Distributed File System
mportant;">Distributed File System 服务管理分布在局域网或广域网 (WAN) 中的逻辑卷,它是 Active Directory SYSVOL 共享所必需的。分布式文件系统 (DFS) 是一种分布式服务,它可将分散的文件共享合并成一个逻辑名称空间。
此名称空间是网络存储资源的一种逻辑表示方法,这些网络存储资源对网络中的用户都可用。如果 Distributed File System 服务停止,将无法通过逻辑名称空间访问文件共享或网络数据。要在该服务停止时访问这些数据,需要知道名称空间中的所有服务器和所有共享的名称,然后单独访问各个目标。在 Windows Server 2003 计算机上默认安装并运行此服务。
Distributed Link Tracking Client
Distributed Link Tracking Client 服务可维护计算机内部或网络域内计算机的 NTFS 文件系统 (NTFS) 文件间的链接。此服务可确保快捷方式、对象链接和嵌入 (OLE) 链接在目标文件被重命名或移动后仍然有效。
如果在 NTFS 卷上创建文件的快捷方式,分布式链接跟踪将在目标文件(即链接源)中标记唯一的对象标识符 (ID)。引用目标文件(即链接客户端)的文件也在内部存储对象 ID 的信息。分布式链接跟踪可使用此对象 ID 在下列情况中定位链接源文件:
• | 当链接源文件被重命名时。 |
• | 当链接源文件被移动到同一卷的其他文件夹或同一计算机的其他卷时。 |
• | 当链接源文件被移至网络中的其他计算机时。 注意:除非计算机所在的域有 Distributed Link Tracking Server 服务可用,否则这种形式的链接跟踪将随时间的推移变得不可靠。 |
• | 当包含链接源文件的共享网络文件夹被重命名时。 |
在有 Distributed Link Tracking Server 服务可用的 Windows 2000 或 Windows Server 2003 域中,链接源文件可在下列附加情形中找到:
• | 当包含链接源文件的计算机被重命名时。 |
• | 当包含链接源文件的卷被移至同一域中的其他计算机时。 |
涉及 Distributed Link Tracking Server 服务的情形要求客户端计算机(运行 Distributed Link Tracking Client 服务的计算机)为运行 Windows XP SP1 或 SP2 的客户端配置 DLT_AllowDomainMode 系统策略。对于上述所有情形,链接源文件必须位于运行 Windows 2000、Windows XP 或 Windows Server 2003 系列产品的 NTFS 卷上。NTFS 卷不可位于可移动媒体上。
注意:Distributed Link Tracking Client 服务可监视 NTFS 卷中的活动,并在名为 Tracking.log 的文件中存储维护信息,该文件位于每个卷根目录处名为“System Volume Information”的隐藏文件夹中。此文件夹有一定的权限保护,只有计算机能访问它。此文件夹也可由其他 Windows 服务使用,例如 Indexing Service。
如果 Distributed Link Tracking Client 服务停止,系统将不会维护或跟踪计算机中内容的任何链接。
Distributed Link Tracking Server
Distributed Link Tracking Server 服务可存储信息,进而为域中每个卷跟踪在卷与卷之间移动的文件。如果启用,Distributed Link Tracking Server 服务会在域中的每个域控制器上运行。此服务启用 Distributed Link Tracking Client 服务来跟踪已移至同域其他 NTFS 卷中某个位置的链接文档。
默认情况下,Distributed Link Tracking Server 服务被禁用。如果启用该服务,必须在域的所有域控制器上启用。如果 Distributed Link Tracking Server 服务已在升级至较新版本 Windows Server 的域控制器中启用,必须手动重新启用该服务。
如果 Distributed Link Tracking Server 服务已启用,则还必须启用 DLT_AllowDomainMode 系统策略以使 Windows XP 客户端计算机能够使用此服务。如果 Distributed Link Tracking Server 服务在启用后又被禁用,应在 Active Directory 中清除其条目。有关详细信息,请参阅关于基于 Windows 的域控制器上的分布式链接跟踪的 Microsoft 知识库文章,网址为 http://support.microsoft.com/kb/312403/。
