AD活动目录术语表
A
--------------------------------------------------------------------------------
访问控制(access control)--登录计算机或网络权限的管理。
ACE--参见"访问控制条目"。
访问控制条目(access control entry,简称ACE) --每一个ACE包括一个安全标识符(SID),这个标识符标识这个ACE的应用对象(用户或小组)以及允许或者拒绝访问的ACE信息的类型。访问控制表(access control list,简称ACL) --用来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。在活动目录服务中,一个ACL是一个存储访问权限与被保护对象相互之间关系的列表。在Windows NT?操作系统中,一个ACL作为一个二进制值保存,称之为安全描述符。
ACL--参见"访问控制列表"。
活动目录-- Windows? 2000支持的一种结构,这种结构可以跟踪和定位网络上任意一个对象。活动目录是Windows 2000服务器中使用的目录服务,为Windows 2000分布式网络提供基础。
活动目录服务接口(Active Directory Service Interface,简称ADSI)--基于组件对象模型(COM)的客户端软件。ADSI定义了一个目录服务模型和一组COM接口,通过这些接口可以使Windows NT 和Windows 95客户端应用程序访问一些网络目录服务,包括活动目录服务。ADSI允许应用程序与活动目录进行通信。
ADSI提供目录服务客户端通过使用一组接口与任何提供ADSI实现的名字空间进行交流的方法。ADSI客户端通过使用ADSI替代与网络相关的应用程序编程接口(API)调用,从而获得访问名字空间服务的更简单的方法。ADSI 遵守并且支持标准的COM特征。ADSI也定义了可以从自动兼容软件,例如Java、Visual Basic、Visual Basic Scripting Edition(VBScript),来访问的接口和对象,这同样可以应用到非自动兼容语言,例如C和C++,通过这个特性可以增强性能。此外,ADSI提供它自己的OLE数据库提供者,并且可以完全支持任何客户端已经使用的OLE数据库,包括那些使用ActiveX? 技术的。
ADSI--参见活动目录服务接口"。
属性(attribute)--对象的单一属性。对象通过它们的属性值进行描述。例如,可以用属性这样来定义一辆车:制造商、模型、颜色等等。属性这个术语和特性这个词可以相互使用,它们使完全一样的。属性也是用来描述对象的数据项,这些对象通过模式中定义的类来表现的。在模式中,属性和类使分开定义的;这样使得一个属性可以在多个类中使用。参见"对象"。
授权(authentication)--确定用户的身份,即确定究竟是谁登录到计算机系统中的,或确定事物的完整性。
B
--------------------------------------------------------------------------------
备份域控制器(backup domain controller,简称BDC) --在Windows NT Server 4.0或早期的域中,运行Windows NT Server的计算机接受包括域中所有帐户和安全策略信息的目录的拷贝。这份拷贝信息周期性并且自动的与主域控制器中的主备份进行同步。备份域控制器也可以确认用户并且配置成为象PDC类似的功能。一个域上可以有多个备用域控制器。
在Windows 2000域中,备份域控制器是不需要;所有域控制器是对等的,都可以维护目录。当Windows NT 4.0和Windows NT 3.51备份域控制器运行在混合模式下时,可以与
Windows 2000域进行交流。参见"域控制器和主域控制器"。
C
--------------------------------------------------------------------------------
容器(container)--一种特殊的活动目录对象类型。容器与其他的活动目录对象一样具有属性,并且它是活动目录名字空间中的一部分。但是,与其他对象不同的是,它没有具体的表现形式。容器中可以包括一组对象和其他容器。参见"对象"。
D
--------------------------------------------------------------------------------
数据库层(database layer)--一种活动目录的体系结构层次,通过将应用程序编程接口提供给目录系统代理(Directory System Agent,简称DSA)层防止对扩展存储引擎(Extensible Storage Engine,简称ESE)直接的访问,它可以将活动目录服务的上层与低层的数据库系统隔离开来。
委托(delegation)--允许更高层的管理机构将对容器和子树特定的管理权利授予给个人和组织。这样可以更加有利于域名管理员进行管理。访问控制条目(Access control entry,简称ACE)可以将容器中对象的管理权利授予给用户或小组。通过容器的访问控制列表(Access Control List,简称ACL)可以在特定的对象类上给予特定的操作。
例如,为了允许用户"Jam es Smith"成为"公司帐户"的管理员,您将在ACL中增加如下的ACE:"James Smith"; Grant; Create, Modify, Delete; Object-Class User
