Разработчики Windows 2000 ввели десятки новых аббревиатур, однако сохранились многие термины из Windows NT.
Ниже даны определения наиболее распространенных аббревиатур и терминов операционной системы Windows 2000. Терминология Windows 2000 описана в Microsofts Windows 2000 Server Glossary (http://windowsupdate.microsoft.com/nt5help/server/en/glossary_srv.htm), глоссарии Microsoft по аппаратному обеспечению (http://www.microsoft.com/hwdev/glossary.htm), а список аббревиатур приведен на http://www.microsoft.com/hwdev/acronym.htm, PC Webopaedia (http://www.webopaedia.com) и интерактивном глоссарии журнала Windows NT Magazines (http://www.winntmag.com/resources/glossary.cfm?action=alpha).
A: Address record (адресная запись). Запись о ресурсе в DNS, отображающая FQDN на IP-адрес.
ACE: Access control entry (элемент управления доступом). Базовая единица системы защиты в NT. Элементы ACE управляют доступом к NTFS, объектам AD, принтерам и ключам (записям) системного реестра. ACE состоит из идентификатора SID, отражающего участника системы защиты (например, пользователя или группу пользователей), и маски доступа, определяющей права для данного SID. Набор элементов ACE, контролирующий доступ к заданному объекту, называется списком ACL.
ACL: Access control list (список управления доступом). Набор элементов ACE, определяющий права (полномочия) на доступ к объекту в NT.
ACPI: Advanced Configuration and Power Interface (расширенный интерфейс управления питанием и конфигурацией). Преемник спецификации Advanced Power Management (APM). Позволяет ОС, а не BIOS, управлять распределением аппаратных ресурсов компьютера.
AD: Active Directory (дословно: активный каталог). Служба единого каталога Windows 2000. AD — это иерархическое пространство имен, образующее «костяк» сетевой инфраструктуры Windows 2000. Служба AD использует модель репликации с несколькими главными доменами (multimaster replication model), в которой каждый контроллер домена работает с копией общего каталога и имеет для этой копии права на чтение и запись. AD обладает хорошей масштабируемостью.
ADSI: Active Directory Service Interfaces (интерфейс службы активного каталога). Интерфейс прикладного программирования (API), облегчающий доступ к объектам AD.
Attribute (атрибут): характеристика объекта AD (в Windows 2000 часто используется термин «свойство», особенно при описании процессов репликации AD).
Basic disk (базовый диск):
в Windows 2000 — используемая по умолчанию конфигурация для раздела логического диска. Базовый диск может содержать основной раздел и дополнительный раздел с логическим диском. Первоначально все диски Windows 2000 создаются в виде базовых, но затем можно преобразовать их в динамические диски (dynamic disk).
CA: Certificate Authority (сертификат авторства, сертификат подлинности). Цифровой сертификат, выданный специальной организацией или службой, например Microsoft Certificate Server.
CDFS: CD-ROM File System (файловая система компакт-диска). Файловая система дисков CD-ROM (компакт-дисков) персональных компьютеров, специфицированная стандартом 9660 Международной организации по стандартизации (International Organization for Standardization, ISO).
Child domain (дочерний домен): домен операционной системы Windows 2000, DNS-имя которого зависит (содержит в себе) от имени другого домена. Например, имя домена research.mycompany.com будет дочерним по отношению к mycompany. com. Другое название дочернего домена — поддомен.
CIFS: Common Internet File System (единая файловая система Internet). CIFS определяет стандартный протокол доступа к удаленной файловой системе в Internet. Служит основой для организации совместной работы и совместного использования документов группой пользователей в Internet или intranet.
CLDAP: Connectionless LDAP (протокол LDAP без установления соединений). Похожий на UDP протокол для взаимодействия со службой каталогов, не требующий создания сеанса связи.
Cluster (кластер): несколько связанных друг с другом компьютеров, работающих как единое целое.
Connection object (объект Connection — соединение): однонаправленный путь для репликации информации между двумя контроллерами доменов. Для создания в AD двунаправленного кольца репликации потребуется два объекта Connection.
Container (контейнер): объект AD, хранящий группу объектов или другой контейнер.
