Опубликован: 29.07.2008 | Доступ: свободный | Студентов: 5887 / 475 | Оценка: 4.12 / 3.54 | Длительность: 14:06:00
ISBN: 978-5-94774-969-4
Дополнительный материал 1:

Глоссарий

< Лекция 15 || Дополнительный материал 1

  • Active Directory (AD) - служба каталогов, поставляемая с Microsoft Windows начиная с Windows 2000 Server.
  • DNS (Domain Name Service) - служба разрешения доменных имен, использующая иерархическое пространство имен для поиска компьютеров.
  • Knowledge Consistency Checker (KCC) - отдельный контрольный процесс Active Directory, обеспечивающий целостность топологии (ни один контроллер домена не может быть исключен из процесса тиражирования) и исполняемый на всех контроллерах домена.
  • Lightweight Directory Access Protocol (LDAP) - стандартный протокол для поиска информации в каталоге, используемый для осуществления запросов и обновления Active Directory и выполняющийся на всех контроллерах домена.
  • Группа - набор пользователей, компьютеров или других групп, для которого можно задать разрешения.
  • Групповая политика - средство, позволяющее задать параметры сразу для нескольких пользователей и компьютеров.
  • Дерево - иерархия объектов и контейнеров, отражающая взаимосвязь между объектами или указывающая путь от одного объекта к другому.
  • Доверительные отношения (trust relationships) - специальный механизм, позволяющий объектам в одном (доверяемом (trusted domain)) домене обращаться к ресурсам в другом (доверяющем (trusting domain)) домене.
  • Домен - единая область, в пределах которой обеспечивается безопасность данных в компьютерной сети под управлением ОС Windows.
  • Доменное дерево - иерархия доменов, которые имеют общую логическую структуру и конфигурацию и образуют непрерывное пространство имен.
  • Имя объекта - наименование объекта, используемое для его идентификации.
  • Каталог (directory) - информационный ресурс, используемый для хранения информации о каком-либо объекте.
  • Контейнер - сущность, имеющая (как и объект) атрибуты, но (в отличие от объекта) не обозначающая ничего конкретного.
  • Контексты имен (сегменты, разделы) - разделы Active Directory, содержащие следующие сегменты: раздел домена каталога, раздел конфигурации каталога, раздел схемы каталога, раздел глобального каталога, разделы приложений каталога.
  • Контроллер домена - компьютер-сервер, управляющий доменом и хранящий реплику каталога домена (локальную БД домена).
  • Лес - одно или несколько доменных деревьев, которые не образуют непрерывного пространства имен.
  • Логическая структура - модель службы каталога (модель данных), которая определяет каждого участника безопасности на предприятии, а также организацию этих участников в Active Directory.
  • Модель данных - модель, построенная на основе модели данных спецификации X.500, которая определяет логическую структуру Active Directory.
  • Область действия (scope) - область действия Active Directory, которая может включать отдельные сетевые объекты (принтеры, файлы, имена пользователей), серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей.
  • Объект - непустой именованный набор атрибутов, обозначающий нечто конкретное, например, пользователя, принтер или приложение.
  • Объект групповой политики (Group Policy Object, GPO) - объект, связанный с доменом, сайтом или OU и содержащий параметры конфигурации, которые требуется применить.
  • Объекты участников системы безопасности - объекты Active Directory, которым назначены идентификаторы защиты и которые указываются при входе в сеть и предоставлении доступа к ресурсам домена.
  • Организационные единицы (подразделения) - единицы управления внутри домена, позволяющие разделять домен на зоны административного управления.
  • Пространство имен - ограниченная область, в которой может быть распознано данное имя путем его сопоставления с некоторым объектом или объемом информации, которому это имя соответствует.
  • Резервное копирование - процесс, предназначенный для сохранения данных и, в случае неудачной попытки миграции, их повторного использования для совершения перехода к Active Directory.
  • Репликация - операция в Active Directory, позволяющая синхронизировать данные в каталоге между различными контроллерами доменов.
  • Сайт (узел) - элемент сети (одна или несколько подсетей), который содержит серверы Active Directory, поддерживает протокол TCP/IP и характеризуется хорошим качеством связи, подразумевающим высокую надежность и скорость передачи данных.
  • Связь сайта (site link) - сущность, сконфигурированная для соединения данного сайта с остальными и состоящая из двух частей: физического соединения между сайтами (обычно WAN-канала) и объекта связи сайта (site link object), который создан в Active Directory и определяет протокол передачи трафика репликации (IP или SMTP).
  • Сегменты (разделы) - см. Контексты имен (сегменты, разделы).
  • Сервер глобального каталога (Global Catalog, GC) - роль, которую может выполнять любой отдельный контроллер домена в домене, обеспечивающая пользователям возможность входить в сеть (участие в процессе аутентификации) и находить объекты в любой части леса.
  • Служба каталогов (directory service) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям.
  • Соглашение об уровне сервиса (Service-Level Agreement, SLA) - соглашение между ИТ-отделом и сообществом пользователей, которое может содержать такие параметры, как максимально приемлемый уровень времени простоя системы, время входа в систему и время получения ответа на справочный запрос.
  • Учетная запись - список атрибутов, определяющих участника системы безопасности (security principal), например, пользователя или группу пользователей.
  • Физическая структура - структура Active Directory, которая отражает физическую структуру сети организации и состоит из компонентов (сайты и контроллеры доменов), применяемых для разработки структуры каталога.
  • Функциональная структура - структура функционирования Active Directory, представленная в виде многоуровневой архитектуры, в которой уровни являются процессами, предоставляющими клиентским приложениям доступ к службе каталога.
  • Хозяин RID (Relative Identifier (RID) Master) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за выделение диапазонов относительных идентификаторов (RID) всем контроллерам в домене.
  • Хозяин именования доменов (Domain Naming Master) - роль хозяина операций, которая может быть назначена контроллеру домена; действует в границах леса и отвечает за поддержание целостности доменов (протоколирование добавления и удаления доменов в лесу).
  • Хозяин инфраструктуры (Infrastructure Master) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за регистрацию изменений, вносимых в контролируемые объекты в домене.
  • Хозяин схемы (Schema Master) - роль хозяина операций, которая может быть назначена первому контроллеру домена, действует в границах леса и отвечает за поддержку и распространение схемы на остальную часть леса.
  • Эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator) - роль (общедоменная) хозяина операций, которая может быть назначена одному из контроллеров в каждом домене и отвечает за эмуляцию Windows NT 4.0 PDC для клиентских машин, которые еще не переведены на Windows 2000, Windows Server 2003 или Windows XP и на которых не установлен клиент службы каталогов.
< Лекция 15 || Дополнительный материал 1
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546