（如“组策略”），还需要在网络上安装ADDS。

●Active Directory证书服务（ADCS）：提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用Active Directory证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。Active Directory证书服务所支持的应用领域包括安全/多用途Internet邮件扩展（S/MIME）、安全的无线网络、虚拟专用网络（VPN）、Internet协议安全（IPsec）、加密文件系统（EFS）、智能卡登录、安全套接字层/传输层安全（SSL/TLS）以及数字签名。

●DHCP服务器：动态主机配置协议服务，将IP地址分配给作为DHCP客户端启用的计算机和其他设备，也允许服务器租用IP地址。通过在网络上部署DHCP服务器，可为计算机及其他基于TCP/IP的网络设备自动提供有效的IP地址及这些设备所需的其他配置参数（称为DHCP选项），这些参数允许它们连接到其他网络资源，如DNS服务器、WINS服务器及路由器。

●DNS服务器：提供了一种将名称与Internet数字地址相关联的标准方法。这样，用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在Windows上，可以将WindowsDNS服务和动态主机配置协议（DHCP）服务集成在一起，这样在将计算机添加到网络时，就无须添加DNS记录了。(www.daowen.com)

●UDDI服务：通用描述、发现和集成服务用于在组织的Intranet内部、Extranet上的业务合作伙伴之间以及Internet上共享有关Web服务的信息。UDDI服务通过更可靠和可管理的应用程序提高开发人员和IT专业人员的工作效率。UDDI服务通过加大现有开发工作的重复利用，可以避免重复劳动。

●Web服务器（IIS）：使用IIS可以共享Internet、Intranet或Extranet上的信息。它是统一的Web平台，集成了IIS 7.0、ASP.NET和Windows Communication Foundation。IIS 7.0还具有安全性增强、诊断简化和委派管理等特点。

●Windows Server Update Services：允许网络管理员指定应安装的Microsoft更新、为不同的更新组创建不同的计算机组，以及获取有关计算机兼容级别和必须安装的更新的报告。

●Windows部署服务：可以在带有预启动执行环境（PXE）启动ROM的计算机上远程安装并配置Microsoft Windows操作系统。WdsMgmt微软管理控制台（Microsoft Manager Console，MMC）管理单元可管理Windows部署服务的各个方面，实施该管理单元将减少管理开销。Windows部署服务还可以为用户提供与使用Windows安装程序相一致的体验。

●传真服务器：可发送和接收传真，并允许管理这台计算机或网络上的传真资源，如作业、设置、报告以及传真设备等。

●打印服务：管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。

●网络策略和访问服务：提供了多种方法，可向用户提供本地和远程网络连接及连接网络段，并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务，可以部署VPN服务器、拨号服务器、路由器和受802.11保护的无线访问，还可以部署RADIUS服务器和代理，并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。

●文件服务：提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。

●应用程序服务器：提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。诸如.NETFramework、Web服务器支持、消息队列、COM+、Windows Communication Foundation和故障转移群集之类的集成服务有助于在整个应用程序生命周期（从设计与开发直到部署与操作）中提高工作效率。

●终端服务：所提供的技术允许用户从几乎任何计算机设备访问安装在终端服务器上的基于Windows的程序，或访问Windows桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。

●Hyper-V：Windows Server虚拟化提供服务，可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统，这允许同时运行多个操作系统。注意只能在64位的Windows Server 2008版本中安装此服务。