CSP: Cryptographic Service Provider (поставщик криптографической службы). Программный код, создающий, удаляющий или использующий ключи шифрования для выполнения различных криптографических операций.
DCPROMO: имя мастера, объявляющего контроллеру домена о подключенном или автономном сервере Windows 2000. Запуск этой программы на контроллере домена понизит статус компьютера до уровня подключенного или автономного сервера.
DDNS: Dynamic DNS (динамическая система имен доменов). Служба DHCP или клиент Windows 2000 может динамически обновить записи DNS, не прибегая к традиционному методу ручного или программного добавления записей DNS в (статический) файл зоны имен.
Delegation (делегирование): право вышестоящего администратора передавать полномочия определенным пользователям или группам пользователей.
Dfs: Distributed file system (распределенная файловая система). Компонент Windows 2000, позволяющий отойти (абстрагироваться) от соглашения о размещении ресурсов (серверсовместно_используемый_ресурс) и перейти на созданную системным администратором логическую иерархию каталогов.
DHCP: Dynamic Host Configuration Protocol (протокол динамического конфигурирования хостов). Протокол для присваивания в сети динамических IP-адресов. DHCP способен указать различные сетевые ресурсы: например, шлюз по умолчанию, сервер WINS или сервер DNS.
Digital certificate (цифровой сертификат): вложение в информационный поток, позволяющее получателю идентифицировать источник полученных данных или шифровать информацию при пересылке.
DN: Distinguished name (характерное имя). Уникальное описание объекта и пути к нему (путь в AD). Например, /O=Internet/DC=COM/DC=Intel/ CN=Users/CN=Sean Deuby.
DNS: Domain Name System (система имен доменов). Система преобразования (разрешения) имен Internet в IP-адреса.
Domain tree (дерево доменов): иерархическая структура доменов Windows 2000, объединенных переходными доверительными отношениями в единое и непрерывное пространство имен.
Downlevel trust (нисходящее доверительное отношение): явно устанавливаемое отношение между доменом Windows 2000 и доменом NT 4.0.
DSA: Directory service agent (агент службы каталога). Процесс, обслуживающий физическое хранение AD.
DSCLIENT: Directory Service Client (клиент службы каталога). Надстройка клиента Windows 9x, обеспечивающая минимальные средства для участия в работе AD.
Dynamic disk (динамический диск): диск с набором томов, полученный после преобразования утилитой Disk Management из базового формата в динамический. Только Windows 2000 может работать с динамическими дисками, которые не содержат разделов и логических дисков NT 4.0.
EFS: Encrypting File System (система шифрования файлов). Новое средство NTFS 5.0, обеспечивающее шифрование файлов и каталогов.
EMA: Enterprise Memory Architecture (архитектура памяти масштаба предприятия). Новое средство Windows 2000, позволяющее приложениям адресовать до 64 Гбайт виртуальной памяти.
Encryption (шифрование): процесс преобразования «читаемого» обычного текста в «нечитаемый» шифрованный вариант (за счет применения одного из криптографических алгоритмов).
Explicit trust (явное доверительное отношение): устанавливаемое вручную доверительное отношение между доменами Windows 2000 или между доменом Windows 2000 и низкоуровневым доменом, дополняющее встроенные переходные доверительные отношения между доменами в одном и том же лесу.
First-layer domain (домен первого уровня): домен Windows 2000, дочерним доменом которого является корневой домен.
Folder (папка): компонент организационной структуры, упорядочивающий файлы на жестком диске. Другое название — каталог, обычно отображается системой в виде значка папки.
Forest (лес, лес доменов): одно или несколько деревьев доменов, не объединенных непрерывным пространством имен, но совместно использующих общую схему, конфигурацию и глобальный каталог.
FQDN: Fully Qualified Domain Name (полностью определенное имя домена). Термин DNS, описывающий имя хоста вместе с полным путем к нему (путь перечисляет в порядке слева направо все домены, через которые предстоит пройти при обращении к заданному хосту). Например, reserver1.research.mycompany.com.
