Служба сертификатов Active Directory

Службы сертификатов Active Directory - это настраиваемые службы для выдачи сертификатов и управления ими в системах безопасности программного обеспечения, использующих технологии открытых ключей. Можно использовать службы сертификатов Active Directory для создания одного или нескольких центров сертификации, которые будут получать запросы на сертификаты, проверять данные запросов, идентифицировать запрашивающую сторону, выдавать сертификаты, отзывать сертификаты и публиковать данные об отзывах сертификатов.

В число поддерживаемых службами сертификатов Active Directory приложений входят S/MIME (Secure/Multipurpose Internet Mail Extensions), безопасные беспроводные сети, виртуальные частные сети (VPN), IPsec (безопасность протокола IP), шифрованная файловая система (EFS), вход по смарт-картам, SSL/TLS (Secure Socket Layer/Transport Layer Security) и цифровые подписи.

Службы домена Active Directory

Службы домена Active Directory (Доменные службы Active Directory) хранит сведения о пользователях, компьютерах и других устройствах сети. Доменные службы Active Directory помогает администраторам безопасно управлять этими сведениями, а также обеспечивает возможности общего доступа к ресурсам и совместной работы пользователей. Установка Доменные службы Active Directory в сети также необходима для установки работающих с каталогом приложений, таких как Microsoft Exchange Server, и для применения других технологий Windows Server, таких как групповая политика.

Службы федерации Active Directory (AD FS)

Службы федерации Active Directory (AD FS) предоставляют веб-инструмент единого входа (SSO), предназначенный для проверки подлинности пользователя в нескольких веб-приложениях с применением единственной учетной записи. В AD FS это достигается путем безопасной федерации (совместного использования) удостоверений и разрешений пользователей в цифровой форме партнерскими организациями.

Службы Active Directory облегченного доступа к каталогам

Организации, использующие приложения, которым для хранения данных приложений требуется каталог, могут использовать службы Active Directory облегченного доступа к каталогам (AD LDS) в качестве хранилища данных. AD LDS запускается не как служба операционной системы. Поэтому AD LDS не требуется развертывание на контроллере домена. Выполнение отдельно от операционной системы позволяет запустить на одном сервере несколько экземпляров AD LDS одновременно и настроить каждый из них независимо для обслуживания нескольких приложений.

Служба управления правами Active Directory (AD RMS)

Службы управления правами Active Directory - это технология защиты информации, которая работает с использующими AD RMS приложениями, помогая предотвратить несанкционированное использование цифровых данных. Владельцы содержимого могут точно определить возможности использования данных получателем (кто может открывать, изменять, выводить на печать, пересылать данные и (или) выполнять с ними другие действия). Организации могут создавать особые шаблоны прав использования, такие как «Конфиденциально - только чтение», для непосредственного применения к таким данным, как финансовые отчеты, спецификации продукта, сведения о клиентах и сообщения электронной почты.

Сервер приложений

Сервер приложений предоставляет законченное решение для размещения высокопроизводительных бизнес-приложений и управления ими. Интегрированные службы, такие как .NET Framework, поддержка веб-сервера, очереди сообщений, COM+, Windows Communication Foundation и средство отказоустойчивости кластеров, повышают производительность на всех этапах жизненного цикла приложения, от проектирования и разработки до развертывания и эксплуатации.

DHCP-сервер

Протокол DHCP позволяет серверам назначать, или выдавать в аренду, IP-адреса компьютерам и другим устройствам, которые работают в качестве клиентов, поддерживающих DHCP. Развертывание DHCP-серверов в сети автоматически предоставляет компьютерам и другим работающим с TCP/IP сетевым устройствам действительные IP-адреса и необходимые этим устройствам дополнительные параметры конфигурации, называемые параметрами DHCP, которые позволяют им подключаться к другим сетевым ресурсам, например к DNS-серверам, WINS-серверам и маршрутизаторам.

DNS-сервер

Система доменных имен (DNS) предоставляет стандартный метод связывания имен с числовыми адресами Интернета. Это позволяет использовать для обращения к компьютерам в сети легко запоминающиеся имена вместо длинных последовательностей чисел. Службы DNS Windows можно интегрировать со службами DHCP, устраняя необходимость добавления записей DNS по мере добавления компьютеров в сеть.