如果 Distributed Link Tracking Server 服务停止或被禁用,由 Distributed Link Tracking Client 服务维护的链接最终将变得不太可靠。
在 Windows Server 2003 中,Distributed Link Tracking Server 服务已安装但在默认情况下被禁用。
Distributed Transaction Coordinator
Distributed Transaction Coordinator 服务协调分布于多台计算机和/或资源管理器中(例如数据库、消息队列、文件系统或其他基于事务的资源管理器)的事务。如果要通过 COM+ 配置事务性组件,则此服务是必需的。此外,消息队列 (MSMQ) 中的事务性队列和跨多台计算机的 SQL Server 操作也必需该服务。
Distributed Transaction Coordinator 服务在默认情况下安装并已启用。如果此服务停止,使用此服务的事务将不会执行。如果此服务停止,使用事务服务、群集化安装的 Microsoft Exchange、SQL Server 或其他应用程序可能会受到影响。
DNS Client
DNS Client 服务为计算机解析和缓存 DNS 名称。DNS Client 服务必须在所有执行 DNS 名称解析的计算机中运行。DNS 名称解析需用于定位 Active Directory 域中的域控制器。DNS Client 服务还需要用于定位通过 DNS 名称解析识别的设备。
在 Windows Server 2003 上运行的 DNS Client 服务可实施以下功能:
• | 系统范围缓存。在应用程序查询 DNS 服务器时,来自查询响应的资源记录 (RR) 被添加至客户端缓存。此信息之后被缓存特定的生存时间 (TTL) 并可再次用于回答后续查询。 |
• | 兼容 RFC 的负缓存支持。除了来自 DNS 服务器的正查询响应(在答复中包含资源记录信息),DNS Client 服务还将缓存负查询响应。 如 果被查询名称的 RR 不存在,则产生负响应。负缓存将阻止其他重复查询不存在的名称的操作,重复查询对客户端计算机性能有不良影响。所有缓存的负查询信息的保留时间都短于正查 询信息的保留时间;在默认情况下,不超过 5 分钟。如果记录后来又变得可用,此配置将避免不断缓存负状态查询信息。 |
• | 避免 DNS 服务器不响应。DNS Client 服务使用按优先顺序排列的服务器搜索列表。此列表包含了为计算机上每个活动的网络连接配置的所有首选和备用 DNS 服务器。Windows Server 2003 根据下列标准重新排列这些列表: •首选 DNS 服务器优先级第一。•如果没有可用的首选 DNS 服务器,则使用备用 DNS 服务器。•不响应的服务器临时从这些列表中删除。 |
如果 DNS Client 服务停止,计算机将无法解析 DNS 名称或定位 Active Directory 域控制器,并且用户可能无法登录到计算机。
DNS Server
DNS Server 服务启用 DNS 名称解析。它应答 DNS 名称的查询和更新请求。DNS 服务器需用于定位以其 DNS 名称识别的设备和定位 Active Directory 中的域控制器。
如果 DNS Server 服务停止或被禁用,则不会更新 DNS。DNS Server 服务不需要在每台计算机上运行。但是,如果 DNS 命名空间的特定部分没有权威的 DNS 服务器,则在命名空间该部分使用 DNS 名称来定位设备将失败。如果命名 Active Directory 域的 DNS 命名空间没有权威的 DNS 服务器,系统将无法定位该域的域控制器。
DNS Server 服务只在将 Windows Server 2003 计算机配置作为 DNS 服务器时才会安装并激活。
Error Reporting Service
Error Reporting Service 收集、存储并向 Microsoft 报告异常应用程序错误或关闭事件。它还允许对在非标准环境中运行的服务和应用程序启用错误报告。此服务为 Microsoft 产品组调试驱动程序和应用程序错误提供了有效信息。
您可配置错误报告来发送 Microsoft 特定的错误信息、生成操作系统错误、Windows 组件错误或程序错误的错误报告。操作系统错误将导致计算机显示带错误代码的停止屏幕。程序或组件错误将使程序或组件停止运行。