FSMO: Flexible single master object (гибкий одиночный главный объект). Главная копия отдельной внутренней функции AD, требующей единого главного средства авторизации, такого, как схема изменений или основной контроллер домена (PDC), в операционной системе NT 4.0 или в клиентах более ранних версий. В Microsoft поэтапно заменяют термин FSMO выражением «операционный хозяин» (operations master).
GINA: Graphical Identification and Authentication (графическая идентификация и аутентификация). Подсистема управления видом выводимого пользователю окна регистрации (входа в систему).
Global Catalog (глобальный каталог): индексированная структура, содержащая все объекты AD, но отражающая только некоторые атрибуты каждого из них. Глобальный каталог помогает пользователям и приложениям найти в лесу доменов применяемые чаще других объекты и атрибуты.
GPO: Group Policy Object (объект Group Policy — политика группы). Этот объект задает параметры для группы компьютеров или пользователей, упрощая управление несколькими одинаковыми объектами. Группа состоит из пользователей, компьютеров или других групп.
GUID: Globally unique ID. Уникальное (не имеющее копий) 128-разрядное число, идентифицирующее объект в AD.
HSM: Hierarchical Storage Management. Система хранения данных, автоматически перемещающая информацию между дорогими и дешевыми носителями на основании правил, установленных системным администратором.
Inheritance: возможность автоматической передачи отдельных полномочий родительского объекта в дочерний объект.
IP address: метод уникальной идентификации определенным числом узла и информации о маршрутизации в сетях на основе протоколов TCP/IP. Каждый сетевой узел должен иметь уникальный IP-адрес, состоящий из идентификатора сети (подсети) и присвоенного узлу уникального (в пределах подсети) идентификатора хоста.
IPSec: IP Security (защищенный протокол IP). Система защиты на основе протокола IP для аутентификации и шифрования.
KCC: Knowledge Consistency Checker (дословно: система проверки целостности хранимых знаний). Функция AD, выполняющая мониторинг и динамическое конфигурирование репликационных соединений между объектами различных контроллеров доменов.
KDC: Key Distribution Center (дословно: центр по распространению ключей шифрования). Функция протокола Kerberos, исполняемая на каждом контроллере домена и управляющая распределением ключей и удостоверений (ticket).
Kerberos: аутентификационный протокол, утвержденный рабочим комитетом инженеров Internet IETF (Internet Engineering Task Force) в спецификации RFC 1510. Обеспечивает распределенную взаимную аутентификацию клиента и сервера.
Key (ключ): пароль, обычно зашифрованный.
Key pair (пара ключей): открытый (общий) ключ — public key, и закрытый (личный) ключ — private key, используются совместно для шифрования и дешифровки пересылаемых данных.
LDAP: Lightweight Directory Access Protocol (упрощенный протокол доступа к каталогам). Простой и быстрый протокол на основе стандарта X.500 (Directory Access Protocol), используемый по умолчанию во взаимодействиях внутри AD.
MDHCP: Multicast DHCP (многоадресный, групповой протокол динамического конфигурирования хостов). Расширенная версия протокола DHCP, позволяющая автоматически предоставлять сетевым клиентам средства для многоадресной рассылки.
MDI: Multiple-document interface (многодокументный интерфейс). Используемый в MMC и других утилитах пользовательский интерфейс. В MMC такой интерфейс позволяет загрузить в окно управления несколько независимо работающих надстроек (snap-in).
MFT: Master File Table (главная таблица файлов). Реляционная база данных MFT — «сердце» файловой структуры тома NTFS. Содержит все необходимые сведения о файлах и каталогах тома. Каждый том NTFS хранит две копии MFT.
MMC: Microsoft Management Console (консоль управления). Каркас (framework) пользовательского интерфейса, к которому подключаются надстройки, выполняющие отдельные задачи в процессе управления системой.
Mutual authentication (взаимная аутентификация): свойство протокола аутентификации (например, Kerberos), требующее от клиента и сервера предоставить друг другу данные, подтверждающие идентичность, перед тем, как будет выполнена аутентификация.
Namespace (пространство имен): ограниченная область, в которой выполняется разрешение имен (согласование с IP-адресами). В AD пространство имен совпадает с деревом каталога, внутри которого и происходит разрешение имен DNS.
