Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение. |
Опубликован: 29.07.2008 | Уровень: специалист | Доступ: платный
Дополнительный материал 1:
Глоссарий
< Лекция 15 || Дополнительный материал 1
- Active Directory (AD) - служба каталогов, поставляемая с Microsoft Windows начиная с Windows 2000 Server.
- DNS (Domain Name Service) - служба разрешения доменных имен, использующая иерархическое пространство имен для поиска компьютеров.
- Knowledge Consistency Checker (KCC) - отдельный контрольный процесс Active Directory, обеспечивающий целостность топологии (ни один контроллер домена не может быть исключен из процесса тиражирования) и исполняемый на всех контроллерах домена.
- Lightweight Directory Access Protocol (LDAP) - стандартный протокол для поиска информации в каталоге, используемый для осуществления запросов и обновления Active Directory и выполняющийся на всех контроллерах домена.
- Группа - набор пользователей, компьютеров или других групп, для которого можно задать разрешения.
- Групповая политика - средство, позволяющее задать параметры сразу для нескольких пользователей и компьютеров.
- Дерево - иерархия объектов и контейнеров, отражающая взаимосвязь между объектами или указывающая путь от одного объекта к другому.
- Доверительные отношения (trust relationships) - специальный механизм, позволяющий объектам в одном (доверяемом (trusted domain)) домене обращаться к ресурсам в другом (доверяющем (trusting domain)) домене.
- Домен - единая область, в пределах которой обеспечивается безопасность данных в компьютерной сети под управлением ОС Windows.
- Доменное дерево - иерархия доменов, которые имеют общую логическую структуру и конфигурацию и образуют непрерывное пространство имен.
- Имя объекта - наименование объекта, используемое для его идентификации.
- Каталог (directory) - информационный ресурс, используемый для хранения информации о каком-либо объекте.
- Контейнер - сущность, имеющая (как и объект) атрибуты, но (в отличие от объекта) не обозначающая ничего конкретного.
- Контексты имен (сегменты, разделы) - разделы Active Directory, содержащие следующие сегменты: раздел домена каталога, раздел конфигурации каталога, раздел схемы каталога, раздел глобального каталога, разделы приложений каталога.
- Контроллер домена - компьютер-сервер, управляющий доменом и хранящий реплику каталога домена (локальную БД домена).
- Лес - одно или несколько доменных деревьев, которые не образуют непрерывного пространства имен.
- Логическая структура - модель службы каталога (модель данных), которая определяет каждого участника безопасности на предприятии, а также организацию этих участников в Active Directory.
- Модель данных - модель, построенная на основе модели данных спецификации X.500, которая определяет логическую структуру Active Directory.
- Область действия (scope) - область действия Active Directory, которая может включать отдельные сетевые объекты (принтеры, файлы, имена пользователей), серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей.
- Объект - непустой именованный набор атрибутов, обозначающий нечто конкретное, например, пользователя, принтер или приложение.
- Объект групповой политики (Group Policy Object, GPO) - объект, связанный с доменом, сайтом или OU и содержащий параметры конфигурации, которые требуется применить.
- Объекты участников системы безопасности - объекты Active Directory, которым назначены идентификаторы защиты и которые указываются при входе в сеть и предоставлении доступа к ресурсам домена.
- Организационные единицы (подразделения) - единицы управления внутри домена, позволяющие разделять домен на зоны административного управления.
- Пространство имен - ограниченная область, в которой может быть распознано данное имя путем его сопоставления с некоторым объектом или объемом информации, которому это имя соответствует.
- Резервное копирование - процесс, предназначенный для сохранения данных и, в случае неудачной попытки миграции, их повторного использования для совершения перехода к Active Directory.
- Репликация - операция в Active Directory, позволяющая синхронизировать данные в каталоге между различными контроллерами доменов.
- Сайт (узел) - элемент сети (одна или несколько подсетей), который содержит серверы Active Directory, поддерживает протокол TCP/IP и характеризуется хорошим качеством связи, подразумевающим высокую надежность и скорость передачи данных.
- Связь сайта (site link) - сущность, сконфигурированная для соединения данного сайта с остальными и состоящая из двух частей: физического соединения между сайтами (обычно WAN-канала) и объекта связи сайта (site link object), который создан в Active Directory и определяет протокол передачи трафика репликации (IP или SMTP).
- Сегменты (разделы) - см. Контексты имен (сегменты, разделы).
- Сервер глобального каталога (Global Catalog, GC) - роль, которую может выполнять любой отдельный контроллер домена в домене, обеспечивающая пользователям возможность входить в сеть (участие в процессе аутентификации) и находить объекты в любой части леса.
- Служба каталогов (directory service) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям.
- Соглашение об уровне сервиса (Service-Level Agreement, SLA) - соглашение между ИТ-отделом и сообществом пользователей, которое может содержать такие параметры, как максимально приемлемый уровень времени простоя системы, время входа в систему и время получения ответа на справочный запрос.
- Учетная запись - список атрибутов, определяющих участника системы безопасности (security principal), например, пользователя или группу пользователей.
- Физическая структура - структура Active Directory, которая отражает физическую структуру сети организации и состоит из компонентов (сайты и контроллеры доменов), применяемых для разработки структуры каталога.
- Функциональная структура - структура функционирования Active Directory, представленная в виде многоуровневой архитектуры, в которой уровни являются процессами, предоставляющими клиентским приложениям доступ к службе каталога.
- Хозяин RID (Relative Identifier (RID) Master) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за выделение диапазонов относительных идентификаторов (RID) всем контроллерам в домене.
- Хозяин именования доменов (Domain Naming Master) - роль хозяина операций, которая может быть назначена контроллеру домена; действует в границах леса и отвечает за поддержание целостности доменов (протоколирование добавления и удаления доменов в лесу).
- Хозяин инфраструктуры (Infrastructure Master) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за регистрацию изменений, вносимых в контролируемые объекты в домене.
- Хозяин схемы (Schema Master) - роль хозяина операций, которая может быть назначена первому контроллеру домена, действует в границах леса и отвечает за поддержку и распространение схемы на остальную часть леса.
- Эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за эмуляцию Windows NT 4.0 PDC для клиентских машин, которые еще не переведены на Windows 2000, Windows Server 2003 или Windows XP и на которых не установлен клиент службы каталогов.
< Лекция 15 || Дополнительный материал 1