来源(久久网络-网络学堂)

From: http://www.99net.net/study/know/1113124924.htm

Win2000与Exchange2000 Server基本术语

--------------------------------------------------------------------------------

2003-11-13 12:49:24

文档提要/范围

本文的目的在于解释 Microsoft® Windows® 2000 Active Directory 和 Microsoft® Exchange 2000 Server 中最常用到的一些术语和缩略语。本文并不打算为这两个产品提供一个完整的术语列表,但消息传递系统设计人员可以在这里找到最常见的一些术语。

您可以把它作为一个入门读本,以便可以更好地阅读该系列中的其它白皮书:

PT101 - Deploying the Active Directory Connector

PT102 - Exchange 2000 Server Directory Access and Integration with Windows 2000

PT103 - Exchange 2000 Server Co-existence and Upgrades

PT104 - Understanding Message Routing in Exchange 2000 Server

PT105 - Understanding Exchange 2000 Server Storage Technology

PT106 - Deploying Exchange 2000 Server Real-time Collaboration Services

PT107 - Collaboration with Exchange 2000 Server

备注 本文中的信息以 Microsoft Windows 2000 发行候选版本 2 和 Microsoft Exchange 2000 Server Beta 3 为基础。

同时感谢 Glen Anderson 和 Exchange 产品组的其他人员为本文提供了宝贵的信息。

Windows 2000 与 Active Directory - 缩略语和术语

Access Control Entry / 访问控制项,ACE

访问控制列表中的一个对象,如用户或组。

Access Control List / 访问控制列表,ACL

对应用于对象、属性或资源上的安全权限所做的说明。ACL 通常包括成员身份 (ACE) 和每个成员可以对项目执行的操作。

Active Directory

Windows 2000 的目录服务。它取代了 Microsoft® Windows® NT 4.0 版中的安全帐户管理器 (SAM)。Active Directory 由目录林、域、组织单位、容器和对象等组成。Active Directory 中可以有不同类别的对象,包括用户、组、计算机、打印机和应用程序等。Active Directory 的架构决定了它的具体使用方式。

Active Directory Connector / Active Directory 连接器,ADC

在 Exchange Server 5.5 目录和 Active Directory 间复制信息的服务。复制的信息可以是邮箱、自定义收件人和通讯组。ADC 使用“连接协议”来定义复制的不同配置。这里有两种版本的 ADC;一种用于 Windows 2000,另一种用于 Exchange 2000。详细信息请参见“PT101 - Deploying the Active Directory Connector”。 _

Active Directory Services Interfaces / Active Directory 服务接口,ADSI

一种目录服务抽象接口;与组件对象模型 (COM) 兼容的编程语言,如 Visual Basic、VBScript、JavaScript、C 和 C++,可以使用该接口对基础目录服务进行一般的目录调用。ADSI 提供程序包括:轻型目录访问协议 (LDAP)、NDS、Bindery 和 Windows NT (SAM)。程序员和系统管理员通常使用 ADSI 来将批量的目录项目处理自动化,或编写成脚本。

Collaboration Data Objects 2.0 / 协作数据对象,CDO 2.0

一种高级应用程序编程接口 (API),允许应用程序访问 Windows 2000 计算机上的简单邮件传送协议 (SMTP) 和网络新闻传送协议 (NNTP) 协议堆栈;例如,一个自动邮件例程可以将包含报表的 Web 页通过电子邮件发送给员工。CDO 2.0 包括在 Windows 2000 中,其服务是由 CDOSYS.DLL 文件提供的。

Connection Agreement / 连接协议

使用 ADC 进行复制的配置信息。包括:参与复制过程的服务器、要复制哪些对象类别(邮箱、自定义收件人、通讯组用户和组)、用于放置对象的容器和组织单位,以及活动时间日程安排等。

Contact / 联系人

一个代表单位外部的用户的非安全主体。联系人通常包括一个电子邮件地址,以便本地单位和远程对象间进行消息传递。联系人类似于 Exchange Server 5.5 的自定义收件人。

Domain controller / 域控制器

负责为域验证用户身份的服务器。在目录林中,每一个域都至少应有一台域控制器。每台域控制器都拥有一份服务器所在域命名上下文的完整副本,以及目录林的配置和架构命名上下文的完整副本。域控制器可通过 Dcpromo 实用工具提升或降级。