"James Smith"; Grant; Create, Modify, Delete; Object-Class Group
"James Smith"; Grant; Write; Object-Class User; Attribute Password
现在James Smith可以在公司帐户中创建新的用户和小组,同时还可以已有用户设置密码,但是他不能创建任何对象类,也不能操作其他容器(除非他被授予了对其他容器管理的权利)中的用户。
目录(directory)--一种存储网络信息的层次结构。
目录服务(directory service)--例如活动目录,提供存储目录数据并且使它可以被网络用户和管理员访问的方法。例如,活动目录存储有关用户帐号的信息,例如姓名、密码、电话号码等等,同时还可以使同一网络中的其他授权用户访问这些信息。参见"活动目录,目录分区"。
目录激活网络(directory-enabled networking,简称DEN)--从存储有关用户、应用程序和网络资源的中心管理网络元素,例如路由器、应用程序和用户。
目录分区(directoy partition)--目录的相邻子树,它形成目录的一个复制单元。一个指定的复制经常使一些目录分区的拷贝。活动目录由一个或多个目录分区组成。
在活动目录中,一个服务器经常有至少三个目录分区。
模式
配置(拓扑结构和相关元数据的拷贝)
一个或多个每域目录分区(子树包括目录中的实际对象)
有关模式和配置被拷贝到指定森林中的每一个域控制器中。而域目录分区只拷贝到相应的域控制器中。
可分辨的名称(distinguished name)--确定包含对象的域以及通过这个对象可以到达的完整
路径。活动目录中每一个对象有唯一的可分辨的名称(DN),一个典型的可分辨的名称(DN)可以是:CN=JamesSmith,CN=Users,DC=Microsoft,DC=Com. 这个名字确定了https://www.360docs.net/doc/f74965507.html,域中的"James Smith" 的用户对象。
DNS --参见"域名系统(Domain Name System)"。
域(domain)--基于Windows NT的计算机网络的安全边界。活动目录由一个或多个域组成。在一个独立的工作站上,域就是计算机自身。域可以跨越多个物理区域。每一个域都有自己的安全策略和与其他域的安全关系。当多个域通过信任关系连接起来,并且共享一个模式、配置和全局目录的时候,它们组成一个域树。多个域树可以组成一个森林。参见"域控制器,局部域小组"。域控制器(domain controller)--一个基于Windows NT的服务器拥有一个活动目录分区。参见"域"。
局部域小组(domain local group)--可以包含森林、通用小组和本域中的其他局部小组中的用户和全局小组。一个局部域小组只能在本域的ACL中使用。参见"域、森林"。
域名系统(Domain Name System,简称DNS)--一种层次分布式数据库,用来进行域名/地址转换。域名系统是Internet上使用的名字空间,用来将计算机和服务名称转换成为TCP/IP 地址。活动目录在它的定位服务中使用DNS,以便客户端可以通过DNS查询找到域控制器。
E
--------------------------------------------------------------------------------
可扩充存储引擎(Extensible Storage Engine,简称ESE)--活动目录数据库引擎。ESE (Esent.dll)是Jet数据库的改进版本,在Microsoft Exchange 服务器 4.x和5.5版本中使用。它实现一种事务处理数据库系统,也就是说它使用日志文件来确保提交的事务是安全的。
F
--------------------------------------------------------------------------------
森林(forest)--相互信任的一个或多个活动目录树形成的小组。森林中的所有树共享一个模式、配置和全局目录。当一个森林包括多个树的时候,所有的树不是形成连续的名字空间。给定森林中的所有树通过信任关系的双向传递相互彼此信任。与树不同的是,森林不需要一个可分辨的名称(DN)。森林作为一组交叉引用的对象和成员树之间的信任关系而存在。森林中的树形成一层次信任关系。参见"树,全局目录"。
G
--------------------------------------------------------------------------------
全局目录(global catalog,简称GC)--全局目录包括目录中每一个Windows 2000域的复制。全局目录允许用户和应用程序在活动目录域树中寻找给定一个或多个属性的目标对象。它还包括目录分区的模式和配置。这就是说全局目录拥有活动目录中每一个对象的复制,但是只包括每一个对象的一部分属性。活动目录中的属性都是一些在查询中经常使用的(例如用户的姓、名、登录名称等等)和那些在定位对象的完全复制时需要使用的。GC允许用户在不知道对象属于哪个域以及不需要连续扩展名字空间时对它们进行查找。全局目录通过活动目录复制系统自动创
建。
GC --参见"全局目录"。
全局目录服务器--是一个Windows 2000域控制器,它包括一份森林全局目录的拷贝。参见"全局目录"。
全局小组(global group)--可以出现在任何森林中的ACL中,并且可以包括来自本域中的用户和其他全局小组。
小组--参见"全局小组,局部域小组,通用小组和组策略"。
