Certificate Services
Certificate Services 是核心操作系统的一部分,它使公司可充当自己的证书颁发机构 (CA),并为应用程序颁发和管理数字证书。这些应用程序包括安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IP 安全 (IPSec) 和智能卡登录。Windows Server 2003 支持多级 CA 层次结构和交叉验证信任网络,包括脱机和联机 CA。
默认情况下不会安装 Certificate Services。管理员必须通过控制面板中的“添加或删除程序”来安装它。如果 Certificate Services 停止或在安装后被禁用,系统将无法接受证书请求,也无法发布证书吊销列表 (CRL) 和增量 CRL。如果该服务的停止时间超过 CRL 有效期,现有的证书将无法验证。
Client Service for NetWare
安装了 Client Service for NetWare 服务的服务器可为交互式登录用户提供访问 NetWare 网络中的文件和打印资源的权限。使用 Client Service for Netware,您可以访问 Netware 服务器中的文件和打印资源。这些服务器在计算机中运行 Novell 目录服务 (NDS) 或二进制安全(NetWare 版本 3.x 或 4.x)。
Client Service for NetWare 不支持 IP 协议,无法与仅支持 IP 环境的 NetWare 5.x 交互操作。要提供此能力,必须在 NetWare 5.x 服务器中加载网间数据包交换 (IPX) 协议,或使用与 Netware Core Protocol (NCP) 兼容、并支持纯 IP 的重定向程序。
如果 Client Service for NetWare 服务停止或被禁用,您将失去访问 NetWare 网络中的文件和打印资源的权限,除非安装了 Novell Client for NetWare。默认情况下不安装和启用此服务。
ClipBook
ClipBook 服务启用“剪贴簿查看器”创建并共享供远程用户查看的数据页。此服务依赖于 Network Dynamic Data Exchange (NetDDE) 服务来创建其他计算机可以连接到的实际文件共享。ClipBook 应用程序和服务允许创建共享的数据页。
默认情况下安装 ClipBook 服务,但其启动状态被配置为“已禁用”。如果此服务停止,“剪贴簿查看器”将无法与远程计算机共享信息。Clipbrd.exe 仍可用于查看本地剪贴簿。如果用户突出显示文本,然后单击“编辑”菜单中的“复制”,或按键盘中的 Ctrl+C,数据将被存储在剪贴簿中。
Cluster Service
Cluster Service 控制服务器的群集操作并管理群集数据库。群集是一起工作以提供负载平衡和故障转移支持的多台独立计算机的集合。能够识别群集的应用程序(如 Microsoft Exchange Server 和 Microsoft SQL Server)使用群集向用户显示单台虚拟计算机。群集软件可在群集节点中传播数据和计算任务。如果某一节点出现故障,其他节点将提供以前由故障节点提供的服务和数据。如果添加或修复节点,群集软件可向该节点迁移部分数据和计算任务。
支持不同应用程序类型的 Windows 平台有两种不同类型的群集解决方案:服务器群集和网络负载平衡 (NLB) 群集。服务器群集为必须长时间可靠运行的应用程序(如数据库或文件服务器)提供高可用性的环境,并通过高度集成的群集管理提供故障转移支持。NLB 群集则可向其他类型的应用程序(如前端 Web 服务器)提供高可用、高可扩展的环境,并在一组同样的服务器中平衡客户端请求负载。 Cluster Service 为服务器群集提供支持。它是控制群集操作的所有方面和管理群集数据库的必要软件组件。群集中的每个节点都运行 Cluster Service 的一个实例。
Windows Enterprise Server 和 Datacenter Server 版本的 Windows Server 2003 均支持多达 8 个节点的服务器群集。但是,群集只能由运行一种 Windows 版本或其他版本的节点组成,单个群集中不能运行不同版本。
服务器群集可以有三种不同配置: ?
单一节点。这种服务器群集既可以配置为有外部群集存储设备,也可以配置为没有外部群集存储设备。对于没有外部群集存储设备的单一节点群集,本地磁盘被配置为群集存储设备。使用单一节点配置可开发能够识别群集的应用程序,或在生产中提供本地运行状况监视并重新启动应用程序的功能。 ?
单一仲裁设备。这种服务器群集有两个或多个节点配置,每个节点都与一个或多个群集存储设备相连。群集配置数据都存储在单个群集存储设备(即所谓的仲裁磁盘)中。 ?