Domain mode / 域模式

Active Directory 域可以采用“混合模式”或“本机模式”。在混合模式中,域必须遵从 Windows NT 4.0 域模型实施的各项限制(比如 40,000 个对象)。但 Windows 2000 域控制器和 Windows NT 4.0 备份域控制器可以在一个域中无缝地共存,不会产生任何问题。如果切换到本机模式(该过程不可逆转),则允许目录扩展到数百万个对象,同时还克服了原来 SAM 的约束,但是,这要求所有的域控制器都升级到 Windows 2000。处于本机模式的域允许形式丰富的组创建和嵌套,这对 Exchange 2000 来说是有利的。

注意,Windows NT 4.0 成员服务器仍旧可以存在于本机模式域中。另外,在切换域模式之前客户不必升级。

Domain Name Services / 域名服务,DNS

一项基于标准的主要协议,它允许客户和服务器将名称解析为 Internet 协议 (IP) 地址,反之亦然。Windows 2000 对这一概念作了进一步扩展,提供了动态 DNS (DDNS) 服务,从而允许客户和服务器把自己自动注册到数据库,而无需管理员手动定义记录。

Domain tree / 域目录树

拥有连续名称空间的一些域的集合,如 microsoft.com、dog.microsoft.com 和 cat.microsoft.com。一个目录林中具有不同层次域名的域,将分处于不同的域目录树。我们使用“不相交的名称空间”这一术语,来描述目录林中不同域目录树之间的关系。

Enterprise / 企业

参见 Forest

Forest / 目录林(又称为企业)

域和域目录树的集合。目录林的隐含名称是所安装的第一个域的名称。一个目录林中的所有域控制器都共享同样的配置和架构命名上下文。要加入现有的一个目录林,应使用 Dcpromo 实用工具。不能删除目录林中的第一个域。

Global Catalog / 全局编录

指一台服务器,它拥有目录林配置和架构命名上下文的完整副本、服务器所在域的命名上下文的完整副本,以及目录林中所有其它域的部分副本。“全局编录”能识别目录林中的所有对象及在目录中有它们的表现方式,但它可能不能识别其它域中对象的所有属性(如职位和物理地址)。标记为复制到“全局编录”的属性由“Active Directory 架构管理器”Microsoft 管理控制台 (MMC) 管理单元进行分配。在目录林中全局编录属性的复制只使用一种策略。全局编录负责侦听端口 3268(侦听 LDAP 查询,整个目录林全局的)和端口 389(只侦听本地域查询,它由标准域使用)。

通过选择(或撤消选择)“Active Directory 站点和服务”MMC 管理单元,可以让域控制器成为全局编录(或反之亦然)。

Group / 组

Active Directory 中定义的一个对象,它可以包含其它成员对象,如用户、联系人,还可能包含其它组。组可以根据不同需求可以分为“分配”类型或“安全”类型,而按作用域可分为本地组、域组或通用组。它类似于 Exchange Server 5.5 中的通讯组。详细信息请参见“PT102 - Exchange 2000 Server Directory Access and Integration with Windows 2000”。

Lightweight Directory Access Protocol / 轻型目录访问协议,LDAP

一项基于标准的协议,可用于与一致性目录访问进行交互。LDAP 2.0 版只允许从目录数据库中读取内容,而 LDAP 3.0 版(RFC2251 中定义)允许用户和应用程序对目录数据库读取和写入。

LDAP 是由 Tim Howes 和密歇根大学开发的。

Naming context / 命名上下文

目录层次结构中的一个独立部分,它拥有自己的属性,如复制配置和权限结构等。Active Directory 包括域、配置和架构命名上下文。Exchange Server 5.5 也使用命名上下文,如单位、通讯簿视图、站点、配置和架构。

Namespace / 名称空间

可作为一个单位进行管理的资源逻辑集合。在 Active Directory 中,一个域就定义了一个名称空间。

Schema / 架构

用来说明一个结构中对象使用情况的元数据(关于数据的数据)。在 Active Directory 中,架构支配了可以存在的对象类型,以及每个对象的强制和可选属性。Windows 2000 Active Directory 有一个可扩展的架构,允许第三方创建自己的对象类别。

其它组件也有架构,比如 Exchange Server 中的消息传输代理和信息存储。

Security principal / 安全主体

指能够登录到一个域并访问网络资源的用户。在 Active Directory 中,用户对象就是一个安全主体。

非安全主体则是 Active Directory 中不能访问企业资源的对象。

Site / 站点

IP 子网的一个集合。同一站点中的所有计算机彼此间有着高速的连接,即局域网 (LAN) 速度连接。与 Exchange 站点不同,Active Directory 站点不包括名称空间这样一个单位;例如,单个域中可能有多个站点,反过来单个站点也可以跨越多个域。