如 果连接 Internet,可直接将错误报告发送给 Microsoft。您可使用下面两种方法之一来配置响应程序错误的错误报告:发生错误时,由“错误报告”对话框提示任何用户向 Microsoft 发送错误,或在管理员下次登录时,由“错误报告”对话框提示管理员向 Microsoft 发送错误报告。
Windows 在处理操作系统错误或未计划关机方面与处理程序错误不同。如果发生操作系统错误和未计划关机,Windows 要向日志文件写入错误信息。下次管理员登录时,“错误报告”对话框将提示管理员报告该错误。如果通过 Internet 向 Microsoft 发送错误报告,便提供了相关技术信息供 Microsoft 人员用于增强产品的将来版本。此数据仅用于质量控制,它并不用于跟踪个别用户或其他商业目的安装。如果有相关的信息帮助解决问题,Windows 将显示另一个“错误报告”对话框,其中是这些信息的链接。
或者,如果组织已配置了组策略,则 IT 部门管理员可使用“企业错误报告”来仅收集并报告他们认为重要的那些错误。要配置用于“企业错误报告”的工作站和服务器,管理员可启用“报告错误”策略设 置并配置本地文件服务器(安装了“企业错误报告”工具)中的企业上载文件路径。如果发生错误,信息将自动重定向至此文件服务器。然后,管理员可使用“企业 错误报告”工具来查看错误信息,辨别重要数据,并提交给 Microsoft。您可以从 Office XP Resource Kit 网站上下载“企业错误报告”工具,网址为 www.microsoft.com/office/ork/xp/default.htm(页面可能为英文)。
如果 Error Reporting Service 停止,系统将不发出错误报告。如果在“错误报告”对话框中启用“显示错误通知”设置,用户仍将看到指出问题的消息,但无法选择是向 Microsoft 还是向本地网络共享报告此信息。默认情况下安装并运行此服务。
Event Log
Event Log 服务启用在事件查看器查看基于 Windows 的程序和组件发出的事件日志消息。这些事件日志消息包含有助于诊断应用程序、服务和操作系统问题的信息。日志可通过事件日志 API 或通过 MMC 事件查看器管理单元查看。
在默认情况下,运行 Windows Server 2003 系列操作系统的计算机使用三种不同日志记录事件:
• | “应用程序”日志。此日志记录应用程序事件。例如,数据库程序可能在“应用程序”日志中记录文件错误。程序开发人员可确定记录哪些事件。 |
• | “安全性”日志。此日志记录如有效和无效登录尝试等事件,以及与资源相关的事件(如创建、打开或删除文件或其他对象)。例如,如果启用登录审核,则登录计算机的尝试将记录在“安全性”日志中。 |
• | “系统”日志。此日志记录与 Windows 组件相关的事件。例如,“系统”日志会记录启动过程中驱动程序或其他组件加载失败。Windows 组件记录的事件类型由服务器预先确定。 |
配置为域控制器、基于 Windows Server 2003 的计算机还在另外两个日志中记录事件:
• | “目录服务”日志。此日志记录与 Active Directory 相关的事件。例如,服务器和全局编录之间的连接故障记录在“目录服务”日志中。 |
• | “文件复制服务”日志。此日志记录 Windows 文件复制服务事件。例如,文件复制故障和域控制器更新系统卷变更信息时发生的事件都记录在“文件复制”日志中。 |
配置为 DNS 服务器并运行 Windows 的计算机还在另一日志中记录事件:
• | “DNS 服务器”日志。此日志包含 Windows DNS 服务记录的事件。 |
无法停止 Event Log 服务。如果禁用该服务,将无法跟踪事件,这将大大降低成功诊断计算机问题的能力。此外,将不审核安全事件,并且您将无法使用 MMC 事件查看器管理单元来查看以前的事件日志。
Fast User Switching Compatibility
Fast User Switching Compatibility 服务为在多用户环境中要求协助的应用程序提供管理。Windows XP 中的“快速用户切换”功能允许同时登录到计算机的多个用户轻松地在会话之间切换。他们无需关闭应用程序并注销。
许多程序未设计为在多用户环境中运行,当多个用户登录到计算机时,它们可能会遇到问题。当出现问题的特定程序正在使用中和当“快速用户切换”已激活时,Fast User Switching Compatibility 服务将执行四种不同操作之一:
• | 对于第 1 类程序,该服务将允许用户在这些程序的第二个实例启动时关闭第一个实例。这种操作的入侵性最小,但要求用户具有管理特权。 |
• | 对于第 2 类程序,当会话被断开(被“切换用户”操作,或当屏幕保护程序解除后计算机返回到欢迎屏幕)时,该服务将关闭这些程序。 |