Сервер факсов

Сервер факсов отправляет и принимает факсы, а также позволяет управлять такими ресурсами, как задания для факса, параметры, отчеты и факсимильные устройства на данном компьютере или в сети.

Файловые службы

Файловые службы предоставляет технологии управления хранением, репликации файлов, управления распределенным пространством имен, быстрого поиска файлов и упрощенного доступа клиентов к файлам, например клиентским компьютерам на основе UNIX.

Hyper-V™

Hyper-V предоставляет службы, которые можно использовать для создания и управления виртуальными компьютерами и их ресурсами. Виртуальные компьютеры работают в изолированной среде. Это позволяет использовать несколько операционных систем одновременно. Среду с виртуализацией можно использовать для повышения эффективности вычислительных ресурсов за счет большего использования ресурсов оборудования.

Сетевая политика и службы доступа

Сетевая политика и службы доступа предоставляют широкий спектр методов для обеспечения пользователям локальных и удаленных сетевых подключений, подключения сегментов сети и разрешения администраторам сети централизованно управлять доступом к сети и политиками работоспособности клиентов. С помощью служб доступа к сети можно развертывать VPN-серверы, серверы удаленного доступа, маршрутизаторы и защищенный беспроводной доступ 802.11. Также можно развертывать серверы RADIUS и прокси-серверы и использовать пакет администрирования диспетчера подключений для создания профилей удаленного доступа, которые позволяют клиентским компьютерам подключаться к сети.

Службы печати и документов

Службы печати и документов позволяет централизовать задачи сервера печати и управления сетевым принтером. Эта роль также позволяет получать отсканированные документы с сетевых сканеров и передавать документы в общие сетевые ресурсы - на сайт Службы Windows SharePoint Services или по электронной почте.

Службы удаленных рабочих столов

Службы удаленных рабочих столов предоставляют технологии, обеспечивающие доступ пользователей к программам для Windows, установленным на сервере удаленных рабочих столов, или непосредственно к рабочему столу Windows почти с любого компьютерного устройства. Пользователи могут подключаться к серверу удаленных рабочих столов и использовать расположенные на нем сетевые ресурсы.

Веб-сервер (IIS)

Роль Веб-сервер (IIS) в Windows Server 2008 R2 позволяет предоставлять общий доступ к информации пользователям в Интернете, интрасети и экстрасети. В Windows Server 2008 R2 представлен компонент IIS 7.5, универсальная веб-платформа, сочетающая службы IIS, ASP.NET и WCF.

Службы развертывания Windows

Службы развертывания Windows позволяют удаленно выполнять установку и настройку операционных систем Windows на компьютерах с помощью среды предзагрузочного выполнения PXE (Pre-boot Execution Environment). Объем работ по администрированию сокращается благодаря применению оснастки WdsMgmt консоли управления (MMC), которая управляет всеми аспектами служб развертывания Windows. Пользовательский интерфейс служб развертывания Windows аналогичен программе установки Windows.

Службы обновления Windows Server Update Services

Службы Windows Server Update позволяют сетевым администраторам указывать необходимые для установки обновления, создавать отдельные группы компьютеров для различных наборов обновлений и получать отчеты об уровнях согласованности компьютеров и необходимых обновлений.

.NET Framework 3.5.1

.NET Framework 3.5.1 основана на возможностях, добавленных в .NET Framework 3.0, таких как улучшения платформ Windows Workflow Foundation (WF), Windows Communication Foundation (WCF), Windows Presentation Foundation (WPF) и Windows CardSpace.

Фоновая интеллектуальная служба передачи

Фоновая интеллектуальная служба передачи (BITS) асинхронно передает файлы активно или в фоновом режиме, регулирует передачу для поддержания работы других сетевых приложений и автоматически восстанавливает все передачи файлов после сбоя сетевого подключения или перезапуска компьютера.

Шифрование диска BitLocker

Шифрование диска BitLocker помогает защитить данные на потерянных, украденных или ошибочно списанных компьютерах с помощью шифрования всего тома и проверки целостности компонентов начальной загрузки. Данные расшифровываются, только если эти компоненты успешно прошли проверку, а зашифрованный диск находится в исходном компьютере. Проверка целостности требует совместимого доверенного платформенного модуля (TPM).