NC: Naming context (контекст именования). Элемент репликации в AD. Контекст именования задает границы для репликации объекта AD.
NSS: Native Structured Storage (дословно: естественным образом структурированное хранилище данных). Возможность Windows 2000 хранить документы ActiveX.
NTLM: NT LAN Manager (дословно: диспетчер локальной сети NT). Основной защищенный протокол аутентификации в NT 4.0.
Object (объект): набор атрибутов (характеристик), отражающий законченный (изолированный) элемент (например, пользователя).
OID: Object identifier (идентификатор объекта). Глобальный (в мировом масштабе) уникальный идентификатор объекта в стандарте X.500, утвержденный в международных стандартах и рекомендациях (International Standards and Recommendations), принятых консорциумом OSI (Open System Interconnection — взаимодействие открытых систем).
Parent domain (родительский домен): домен Windows 2000, имеющий в пространстве имен DNS подчиненный (более низкого уровня) домен. Например, домен mycompany.com является родительским для research.mycompany.com.
PKI: Public key infrastructure (дословно: инфраструктура открытых ключей). Система цифровых сертификатов, сертификации авторства и регистрации авторства, позволяющая проверить, аутентифицировать и подтвердить авторство обеих сторон, участвующих в электронной транзакции (обмене информацией).
Plaintext (простой текст): нешифрованные данные.
Private key (закрытый ключ): часть PKI (один из ключей пары). Дешифрирует данные, зашифрованные парным открытым ключом.
Property (свойство): характеристика объекта. Часто называется атрибутом.
PTR record: Pointer record (ссылочная запись). Ресурсная запись DNS, отображающая IP-адрес на полностью определенное имя домена (FQDN). Иногда называется записью обратного просмотра (reverse lookup).
Public key (открытый ключ): часть PKI (один из ключей пары). Шифрует данные, которые затем могут быть дешифрированы парным закрытым ключом.
Replication topology (топология репликации): конфигурация схемы репликации между контроллерами доменов.
RID: Relative Identifier (относительный идентификатор). Компонент идентификатора SID.
Root domain (корневой домен): высокоуровневый домен дерева доменов Windows 2000 или доменов DNS в Internet.
RR: Resource Record (ресурсная запись). Элемент файла зоны DNS. Ресурсная запись (RR) в DNS содержит поля Start of Authority (начало авторизации), Name Server (сервер имен), Mail Exchange (название этого поля — MX, т. е. Mail Exchanger — обмен почтой), Host (хост), CNAME (каноническое имя) и SRV (WKS — Well-Known Services, т. е. общеизвестные службы — прим. перев.). Каждая запись RR описывает различные типы информации о хосте (компьютере) домена DNS. Windows 2000 использует DNS в качестве службы поиска, позволяющей исследовать доступные сетевые ресурсы.
RRAS: Routing and Remote Access Service (служба маршрутизации и удаленного доступа). Преемник службы удаленного доступа RAS, дополненной маршрутизацией, что весьма полезно для небольших корпоративных сетей.
RSS: Remote Storage Service (дословно: служба удаленного хранения). Служба HSM для Windows 2000.
SAS: Secure Attention Sequence (дословно: клавиатурная комбинация для обеспечения защиты). Ctrl+Alt+Del.
Schema (схема): описание всех типов объектов, которые могут храниться в AD.
Shortcut trust (упрощенное доверительное отношение): явное указание доверительных отношений, отменяющее действие процесса автоматического создания доверительных отношений между деревьями каталога.
SID: Security ID (учетный код, идентификатор учетной записи). Уникальный номер, определяющий пользователя или группу в домене NT.
Signed data (подписанные данные): данные, имеющие цифровой сертификат для проверки подлинности или авторства.
Site (сайт, узел): набор контроллеров доменов, связанных высокоскоростными соединениями, позволяющими оптимизировать трафик репликации и регистрации в сети. В AD узел — это подсеть, в которой находится контроллер домена.
Site connector (соединитель узла, сайта): связь (обычно по протоколу TCP/IP) для выполнения репликации между двумя узлами. Для связи двух узлов можно использовать TCP/IP или SMTP.