• | 对于第 3 类程序,该服务将在会话被断开时关闭这些程序,并在用户重新连接到其会话时重新启动程序。此选项对于使用不容易在多个会话间共享的资源的程序来说非常有益,如 COM 端口。 |
• | 对于第 4 类程序,该服务会在其他用户登录时关闭程序。此选项解决了对计算机可能具有侵入性、但无需在返回到欢迎屏幕时关闭的程序问题。当用户断开时程序将继续运行,仅当另一用户登录时才会被关闭。 |
如果禁用 Fast User Switching Capability 服务,启用了“快速用户切换”功能的计算机上某些应用程序可能无法正常工作。
Fax Service
Fax Service 是一种兼容电话应用程序编程接口 (TAPI) 的服务,它为用户计算机提供了传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从他们的桌面应用程序收发传真。该服务提供下列功能:
• | 发送和接收传真 |
• | 跟踪和监视传真活动 |
• | 传入传真路由 |
• | 服务器和设备的配置管理 |
• | 归档已发送的传真 |
如果禁用打印后台处理程序或电话服务,Fax Service 将无法成功启动。如果此服务停止,用户将无法发送或接收传真。如果没有传真活动,Fax Service 将停止,需要时可再次重新启动。
File Replication Service
File Replication 服务允许在多个服务器上自动同时复制和维护文件。“File Replication Service”(FRS) 是 Windows 2000 和 Windows Server 2003 系列中的自动文件复制服务,其功能是复制域中所有域控制器间的系统卷 (SYSVOL) 的内容。它还可被配置为复制与容错 DFS 相关的备用目标间的文件。
如果 File Replication 服务停止,文件复制将不会进行并且服务器数据也不会同步。此外,如果此服务停止,域控制器功能可能会受到严重影响。默认情况下,Windows Server 2003 中已安装 File Replication 服务,但其启动状态被配置为“手动”。
File Server for Macintosh
File Server for Macintosh 服务允许 Macintosh 计算机用户在运行 Windows Server 2003 的计算机中存储并访问文件。如果关闭此服务,Macintosh 客户端计算机将无法存储并访问基于 Windows Server 2003 的计算机中的文件。默认情况下不安装和启动此服务。
FTP Publishing Service
FTP Publishing Service 可通过 Microsoft Internet Information Server (IIS) 管理单元提供 FTP 连接和管理。功能包括:带宽限制、安全帐户和可扩展日志。此服务包括了新的“FTP 用户隔离”功能,它使用户只能访问 FTP 站点中自己的文件。此外,功能中还增强了国际化支持。
如果 FTP Publishing Service 停止,服务器将无法作为 FTP 服务器工作。默认情况下不安装此服务。
Help and Support
Help and Support 服务允许“帮助和支持中心”应用程序在用户计算机上运行,支持该应用程序,并允许在客户端应用程序和帮助数据之间进行通信。此服务提供对存储和服务(如包 含元数据和帮助主题信息的分类数据库)的访问,还提供对自动化框架的支持。自动化框架可为已注册的支持提供程序、用户历史记录、优先信息和搜索引擎管理器 收集相关数据。如果与“帮助和支持中心”中的功能(如搜索、索引、目录)交互,该服务可为这些功能提供数据事务支持。
如果 Help and Support 服务被配置为“手动”,该服务将在用户从桌面访问“帮助和支持中心”时启动。如果禁用或停止此服务,“帮助和支持中心”应用程序将不可用,且用户将看到以下消息:
Windows 不能打开帮助和支持,因为一个系统服务没有在运行。
如果未启用 Help and Support 服务,用户可以访问可能缓存在本地计算机上的某些高级主题,但大多数“帮助和支持中心”应用程序功能(包括“远程协助”)都不能工作。但是,用户仍可查看位于 Windows/Help 文件夹中的 *.HLP 和 *.CHM 文件。默认情况下,Windows XP 和 Windows Server 2003 中均已安装并自动启动 Help and Support 服务。
HTTP SSL
HTTP SSL 服务允许 IIS 执行安全套接字层 (SSL) 功能。SSL 是一种建立安全通信通道的开放标准,它可防止截获像信用卡号这样关键的信息。最重要的是,SSL 使万维网中实现安全电子金融事务成为可能,当然也可实现其他 Internet 服务。
