Опубликован: 08.12.2008 | Доступ: свободный | Студентов: 530 / 26 | Оценка: 4.55 / 4.64 | Длительность: 15:21:00
Лекция 9:

Глоссарий

< Лекция 8 || Лекция 9: 1234

Автоматическая передача свойств документов (automatic document property promotion) - возможность, которая позволяет выполнять расширенный поиск по любому свойству документа, такому как автор, размер или подразделение. Когда Exchange сохраняет документ в поддерживаемом типе файла, свойства этого документа автоматически анализируются и передаются в данное хранилище информации. Тем самым свойства становятся частью записи о документе в базе данных, и впоследствии по этим свойствам можно выполнять поиск.

Административная группа (administrative group) - набор серверов Exchange, которые можно администрировать как один блок. В административную группу могут входить политики, маршрутные группы, деревья общих папок, мониторы, серверы, службы проведения конференций и чат-сети. Если к административной группе применяются установки безопасности (полномочия), то все дочерние объекты в этом дереве наследуют те же полномочия, что и узел данной административной группы.

Адресное пространство (address space) - часть адреса электронной почты, указы-вающая систему, которая получит сообщение. Обычно адресное пространство - это весь адрес, за исключением получателя и любого ограничителя. Например, в адресе joe@microsoft.com адресным пространством является microsoft.com.

Алгоритм состояния связи (link state algorithm - LSA) - алгоритм, используемый для обмена маршрутной информацией между серверами Exchange.

Архитектура без разделения ресурсов (shared-nothing architecture) - архитектура, в которой выполнение приложения возлагается на один из физических серверов, в то время как другие серверы (узлы) ждут в резерве, пока не произойдет отказ первого физического сервера, чтобы начать действовать, взяв на себя выполнение этого приложения. В каждый момент времени это приложение выполняется только каким-либо одним сервером. (Эта архитектура известна также под названием "active/passive" - с одним активным и несколькими пассивными компонентами).

Архитектура с полным разделением ресурсов (shared- everything architecture) архитектура, в которой любой физический сервер кластера в любой заданный момент времени имеет доступ ко всем данным и программам и может при необходимости предоставлять эти услуги клиенту. (Эта архитектура известна также под названием "active/active" -одновременная активность всех компонентов.)

Атрибут - индивидуальные свойства, формирующие объект.

Аутентификация - процесс проверки идентичности пользователя перед авто-ризацией пользователя для доступа к ресурсу.

Базовое пользовательское имя (user principal name, UPN) - имя, которое гене-рируется для каждого объекта в форме имя_полъзователя@имя_домена. UPN позволяет скрывать от пользователей сложность базовой доменной структуры. Например, хотя в одном лесу может быть много доменов, пользователи могут непосредственно входить в систему, как если бы все они находились в одном домене.

Виртуальный корневой каталог, виртуальный корень (virtual root) _ краткая ссылка на место физического хранения. Виртуальные корневые каталоги обычно определяются, чтобы пользователи и приложения могли подсоединяться с помощью краткого "дружественного" пути доступа вместо прохождения через сложную иерархию. IIS использует концепцию виртуальных корней для показа ресурсов, представляемых веб- сервером.

Виртуальный сервер (virtual server) - экземпляр любого типа службы, обычно реализованный в IIS. Например, виртуальный сервер может быть экземпляром FTP, IMAP, Instant Messaging, HTTP, NNTP, РОРЗ или SMTP. Сервер Exchange может содержать несколько виртуальных серверов одного типа на каждом компьютере. Каждый виртуальный сервер имеет собственные свойства конфигурации, такие как привязка к IP-адресам, номер порта и тип аутентификации.

Виртуальный сервер Exchange (Exchange virtual Server, EVS) - при использовании кластеризованных серверов вы назначаете для EVS различные ресурсы (такие как группы хранения). При отказе какого-либо узла можно переместить EVS из отказавшего узла в один из оставшихся узлов.