BranchCache

Компонент BranchCache, доступный в Windows Server 2008 R2 и Windows 7, позволяет клиентским компьютерам в офисе филиала получать защищенное содержимое локально, вместо того чтобы получать его от сервера центрального офиса. Так как офисы филиалов обычно подключены по каналам более медленной глобальной сети, BranchCache снижает объем трафика глобальной сети и увеличивает скорость приложений на клиентских компьютерах.

Пакет администрирования диспетчера подключений

Пакет администрирования диспетчера подключений (CMAK) генерирует профили диспетчера подключений.

Возможности рабочего стола

Компонент «Возможности рабочего стола» включает такие возможности Windows® 7, как Windows Media Player, темы рабочего стола и управление фотографиями. Компонент «Возможности рабочего стола» по умолчанию не включает какие-либо возможности Windows 7. Их следует включить вручную.

Консоль управления прямым доступом

Консоль управления DirectAccess предоставляет возможности настройки и мониторинга прямого доступа.

Средство отказоустойчивости кластеров

Средство отказоустойчивости кластеров позволяет нескольким серверам работать вместе, чтобы обеспечить высокую доступность служб и приложений. Средство отказоустойчивости кластеров часто используется для файловых служб и служб печати, приложений баз данных и электронной почты.

Управление групповой политикой

Управление групповой политикой облегчает развертывание групповых политик, а также управление ими и устранение неполадок в них. Стандартным средством является консоль управления групповой политикой (GPMC), оснастка консоли управления Майкрософт (MMC), которая поддерживает сценарии и предоставляет единое административное средство управления групповой политикой в рамках организации.

Службы рукописного ввода

Службы рукописного ввода, включенные в Windows Server 2008 R2, поддерживают распознавание рукописного текста на нескольких языках, а также использование пера с сенсорным интерфейсом, таким как в планшетных компьютерах.

Клиент печати через Интернет

С помощью компонента клиента печати через Интернет пользователи могут подключаться к принтерам, находящимся в локальной сети или в сети Интернет, с помощью протокола IIP и печатать на них документы. Можно использовать клиент печати через Интернет и протокол IPP для подключения к общему принтеру с помощью браузера (если на сервере печати установлена служба роли печати через Интернет) или с помощью мастера установки сетевого принтера.

Сервер службы имен хранилищ Интернета

Сервер службы имен хранилищ Интернета (iSNS) выполняет обнаружение сетей хранения данных интерфейсов iSCSI (Интернет SCSI). iSNS обрабатывает запросы регистрации, запросы отмены регистрации и запросы клиентов iSNS.

Монитор LPR-портов

Монитор LPR-портов (Line Printer Remote) позволяет пользователям, у которых есть доступ к компьютерам, работающим под управлением UNIX, выполнять печать на подключенных к ним устройствах.

Очередь сообщений

Очередь сообщений обеспечивает гарантированную доставку сообщения, эффективную маршрутизацию, безопасность и отправку сообщений между приложениями с учетом приоритета. Очередь сообщений также обеспечивает передачу сообщений между приложениями, которые работают в разных операционных системах, используют разные сетевые инфраструктуры, временно находятся вне сети или запускаются в разное время.

Многопутевой ввод-вывод

Многопутевой ввод-вывод (Multipath I/O, MPIO), совместно с модулем устройства (Device Specific Module, DSM) корпорации Майкрософт или стороннего поставщика, поддерживает использование в Windows нескольких путей данных к одному устройству хранения.

Балансировка нагрузки сети

Балансировка нагрузки сети (NLB) распределяет трафик через несколько серверов, используя сетевой протокол TCP/IP. Балансировка нагрузки сети особенно полезна для обеспечения масштабируемости независимых приложений, таких как веб-сервер, работающий под управлением служб IIS, путем добавления дополнительных серверов по мере увеличения нагрузки.

Протокол однорангового разрешения имен

С помощью протокола PNRP (Peer Name Resolution Protocol) приложения регистрируют и разрешают имена на компьютере таким образом, что другие компьютеры могут взаимодействовать с этими приложениями.