如果 HTTP SSL 服务停止,IIS 将无法执行 SSL 功能。此服务在安装 IIS 时安装,否则不会存在和被激活。
Human Interface Device Access
Human Interface Device Access 服务启用通用串行总线 (USB) 设备(如键盘和鼠标)的通用输入访问。该服务激活并保存键盘、远程控制和其他多媒体设备上的预先定义的热按钮。在 Windows XP 和 Windows Server 2003 计算机上默认安装并已启动此服务。
如果 Human Interface Device Access 服务停止,此服务控制的热按钮将不再起作用。例如,USB 键盘上用于后退、前进、音量、以前跟踪等的热键按钮以及 USB 扬声器上的音量按钮将不起作用。
IAS Jet Database Access
IAS Jet Database Access 服务使用远程身份验证拨入用户服务 (RADIUS) 协议来提供身份验证、授权和记帐服务。它只在 64 位版本的 Windows 系统中可用。使用 Internet 身份验证服务 (IAS) 可集中管理用户的身份验证、授权和记帐。您还可使用 IAS 在运行 Windows NT® 4.0、Windows 2000 或 Windows Server 2003 操作系统的域控制器中验证用户的身份。IAS 在同类和异类网络中的工作性能相同。
IAS 可用作 RADIUS 代理来路由 RADIUS 客户端(访问服务器)与 RADIUS 服务器(为连接尝试执行用户身份验证、授权和记帐)之间的 RADIUS 消息。如果用作 RADIUS 代理,IAS 是 RADIUS 访问和记帐消息流的中央交换或路由点。IAS 可在记帐日志中记录有关转发消息的信息。
RADIUS 的身份验证、授权和记帐基础结构包括下列组件:
IAS Jet 数据库有两种。Ias.mdb 用于配置 IAS,Dnary.mdb 对 IAS 跟踪 RADIUS 兼容网络访问服务器的供应商特定属性时使用的字典进行验证。不要修改 Jet 数据库。
如果 IAS Jet Database Access 服务停止,要求验证用户身份的远程网络访问将不可用。例如,远程访问拨号、VPN、无线 LAN (802.1x) 和以太网 802.1x LAN 访问将无法工作。如果禁用此服务,Routing and Remote Access Service (RRAS) 和 IAS 服务不会启动。此外,您也无法在本地或远程管理 RRAS 或 IAS。在 Windows 任何版本上都不会默认安装此服务,它只在基于 Itanium 版本的 Windows Server 2003 系列上可用。
IIS Admin Service
IIS Admin Service 允许管理 IIS 组件(如 FTP、应用程序池、网站、Web 服务扩展)以及网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 虚拟服务器。如果停止或禁用此服务,系统将无法运行 Web、FTP、NNTP 或 SMTP 站点。
在 Windows 2000 中,IIS Admin Service 和相关服务在默认情况下安装。在 Windows Server 2003 系列中,必须通过“添加/删除 Windows 组件”或“配置服务器”安装 IIS 组件。
IMAPI CD-Burning COM Service
IMAPI CD-Burning COM Service 通过 Image Mastering Applications Programming Interface (IMAPI) COM 接口管理 CD 创建,并在用户通过 Windows 资源管理器、Windows Media® Player (WMP) 或使用此 API 的第三方应用程序发出请求时执行 CD-R 写操作。IMAPI 允许应用程序暂存并将简单的音频或数据映像刻录到 CD-R 和 CD 可重写 (CD-RW) 设备。API 支持遵循 Joliet 和 ISO 9660 标准的 Redbook 音频和数据磁盘格式。该标准的体系结构考虑了将来对所支持格式集的扩展。
如果 IMAPI CD-Burning COM Service 停止或被禁用,计算机将无法使用 Windows XP 和 Windows Server 2003 的内置功能来刻录 CD。如果关闭此服务并使用第三方 CD-RW 应用程序,不会影响 CD 的刻录能力(如果第三方软件不依靠此服务)。如果在登录后启动此服务,必须注销计算机然后再登录才能使用 Windows 资源管理器的 CD-R 设备向 CD-R 媒体写数据。默认情况下 Windows XP 上安装了此服务,但直到用户请求通过 Windows 资源管理器进行 CD-R 编写才会启动。Windows Server 2003 上已安装但默认情况下禁用此服务。