多数节点集。这种服务器群集有两个或多个节点,这些节点既可以与一个或多个群集存储设备相连,也可以不与之相连。群集配置数据存储在群集的多个磁盘中,“Cluster Service”可确保此数据在不同磁盘中保持一致。
默认情况下不安装和启用 Cluster Service。如果 Cluster Service 在安装后停止,群集将不可用。有关如何配置 Windows 群集的安全性的其他信息,请查阅本章末尾“更多信息”部分中的相关链接。
COM+ Event System
COM+ Event System 服务为订阅 COM 组件提供自动事件分发。COM+ 事件扩展了 COM+ 编程模型,它支持在发布服务器或订阅服务器与事件系统之间使用后期绑定事件或调用方法。事件系统将在信息可用时通知事件接收器,而不会反复轮询服务器。
COM+ Event System 服务可处理发布服务器和订阅服务器的大部分事件语义。发布服务器提供发布事件类型,订阅服务器则请求特定发布服务器的事件类型。订阅在发布服务器和订阅服务器外维护,且在需要时才检索,这简化了两者的编程模型。订阅服务器无需包含构建订阅的逻辑(构建订阅服务器
与创建 COM 组件一样简单)。订阅的生命周期独立于发布服务器或订阅服务器的生命周期。订阅可在订阅服务器或发布服务器被激活之前构建。
默认情况下安装此服务,但是直到应用程序请求该服务才会启动。如果 COM+ Event System 停止,System Event Notification 服务将关闭,且将不能提供登录和注销通知。Volume Shadow Copy 服务,Windows 备份和依赖于 Windows 备份 API 的备份应用程序均需要此服务。
COM+ System Application
COM+ System Application 服务管理基于 COM+ 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。Volume Shadow Copy 服务,Windows 备份和依赖于 Windows 备份 API 的备份应用程序均需要此服务。默认情况下安装并启用此服务。
Computer Browser
Computer Browser 服务维护网络上计算机的更新列表,并将列表提供给需要它的程序。Computer Browser 服务由需要查看网络域和资源的基于 Windows 的计算机所使用。指派为浏览器的计算机可维护浏览列表,该列表包括网络中使用的所有共享资源。较早版本的 Windows 应用程序(如网上邻居、NET VIEW 命令和 Windows NT? 资源管理器)都必须使用浏览功能。例如,如果在基于 Windows 95 的计算机上打开“网上邻居”,被指派为浏览器的计算机会生成显示的域和计算机列表。 在浏览环境中,计算机可扮演几种不同的角色。在某些情况下,如为特定浏览器角色指派的计算机出现故障或关机时,浏览器或潜在浏览器可能会转换为另一操作角色。
Computer Browser 服务在默认情况下启用并已启动。如果服务停止,浏览器列表不会被更新或维护。
Cryptographic Services
Cryptographic Services 服务提供计算机的密钥管理服务。Cryptographic Services 实际上由三种不同的管理服务组成: ?
编录数据库服务。此服务添加、删除和查找目录文件,这些文件用于对操作系统中的所有文件进行签名。Windows 文件保护 (WFP)、驱动程序签名和安装都使用此服务来验证签名文件。在安装期间无法停止此服务。如果服务在安装之后停止,它将根据需要再启动。 ?
受保护的根服务。此服务添加和删除受信根证书颁发机构的证书。该服务可在显示的服务消息框中提供证书名称和指纹。如果单击“确定”,证书将添加至或从受信任的根颁发机构的当前列表中删除。只有“本地系统”帐户有列表的写入权限。如果此服务停止,当前用户将无法添加或删除受信任的根证书颁发机构证书。 ?
密钥服务。此服务允许管理员以本地计算机帐户的名义注册证书。该服务提供注册所需的若干功能:枚举可用证书颁发机构、枚举可用计算机模板,在本地计算机上下文中创建并提交证书请求的能力,等等。只有管理员可使用本地计算机帐户身份进行注册。密钥服务还允许管理员为计算机远程安装个人信息交换 (PFX) 文件。如果此服务停止,自动注册将无法自动获取默认的计算机证书集。 Cryptographic Services 服务在默认情况下已启用并自动启动。如果该服务停止,前面段落中提到的管理服务将无法正常运行。
DCOM Server Process Launcher