Высокий уровень готовности (high availability) - одно из качеств кластера серверов, позволяющее автоматически передавать владение ресурсами, такими как диски или IP-адреса, от сбойного сервера работоспособному серверу. Программное обеспечение перезапускается на работоспособном сервере, а пользователи воспринимают это лишь в виде краткой паузы. Целью высокого уровня готовности является минимизация времени простоев. Кластеризация в системе Windows поддерживает высокий уровень готовности, но не гарантирует безостановочной работы.

Глобально уникальный идентификатор (globally unique identifier, GUID) - атрибут, состоящий из 128-битного числа, уникальность которого гарантирована; используется приложениями, требующим ссылки на объект с помощью идентификатора, который остается постоянным. GUID присваивается объекту при его создании, и он никогда не изменяется, даже если объект перемещается между контейнерами одного домена.

Глобальный список адресов (Global Address List) - список всех получателей Exchange Server во всей организации Exchange. Exchange использует списки адресов для хранения и организации имен получателей, связанных с этой системой.

Группа (group) - объект, определенный в Active Directory и содержащий другие объекты, такие как пользователи, контакты и, возможно, другие группы. Группа может быть группой рассылки или группой безопасности, и область ее действия -локальной, в пределах домена или универсальной. Группы аналогичны спискам рассылки в Exchange Server 5.5.

Группа хранения (storage group) - набор баз данных Exchange на сервере Exchange, которые совместно используют один экземпляр ESE и один журнал транзакций. Отдельные базы данных внутри группы хранения могут монтироваться и демонтироваться.

Демонтировать (dismount)- см. Монтировать.

Дерево доменов (domain tree) - набор доменов, имеющих связное пространство имен, таких как http://microsoft.com, http://dog.microsoft.comи http://cat.microsoft.com. Домены внутри леса, которые не имеют одинакового иерархического доменного имени, входят в различные домены. Если в лесу существуют различные деревья доменов, то это называется несвязным пространством имен.

Дерево общих папок (public folder tree) - набор общих папок, созданный в рамках одного иерархического пространства имен. В версиях Exchange Server, предшествовавших Exchange 2000, использовалось только одно дерево, которое называлось All Public Folders (Все общие папки). В Exchange Server 2003 можно определять несколько деревьев. Каждое дерево является единицей репликации иерархии, и его можно реплицировать в одно или несколько общих хранилищ. Хранилище общих папок содержит только одно дерево. Клиенты MAPI, такие как Outlook, могут осуществлять доступ только к одному дереву с именем АН Public Folders, в то время как другие клиенты, такие как веб-браузер, сетевой клиент, использующий Microsoft Web Storage System, или любой клиент NNTP, могут осуществлять доступ к любому заданному дереву.

Домен (domain) - базовая единица в Active Directory. Домен состоит из набора компьютеров, которые совместно используют общую базу данных каталогов.

Доступ с беспроводной синхронизацией (wireless synchronization access) - воз-можность Exchange Server 2003 обеспечивать доступ с помощью ActiveSync таким образом, чтобы пользователи PocketPC и смартфонов могли синхронизировать данные напрямую с сервером Exchange.

Журналы транзакций (transaction logs) - первичная область сохранения новых транзакций, выполняемых для баз данных ESE. По мере выполнения транзакций данные последовательно записываются в эти журналы. Программы обслуживания баз данных затем фиксируют изменения из журналов транзакций в реальных базах данных.

Заменяющий домен (Masquerade Domain) - параметр, позволяющий указывать другое имя домена, которое помещается в поля Mail From (Почта от) и From (От) всех исходящих сообщений SMTP.

Запись почтового обмена (МХ-запись) (mail exchanger [MX] record) - запись в базе данных DNS, которая указывает хост, ответственный за получение сообщений электронной почты.

Запись управления доступом (access control entry, АСЕ) - такой объект, как пользователь или группа, представленный в списке управления доступом.

Запрещение (ban) - элемент управления, позволяющий запрещать сообщения или соединения от пользователя, группы, компьютера, адреса, доменного имени или другой конструкции.