Indexing Service
Indexing Service 为本地和远程计算机上文件的内容和属性编制索引,然后通过灵活的查询语言提供文件的快速访问。Indexing Service 还允许在本地和远程计算机中快速搜索文档,并为 Web 中的共享内容提供搜索索引。该服务为文件和文档中的所有文本信息建立了索引。建立了初始索引后,只要文件被创建、修改或删除,Indexing Service 都将对索引进行维护。
初始索引可以是资源密集型的。默认情况下,Indexing Service 设置为手动启动。当服务被激活时,尽管可使用 MMC 索引管理单元将服务配置为在非空闲时工作,但它只会在计算机空闲时才进行索引。MMC 还可优化查询和索引使用模式的服务资源分配配置。
如果 Indexing Service 停止,基于文本的搜索会变慢。
Infrared Monitor
Infrared Monitor 服务允许通过红外线连接共享文件和图像。如果在操作系统安装过程中检测到红外设备,默认情况下 Windows XP 上会安装此服务。此服务在 Windows Server 2003 Web Edition、Enterprise Edition 或 Datacenter Server Edition 中不可用。
如果 Infrared Monitor 服务停止,文件和图像无法通过红外连接共享。
Internet Authentication Service
Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络(LAN 或远程)的用户执行集中身份验证、授权、审核和记帐。
IAS 实施 IETF 标准 RADIUS 协议,以允许异类网络访问设备。如果 IAS 停止或被禁用,身份验证请求会被故障转移到备份 IAS 服务器中(如果可用)。如果没有可用的备份 IAS 服务器,用户将无法连接网络。此服务必须手动安装,并且只在 Windows Server 2003 系列成员上可用。
Intersite Messaging
Intersite Messaging 服务启用在运行 Windows Server 站点的计算机间交换消息。此服务用于站点间基于邮件的复制。Active Directory 包括了对通过 SMTP(通过 IP 传输)进行站点间复制的支持。SMTP 支持由作为 IIS 组件的 SMTP 服务提供。
用于站点间通信的传输设置必须可扩展。因此,每个传输都在独立的加载项动态链接库 (DLL) 文件中定义。这些加载项 DLL 文件均加载至 Intersite Messaging 服务,该服务运行于所有可能执行站点间通信的域控制器中。Intersite Messaging 服务将发送和接收请求定向至合适的传输加载项 DLL 文件,然后将这些消息路由至目标计算机的 Intersite Messaging 服务。
如果 Intersite Messaging 服务停止,系统不会交换消息,站点间的消息复制也不会起作用,更不会为其他服务计算站点路由信息。Windows Server 2003 计算机上默认安装此服务,但此服务被禁用,直到服务器被提升为域控制器角色。
IP Version 6 Helper Service
IP Version 6 Helper Service 可在 Internet 协议版本 4 (IPv4) 网络中提供 Internet 协议版本 6 (IPv6) 的连接。IPv6 是 Internet 网络层的新标准协议套件。它旨在解决很多 IPv4 中关于地址衰竭、安全、自动配置和扩展性等方面的问题。此服务(常称为“6to4”)通过在 IPv4 基础结构(如 Internet)上使用 IPv6,允许在启用了 IPv6 的站点与主机间进行通信。IPv6 站点和主机可使用自己的 6to4 地址前缀和 Internet 进行通信。它们不必从 Internet 服务提供商 (ISP) 处获得 IPv6 全局地址前缀并连接 6bone(Internet 中启用了 IPv6 的部分)。
6to4 是 RFC 3056 中描述的隧道技术,6to4 主机不需进行任何手动配置,它使用标准的自动配置来创建 6to4 地址。6to4 使用的全局地址前缀是 2002:WWXX:YYZZ::/48,其中 WWXX:YYZZ 是分配给站点或主机的公共 IPv4 地址 (w.x.y.z) 的十六进制表示(冒号分隔),也称作 6to4 地址的 Next Level Aggregator (NLA) 部分。