组策略(Group Policy)--指将策略应用到活动目录容器中的计算机组和/或用户。所包括的策略类型不仅是出现在Windows NT服务器4.0中的基于注册的策略,还可以是目录服务所允许的用来存储策略数据的多种类型,例如:文件配置、应用程序配置、登录和注销脚本、启动和关机脚本、域安全、Internet协议安全(Internet Protocol security,简称IPSec)等等。策略的集合称为组策略对象(Group Policy object,简称GPO)。
组策略对象(Group Policy object,简称GPO)--策略的虚拟集合。它有一个唯一的名称,例如一个全局唯一标识符(globally unique identifier,简称GUID)。GPO在两个位置存储组策略设置:组策略容器(Group Policy container,简称GPC)(首选的)和组策略模板(Group Policy tem plet,简称GPT)。GPC是一个活动目录对象,存储版本信息、状态信息和其他策略信息(例如应用程序对象)。GPT用于基于文件的数据并且存储软件策略、脚本和配置信息。GPT位于域控制器的系统卷文件夹上。
一个GPO可以于一个或多个活动目录容器相关,例如站点、域或组织单元。多个容器可以与相同的GPO相关联同时一个容器可以与一个或多个GPO相互关联。
此外,缺省的,每一个计算机接受一个只包含指定安全策略的局部组策略对象(local Group Policy object,简称LGPO)。管理员也可以在单个计算机上设置和应用不同的局部组策略。这对于那些不是域的成员或那些管理员希望删除从域中继承组策略的计算机的情况是有力的。参见"组策略"。
GPO--参见"组策略对象"。
H
--------------------------------------------------------------------------------
层次式名字空间(hierarchical namespace)--一个名字空间,例如DNS名字空间和活动目录名字空间,它们都是层次式结构,并且提供划分名字空间的规则。参见"名字空间"。
K
-------------------------------------------------------------------------------- Kerberos--一种用来授权用户的安全系统。对于服务或数据库,Kerberos不提供授权;它在登录时授权用户身份,这在整个会话中都是要使用的。Kerberos协议是Windows 2000操作系统中的主要授权机制。
知识一致性校验(Knowledge Consistency Checker,简称KCC)--运行在域中所有域控制器上的内置服务,并且自动的建立站点中机器之间的相互联系。这些称为Windows 2000目录服务连接对象。管理员可以建立另外的连接对象或删除连接对象。但是,当站点中的复制出现问题或错误的时候,KCC将会起作用并且建立新的连接来恢复活动目录拷贝。
L
--------------------------------------------------------------------------------
轻型目录访问协议(Lightweight Directory Access Protocol ,简称LDAP)--用来访问目录服务的一种协议。目前的Web 浏览器和电子邮件程序中都实现了LDAP,这样就可以查询一个LDAP目录。LDAP是目录访问协议(Directory Access Procotol ,简称DAP)的一个简化版本,可以用来访问X.500目录。编写LDAP查询代码比DAP简单,但是LDAP的功能不是十分完善。例如,如果没有找到地址,DAP可以在其他的服务器上进行初始化寻找,但是LDAP就不具备这个功能。LDAP是活动目录的主要的访问协议。
M
--------------------------------------------------------------------------------
混合模式(mixed mode)--允许运行Windows 2000和Windows NT的域控制器同时存在域一个域中。在混合模式下,以前版本的Windows NT中的域特性仍然有效,但是却有一些Windows 2000的特性是无效的。Windows 2000服务器域的缺省安装是混合模式。在混合模式下,域中可能有现成Windows NT 4.0域控制器。混合模式下不支持嵌套小组。与原始模式相比较。
多主复制(multi_master replication)--是活动目录的一个特征,它可以支持和维护在域中的多个服务器上目录的多分拷贝。由于给定目录分区的所有拷贝都是可写的,因此可以对其中任何一份拷贝进行更新。活动目录复制系统将一个副本中的变化传播到所有的副本中去。复制是自动和透明的。
活动目录多主复制可以将任何域控制器创建的任何对象(例如用户、小组、计算机、域、组织单元、安全策略等等)传播到其他相关的域控制器。如果域中的一个域控制器比较慢或出现错误,那么本域中其他的域控制器可以提供必要的目录访问,因为它们包含相同的目录数据。参见"复制"。
N
--------------------------------------------------------------------------------
原始模式(native m ode)--当域中所有的域控制器都运行Windows 2000服务器。这个模式允许机构充分利用新的活动目录特性,例如通用小组、嵌套小组成员和域间小组成员。与"混合模式"进行比较。
名字空间(namespace)--根据一定的命名规则定义的一个名字或一组名字,它们可以在一定的范围内被解析。活动目录主要是一个名字空间,同样也是一个目录服务。一个电话目录也是一个名字空间。Internent使用一种层次式的名字空间,它将名字划分称为一些目录--顶级域,例如.com, .edu, 和 .gov,它们都是在最顶层。
名字解析(name resolution)--将名字转换成为它所代表的对象或信息的过程。一个电话本组成一个名字空间,在这个空间中可以将电话用户解析到相应的电话号码。Windows NTFS文件系统组成一个名字空间,可以将文件名解析到文件本身。同样的,活动目录也组成一个名字空间,
可以将目录中对象的名字解析到对象本身。
O
--------------------------------------------------------------------------------
对象(object)--由一组属性组成的集合,它代表的是具体的事物,例如用户、打印机或一个应用程序。属性就是用来描述目录对象可以标识的数据。一个用户的属性可能是用户姓、教名和电子邮件地址。
对象标识符(object identifier)--在目录服务中用来确定对象类或属性的一个数。对象标识符由发布机构发布,形成一个层次关系。对象标识符是一串用点分开的十进制数(例如"1.2.3.4")。企业(和个人)可以从发布机构得到一个根对象标识符,并且使用它分配其他的对象标识符。例如,Microsoft得到的根标识符是"1.2.840.113556"。Microsoft进一步管理从这个根发展的分支。这些分支中的一个是用来给活动目录类分配一个对象标识符,另一个用来给活动目录属性分配标识符,等等。
世界上许多国家有确定的国家注册机构(national registration authority,简称NRA),它们负责给企业发布对象标识符。在美国,NRA是美国国家标准局(American National Standards Institute,简称ANSI)。企业也可以为对象标识符注册名称。根对象标识符和注册名字都是计费的。详细信息,可以联系本国NRA。国际标准化组织(International Standards Organization)承认NRA并且在ISO站点维护相应的联系列表。参见"对象,属性"。
组织单元(organizational unit,简称OU)--一个容器对象,它是活动目录可管理的划分。OU可以包含用户、小组、资源和其他OU。组织单元可以管理权限委托给目录中的子树。
OU --参见"组织单元"。
P
--------------------------------------------------------------------------------
父子信任关系(parent-child trust relationship)--一种双向、可传递的信任关系,当向一个活动目录树添加域时建立。活动目录安装过程自动为正在创建的域(新的子域)和它的父域之间创建信任关系。
划分(partition)--存储中复制的一个完整单元。参见"目录分区"。
PDC--参见"主域控制器"。
PKI --参见"公开密钥基础"。
策略(policy)--管理主题和对象相互作用的规则集合。例如,当Internet协议(Internt Protocol,简称IP)安全代理(主题)启动一台计算机(对象)时,策略需要确定计算机应该如何参与安全IP连接。
策略引擎(policy engine)--在决策点执行的软件,它执行策略选择、估算条件以及确定应该执行什么行为。策略引擎的概念十分罗嗦;它的功能性经常通过分布式系统的多个部分进行传播。例如,Windows 2000提供一个策略基础结构,包括策略存储(组策略对象)、作为用户登录(WinLogon)的一部分而运行的策略引擎、激活策略选择进程的一个API(Get GPOList)。一些应用程序和服务使用WinLogon集成将它们的策略应用到用户,其他的使用Get GPOList 来实现它们的策略决定和执行点。
主域控制器(primary domain controller,简称PDC)--Windows NT Server 4.0或早期
的域中,PDC是运行Windows NT Server 的计算机,这个计算机授权域登录并且维护域的目录数据库。PDC跟踪域中所有计算机帐户所做的改变。它是唯一可以直接接受变化的计算机。一个域只有一个主域控制器。Windows 2000中,每一个域中的一个域控制器标记为PDC,它可以向下兼容客户机和服务器。参见"域控制器,备用域控制器"。
配置文件(profile)--信息的集合,这些信息是通过策略条件的估算结果选择出来的,应用于主题和对象之间交互作用的。配置文件的内容与正在讨论的主题和对象相关的。配置文件可以通过减少策略总数进一步简化管理。例如,给定服务器应用程序可能有很多配置参数。这个应用程序的策略可以引用它的简表;这比使用多个策略来完成相同的任务简单一些。参见"策略,对象"。公用密钥体系(public key infrastructure ,简称PKI)-- 在一个机构、工业领域或国家内建立交换信息的安全方法的策略。PKI也是一组服务和管理工具的集合,可以使用这些工具创建、配置和管理基于公共密钥的应用程序。它包括加密方法、数字证书的使用、认证(certificate authority,简称CA)和管理进程的系统。
R
--------------------------------------------------------------------------------
相对唯一的名字(relative distinguished name,简称RDN)--对象名字的一部分,是它自身的一个属性。为对象提供RDN的属性指命名属性。参见"可分辨的名称(DN)"。