Запрос на комментарии (RFC) - документы RFC, наборы замечаний об интернете. Любой человек может представить RFC, и если какой-либо RFC получает достаточную поддержку, то он может стать интернет-стандартом. Каждый RFC обозначен своим номером в последовательности RFC После публикации RFC никогда не изменяется -модификациям RFC присваивается новый номер RFC

Инсталлируемая файловая система (Installable File System, IFS) - файловая система, которая позволяет пользователю сохранять любой тип документа в виде файла с содержимым в исходном формате ("потоковый" файл) и затем получать доступ почти из любого клиента, будь то браузер, клиент MAPI или просто Microsoft Windows Explorer.

Инфраструктура открытых ключей (public-key infrastructure, PKI) - набор ресурсов, которые совместно используются для обеспечения защищенной системы сетевой аутентификации; основными компонентами инфраструктуры открытых ключей являются сертификаты и центры сертификации, политики и провайдеры криптографических услуг.

Контакт (contact) - незащищенный объект, представляющий пользователя вне организации. Контакт обычно имеет адрес электронной почты, с помощью которого происходит обмен сообщениями между локальной организацией и удаленным объектом. Контакт аналогичен специальному получателю (custom recipient) в Exchange Server 5.5.

Контроллер домена (domain controller) - сервер Windows 2000 Server или Windows Server 2003, на котором установлена служба Active Directory. Каждый контроллер домена может аутентифицировать пользователей своего домена. Он содержит полную реплику раздела именования домена для домена, которому принадлежит, и полную реплику разделов именования конфигурации и схемы для данного леса.

Контрольный импульс - группа пакетов, которые передаются через частную IP-сеть между узлами, чтобы определить состояние каждого узла, а также состояние приложений и служб, которыми они управляют внутри кластера.

Лес (forest) - набор доменов и деревьев доменов. Неявным именем леса является имя первого инсталлированного домена. Все контроллеры доменов внутри одного леса используют общие разделы именования конфигурации и схемы. Для присоединения к существующему лесу используется утилита Dcpromo. Первый домен внутри леса удалять нельзя.

Маршрутная группа (routing group) - набор серверов Exchange, которые могут передавать почтовые данные друг другу через один сегмент без прохождения через сервер-плацдарм. Обычно серверы Exchange одной маршрутной группы соединяются каналами с высокой пропускной способностью. Соединения между серверами маршрутной группы целиком основываются на протоколе SMTP.

Межсетевой экран, брандмауэр (firewall) - система, предназначенная для пре-дотвращения несанкционированного доступа в частную сеть или из этой сети. Брандмауэр состоит из аппаратного и/или программного обеспечения. Работа брандмауэров заключается в блокировании определенных пакетов или определенных приложений.

Метабаза (metabase) - хранилище, которое содержит метаданные, например, используемые IIS для получения своих данных о конфигурации. Для просмотра метабаз используются утилиты, такие как Metaedit.

Метаданные (metadata) - данные о данных. Относительно Exchange этот термин используется в контексте Active Directory, а также для описания структуры внутри хранилища или МТА.

Монтировать (mount) - помещать отдельное хранилище в группу хранения в подсоединенном режиме. Хранилища можно также отсоединять, то есть демонтировать. Например, можно демонтировать хранилище для обслуживания.

Общая папка (public folder) - папка на сервере Exchange, которая является частью хранилища общих папок, доступного нескольким пользователям. Общая папка содержит сообщения, документы и почти любой тип файлов.

Объект (object) - элемент, который описывается отличительным именованным набором атрибутов. В Active Directory все сетевые ресурсы представлены как объекты, которые можно администрировать централизованным образом.

Организационная единица (organizational unit, OU) - объект контейнера Active Directory, который используется для организации других объектов внутри домена. OU содержит пользовательские учетные записи, принтеры, группы, компьютеры и другие OU.

Отличительное имя (distinguished name) - имя, присваиваемое каждому объекту в Active Directory; оно указывает местоположение данного объекта в общей иерархии объектов.