IPv6 Helper Service 也支持 6over4,即所谓的 IPv4 多播隧道(RFC 2529 中描述的一种技术)。6over4 允许 IPv6 和 IPv4 节点使用 IPv4 基础结构上的 IPv6 进行通信。6over4 将 IPv4 基础结构用作具有多播功能的链接。为使 6over4 正常工作,IPv4 基础结构必须启用 IPv4 多播。
如果 IP Version 6 Helper Service 停止,计算机一旦连接纯 IPv6 网络,将只具有 IPv6 连接。默认情况下不安装和激活此服务。
IPSec Policy Agent (IPSec Services)
IPSec Policy Agent (IPSec Service) 服务提供 TCP/IP 网络上客户端和服务器之间端对端的安全,并可管理 IPsec 策略、启动 Internet 密钥交换 (IKE) 并协调 IPsec 策略设置和 IP 安全驱动程序。服务由 NET START 或 NET STOP 命令控制。
IPsec 在 IP 层工作,它对于其他操作系统服务和应用程序而言是透明的。服务提供了数据包筛选,并可在 IP 网络的计算机间进行安全协商。您可通过配置 IPsec 来提供:
• | 具许可、阻塞或协商安全性等操作的数据包筛选。 |
• | 协商信任和安全 IP 通信。IKE 协议可基于策略设置来相互验证 IP 数据包发送者和接收者的身份。身份验证可使用 Kerberos 身份验证协议、数字证书或共享密钥(密码)。IKE 自动生成加密密钥和 IPsec 安全关联。 |
• | 具有可提供加密完整性、身份验证以及(可选)IP 数据包加密的 IPsec 安全格式的 IP 数据包保护。 |
• | 通过 IPsec 传输模式的安全端到端连接。 |
• | 通过 IPsec 隧道模式的安全 IP 隧道。 |
IPsec 还为第 2 层隧道协议 (L2TP) VPN 连接提供安全性。
如果 IPSec Policy Agent (IPSec Service) 服务停止,网络中客户端和服务器之间的 TCP/IP 安全将受到损害。在 Windows Server 2003 和 Windows XP 计算机上默认安装并激活此服务。
Kerberos Key Distribution Center
Kerberos Key Distribution Center 服务允许用户使用 Kerberos v5 身份验证协议登录网络并进行身份验证。
与 Kerberos 协议的其他实现一样,Kerberos Key Distribution (KDC) 是一个单独的进程,可提供两种服务:
• | 身份验证服务。 此服务将票证授予票证 (TGT) 颁发给所属域或任何信任域中的票证授予服务连接。在客户端计算机向其他计算机请求票证之前,必须先向客户端的帐户域中的身份验证服务请求 TGT。身份验证服务则向目标计算机域中的票证授予服务返回 TGT。该 TGT 可不断重用,直至过期。但第一次访问任意域的票证授予服务始终要客户端帐户域中的客户端计算机联系身份验证服务。 |
• | 票证授予服务 (TGS)。此服务将连接票证颁发给所属域中的计算机。当客户端计算机希望访问另一台计算机时,必须请求 TGT,然后要求该计算机的票证。票证可不断重用,直至过期。但第一次访问任意计算机始终要联系目标计算机帐户域中的票证授予服务。 |
如果 Kerberos Key Distribution Center 服务停止,用户将无法登录网络,也无法访问资源。此服务安装在所有 Windows Server 2003 计算机上,但只在域控制器上运行。如果禁用此服务,用户将无法登录到域。
License Logging
License Logging 服务监视和记录客户端访问许可证信息。它监视和记录操作系统部分(如 IIS、终端服务、文件和打印共享),也监视和记录不属于操作系统的产品,如 SQL Server 或 Microsoft Exchange server。
如果 License Logging 服务停止或被禁用,会执行授权操作,但是不会得到监视。默认情况下,此服务在 Windows Server 2003 计算机上被禁用。
Logical Disk Manager
Logical Disk Manager 服务监测和监视新硬盘驱动器并向 Logical Disk Manager Administrative Service 发送磁盘卷的信息以便配置。此服务监视即插即用事件以检测新驱动器并使用管理员服务和监视程序服务。如果计算机中有动态磁盘,请不要禁用该服务。