Site link (связь сайта): оценка относительной «стоимости» (веса) репликации между двумя узлами.
Snap-in (надстройка, оперативно подключаемый модуль): подключаемый к MMC объект управления, исполняющий в AD такие операции, как обслуживание каталога или дефрагментация дисков.
SOA RR: поле Start of Authority ресурсной записи (Resource Record) одной из зон DNS.
Sparse file (неплотный файл): большой файл, место под который выделено заранее. Обычно не используется большая часть выделенного пространства (как, например, в файле журнала базы данных).
SSP: Security Support Provider (провайдер поддержки защиты). Протокол(ы) NT, обеспечивающие работу служб защиты. Единственным SSP в NT 4.0 был NTLM, но в Windows 2000 к нему добавлены Kerberos и PKI.
SSPI: Security Support Provider Interface (интерфейс провайдера поддержки защиты). Набор прикладных программных интерфейсов (API), обеспечивающий приложениям доступ к SSP (например, к Kerberos или NTLM).
Ticket (удостоверение): объект в протоколе Kerberos, хранящий информацию о пользователе, правах на доступ, сроке их действия и данных для предварительной аутентификации (данных, содержащих специфичную для NT информацию).
TLD: Top-level domain (высокоуровневый домен). Термин DNS, описывающий вершину иерархической структуры доменов. Пример TLD в Internet — это домен .com, а в intranet — mycompany.com.
Transitive trust (переходные, транзитивные доверительные отношения): Доверительные отношения между доменами Windows 2000, позволяющие обращаться за информацией из одного домена в другой.
Tree (дерево): группа доменов, образующая непрерывное пространство имен и совместно использующая общую схему, конфигурацию и глобальный каталог. Именем дерева всегда является DNS-имя домена, находящегося в корне (вершине) дерева (например, mycompany.com).
UDF: 1. Universal disk format (универсальный дисковый формат) — преемник CDFS. 2. Uniqueness Database File (уникальный файл базы данных) — файл, используемый при автоматической установке.
UDP: User Datagram Protocol (протокол пользовательских датаграмм). Связанный с протоколом TCP компонент, выполняющий доставку данных на узел целевой сети, но не обеспечивающий подтверждение приема и сохранения правильного порядка поступления данных на целевой узел. Очень похож на протокол IP стека TCP/IP.
UNC: Uniform naming convention (универсальное соглашение об именовании). Соглашение об именовании ресурсов в сетях Microsoft, использующее синтаксис серверсовместно_используемый_ресурскаталогфайл.расширение.
UPN: User Principal Name (главное пользовательское имя). Имя в простом формате для идентификации пользователя в AD. UPN состоит из имени регистрации пользователя и имени домена DNS, хранящего описывающий этого пользователя объект AD. Например, sean.deuby@intel.com.
USB: Universal Serial Bus (универсальная последовательная шина). Стандарт для взаимодействия устройств по последовательному интерфейсу, поддерживающему технологию Plug-and-Play (PnP).
USN: Update sequence number (порядковый номер обновления). 64-разрядный уникальный номер для отслеживания изменений свойств в AD. Неотъемлемый компонент схемы репликации AD.
WBEM: Web-Based Enterprise Management (дословно: обслуживание в масштабе предприятия на основе Web). Новое название WMI.
WINS: Windows Internet Naming Service (дословно: служба именования Internet для сетей Windows). Сетевая служба Windows 2000 и NT, обеспечивающая регистрацию имен NetBIOS поверх TCP/IP и службу динамического преобразования имен NetBIOS сетевых клиентов в их IP-адреса.
WMI: Windows Management Instrumentation (дословно: средства управления для сетей Windows). Открытая и не зависящая от оборудования спецификация, позволяющая совместно использовать информацию нескольким приложениям управления сетью, работающим в однородных или разнородных операционных системах.
X.500: всеобъемлющая (но громоздкая) информационная модель для системы каталогов. Многие системы каталогов построены на основе спецификации X.500 (например, AD), но не являются полностью совместимыми с X.500.
X.509: стандарт на цифровые сертификаты, использующийся в протоколе Kerberos операционной системы Windows 2000.