User / 用户

在 Active Directory 中,指一个安全主体(一个可以登录到域的用户)。用户可以有一个电子邮件地址和/或 Exchange 邮箱,分别使对象成为启用邮件的对象和/或启用邮箱的对象。

User Principal Name / 用户主要名称,UPN

可由系统管理员为每个用户对象设置的一个多值属性。UPN 使得用户并不感到域基础结构和复杂性的存在;例如,尽管在一个目录林中可能存在 50 个域,但用户仍可以如同在同一个域中那样无缝地登录。为了一致,系统管理员可以让 UPN 取与用户 SMTP 地址相同的名称。

用户可以通过以下几种不同的方法登录 Active Directory:

通过指定用户名和域名

通过在用户框中使用 username@domain-name 规则

通过使用其 UPN,如 pbowden@microsoft.com

Exchange 2000 Server - 缩略语和术语

Active Data Object / Active 数据对象,ADO

建立在 OLE/DB 之上的一个编程接口层,它允许高级编程语言如 Visual Basic 和 VBScript 通过一种通用查询语言访问基础数据存储。在这里,数据存储可以是 Active Directory、Exchange 2000 存储,或 SQL 数据库。

Active Directory Connector / Active Directory 连接器,ADC

一项负责在 Exchange Server 5.5 目录和 Active Directory 间复制信息的服务。复制的对象可以包括邮箱、自定义收件人、通讯组和站点配置信息。ADC 使用连接协议 (CA) 为复制定义不同的配置。Exchange 2000 ADC 还可用来使 Exchange 5.x 和 Exchange 2000 服务器在同一个 Exchange 站点中共存。

注意,有两种版本的 ADC;一种用于 Windows 2000,另一种用于 Exchange 2000。详细信息请参见“PT101 - Deploying the Active Directory Connector”。

Administration group / 管理组

可作为一个单位进行管理的 Exchange 2000 服务器集合。管理组可以包括零个或更多策略、路由组、公用文件夹目录树、监视器、服务器、会议服务和聊天网络。如果对一个管理组应用了安全设置(权限),其 DS 目录树中所有的子对象也将继承与管理组节点相同的访问控制列表 (ACL)。注意,管理组不会定义消息的路由拓扑;那是由路由组负责处理的。

Address List service / 地址列表服务(又称为 MSExchangeAL)

“Exchange System Attendant”提供的一个工具,它可以基于 RFC2254 轻型目录访问协议 (LDAP) 筛选规则填充 Active Directory 中的地址列表容器;例如,Exchange 2000 中的全局地址列表就有一个相关的 LDAP 筛选规则。详细信息请参见“PT102 - Exchange 2000 Server Directory Access and Integration with Windows 2000”。

Bridgehead / 桥头

该术语可用于两种不同的情景:

一台被任命为在 Exchange 2000 路由组之间扮演传输点角色的服务器。

一台被任命为作为即时消息组织的联系人初始点的服务器。

Collaboration Data Objects 1.21 / 协作数据对象,CDO 1.21(又成为 Active 消息和 OLE 消息)

一个应用程序编程接口 (API),它允许用户和应用程序访问 Exchange 服务器中的数据对象。CDO 定义了不同对象类别的概念,包括消息 (IPM.Note)、公告 (IPM.Post)、约会 (IPM.Appointment) 和任务 (IPM.Task)。也可以通过 CDO 1.21 对消息存储和文件夹层次结构进行操作。

CDO 1.21 包括在 Exchange Server 5.5 中,其服务是由 CDO.DLL 文件提供的。

Collaboration Data Objects 2.0 / 协作数据对象,CDO 2.0

CDO 2.0 在本文档的前面 Windows 2000 部分已做了定义。

Collaboration Data Objects 3.0 / 协作数据对象,CDO 3.0

一个 API,它是 CDO 2.0 的超集。CDO 3.0 不仅让程序可以访问简单邮件传送协议 (SMTP) 和网络新闻传送协议 (NNTP) 堆栈,还提供了对创建和处理消息项目、约会、联系人卡片的支持。

CDO 3.0 包括在 Exchange 2000 中,其服务是由 CDOEX.DLL 文件提供的。

CDO System Management / CDO 系统管理(以前称为 Exchange 管理对象,EMO)

一个允许管理员从程序中访问 Exchange 2000 服务器上的管理信息(包括消息队列和邮箱存储数据)的 API。

Conferencing Management Service / 会议管理服务 - CMS

Exchange 会议服务中一项负责协调联机会议对虚拟资源的预约的网络服务。每个站点(不是域)通常都有一个激活的“会议管理服务”,以便数据会议用户可得到快速的连接。

Conference Technology Provider / 会议技术提供商,CTP

数据会议服务(如实时视频、音频和电话集成)的提供商。

Configuration Connection Agreement / 配置连接协议,ConfigCA

一套专门的连接协议,它作为 Active Directory 连接器的一部分实现,负责从级别较低的 Exchange 5.x 站点向 Active Directory 中的管理组复制配置命名上下文数据,反之亦然。ConfigCA 与“站点复制服务”一起运行。

Connection Agreement / 连接协议

使用 Active Directory 连接器进行复制的配置信息。包括:参与复制过程的服务器、复制哪些对象类别(邮箱、自定义收件人、通讯组用户和组)、用于放置对象的容器和组织单位,以及活动时间日程安排等。

Distributed Authoring and Versioning / 分布式创作和版本,DAV(又称为 HTTP-DAV 和 Web-DAV)

超文本传输协议/1.1 (HTTP/1.1) 的一个扩展,它允许对 Web 服务器上的对象和属性进行处理。DAV 还允许使用一个类编档系统协议对数据进行控制,虽然不是为此目的专门设计。DAV 命令包括 Lock、Unlock、Propfind 和 Proppatch。详细信息请参见“PT105 - Understanding Exchange 2000 Server Storage Technology”。

DSAccess

负责为组件(如 SMTP、消息传输代理 (MTA) 和存储)提供目录查找服务的 Exchange 2000 组件。客户请求使用 DSProxy 服务来进行目录访问。详细信息请参见“PT102 - Exchange 2000 Server Directory Access and Integration with Windows 2000”。

DSProxy

Exchange 2000 的一个组件,它可以将 Outlook 客户的消息应用程序编程接口 (MAPI) DS 请求,代理(并提交)到 Active Directory,以进行通讯簿查找和名称解析。详细信息请参见“PT102 - Exchange 2000 Server Directory Access and Integration with Windows 2000”。

Dynamic distribution list / 动态通讯组

收件人的一个集合;可通过提交 LDAP 查询的方法为其发送邮件。例如,使用一个目录表达式,就可以为销售部门中的所有用户发送邮件,而无需在物理上创建一个包含这些用户的列表。动态通讯组是 Exchange 2000 中的一项传输功能。

注意,没有用来在 Exchange 2000 中定义通讯组的用户接口,通讯组必须通过 ADSI 之类的接口用编程的方法创建。

Epoxy

请参见 EXIPC

Event sink / 事件接收器

一段由定义的触发器(比如新闻消息的接收)激活的代码。这一代码通常由任意 COM 兼容编程语言(如 Visual Basic、VBScript、JavaScript、C 或 C++)写成。Exchange 2000 支持以下事件接收器:

传输

协议

存储

存储上的事件接收器可以是同步的(代码在事件被触发的同时执行),也可以是异步的(代码在事件之后某段时间再执行)。

Exchange Conferencing Services / Exchange 会议服务,ECS

Exchange 2000 中的一项主要服务,它可使得用户在 Exchange 服务器上的虚拟房间中召开会议。“Exchange 会议服务”定义了一个“会议管理服务”,以协调房间的预订;还定义了一个 T.120 多点控制单元 (MCU),以让客户实际连接到会议现场。

EXIPC(以前称为 Epoxy)

一个队列层,它允许 IIS 和存储过程(Inetinfo.exe 和 Store.exe)快速地来回传递数据。这是在 Exchange 2000 服务器上协议和数据库服务之间获得可能的最佳性能所必须的。常规的应用程序都要求处理器在两个进程间传输数据时上下文可以来回切换。

Exchange Server 5.5 将 NNTP、邮局协议 3 (POP3) 和交互式邮件访问协议 (IMAP) 等协议直接编入 Store.exe 进程,因此数据传输效率很高。为了方便管理和支持未来的体系结构,Exchange 2000 体系结构将这些协议与数据库分隔开。

Link: http://www.asm32.net/article_details.aspx?id=585