在 Windows Server 2003 和 Windows XP 计算机上,Logical Disk Manager 服务默认运行。如果此服务停止,动态磁盘状态和配置信息会过时。例如,系统检测不到硬盘驱动器。管理员服务和监视程序服务在本质上是一种组件。只有在配置驱动器、分区或检测出新驱动器时,系统才启动管理服务。
Logical Disk Manager Administrative Service
Logical Disk Manager Administrative Service 可针对磁盘管理请求执行管理服务,并配置硬盘驱动器和卷。该服务只在配置驱动器、分区或检测出新驱动器时才启动。此服务在默认情况下不启动,但只要更改了 动态磁盘配置或打开了 MMC 磁盘管理管理单元或 Diskpart.exe 工具,服务即被激活。可激活此服务的更改包括:基本磁盘转换为动态、容错卷恢复、卷格式化,或对页面文件的更改。
Logical Disk Manager Administrative Service 只为配置处理运行,然后停止。如果禁用此服务,尝试使用 MMC 磁盘管理管理单元配置磁盘时,系统将显示下面的错误消息。
无法连接逻辑磁盘管理器服务
Machine Debug Manager
Machine Debug Manager 服务管理许多应用程序的本地和远程调试,包括 Microsoft 脚本编辑器、各种版本的 Office 应用程序套件和 Microsoft Visual Studio。
如果禁用 Machine Debug Manager 服务,脚本或进程调试尝试将失败并显示以下错误消息:
无法启动调试。计算机调试管理器服务被禁用。
此外,用户将没有机会调试网页中的脚本错误。
Message Queuing
Message Queuing 服务是一种消息处理基础结构和开发工具,用于为 Windows 创建分布式消息处理应用程序。这样的应用程序可以跨异类网络进行通信,在临时无法相互连接的计算机之间发送消息。此服务提供了具有一定保证的消息传递、有 效的路由、安全性和基于优先级的消息传递。它还支持在事务内发送消息,并为包括管理在内的所有编程功能提供了 Microsoft Win32® 和 COM API。
Windows XP 版本中 Message Queuing 服务的远程读取功能的实现允许未经身份验证的用户连接到队列。恶意用户可能清除队列并导致拒绝服务状态。此外,消息队列远程读取数据通过网络以纯文本传输,这意味着它可能被能够捕获网络数据的恶意用户读取。
出于这些原因,Microsoft 建议不要在公开给不受信任的网络(如 Internet)的 Windows XP 计算机上安装 Message Queuing 服务。默认情况下该服务未在 Windows XP 中安装,因此大多数组织不受此漏洞的威胁。
如果 Message Queuing 服务停止,分布式消息不可用。如果禁用此服务,任何明确依赖于此服务的服务将无法启动。此外,COM+ Queued Component (QC) 功能、Windows Management Instrumentation (WMI) 的某些功能以及 Message Queuing Triggers 服务将会受到影响。默认情况下,此服务未在 Windows Server 2003 计算机上安装。
Message Queuing Down Level Clients
Message Queuing Down Level Clients 服务为域控制器上使用 Message Queuing 服务的 Windows NT 4.0、Windows 9x 和 Windows 2000 客户端提供 Active Directory 访问。Message Queuing 服务可选使用 Active Directory 中发布的信息来获取安全相关对象(如目标公钥)的路由信息和了解公共队列。如果以工作组模式安装 Message Queuing,则永远访问不到 Active Directory。此服务只在运行 Message Queuing 服务的 Windows Server 2003 域控制器上为必需。
如果域控制器停止 Message Queuing Down Level Clients 服务,3.0 以前版本的 Microsoft 消息队列客户端将无法在指定域控制器上获得用于公共队列可发现性、消息路由以及站点识别的 Active Directory 服务。默认情况下,此服务未在 Windows Server 2003 计算机上安装。
本文链接:https://www.kinber.cn/post/2752.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: