|
|
0
Windows 2000 Server 部署指南术语表
Windows 2000 Server 部署指南术语表
.adm
管理模板文件的文件扩展名。
.msi
Windows 安装服务软件包文件的文件扩展名。
A
access control / 访问控制
Windows NT 和 Windows 2000 中的安全机制,它决定安全负责者能够使用哪些对象以及如何使用它们。另请参见“授权”、“安全负责者”。
access control entry (ACE) / 访问控制项
访问控制列表 (ACL) 中的一项,包含一个安全 ID (SID) 和一组访问权限。拥有相匹配的安全 ID 的进程将被允许访问、禁止访问,或经授权后访问。
access control list (ACL) / 访问控制列表
安全描述符的一部分,它列举了应用于对象的保护措施。对象的所有者具有对该对象的任意访问控制,他可以改变 ACL 以允许或禁止他人访问该对象。ACL 由访问控制项 (ACE) 组成。Windows NT 或 Windows 2000 中对象的每个安全描述符都包含四个安全组件:创建者(所有者);组,为与 POSIX 相符合,并与用户管理器中单个用户对象的“主要组”设置相关联;任意访问控制列表(DACL,通常简称为 ACL),决定该对象的权限;以及系统访问控制列表(SACL),决定审核。另请参见“任意访问控制列表”。
access token / 访问令牌
该对象包含登录会话所需的安全信息。当用户登录时 Windows 2000 将创建一个访问令牌,该用户执行的每个进程都拥有该令牌的一个副本。令牌标识的是用户、用户组以及用户特权。系统通过令牌控制对可保护对象的访问,并控制用户在本地计算机上执行各种与系统相关的操作的能力。访问令牌分两种:主令牌和模拟令牌。另请参见“主令牌”、“模拟令牌”、“特权”、“进程”以及“安全标识符”。
accessibility / 辅助功能
系统组合使用硬件或软件,通过可定制的用户界面、替代输入输出方法以及放大屏幕组件等手段,使有感知、听觉、身体或视觉障碍的人也可以使用计算机的性质。
accessibility wizard / 辅助功能向导
一种交互式的工具,它通过指定障碍类型(而非改变数值)简化设置常用辅助功能的工作。
account domain / 帐户域
保存用户帐户数据的 Windows NT 域,也称主域。
account lockout / 帐户锁定
一种 Windows 2000 安全功能。若在一定时间内发生多次登录操作失败,则根据安全策略锁定的设置,锁定用户帐户。(无法登录被锁定的帐户。)
Active Directory
Windows 2000 Server 包含的目录服务。它保存网络中的对象信息,并使用户和网络管理员可以使用该信息。Active Directory 允许网络用户以一次登录,访问网络中任何位置允许访问的资源。它为网络管理员提供了直观的网络层次视图,和管理所有网络对象的切入点。另请参见“目录”、“目录服务”。
Active Directory Connector (ADC) / Active Directory 连接器
Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Enterprise Server 的同步代理,它可以自动保持两个目录之间目录信息的一致性。如果没有 ADC,您将不得不手动输入新数据,更新信息到所有的目录服务。
Active Directory Installation wizard / Active Directory 安装向导
一种 Windows 2000 Server 工具,它允许在安装时进行以下操作:安装 Active Directory、在目录林中创建目录树、复制一个已存在的域、安装 Kerberos 身份验证软件以及将服务器提升为域控制器。
Active Directory replication / Active Directory 复制
由目录复制程序服务执行的复制,它提供在域控制器之间目录分区的多主体复制。所谓“多主体”指每个域控制器中的目录分区副本均为可写。复制服务将更改的内容从给定的目录分区副本复制到拥有同样目录分区副本的所有其他域控制器。另请参见“目录分区”、“文件复制服务”。
Active Directory Service Interfaces (ADSI) / Active Directory 服务接口
一种目录服务模型以及一组 COM 接口。ADSI 使得 Windows 95、Windows 98、Windows NT 以及 Windows 2000 应用程序可以访问包括 Active Directory 在内的多个网络目录服务。它以软件开发工具包 (SDK) 的形式提供。
active partition / 活动分区
计算机从该分区启动。活动分区必须是基本磁盘上的一个主分区。如果单独使用 Windows 2000,活动分区可以与系统分区相同。如果 Windows 2000 与 Windows 98 或更早的产品、或 MS-DOS 一起使用,则活动分区必须包含所有操作系统的启动文件。
active/active / 主动/主动
应用程序的一种群集配置,在此配置下应用程序在所有的节点同时运行。另请参见“主动/被动”。
active/passive / 主动/被动
应用程序的一种群集配置,在此配置下任一时刻应用程序只能在一个节点运行。另请参见“主动/主动”。
ActiveX
该套技术使得软件组件可以在联网环境下交互,而不管创建组件时使用何种语言。
address / 地址
在系统管理服务器中,地址用于连接站点和站点系统。发件人使用地址将指令和数据发送到其他站点。
address classes / 地址类别
参见“网际地址类别”。
address pool / 地址池
一定范围内的一组 IP 地址。地址归入地址池后可以由 DHCP 服务器动态地分配给 DHCP 客户。
Address Resolution Protocol (ARP) / 地址解析协议
TCP/IP 中的一种协议,它通过向本地网络发布有限广播,解析逻辑分配的 IP 地址。各 IP 网络主机设备的 IP 地址是在软件中被指派到其物理硬件或媒体访问控制层地址的。对 ATM 而言,ARP 协议以两种不同方式使用。对 CLIP 而言,ARP 用于将 IP 地址解析为 ATM 硬件地址。在 ATM 局域网仿真中,ARP 用于将 Ethernet/802.3 或令牌环地址解析为 ATM 硬件地址。另请参见“媒体访问控制”、TCP/IP。
administrative templates (.adm files) / 管理模板(.adm 文件)
管理模板(.adm 文件)是一种 ASCII 文件,组策略利用它可以生成可由管理员设置的用户界面设置。
admission control / 许可控制
此服务用于在共享网段上管理控制网络资源。
Advanced Configuration and Power Interface (ACPI) / 高级配置和电源接口
一种开放式工业规范,它规定了各种移动、桌面及服务器计算机和外设的电源管理。ACPI 是当今工业创新的基础,它允许系统制造商发售由键盘触发的计算机。ACPI 设计是充分利用 Windows 2000 的电源管理和即插即用功能之根本。请核查制造商的文档以验证计算机是否是 ACPI 兼容的。另请参见“即插即用“。
advertise / 公布
在系统管理服务器中,使程序对一个集合(组)中的成员可用。
advertisement / 公布
在系统管理服务器中,由站点服务器向客户访问点(CAP)发送的说明客户可以使用一个软件分发程序的通知。
agent / 代理
一个运行于由简单网络管理协议(SNMP)管理的设备上的应用程序。代理应用程序是管理活动的对象。运行 SNMP 代理软件的计算机有时也称为代理。
algorithm / 算法
