Опубликован: 08.12.2008 | Доступ: свободный | Студентов: 545 / 31 | Оценка: 4.55 / 4.64 | Длительность: 15:21:00
Лекция 9:

Глоссарий

< Лекция 8 || Лекция 9: 1234

Раздел именования (naming partition) - самостоятельный раздел иерархии каталогов, имеющий свои собственные свойства, такие как конфигурация репликаций и структура полномочий. В Active Directory входят разделы именования домена, конфигурации и схемы.

Раздел именования домена (domain naming partition) - раздел Active Directory, с помощью которого происходит сохранение всех объектов домена для Exchange Server 2003 и репликация объектов в каждый контроллер домена. В этом разделе сохраняются объекты-получатели, такие как пользователи, контакты, и группы. См. также Раздел именования конфигурации и Раздел именования схемы.

Раздел именования конфигурации (configuration naming partition) - раздел Active Directory, в котором хранится информация, относящаяся к способу организации системы Exchange. Поскольку эта информация реплицируется на все контроллеры доменов леса, конфигурация Exchange также реплицируется по всему лесу. В информацию о конфигурации входит топология Exchange (например, информация о маршрутных группах), описание коннекторов, протоколов и установки служб. См. также Раздел именования домена и Раздел именования схемы.

Раздел именования схемы (schema naming partition) - раздел Active Directory, содержащий все типы объектов, а также их атрибуты, которые могут быть созданы в Active Directory. Эта информация реплицируется на все контроллеры доменов в данном лесу. При первой инсталляции Exchange Server 2003 в лесу схема Active Directory расширяется, чтобы включить новые классы и атрибуты объектов, относящиеся к Exchange Server 2003. См. также Раздел именования конфигурации и Раздел именования домена

Размещаемая организация (hosted organization) - набор служб Exchange, включая (но не ограничиваясь этим) виртуальные серверы (такие как IMAP4, SMTP, РОРЗ, NNTP, HTTP или RVP), место на устройствах хранения и средства коллективной работы в реальном масштабе времени, которые используются для обеспечения потребностей одной компании. Размещаемая организация обычно используется поставщиками интернет-услуг для размещения нескольких компаний на одном физическом компьютере. Однако размещаемая организация не ограничивается одним сервером Exchange.

Распределение сетевой нагрузки (NLB) - процесс балансировки вызовов клиентов между несколькими front-end-серверами. Это действие выполняется на уровне MAC и сетевом уровне.

Репликация на основе электронной почты (mail-based replication) - механизм репликации информации каталога посредством транспортировки сообщений. Это относится к репликации каталогов между сайтами в Exchange 5.x, а также к репликации Active Directory через SMTP.

Ресурс (resource) - при коллективной работе в реальном масштабе времени пользовательский объект в Active Directory, представляющий какое-либо служебное средство. Ресурсы хранятся в организационной единице System\Exchange в Active Directory.

Сайт (site) - в Active Directory - набор IP-подсетей. Все компьютеры одного сайта имеют возможность высокоскоростных соединений друг с другом (со скоростями передачи локальной сети). В отличие от сайта Exchange для сайта Active Directory не существует фиксированного пространства имен; например, несколько сайтов могут находиться внутри одного домена, и, наоборот, один сайт может охватывать несколько доменов.

Сервер глобального каталога (Global Catalog server) - сервер, который содержит полную реплику контекстов именования конфигурации и схемы для леса Active Directory, полную реплику контекста именования домена, в котором установлен данный сервер, и частичную реплику всех других доменов в данном лесу. В глобальном каталоге известно о каждом объекте леса и содержится представление каждого объекта, но могут быть известны не все атрибуты (такие как должность и физический адрес) для объектов других доменов.

Сервер-плацдарм (bridgehead server, BHS) - сервер, который действует как пункт передачи сообщений между маршрутными группами Exchange 2000. Этот термин обычно относится к компьютеру, на котором размещен коннектор для репликации каталогов.

Серверы интерфейса/серверы хранилищ (front end/back end) - конфигурация Exchange, при которой клиенты осуществляют доступ к банку протокольных серверов (серверов интерфейса - front end), а те, в свою очередь, соединяются с хранилищами данных на отдельных серверах (серверах хранилищ - back end) для считывания физических данных. Эта конфигурация позволяет иметь единый масштабируемый пункт обращения ко всем данным, связанным с системой Exchange.

Сертификат (certificate) - открытые ключи, которые были подписаны цифровой подписью доверенного органа (центра сертификации), что гарантирует защиту от подделки этих открытых ключей. Служба Key Management Service использует формат сертификатов, согласующийся со стандартом Х.509.

Система имен доменов (Domain Name System, DNS) - широко используемый, базирующийся на стандартах протокол, с помощью которого клиенты и серверы могут выполнять разрешение (преобразование) имен в IP-адреса и наоборот. В Windows Server 2003 этот протокол расширен за счет появления службы динамической DNS (DDNS), которая позволяет клиентам и серверам автоматически регистрировать себя в базе данных без необходимости ручного внесения записей администраторами.

Системные политики (system policies) - общие наборы правил, созданные для применения к серверам, хранилищам почтовых ящиков и хранилищам общих папок. После создания политики изменения в этой политике приводят к изменению правил для всех членов этой политики.