Отслеживание сообщений (message tracking) - средство Exchange Server, которое, в сочетании со средством отслеживания тем сообщений, позволяет отслеживать сообщения во всей организации Exchange -в основном для поиска и устранения проблем.

Отчет о невозможности доставки (nondelivery report, NDR) - отчет, который генерируется при невозможности доставки сообщения по какой-либо причине в системе Exchange Server. NDR возвращается отправителю сообщения и иногда администратору или автоматизированному монитору.

Пара ключей, асимметричная (key pair, asymmetric) - пара неидентичных ключей шифрования: один ключ используется для шифрования данных, а второй - для их дешифрования. При использовании асимметричных ключей один их них называется открытым (public) ключом, а второй - личным (private) ключом. Этот тип технологии шифрования используется в Exchange 2000 Server.

Пара ключей, симметричная (key pair, symmetric) - идентичные ключи шиф-рования: и отправитель, и получатель используют один и тот же ключ для шифрования и дешифрирования данных. Известны также как общие ключи.

Передача свойств (property promotion) - см. Автоматическая передача свойств документов.

Переход по отключению (failover) или возврат после восстановления (fallback) - процесс перемещения ресурса с одного сервера в кластере на другой. Переход по отключению происходит при возникновении какой-либо проблемы на активном сервере, когда службы должны быть перемещены на пассивный сервер. Возврат после восстановления -это процесс возврата ресурсов активному серверу после их временного перемещения на пассивный сервер.

Политика (policy) - набор параметров конфигурации, которые применяются к одному или нескольким объектам Exchange одного класса. Например, вы можете создать политику, которая влияет на определенные установки некоторых или всех серверов Exchange. Если потребуется изменить эти установки, нужно будет всего лишь модифицировать данную политику, и она будет применена к организации соответствующего сервера.

Политика безопасности - см. Политика информационной безопасности и Электронная политика безопасности.

Политика информационной безопасности (information security policy) - объяв-ление приемлемого поведения или действий, связанных с информацией, хранимой на компьютере компании.

Пользователь (user) - в Active Directory - принципал безопасности (пользова-тель, который может входить в домен). Пользователь может иметь адрес электронной почты и/или почтовый ящик Exchange: это, соответственно, пользователь с почтовой поддержкой и/или с почтовым ящиком.

Пользовательское запрещение (user ban) - действие, которое препятствует дос-тупу отдельного пользователя в определенный чат-коллектив. Если такой пользователь пытается войти в чат-коллектив, он получает отказ. Пользователю может быть запрещен вход по псевдониму и/или по пользовательскому имени.

Правила фильтрации (filter rules) - правила LDAP, создаваемые с помощью политик получателей. Правила фильтрации позволяют указывать, какой вид адреса электронной почты будет генерироваться для каждого объекта-получателя.

Приемник (sink) - см. Приемник событий.

Приемник событий (event sink) - программный компонент, который активизи-руется определенным инициатором, таким как получение нового сообщения. Этот программный компонент обычно написан на любом СОМ-совместимом языке программирования (Microsoft Visual Basic, Microsoft VBScript, JavaScript, С или C++). Exchange Server 2003 поддерживает приемники событий для транспорта, протоколов и хранилищ. Приемники событий для хранилища могут быть синхронными (программа выполняется при запуске события) и асинхронными (программа выполняется через некоторое время после события).

"Принципал" безопасности (security principal) - пользователь, который может входить в домен и получать доступ к сетевым ресурсам. Объект-пользователь в Active Directory является принципалом безопасности. Принципал, не включенный в систему безопасности, - это представленный в Active Directory объект, который не имеет доступа к ресурсам внутри данного предприятия.

Пространство имен (namespace) - логический набор ресурсов, которым можно управлять как единым целым. Внутри Active Directory пространство имен определяется доменом.

< Лекция 8 || Лекция 9: 1234
Сергей Мясников
Сергей Мясников
Россия
Pavel Pelevin
Pavel Pelevin
Украина, Одесса