解决问题的法则或步骤。网际协议安全措施用基于密码的算法进行数据加密。
alternative input devices / 替代输入设备
该输入设备由那些不能使用鼠标、键盘等标准输入设备的用户使用。
answer file / 应答文件
无人职守安装 Windows 2000 时,该文本文件将提供自动输入。该输入包含具体安装时,安装程序所要求的应答参数。在某些情况下,您可以使用该文本文件为向导提供输入。例如 Active Directory 安装向导,它通过安装程序将 Active Directory 添加到 Windows 2000 Server。安装程序默认的应答文件为 Unattend.txt。
AppleTalk
Apple 计算机网络体系结构和网络协议。拥有 Macintosh 客户和运行具有 Macintosh 服务功能的 Windows 2000 Server 计算机的网络是一个 AppleTalk 网络。
AppleTalk Protocol / AppleTalk 协议
AppleTalk 网络体系结构所基于的网络协议组。运行 Windows 2000 Server 的计算机只有安装 AppleTalk 协议栈后,才能够与 Macintosh 客户连接。另请参见 AppleTalk。
application assignment / 应用程序指派
使用软件安装(组策略的一种扩展)向用户组指派程序的进程。用户登录时,该程序出现在其桌面上。
application programming interface (API) / 应用程序接口
一组例程,应用程序通过它们请求并执行由计算机操作系统执行的低层服务。这些例程通常执行诸如管理文件和显示信息等维护任务。
area / 区域
OSPF 自治系统中的一组相连网络。OSPF 区域将减小链接状态数据库的大小,并提供总结路由的能力。另请参见“自治系统”、“链接状态数据库”。
area border router (ABR) / 区域边界路由器
隶属于多个区域的路由器。区域边界路由器为每个区域维护单独的链接状态数据库。另请参见“链接状态数据库”。
ARP Cache / ARP 高速缓存
一张 IP 地址及其相应媒体访问控制地址的列表。每个接口各有单独的 ARP 高速缓存。
assigning / 指派
在系统管理服务器中,将程序部署给必须接受该程序的集合(组)的成员。
Asynchronous Transfer Mode (ATM) / 异步传输模式
一种面向连接的高速协议,用于传输多种网络通信业务。
attribute (object) / 属性(对象)
Active Directory 中对象的单项属性。对象由属性值描述。对于每种对象类别,架构定义了该类别的实例必须具有哪些属性,以及可能具有的附加属性。
attributes (file) / 属性(文件)
该信息说明一个文件是否为只读、隐藏、可存档(备份)、压缩或加密,以及该文件内容是否应该编制索引以便快速查找文件。
auditing / 审核
通过在服务器或工作站的安全日志中记录选定类型的事件,跟踪用户活动。
augmentative communication devices / 增强式通信设备
可以帮助残疾用户通过辅助技术控制计算机的附加软件和硬件。例如语音识别系统和屏幕阅读器。
authentication / 身份验证
网络访问时系统验证用户登录信息的过程。它将用户名和密码与一个已验证了的列表进行比较。如果系统检测到匹配项,则按照该用户权限列表中指定的范围授予访问权。如果用户登录到运行 Windows 2000 Professional 的计算机上的帐户,则身份验证由客户机执行。当用户登录到一个 Windows Server 域时,身份验证可以由该域的任何服务器执行。另请参见“服务器”、“信任关系”。
authentication / 身份验证
通过确保每台计算机的真正标识,验证消息来源和完整性的 IPSec 进程。如果没有强加密身份验证,未知计算机和它所发送的任何数据都是值得怀疑的。IPSec 提供多种身份验证方法,以确保与运行 Windows 早期版本的老系统、非基于Windows 的系统以及共享计算机的兼容性。
authoritative / 权威
对域名系统(DNS)来说,DNS 服务器在注册和解析 DNS 域名时对区域的使用。当 DNS 服务器被配置为主持一个区域时,它就是该区域内的名称权威。对 DNS 服务器授权将根据存储在区域中的信息进行。另请参见“区域”。
authoritative restore / 授权还原
在备份程序中对 Windows 2000 域控制器进行的一种还原操作,此操作中被还原目录中的对象将视为具有权威,替换(通过复制)这些对象的所有现存副本。授权还原只适用于复制的系统状态数据,例如 Active Directory 数据和文件复制服务数据。授权还原由 Ntdsutil.exe 工具执行。另请参见“未授权的还原”、“系统状态”。
authorization / 授权
在远程访问或请求拨号型连接中,验证连接尝试是否允许。授权在成功的身份验证之后发生。
automated installation / 自动安装
使用诸如远程安装服务、引导 CD 及 Sysprep 等一种或多种方法,执行无人职守安装。
Automatic Private IP Addressing (APIPA) / 自动专用 IP 寻址
Windows 2000 TCP/IP 的一项功能,当 TCP/IP 协议被配置为动态寻址和动态主机配置时,它自动在 169.254.0.1 和 169.254.255.254 之间配置一个唯一的 IP 地址,并设子网掩码为 255.255.0.0。
autonomous system (AS) / 自治系统
使用公共路由协议交换路由信息的路由器组。
availability / 可用性
计算机及其程序容错性能的量度。可用性高的计算机每周 7 天每天 24 小时运行。另请参见“容错”。
B
backbone / 基干
OSPF 中一个为其他所有 OSPF 区域所公用的区域,它作为区域间通信和在区域间传播路由信息的传输区域使用。基干必须相互连接。另请参见“开放式最短路径优先(OSPF)”。
backup domain controller / 备份域控制器
在 Windows NT Server 4.0 或更早版本中,一台运行 Windows NT Server,并负责接收域的目录数据库(包含该域所有帐户和安全策略信息)副本的计算机。该副本周期性地同主域控制器上的主控数据库取得同步。备份域控制器也验证用户登录信息,并在需要时可以被提升为主域控制器。一个域中可以存在多个备份域控制器。当 Windows 2000 域被配置为混合模式时,Windows NT 3.51 及 4.0 的备份域控制器也可以加入其中。另请参见“混合模式”、“主域控制器”。
backup operator / 备份操作员
一种本地或全局的组类型,该组具有备份、还原文件及文件夹所需的用户权利。备份操作员组的成员可以备份、还原文件及文件夹,而不管所有权、访问权限、加密、或审核设置如何。另请参见“审核”、“全局组”、“本地组”、“用户权限”。
backup set / 备份集
已被备份,并存放于文件或磁带上的文件、文件夹和其他数据的集合。
bandwidth / 带宽
事实上通信中在给定范围内最高频率和最低频率之间的差额。例如,一条电话线路提供 3000 Hz 的带宽,即其所能承载的最低频率(300 Hz)和最高频率(3300 Hz)之间的差额。在计算机网络中,较宽的带宽意味着更快的数据传送能力。带宽以每秒位数 (bps) 为单位表示。
Bandwidth Allocation Protocol (BAP) / 带宽分配协议
一种 PPP 控制协议,用于多重处理连接,以动态地添加和删除链接。
basic disk / 基本磁盘
包含主分区或扩展分区的物理磁盘,其逻辑驱动器由 Windows 2000 和所有其他版本 Windows NT 所使用。基本磁盘也可以包含通过 Windows NT 4.0 或更早期版本创建的卷集、带区集、镜像集或 RAID-5 集。既然使用兼容的文件格式,MS-DOS、Windows 95、Windows 98以及所有版本的 Windows NT 就都可以访问基本磁盘。
basic volume / 基本卷
基本磁盘上的一个卷。基本卷包含主分区、扩展分区中的逻辑驱动器以及通过 Windows NT 4.0 或更早期版本创建的卷集、带区集、镜像集或 RAID-5 集。只有基本磁盘才能包含基本卷。基本卷和动态卷不能共存于同一只磁盘。
binary / 二进制
一种基数为 2 的数字系统,以数字 0 和 1 的组合表示数值。
bindery / 平构数据库
Novell NetWare 2.x 和 3.x 中的一个数据库,它包含用户和组的单位及安全信息。
binding / 绑定
将软件组件和网络层次链接到一起的进程。在安装网络组件后,组件的绑定关系及依存关系亦随之建立。绑定允许组件之间相互通信。
bit / 位
计算机处理的最小信息单位。一个位表示二进制数中的一个 1 或 0,或者是真或假的逻辑条件。一个 8 位组构成一个字节,字节可以代表许多类型的信息,例如字母表中的一个字母、一个十进制数字、或其他字符。位又称为二进制数字。
bits per second (bps) / 每秒位数
每秒传输的位数,用以度量调制解调器等设备的数据传送速度。一个字符由 8 个位组成。在异步通讯中,每个字符前面有一个起始位,并以一个停止位终止。因此,传输一个字符要传输 10 个位。如果一个调制解调器以每秒 2400 位 (2400 bps) 的速度通信,则每秒传送 240 个字符。
block policy option / 阻止策略选项
一个阻止由高层 Active Directory 容器指定的组策略应用于计算机或用户的选项。
boot / 启动
启动或复位计算机。当第一次加电或复位时,计算机执行装入并启动操作系统的软件,以备使用。
bootable CD-ROM / 引导 CD-ROM
从 CD-ROM 上运行安装程序的一种自动安装方法。此方法对于远程站点上链接较慢而且没有本地 IT 部门的计算机有益。另请参见“自动安装”。
bootstrap protocol (BOOTP) / 引导协议
一组规则或标准,使得计算机能够相互连接,主要用于在 TCP/IP 网络中配置无盘工作站。该协议由 RFC 951 和 1542 定义。DHCP 是使用该协议的一种启动配置协议。
bottleneck / 瓶颈
一种使整个系统性能低下的情况,通常与硬件资源有关。
BounceKeys / 回弹键
一种键盘筛选器,用于帮助按下或释放按键时手指在其上跳动的用户。
bridgehead server / 桥头服务器
一种在连接协议的每个端点接收和转发电子邮件通信的服务器,执行的任务类似于网关。
broadcast / 广播
以给定网络上所有主机为信宿的地址。另请参见“广播网络”。
broadcast and unknown server (BUS) / 广播与未知服务器
仿真局域网络 (ELAN) 上的一种多播服务,它将转发来自 LAN 仿真客户的广播、多播以及初始单播通信数据。另请参见“仿真局域网络 (ELAN)”。
broadcast network / 广播网
支持两个以上关联路由器并具有将单条物理消息寻址到所有关联的路由器(广播)之能力的网络。以太网是广播网络的一个实例。
browse list / 浏览列表
任何可以浏览的项目列表,比如说一个网络上的服务器列表或在填加打印机向导中列出的打印机列表。
browser / 浏览器
在 Internet 或 intranet 上导航和访问信息的一种客户工具。在 Windows 网络上下文环境中,“浏览器”也可以指计算机浏览器服务,一种维护一个网络或网络的一部分上的最新的计算机列表的服务。
这种服务还应应用程序请求向其提供列表。当用户试图连接到域中的某资源时,该域的浏览器会被联系以提供一个可用资源的列表。
buffer / 缓冲区
一个内存区域,用于在数据使用前暂存之。
bulk encryption / 批量加密
一个出于保密目的而对大量的数据,比如说文件、电子邮件消息或联机通信会话,加密的过程。这通常用对称密钥算法来完成。另请参见“加密”、“对称密钥加密”。
BUS
参见“广播与未名服务器“。
bus / 总线
用于计算机系统组件之间的数据传送的一种通信线路。总线实质上是一条允许系统不同部分共享数据的信息公路。
C
cable modem / 电缆调制解调器
一种提供带宽在 10 到 30 Mbps 范围内的宽带 Internet 接入的调制解调器。
cache / 高速缓存
对 DNS 和 WINS 而言,是指一个保存最近解析的远程主机名称的资源记录的本地信息存储区。典型地,高速缓存是在计算机查询和解析名称时建立起来的;它有助于减少解析被查询名称所需要的时间。另请参见“高速缓存文件”、“名称服务”、“资源记录”。
cache file / 高速缓存文件
域名系统(DNS)服务器在系统启动时用来预加载其名称高速缓存的一个文件。也称为“根线索”文件,这是因为该文件中保存的资源记录被 DNS 服务用来协助定位根服务器,而根服务器则提供获得远程名称所需的权威服务器的参照信息。对 Windows DNS 服务器而言,高速缓存文件被命名为 Cache.dns 并位于 %Systemroot%\System32\Dns 文件夹中。另请参见“权威”“高速缓存”、systemroot。
caching / 缓存
对 DNS 而言,通常是指 DNS 服务器保存在名称查询处理和解析中所获得的域名称空间信息的服务器方能力。在 Windows 2000 中,缓存也可被 DNS 客户服务(解析器)用作 DNS 客户维持在最近查询中所获得的名称信息的一个高速缓存的一种方法。另请参见“缓存解析器”。
caching resolver / 缓存解析器
对 Windows 2000 而言,是指执行对最近获得的 DNS 域名信息的缓存的一种客户方域名系统(DNS)名称解析服务。缓存解析器服务提供了在系统范围内对支持 DNS 的程序的访问,以获得在处理名称查询时从 DNS 服务器所获得的资源记录。处于该高速缓存内的数据只用于一段有限的时间,它根据其活动生存时间 (TTL)值而老化。您既可以对每条资源记录(RR)分别设置 TTL 值,也可以对区域默认在 SOA RR 中所设置的最小值。另请参见“高速缓存”、“缓存”、“过期间隔”、“最小 TTL”、“资源记录”、“生存时间(TTL)”。
Call Manager / 呼叫管理器
一个软件组件,它建立、维护和终止两台计算机之间的连接。
central site / 中央站点
在 Systems Management Server (系统管理服务器)中,是指位于 Systems Management Server (系统管理服务器)层次顶端的主站点,在此 Systems Management Server (系统管理服务器)系统中的所有其他站点都向它报告其清单和事件。
certificate / 证书
用于在不安全网络,比如说 Internet,上进行身份验证和数据的安全交换的一个文件。证书安全地将一个公共密钥绑定到保存其相应私钥的实体。证书由其证书颁发机构数字签名,并可用于用户、计算机、或服务。
certificate revocation list (CRL) / 证书吊销列表
由证书颁发机构维护和发行的一个文挡,它列出了被吊销的证书。为确保其完整性,CRL 是用 CA 的私钥签名的。另请参见“证书”、“证书颁发机构”。
certificate services / 证书服务
向某特定 CA 颁发证书的 Windows 2000 服务。它为企业提供了颁发和管理证书的可定制服务。另请参见“证书”、“证书颁发机构”。
certificate stores / 证书存储区
Windows 2000 在逻辑存储区和物理存储区内保存公钥对象,例如证书和证书吊销列表。逻辑存储区为用户、计算机、及服务对公钥对象进行分组。物理存储区是本地计算机注册表中(或者对某些用户证书而言是在 Active Directory 中)实际存储公钥的地方。逻辑存储区包含指向物理存储区内的公钥对象的指针。用户、计算机、以及服务共享许多公钥对象,因此,逻辑存储区使得它们可以共享公钥对象而不需要为每个用户、计算机、或服务保存对象的副本。
certificate template / 证书模板
一种 Windows 2000 构造,它根据想要的用途勾画证书的轮廓(即预先指定格式和内容)。当向 Windows 2000 证书颁发机构(CA)请求证书时,根据其访问权限,请求者将可以从多种证书类型中进行选择,比如说“用户”和“代码签名”,而这些证书类型则是基于证书模板的。另请参见“证书”、“证书颁发机构”。
certificate trust list (CTL) / 证书信任列表
一个签名的根证书颁发机构证书,它被管理员视为可以放心地用于指定的目的(比如说客户身份验证或安全电子邮件)。另请参见“证书”、“证书颁发机构”、“根证书”、“根证书颁发机构”。
certification authority (CA) / 证书颁发机构
一个实体,负责建立属于用户的(终端实体)或其他证书颁发机构的公钥并保证其真实性。证书颁发机构的活动可以包括通过签名的证书将公钥绑定到特定的名称、管理证书的序列号和吊销证书。另请参见“证书”、“公钥”。
certification hierarchy / 证书等级
一种证书信任模型,在其中证书路径是通过在证书颁发机构之间建立父子关系来创建的。另请参见“证书颁发机构”、“证书路径”。
certification path / 证书路径
证书等级中从一个证书到根证书颁发机构的一条不间断信任链。另请参见“证书等级”、“证书”。
Challenge Handshake Authentication Protocol (CHAP) / 挑战握手身份验证协议
一种 RFC 1994 中的 PPP 连接的挑战-响应身份验证协议,使用工业标准消息摘要 5(MD5)单向加密方案来散列化对远程访问服务器颁发的挑战的响应。
change log / 更改日志
参见“定额日志”。
child domain / 子域
对 DNS 和 Active Directory 而言,是指在名称空间树中直接位于另一个域名(父域)下的 DNS 域。例如,"example.reskit.com" 是
父域 "reskit.com." 的一个子域。child domain 又称为 subdomain(子域)。另请参见“父域”、“域”、“目录分区”。
child object / 子对象
处于另一个对象中的对象。子对象意味着某种关系。例如,文件是处于文件夹中的一个子对象,而文件夹则是父对象。另请参见“对象”、“父对象”。
cipher / 密码
构成一条隐藏消息的方法。密码用来将一条称为明文(有时也称明码)的可读消息转换为一条称为暗记文的不可读的、扰码的、或者是隐藏的消息。只有拥有机密的解码密钥的人才能将暗记文转换回原来的明文。另请参见“暗记文”、“明文”、“加密”。
ciphertext / 暗记文
用加密密钥加了密的文本。对任何没有解密密钥的人来说,暗记文都毫无意义。另请参见“解密”、“加密”、“加密密钥”、“明文”。
Class A IP address / A 类 IP 地址
1.0.0.1 到 126.255.255.254 之间的一个单播 IP 地址。其第一个八位组指明网络,后面的三个八位组指明该网络上的主机。另请参见“B 类 IP 地址”、“C 类 IP 地址”、“IP 地址”。
Class B IP address / B 类 IP 地址
128,0.0.1 到 191.255.255.254 之间的一个单播 IP 地址。头两个八位组表示网络,后两个八位组表示该网络上的主机另请参见“A 类 IP 地址”、“C 类 IP 地址”、“IP 地址”。
Class C IP address / C 类 IP 地址
192,0.0.1 到 223.255.255.254 之间的一个单播 IP 地址。其前三个八位组指明网络,最后一个八位组指明该网络上的主机。网络负载平衡为 C 类 IP 地址提供了可选的支持(在支持单一 IP 地址的基础上),以适应在客户站点使用多代理服务器的客户。另请参见“A 类 IP 地址”、“B 类 IP 地址”、“IP 地址”。
Class D IP address / D 类 IP 地址
这种网际地址类别是为 IP 多播地址而设计的。D 类 IP 地址及网络的第一个八位组的值在 224 到 239 之间。
classless interdomain routing (CIDR) / 无类别域间路由
一种不根据原始网际地址类别的公用 IP 地址分配方法。无类别域间路由(CIDR)是开发来协助防止公共 IP 地址耗尽和最小化 Internet 路由表大小的。
clean installation / 清洁安装
在计算机硬盘的一个清洁分区或空分区安装操作系统的过程。
client / 客户
任何连到其他计算机或程序的,或请求其他计算机或程序的服务的计算机或程序。另请参见“服务器”。
client access point / 客户访问点
Systems Management Server(系统管理服务器)中,提供一组共享目录和文件、创造了一个站点服务器和客户计算机之间的公共通信点的站点系统。
client request / 客户请求
从客户计算机到服务器计算机(或者,对网络负载平衡为到一群计算机)的服务请求。网络负载平衡根据系统管理员负载平衡策略将每条客户请求转发到群集内一特定的主机。请参见“客户”、“群集”、“主机”、“服务器”。
Client Service for Netware / NetWare 客户服务
Windows 2000 Professional 包含的一种服务,允许客户计算机直接连接运行 NetWare 2.x、3.x、4.x、或 5.x 服务器软件的计算机上的资源。
client-side extensions / 客户方扩展
组策略组件,在某些情况下,负责在客户计算机上实现组策略。
ClonePrincipal
一种允许用户以增量方式迁移到 Windows 2000 环境而不影响现存的 Windows NT 产品环境的工具。
closed captioning / 已关闭标题
只能在一台特殊装备的接收机上才能看到的音频或图形媒体的替代表示,通常是文本。
cluster / 群集
共同工作以提供一项服务的一组计算机。群集的使用既增强了服务的可用性又增强了提供该服务的操作系统的可扩展性。网络负载平衡为群集多台运行 Windows 2000 Advanced Server、在 Internet 和专用 intranet 上提供网络化服务的计算机提供了一种软件解决方案。另请参见“可用性”、“可扩展性”。
Cluster Administrator / 群集管理器
一个用于配置一个群集及其节点、组、以及资源的应用程序 (Cluadmin.exe)。群集管理器可以运行于受信域中任何成员上,而不管该计算机是否是一个群集节点。另请参见“群集”、“ 群集管理器扩展”、Cluster.exe、“节点”、“资源”。
Cluster Administrator extension / 群集管理器扩展
一个使得群集管理器能管理自定义资源类型的动态链接库 (DLL)。群集管理器扩展使用群集管理器扩展 API。另请参见“群集”、“群集管理器”、“资源”。
cluster API / 群集 API
由群集软件实现的一组功能,由支持群集的客户或服务器应用程序、群集管理应用程序或资源 DLL 所使用。群集 API 用于管理群集、群集对象、以及群集数据库。另请参见“群集”、“支持群集的应用程序”、“动态链接库”、“节点”、“资源”、“资源 DLL”。
Cluster service / 群集服务
Clussvc.exe,Windows Clustering 组件中创建服务器群集的主可执行程序,控制其操作的各个方面、并管理群集数据库。服务器群集中的各个节点都运行群集服务的一个实例。
cluster-aware / 支持群集的
运行于服务器群集节点的应用程序或服务的一种分类,它被当作一种群集资源来管理,并被设计为支持服务器群集环境并与之交互。
cluster-aware application / 支持群集的应用程序
运行于服务器群集节点的并被当作一种群集资源来管理的一种应用程序或服务。支持群集的应用程序使用群集 API 来从服务器群集接收状态或通知信息。另请参见“群集 API”、“不支持群集的应用程序”、“节点”。
cluster-unaware application / 不支持群集的应用程序
服务器群集中运行于一个节点并被作为一个群集资源来管理、但不支持群集 API、因而也就对其环境不具有固有知识的一种应用程序。不支持群集的应用程序不管
是运行于服务器群集中的一个节点还是非群集系统,其行为都是一样的。另请参见“支持群集的应用程序”、“节点”。
Cluster.exe
在 Windows 2000 命令提示符下使用群集管理器管理群集的一种替换选项。可以从命令脚本中调用 Cluster.exe 以自动执行许多群集管理任务。另请参见“群集管理器”。
code signing / 代码签名
对软件代码进行数字签名以确保其一致性和提供对其来源的担保。
cognitive disabilities / 感知障碍
由于知觉异常、记忆丢失而造成的损害,以及诸如诵读困难和 Down 综合症等学习和发展障碍。
collection / 集合
在 Systems Management Server(系统管理服务器)中是指由成员规则所定义的一组资源。集合用于为远程工具会话分发软件、查看客户机上的清单、以及访问客户。
common gateway interface (CGI) / 公共网关接口
用于启动软件服务的一个服务器方接口。说明 Web 服务器如何与在同一台计算机上的软件之间通信的一组接口。任何软件,只要它按照 CGI 标准来处理输入输出,就都是 CGI 程序。
Common Internet File System (CIFS) / 公用 Internet 文件系统
一种协议及相应 API,由应用程序用来请求高层应用程序服务。CIFS 原为 SMB(服务器消息块)。
Component Object Model (COM) / 组件对象模型
一种为提高软件互操作性而设计的基于对象的编程模型,它允许两个或两个以上的应用程序或组件能很容易地协作。即使这些应用程序或组件是由其他供应商或用不同语言写的,或者是运行于操作系统不一样的不同计算机上,都不例外。COM 是更大范围的技术赖以建立的基础。Microsoft 对象链接与嵌入 (OLE) 技术和 ActiveX 都是建立在 COM 之上的。
Component Server / 组件服务器
为运行诸如应用程序负载平衡、事务服务及应用程序管理之类的组件服务提供平台的服务器。
computer account objects / 计算机帐户对象
Windows NT Server 4.0 或 Windows 2000 Server 中用来标识某一特定计算机帐户的对象。
computer name / 计算机名
一个最大长度不超过 15 个大写字母的在网络中唯一标识一台计算机的名称,。该名称不能与网络中的任何其他计算机或域的名称相同。
confidentiality / 保密
一种 Internet 协议安全服务,通过加密数据来确保消息只透露给预定接收者。
connection agreement / 连接协议
ADC UI 中的一个可配置的部分,保存诸如以下的信息:为取得同步而联系的服务器的名称、要同步的对象类型、目标容器、以及同步计划。另请参见“Active Directory 连接器 (ADC)”。
connection-oriented / 面向连接的
一种网络协议类型,要求在通过网络通信前在发送方和接收方之间建立一条端到端的虚连接。
console tree / 控制台树
Microsoft 管理控制台 (MMC) 中显示层次化的名称空间的树状视图窗格。默认情况下它是控制台窗口的左窗格,但也可以隐藏。控制台树中的条目(例如 Web 页、文件夹、以及控件)及其层次结构决定控制台的管理能力。另请参见“Microsoft 管理控制台 (MMC)”、“名称空间”。
consoles / 控制台
用来在 Microsoft 管理控制台 (MMC) 中拥有管理工具的框架。控制台由控制台树中的项目定义,控制台树可能包含文件夹或其他容器、万维网页面、及其他管理项目。控制台有可以为控制台树和管理属性、服务、及控制台树项目所激发的事件提供视图的窗口。
container object / 容器对象
可以在逻辑上拥有其他对象的一个对象。例如,文件夹是一个容器对象。另请参见“非容器对象”、“对象”。
convergence / 收敛
网络中发生变化后系统稳定的过程。对路由来说,如果一个路由器变得不稳定,则各路由器通过互联网发送更新消息,重新建立关于首选路由的信息。对网络负载平衡来说,是指主机交换消息以确定该群集的一个新的一致的状态以及以最高主机优先级来选出称为默认主机的主机的一个过程。在收敛过程中,为共同处理特定 TCP 或 UDP 端口网络业务流的主机确定一个新的负载分配。另请参见“群集”、“默认主机”、“主机”、“用户数据报协议 (UDP)”。
cost / 开销
配置于 OSPF 路由器说明使用某链接的倾向的一个没有单位的指标。
crypto-accelerator board / 加密加速板
一种通过将操作下载到电路板上的一个特殊处理器进行来加速加密操作的硬件设备。
CryptoAPI (CAPI)
作为 Windows 2000 的一部分提供的一种应用程序编程接口 (API)。CryptoAPI 提供了一组功能,允许应用程序在对私钥提供保护的同时以一种灵活的方式对数据进行加密或数字签名。实际的加密操作由称为加密服务提供程序 (CSP) 的独立模块进行。另请参见 “加密服务提供程序”、“私钥”。
cryptographic service provider (CSP) / 加密服务提供程序
执行诸如机密密钥交换、数据的数字签名、以及公钥身份验证之类的加密操作的一个独立软件模块。任何 Windows 2000 服务或应用程序都可以向 CSP 请求加密操作。另请参见“CryptoAPI”。
cryptography / 加密
信息安全的艺术与科学。它提供了四个基本的信息安全功能:保密、完整性、身份验证、以及认可。另请参见“保密”、“完整性”、“身份验证”、“认可”。
custom subnet mask / 自定义子网掩码
一个不是基于网际地址类别的子网掩码。子网化时常常用到自定义子网掩码。
D
datagram / 数据报
发往另一个网络信宿的未答复的数据包。信宿可以是局域网 (LAN) 上可直达的另一个设备,也可以是可使用经由数据包交换网络的有路由的传输达到的远程信宿。
DCOM
另请参见“分布式组件对象模型”。
DCOM Configuration tool / DCOM 配置工具
一种 Windows NT Server 工具,可用来为网络上的 DCOM 通信配置 32 位应用程序。另请参见 DCOM。
decryption / 解密
将暗记文转换为明文使加密数据从新变得可读的过程。另请参见“暗记文”、“加密”、“明文”。
default gateway / 默认网关
TCP/IP 协议的一个配置项目,是直接可达的 IP 路由器的 IP 地址。配置一个默认网关则会在 IP 路由表中创建一条默认路由。