Quality Windows Audio Video Experience (qWave)

Quality Windows Audio Video Experience (qWave) - это сетевая платформа для потоковой передачи аудио- и видеосодержимого в домашних сетях на основе IP-протокола. Платформа qWave обеспечивает более высокую производительность и надежность потоковой передачи аудио- и видеосодержимого, обеспечивая необходимое качество обслуживания сети для аудио- и видеоприложений. Платформа содержит механизмы управления доступом, отслеживания и принудительного выполнения, получения данных приложений и установки приоритета трафика. На платформах Windows Server qWave обеспечивает только скорость передачи данных и службы приоритетов.

Удаленный помощник

Удаленный помощник позволяет пользователям (или представителям службы поддержки) предлагать помощь другим пользователям, у которых возникли проблемы с компьютером или вопросы. Удаленный помощник дает возможность просматривать рабочий стол пользователя и совместно управлять им для поиска и устранения неполадок. Пользователи также могут обратиться за помощью к друзьям или коллегам.

Удаленное разностное сжатие

Средство удаленного разностного сжатия (RDC) - это набор прикладных программных интерфейсов (API), которые используются приложениями, чтобы определить, изменился ли набор файлов и какие части файлов в этом случае содержат изменения.

Средства администрирования удаленного сервера

Пакет Средства администрирования удаленного сервера обеспечивает удаленное управление Windows Server 2008 и Windows Server 2008 R2 с компьютера под управлением Windows Server 2008 R2, позволяя запускать на удаленном компьютере некоторые средства управления и оснастки для роли, службы ролей и функции.

RPC через HTTP-прокси

При удаленном вызове процедур (RPC) через HTTP-прокси он используется объектами, получающими удаленные вызовы процедур через протокол HTTP. Этот прокси-сервер позволяет клиентам обнаруживать такие объекты, даже если они перемещаются между серверами или существуют в отдельных областях сети (обычно по соображениям безопасности).

Службы для NFS

Службы для сетевой файловой системы (NFS) - это протокол, действующий как распределенная файловая система и позволяющий компьютеру получать доступ к файлам по сети так, как если бы они находились на его локальных дисках. Этот компонент можно установить только в Windows Server 2008 R2 для систем на основе процессора Itanium. В других версиях Windows Server 2008 R2 службы для NFS доступны в качестве службы роли Файловые службы.

Простые службы TCP/IP

Простые службы TCP/IP поддерживают следующие службы TCP/IP: Character Generator, Daytime, Discard, Echo и Quote of the Day. Простые службы TCP/IP предоставляются для обратной совместимости, их следует устанавливать только в случае необходимости.

Сервер SMTP

Сервер SMTP поддерживает передачу сообщений электронной почты между системами электронной почты.

Службы SNMP

SNMP-протокол (Simple Network Management Protocol) - это стандартный интернет-протокол для обмена данными по управлению между приложениями консоли управления, такими как HP Openview, Novell NMS, IBM NetView и Sun Net Manager, а также управляемыми объектами. Управляемыми компонентами могут быть узлы, маршрутизаторы, мосты и концентраторы.

Диспетчер хранилища для сетей SAN

Диспетчер хранилища для сетей SAN облегчает создание номеров логических устройств (LUN) и управление ими в дисковых подсистемах хранения данных по технологии волоконного канала и iSCSI, которые поддерживают виртуальную дисковую службу (VDS) в сети хранения данных (SAN).

Подсистема для UNIX-приложений

Подсистема для UNIX-приложений (SUA), вместе с пакетом программ поддержки, доступным для загрузки с веб-сайта корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=139521) (страница может быть на английском языке), позволяет выполнять UNIX-приложения, а также компилировать и выполнять настраиваемые UNIX-приложения в среде Windows.

Клиент Telnet

Клиент Telnet использует протокол Telnet для подключения к удаленному серверу Telnet и запуска приложений на нем.

Сервер Telnet

Сервер Telnet позволяет удаленным пользователям, включая пользователей, работающих в операционных системах UNIX, выполнять задачи администрирования из командной строки и запускать программы с помощью клиента Telnet.

TFTP-клиент

Клиент TFTP используется для чтения или записи файлов на удаленный TFTP-сервер. Протокол TFTP в основном используется встроенными устройствами или системами, которые во время процесса загрузки извлекают микропрограмму, сведения о конфигурации или образ системы с TFTP-сервера.

Биометрическая платформа Windows

Биометрическая платформа Windows (WBF) позволяет использовать устройства сканирования отпечатков пальцев для идентификации и проверки удостоверений, а также для входа в Windows. В WBF входят функции, необходимые для использования устройств сканирования отпечатков пальцев.

Внутренняя база данных Windows

Внутренняя база данных Windows - это реляционное хранилище данных, которое используется только ролями и компонентами Windows, например службами UDDI, AD RMS, службами Windows Server Update и диспетчером системных ресурсов Windows.

Служба активации процессов Windows

Служба активации процессов Windows (WAS) генерирует модель процессов IIS, устраняя зависимость от HTTP. Все возможности IIS, которые ранее были доступны только для приложений HTTP, теперь доступны для приложений, содержащих службы WCF, с использованием протоколов, отличных от HTTP. IIS 7.5 также использует WAS для активации на основе сообщений через HTTP.

Возможности системы архивации данных Windows Server

Система архивации данных Windows Server позволяет архивировать и восстанавливать операционную систему, приложения и данные. Можно задать архивацию раз в день или чаще и защитить весь сервер или отдельные тома.

Средства миграции Windows Server

Средства миграции Windows Server позволяет администратору переносить некоторые роли, возможности, параметры операционной системы, общие ресурсы и другие данные сервера с компьютеров под управлением определенных версий Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 на компьютеры под управлением Windows Server 2008 R2. Дополнительные сведения о Средства миграции Windows Server и переносе ролей, возможностей и других данные на Windows Server 2008 R2 см. на веб-сайте Портал переноса Windows Server (http://go.microsoft.com/fwlink/?LinkID=128554) (страница может быть на английском языке).

Диспетчер системных ресурсов Windows

Диспетчер системных ресурсов Windows (WSRM) - средство администрирования операционной системы Windows Server, которое может управлять размещением ресурсов процессора и памяти. Управление размещением ресурсов повышает производительность системы и снижает риск того, что приложения, службы или процессы помешают друг другу в работе, понизив производительность сервера и увеличив время отклика системы.

Расширение WinRM IIS

Расширение WinRM IIS позволяет серверу получать запросы управления от клиентского компьютера с помощью протокола WS-Management. WinRM - это реализация протокола WS-Management корпорации Майкрософт. Данное расширение помогает защитить связь между локальными и удаленными компьютерами с помощью веб-служб.

Сервер службы WINS

WINS-серверы (Windows Internet Name Service) предоставляют распределенную базу данных для регистрации и запросов динамического сопоставления NetBIOS-имен компьютеров и групп, которые используются в сети. Служба WINS сопоставляет NetBIOS-имена IP-адресам и разрешает проблемы, возникающие в связи с разрешением NetBIOS-имени в маршрутизируемых средах.

Внутренняя база данных Windows

Внутренняя база данных Windows - это реляционное хранилище данных, которое используется только ролями и компонентами Windows, например службами UDDI, Служба управления правами Active Directory (AD RMS), службами Windows Server Update и диспетчером системных ресурсов Windows.

Интегрированная среда для сценариев (ISE) Windows PowerShell

Windows PowerShell ISE - это графическое ведущее приложение для Windows PowerShell. Windows PowerShell ISE позволяет выполнять команды и создавать, изменять, выполнять, тестировать и отлаживать сценарии в среде, отображающей синтаксис цветом и поддерживающей Юникод.

Фильтр Windows TIFF iFilter

Фильтр Windows TIFF iFilter использует программное обеспечение распознавания символов, чтобы пользователи могли искать TIFF-документы на основе текстового содержимого изображений.

Служба беспроводной сети

Служба беспроводной сети (WLAN) настраивает и запускает службу автонастройки беспроводной сети, независимо от наличия в компьютере беспроводных адаптеров. Служба автонастройки беспроводной сети пересчитывает беспроводные адаптеры и управляет как беспроводными подключениями, так и профилями беспроводных сетей, которые содержат параметры, необходимые для настройки подключения беспроводного клиента к беспроводной сети.

Средство просмотра XPS

Документ, совместимый со спецификацией XML Paper Specification (XPS) - это документ в формате, позволяющем просматривать, сохранять, подписывать цифровой подписью и защищать содержимое своего документа, а также предоставлять к нему доступ. Средство просмотра XPS можно использовать для выполнения с XPS-документами операций просмотра, поиска, установки разрешений и цифровой подписи.