Системный оператор (sysop) - человек, который управляет какой-либо онлайновой службой, такой как электронная доска объявлений или чат-комната.

Собственный режим (native mode) - см. Режим домена.

Соглашение о соединениях (connection agreement) - информация, используемая для репликации с помощью Active Directory Connector. В эту информацию входят серверы, которые участвуют в репликации, классы объектов для репликации (почтовый ящик, специальный получатель, список рассылки и пользователь, контакт и группа), контейнеры и организационные единицы, используемые для размещения объектов, а также временной график репликации.

Списки рассылки по запросу (query-based distribution lists) - список получателей, функционирующий как обычный список рассылки, за исключением того, что набор его членов изменяется в зависимости от запросов.

Список отозванных сертификатов (certificate revocation list, CRL) и список доверенных сертификатов (certificate trust list, CTL) - списки, публикуемые службами сертификатов (Certificate Services), где указаны имена сертификатов, аутентичности которых можно доверять (список доверия) или не доверять (список отзыва).

Список управления доступом (access control list, ACL) - список полномочий до-ступа к объекту. В ACL для элемента обычно включаются его члены (записи АСЕ) и действия, которые может выполнять каждый член применительно к этому элементу.

Средства развертывания (Deploying Tools) - набор документов, описывающих процесс инсталляции Exchange Server 2003 и содержащий контрольные списки, позволяющие убедиться в успешности установки.

Схема (schema) - метаданные (данные о данных), которые описывают, каким образом используются объекты внутри данной структуры. В отношении Exchange Server этот термин используется в контексте Active Directory, но его можно также использовать для описания структуры внутри хранилища или МТА.

"Троянский конь" (Trojan) - вредоносная программа, внедряющая себя в нормальную, внушающую доверие программу. В отличие от вирусов, которым необходимо присоединять себя с целью репликации, "троянские кони" полностью внедряют себя внутрь другой программы. При запуске программы-носителя вместе с ней запускается "троянский конь".

Удаленные вызовы процедур (remote procedure calls, RPC) - надежный синхронный протокол, который позволяет программе одного компьютера выполнять программу на другом компьютере. Клиенты Outlook используют вызовы MAPI RPC для доступа к почтовым ящикам и общим папкам.

Устройство управления многоточечными соединениями (multipoint control unit, MCU) относится к протоколу Т.120, который позволяет клиентам подсоединяться к сеансам информационных конференций. Устройства MCU) могут взаимодействовать друг с другом для передачи информации конференций.

Файл контрольных точек (checkpoint file) - файл, используемый для слежения за транзакциями, которые фиксируются в базе данных Exchange из журнала транзакций. Использование файлов контрольных точек гарантирует, что транзакции не будут зафиксированы более одного раза.

Файл с содержимым в исходном формате (native content file) - см. RTF-файл.

Функциональный уровень (functional level) - режим функционирования домена или леса Active Directory. Домен может находиться на нескольких функциональных уровнях, каждый из которых определяется версиями Windows Server, работающими в домене или в лесу. В смешанном режиме Windows 2000 (в котором работают серверы Windows NT, 2000 и 2003) на домен налагаются ограничения (такие как 40000 объектов), обусловленные моделью домена Windows NT 4. Однако контроллеры домена Windows 2000 и резервные контроллеры домена Windows NT 4 могут сосуществовать внутри домена без каких-либо проблем. Переключение в собственный режим Windows 2000 (в котором работают только серверы Windows 2000 и 2003) позволяет масштабировать каталог до миллионов объектов. Уровень Windows Server 2003 обеспечивает полную функциональность Windows Server 2003, однако требует, чтобы на всех серверах работала ОС Windows Server 2003.

Хранение одного экземпляра сообщения (single-instance storage, SIS) - метод сохранения, при котором сообщение, отправляемое нескольким получателям, сохраняется только один раз, если все получатели находятся в одной базе данных. Метод SIS не поддерживается, если почтовый ящик перемещается в другую базу данных, даже если он остается в той же группе хранения. Кроме того, он не охватывает несколько баз данных в одной группе хранения.

Хранилище (store) - обобщенное название подсистемы хранения на сервере Exchange. Термин "store" используется также для описания процесса Store.exe.

Центр сертификации (ЦС) - орган, который верифицирует достоверность от-крытых ключей, созданных для пользователей организации путем выдачи сертификатов. ЦС также выдает, отзывает и обновляет сертификаты.

Циклическое ведение журналов (circular logging) - способ ведения журналов, который предусматривает поддержку только предыдущих файлов журналов с незафиксированными изменениями на данном сервере. Полностью зафиксированные журналы транзакций удаляются для экономии места.

ЦС (СА) - см. Центр сертификации.

Червь (worm) - вредоносная программа, являющаяся самодостаточной и само-реплицирующейся. Червь передается в интернете или в сетях с использованием обычных транспортных протоколов. Функционирование червей базируется на обнаружении события либо активизируется сразу после копирования самих себя на следующий компьютер.

Электронная политика безопасности (Electronic security policy) - объявление методов и действий, которые необходимо предпринимать для соответствия политике информационной безопасности.

< Лекция 8 || Лекция 9: 1234