default host / 默认主机
具有最高主机优先级的主机,对其没有 drainstop 命令在处理。收敛后,默认主机处理对没有被端口规则所覆盖的 TCP 和 UDP 端口的所有网络业务流。另请参见“收敛”、drainstop、“主机优先级”、“端口规则”、“用户数据报协议”。
default network / 默认网络
Macintosh 环境下在其中服务器进程作为节点存在并且服务器对用户可见的物理网络。服务器的默认网络必须是服务器所属的一个网络。只有 AppleTalk Phase 2 Internet 中的服务器才有默认网络。
default route / 默认路由
当路由表中找不到对信宿的其他路由时所使用的路由。例如,如果一个路由器或终端系统找不到信宿的网络路由或主机路由,则使用默认路由。默认路由用于简化终端系统或路由器的配置。对 IP 路由表而言,默认路由即是那条网络信宿为 0.0.0.0、信宿为 0.0.0.0 的路由。
default subnet mask / 默认子网掩码
一个用于基于网际地址类别的网络的子网掩码。A 类的子网掩码为 255.0.0.0。B 类的子网掩码为 255.255.0.0。C 类的子网掩码为 255.255.255.0。
defragmentation / 碎片整理
重写文件某些部分到硬盘上的连续扇区以提高访问与恢复速度的过程。文件更新时,计算机往往将更新写到硬盘上最大的连续空间,而这往往和该文件的其他部分不在同一个扇区。文件这样成为碎片后,每次打开该文件时计算机都必须搜索文件的所有部分,而这会增加响应时间。在 Active Directory 中,碎片整理重新安排如何将数据写入目录数据库文件以压缩之。另请参见“碎片”。
delegation / 委派
将管理名称空间空间一部分的责任指派给另一个用户、组、或者组织的能力。对 DNS 而言,是指记录于父区域中的一个名称服务,它列出被委派的区域的名称服务器权威。另请参见“继承”“繁殖”。
delegation wizard / 委派向导
用于将精确的管理员工作量的元素分配到他物的一个向导。
demand-dial connection / 请求拨号型连接
一种当需要传递数据时启动的连接,通常是用一条电路交换的广域网链接。通常,当没有业务流的时候请求拨号型连接会被终止。
demand-dial interface / 请求拨号接口
一个逻辑接口,代表一条配置于呼叫方路由器的请求拨号型连接(PPP 链路)。请求拨号接口包含诸如以下的配置信息:
要使用的端口、用来创建连接的寻址信息(例如电话号码)、身份验证与加密方法、以及身份验证凭据。
dependency / 依存关系
一个资源必须联机第二个资源才能联机的那种状态。
dependency tree / 依存关系树
通过依存关系连接到一起的资源的一个离散集。给定依存关系树中的所有资源都必须是一个单个组的成员。另请参见“依存关系”、“资源”。
desktop / 桌面
窗口、图标、菜单、以及对话框在其中显示的屏幕工作区域。
device / 设备
可以联系到一个网络或计算机的一个设备,例如一台计算机、打印机、一根操纵杆、一块适配器或调制解调器、或者任何其他外设。设备通常需要设备驱动程序来和 Windows 2000 作用。另请参见“设备驱动程序”。
device driver / 设备驱动程序
允许某特定设备(例如调制解调器、网络适配器、或打印机)和 Windows 2000 通信的程序。虽然设备可以装到系统中,但在安装并配置适当的驱动程序之前 Windows 2000 是不能使用此设备的。如果某设备列于硬件兼容列表 (HCL) 中,则通常 Windows 2000 中有其一个驱动程序。设备驱动程序在计算机启动时装载(对所有启用的设备均如此),然后就在后台运行而不为人所见。另请参见“硬件兼容列表 (HCL)”。
Dfs root / Dfs 根目录
在 Dfs 拓扑结构顶端共享的一个服务器消息块,它是组成 Dfs 名称空间的链接及共享文件的起始点。Dfs 根目录可以在域一级定义,用于基于域的操作;或者在服务器级别定义,用于独立操作。基于域的 Dfs 在域中可以有多个根,但在每个服务器上只能有一个根。
Dfs topology / 拓扑结构
一个分布式文件系统的总体逻辑层次结构,包括诸如以下的元素:根、链接、共享文件夹、复制集,正如 Dfs 管理控制台中所描述的那样。不可将其与 Dfs 名称空间混淆,后者是用户所看到的共享资源逻辑视图。
DHCP
参见“动态主机配置协议”。
DHCP Manager / DHCP 管理器
用于管理 DHCP 服务器的主要工具。DHCP 管理器是安装 DHCP 服务时添加到管理工具菜单的一个 Microsoft 管理控制台 (MMC) 工具。
DHCP Service / DHCP 服务
一个服务,它使得计算机行使 DHCP 服务器的工作并配置网络中启用了 DHCP 的客户机。DHCP 运行于一台服务器计算机,使得对 IP 地址的管理和对一个网络的客户机的其他 TCP/IP 配置的设置以集中方式自动进行成为可能。
dialog box / 对话框
一个被显示来请求或提供信息的窗口。许多对话框有一些必须被选择后 Windows NT 才能执行某一命令的选项。
digital certificate / 数字证书
参见“证书”。
directory / 目录
包含关于人们、计算机文件、或其他对象的信息的信息源(比如一个电话目录)。在文件系统中,目录保存关于文件的信息。在分布式计算环境(如 Windows 2000 域)中,目录保存诸如打印机、应用程序、数据库、以及其他用户等的信息。
directory partition / 目录分区
Active Directory 的一个连续子树,作为一个单位被复制到包含同样子树的副本的目录林中的其他域控制器。Active Directory 中,对一个域,一个服务器通常有至少三个目录分区:即构架、该目录的类别及属性定义、配置、复制拓扑结构以及相关元数据、域、包含各域对象的子树。构架和配置目录分区被复制到给定目录林中的每个域控制器。域目录分区只被复制到该域的域控制器。除了一个其自己的域目录分区的完全的、可写的副本外,一个全局编录服务器还有该目录林中所有其他的域目录分区的一个部分的、只读的副本。另请参见“完全副本”、“全局编录”、“部分副本”。
directory service / 目录服务
目录信息源及使其可得以使用的服务。目录服务使得用户给出对象的任一个属性即可查找该对象。另请参见 Active Directory、“目录”。
directory store / 目录存储区
在给定域控制器上的 Active Directory 目录分区副本的物理存储区。该存储区是用 Extensible Storage Engine(可扩展存储引擎)来实现的。
directory tree / 目录树
一个目录中的对象及容器的层次结构,可以以根对象在顶端的倒置树的图形方式看到。通常,目录树的终结点是单一(叶)对象,树中的节点或分支则为容器对象。目录树用从一个对象到另一对象的路径的方面显示了对象是如何连接起来的。。一个简单树是一个单个容器及其对象。一个连续子树是树中的任意不间断路径,包括该路径上任何容器的所有成员。
disable / 禁用
使一个设备不工作。例如,如果一个硬件配置文件中的设备已被禁用,则使用该硬件配置文件时该就不能使用该设备。禁用设备会释放分配给该设备的资源。
discovery / 发现
一个 Windows 2000 Net Logon 服务用以定位受信域中一个运行 Windows 2000 Server 的域控制器的进程。一旦发现了域控制器则将其用于后继的用户帐户身份验证。对 SNMP 而言,动态发现即为对配属于一 SNMP 网络的设备的标识。
discretionary access control list (DACL) / 任意访问控制表
一个对象的安全描述符中授权或禁止特定用户或组访问该对象的那个部分。只有对象的所有者可以更改 DACL 中授予或禁止的权限;因此对对象的访问是由其所有者任意处置的。另请参见“访问控制项”、“对象”、“ 系统访问控制列表”、“安全描述符”。
disk / 磁盘
附属于计算机的一个物理数据存储设备。另请参见“基本磁盘”、“动态磁盘”。
disk quota / 磁盘配额
一个用户可用的磁盘空间的最大值。
display adapter / 显示适配器
一个插到个人计算机中给予其显示能力的扩展电路板。计算机的显示能力即取决于逻辑电路(视频适配器中)又取决于监视器。每块适配器提供几种不同视频模式。视频模式的两个基本类别是文字的和图形的。在文字和图形模式中,一些监视器还提供对分辨率的选择。在较低分辨率下,监视器可以显示更多颜色。现代的适配器有内存,因此计算机的 RAM 不用于存储显示。另外,大多数适配器有其自己的用于图形计算的图形协处理器。这些适配器通常称为图形加速器。另请参见“网络适配器”。
distributed component object model (DCOM) / 分布式组件对象模型
定义组件如何在基于 Windows 的网络上通信的 Microsoft 组件对象模型 (COM) 规范。使用 DCOM 配置工具集成跨计算机的客户/服务器应用程序。DCOM 也可以用于集成鲁棒 Web 浏览器应用程序。另请参见“DCOM 配置工具”。
distributed DHCP / 分布式 DHCP
一种 IP 地址跨越站点边界分布的 DHCP 方案。
Distributed file system (Dfs) / 分布式文件系统
一个由存在于网络服务器和客户机上的软件组成的 Windows 2000 服务,它将位于不同文件服务器上的共享文件夹透明地连接到一单个的名称空间中以改善负载共享和数据可用性。
distribution folder / 分发文件夹
创建于 Windows 2000 分发服务器上用来包含 Setup 文件的文件夹。
distribution point / 分发点
在 System Management Server(系统管理服务器)中,承担分发点角色、存储来自站点服务器的包文件的站点系统。在检测到一个公布的应用程序可以从一个客户访问点得到后,系统 Systems Management Server(系统管理服务器)客户联系分发点以获得程序或文件。
distribution point group / 分发点组
Systems Management Server(系统管理服务器)中可以作为一单个实体来管理的一组分发点。
DNS server / DNS 服务器
一个运行 DNS 服务器程序、包含名称到 IP 地址映射、IP 地址到名称映射、有关域树结构的信息以及其他信息的计算机。DNS 服务器也试图解析客户查询。
DNS suffix / DNS 后缀
对 DNS 而言,指一个可以附加到用于名称查询或主机查找的相对域名的末尾的可选的父域名称。当查询一个名称的第一次尝试失败后,DNS 后缀可以来完成一个完全合格的替换域名称。
domain / 域
对 Windows NT 或 Windows 2000 而言,指共享 Security Accounts Manager (SAM)(安全帐户管理器)数据库并可以作为一个组来管理的一组运行 Windows NT 或 Windows 2000 的联网计算机。一个拥有某特定域的帐户的用户可以从该域中的任一计算机登录并访问其帐户。域是 Windows NT 计算机网络的一个单个安全边界。对 DNS 而言,指 DNS 树中一个节点下的一个分支。
domain consolidation / 合并域
将两个或两个以上的域合并为一个较大的域的过程。
domain controller / 域控制器
对一个 Windows NT 或 Windows 2000 域而言,指对域登录进行身份验证并维护域的安全策略及主控数据库的服务器。服务器和域控制器都能够验证用户登录,但密码只能通过与域控制器联系才能更改。
domain controller locator (Locator) / 域控制器定位器
运行于 Netlogon 服务上下文中并在 Windows 2000 网络上查找域控制器的一种算法。Locator 可以用 DNS 名称(用于和 IP/DNS 兼容的计算机)或 NetBios 名称(用于运行 Windows 3.x、Windows for Workgroups、Windows NT 3.5 或以后的版本、Windows 95、或 Windows 98 的计算机,或者用于不支持 IP 传输的网络中)来查找域控制器。
domain local group / 本地域组
只在本机模式域中可用并可以包含来自一个域林中的、受信林中的、或一个受信的预发行版 Windows 2000 域中的任何地方的成员的一个 Windows 2000 组。本地域组只能授予对它们所在的域中的资源的权限。通常,本地域组用于从域林收集安全负责者来控制对域内资源的访问。
domain migration / 域迁移
将帐户、资源、及其相关安全对象从一个域结构转移到另一个域结构的过程。
domain name / 域名
Windows 2000 及 Active Directory 中,是指由管理员给予的一组共享一个公有目录的联网计算机的名称。对 DNS 而言,域名是 DNS 名称空间树中的特定节点名称。DNS 域名使用由句点 (.)连接起来的叫着“标签”的单节点名称,这些单节点名称表示名称空间中的各个节点级别。另请参见“域名系统 (DNS)”、“名称空间”。
domain name label / 域名标签
完全 DNS 域名的各部分,代表域名空间目录树中的一个节点。域名由标签序列组成,例如组成 DNS 域名 “noam.reskit.com” 的三个标签(”noam”、”reskit”、”com”)。DNS 名中的每个标签必须有 63 或更少的字符。
Domain Name System (DNS) / 域名系统
用于定位 Internet 或专用 TCP/IP 网络上的域名的一个层次化的名称系统。DNS 提供了一种将 DNS 域名映射到 IP 地址或进行反方向映射的服务。这允许用户、计算机、以及应用程序查询 DNS 从而用完全合格域名指定远程系统,而不是用 IP 地址指定。另请参见“域”、ping。
domain namespace / 域名空间
域名系统 (DNS) 所使用的数据库结构。另请参见“域名系统 (DNS)”。
domain restructure / 域重构
将一个域结构重新组织成为另一个的过程,该过程通常会导致对帐户、组、以及信任的改变。
domain tree / 域树
在 DNS 中指用来索引域名的倒置的层次化树结构。在目的和概念上,域树同用于磁盘存储的计算机文件系统所用的目录树相似。另请参见“域名”、“名称空间”。
domain upgrade / 域升级
用新版本替换域中的计算机上的旧操作系统版本的过程。
domain-based Dfs / 基于域的 Dfs
一种将其配置信息保存在 Active Directory 中的 Dfs 的实现。因为该信息对域中所有的域控制器都可用,基于域的 Dfs 为
该域中任何分布式文件系统提供了高可用性。一个基于域的 Dfs 根有以下特点:它必须以一个域成员服务器为主机,它的拓扑结构被自动发布到 Active Directory,它可以有根一级的共享文件夹,而且它支持通过 FRS 的文件复制。
drain
对网络负载平衡而言,是指一个禁止端口范围包含指定端口的规则对新业务流进行处理的程序。所有在端口规则中指定的端口都会受到影响。如果对端口指定 “all”,则该命令施加于所有端口规则所覆盖的端口。对指定主机的新连接是不允许的,但是所有的活动连接还会维持下去。要禁用活动连接,请使用禁用命令。如果指定的主机没有启动群集操作,则该命令就不发生作用。另请参见 drainstop、“端口规则”。
drainstop
对网络负载平衡,指一种禁用指定的主机上对新业务流的处理的工具。禁用后主机进入 draining 模式完成现存连接。drain 时,主机保持在群集中并在再没有活动连接后停止群集操作。要终止 draining 模式,您可以通过用停止命令显式地停止群集模式或通过用开始命令重新开始处理新业务流。要从一个端口 drain 连接,请用 drain 命令。另请参见 drain。
dump file / 转储文件
以防失败发生用来在内存中保存数据的文件。
Dvorak keyboard / Dvorak 键盘
一种替换键盘,其键盘布局使得常用的字符对使用标准 QWERTY 键盘布局有困难的人更易敲击到。
dynamic disk / 动态磁盘
一种由磁盘管理所管理的物理磁盘。动态磁盘只能包含动态卷(即用磁盘管理创建的卷)。动态磁盘不能包含分区或逻辑驱动器,也不能为 MS-DOS 所访问。另请参见“动态卷”、“分区”。
Dynamic Host Configuration Protocol (DHCP) / 动态主机配置协议
一个网络协议,为计算机提供了安全、可靠、而简单的 TCP/IP 网络配置和对网际协议 (IP) 地址的动态配置。DHCP 通过对地址分配进行集中管理以确保不会发生地址冲突并协助节省 IP 地址的使用。
dynamic routing / 动态路由
使用路由协议更新路由表。动态路由对 internet 网络拓扑结构的更改会作出反应。
dynamic update / 动态更新
一个域名系统 (DNS) 的升级标准,它允许保存 DNS 中名称信息的主机动态地注册和更新其在由可以接受并处理动态更新消息的 DNS 服务器所维护的区域中的记录。
dynamic volume / 动态卷
一种用磁盘管理创建的逻辑卷。动态卷包括简单卷、跨区卷、带区卷、镜象卷和 RAID-5 卷。动态卷必须创建在动态磁盘上。另请参见“动态磁盘”、“卷”。
dynamic-link library (DLL) / 动态链接库
Microsoft Windows 系列操作系统和 OS/2 操作系统的一种功能。DLL 允许可执行例程以扩展名 .dll 单独保存,并且只在调用它的程序需要它的时候才被装入。这些例程通常为一个或一组函数服务。
E
embedded object / 内嵌对象
在另一个应用程序中创建并被粘贴到文档中的信息。信息被嵌入后,您可以用来自原程序的工具栏和菜单在新文挡中编辑它。双击嵌入的图标,则出现用来创建该对象的程序的工具栏和菜单。嵌入信息不和原文件连接在一起。如果您在某个地方更改信息,在另一个地方并不会更新。另请参见“链接对象”。
emergency repair disk (ERD) / 紧急修复磁盘
一张由备份工具所创建的磁盘,它包含关于当前 Windows 系统设置的信息。如果您的计算机不能启动,或者您的系统文件被损坏或删除了,可以用这张磁盘来修复您的计算机
emulated local area network (ELAN) / 仿真局域网络
使用局域网仿真所定义的机制来建立的逻辑网络。这可以包含 ATM 和以前配属的终端机器。
enable / 启用
使一个设备工作。例如,如果您的硬件配置设置里的一个设备已启用,则当您使用该硬件配置时这个设备就可用。
encrypted password / 加密的密码
被扰码的密码。加密的密码比明文密码更为安全,明文密码在网络窥探者面前更为脆弱。
encryption / 加密
以一种隐藏其实质的方式伪装消息或数据的过程。
encryption key / 加密密钥
由一个算法用来对消息编码或解码的值。
end-to-end encryption / 端到端加密
在客户应用程序和作为该客户应用程序所访问的资源或服务的主机的服务器之间的数据加密。
enterprise certification authority / 企业证书颁发机构
与 Active Directory 完全集成在一起的 Windows 2000 证书颁发机构。另请参见“证书颁发机构”和“独立证书颁发机构”。
entry / 项目
项目是注册表中最低级的元素。它们出现在注册表编辑器窗口的右窗格中。每个项目都由一个项目名称、其数据类型及其值组成。
它们保存影响操作系统及运行于此操作系统的程序的实际配置信息。这样,它们与键和子键不同,键和子键是容器。
项目用其注册表路径和名称来引用。一个项目中能保存的数据的量和类型由该项目的数据类型决定。
environment variable / 环境变量
由环境信息(例如驱动器、路径和文件名)组成的字符串,Windows NT 和 Windows 2000 可以通过与之相关的符号名使用它们。用户可以通过控制面板中的“系统”选项,或命令提示符下的 set 命令定义环境变量。
error detection / 错误检测
一种检测在传输过程中的数据丢失的技术。它使软件可以通过向发送计算机请求重发数据,来恢复丢失的数据。
event / 事件
指发生于系统或应用程序中,需要通知用户或向日志中添加项目的任何重要事情。
Event Log / 事件日志
记录事件日志项目的文件。
event logging / 事件记录
Windows 2000 的一个进程,每当某事件(例如服务启动和停止、用户登录和注销以及访问资源)发生时,它将记录审核轨迹中的审核项目。您可以用事件查看器审阅 Macintosh 服务事件和 Windows 2000 事件。
event types / 事件类型
错误、带时间戳的基本操作、或设备问题。
everyone category / everyone 的分类
Macintosh 环境中的一种用户类别,该类别被指派了文件夹的权限。权限授予 everyone 后,将适用于包括来宾在内的所有使用该服务器的用户。
expire interval / 过期间隔
对 DNS 而言,指 DNS 服务器作为一个区域的辅助服务器运作的秒数,当区域没有被刷新或更新时用来决定区域数据是否过期。另请参见“区域”。
explicit trust relationship / 显式信任关系
来自 Windows NT 的信任关系,在此关系中只能在一个方向上建立显式链接。显式信任也可以存在于 Windows NT 域和 Windows 2000 域之间,或森林之间。
export / 导出
NFS 中,服务器使文件系统可以被客户装载。
extended partition / 扩展分区
基本磁盘的一部分,它可以包含逻辑驱动器。要想在基本磁盘上有多于四个的卷,则需要使用扩展分区。每个物理磁盘只允许四个分区中的一个是扩展分区,并且创建扩展分区不需要有主分区存在。只能在基本磁盘上创建扩展分区。另请参见“基本磁盘”、“ 逻辑驱动器”、“分区”、“主分区”、“未分配空间”。
Extensible Authentication Protocol (EAP) / 可扩展的身份验证协议
PPP 的一个扩展,允许对 PPP 连接的验证采用任意的身份验证机制。
external network number / 外部网络号
一个用于寻址和路由目的的 4 字节十六进制号码。外部网络号与物理网络适配器和网络相关联。为了相互通信,同一网络中使用给定帧类型的所有计算机都必须具有同样的外部网络号。对 IPX 互连网络而言,所有外部网络号必须是唯一的。另请参见“内部网络号”、“网际数据包交换 (IPX)”。
external routes / 外部路由
一条不在 OSPF 自治系统中的路由。
extranet
公用网络(典型为 Internet)中计算机或用户的有限子集,它由能够访问组织内部网络的计算机或用户组成。典型地,这些计算机或用户属于合作组织。
eye-gaze pointing device / 目控定点设备
一种通过视觉控制屏幕光标的输入设备,它允许用户按下对话框中的屏幕按钮、选择菜单项和选择单元格或文本。
来自:microsoft
|