复制(replication)--在数据库管理系统中,通过例行公事的将整个数据库或数据库的子集拷贝到网络中的其他服务器上而使分布式数据库同步的功能。有几种拷贝的方法,包括主站点复制、共享或传输所有权的复制、对称复制(也称为随时更新或对等复制)和失败恢复复制。参见不同复制方法的完整定义"百科全书"。
活动目录提供多主复制,它是对称复制的一种形式。(参见"多主复制")
S
--------------------------------------------------------------------------------
模式(schema)--整个数据库的定义;可以存储在数据库中的全局对象定义在模式中。对于每一个对象类而言,模式定义了类实例必须具有的属性、可能有的附加属性和当前对象的父亲是基于什么类的。参见"对象,属性"。
模式主控(schem a master)--用来控制森林中模式的所有更新的域控制器。任何时候,森林中只能有一个模式主控。参见"域控制器,森林,模式"。
SID--安全标识符。参见"访问控制条目"。
单主操作(single-m aster operation)--活动目录操作是单主操作,也就是在同一个时间,在网络中不允许在不同地方发生。这些操作的例子包括:
分配相对标识符(Relative identifier,简称RID)
修改模式
挑选主域控制器
改变特定基础结构
站点(site)--网络中拥有活动目录服务器的位置。站点是一个或多个完好连接的TCP/IP子网。完好连接是指网络连接高度可靠、速度快。(LAN的速度,10Mbps或更高的)。
在活动目录复制服务中站点起着非常重要的作用,它可以区分使用局域网连接(站点内复制)和
慢速广域网(WAN)连接(站点间)的复制。管理员使用活动目录站点和服务管理器插件来管理站点内复制和站点间复制的复制拓扑关系图。
存储(store)--每个活动目录复制的物理存储。当一个对象存储在活动目录中时,系统将选择存储的一份复制,并且将对象写入在那里。复制系统将在所有其它的副本中复制对象。存储使用扩展存储引擎实现的。参见"扩展存储引擎"。
T
--------------------------------------------------------------------------------
可传递信任关系(transitive trust)--Windows 2000域树或森林中的域、森林中的树、森林之间固有的存在信任关系。当一个域加入到一个已有的森林或域树时,自动的建立可传递关系。可传递信任一般时双向的关系。在域树中的父子域、森林中域树的根域这一系列信任关系允许森林中的所有域相互之间彼此信任,这样的目的是授权。例如,如果域A信任域B,域B信任域C,那么域A可以信任域C。参见"树,森林"。
树(tree)--通过可传递、双向信任关系连接在一起的Windows NT域的集合,它们共享相同的模式、配置和全局目录。域必须组成层次式的名字空间,例如,https://www.360docs.net/doc/f74965507.html,是树根,https://www.360docs.net/doc/f74965507.html,是https://www.360docs.net/doc/f74965507.html,的孩子,https://www.360docs.net/doc/f74965507.html,是https://www.360docs.net/doc/f74965507.html,的孩子等等。参见"模式,森林"。
U
--------------------------------------------------------------------------------
通用小组(universal group)--组的最简单的形式。通用组可以出现在森林ACL的任何地方。小型安装可以专有的使用通用小组而不要去关心全局和局部小组。
W
--------------------------------------------------------------------------------
完好连接(well-connected)--使网络和活动目录更好的服务于用户的充分的连接。这个术语的精确含义由具体的需求而定。
X
--------------------------------------------------------------------------------
X.500 --一组标准的集合,它定义了分布式目录服务,是国际标准委员会(International Standards Organization,简称ISO)开发
活动目录(Active Directory)系列
活动目录(Active Directory)系列之一:为什么我们需要域 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。从今天开始,我们将推出 Active Directory系列博文,希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。 假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。服务器的职能大家都知道,无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。现在服务器 Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。 首先,如下图所示,我们在服务器上为张建国创建了用户账号。
活动目录术语表
活动目录术语表 整理: A 访问控制(access control)--登录计算机或网络权限的管理。 ACE--参见"访问控制条目"。 访问控制条目(access control entry,简称ACE) --每一个ACE包括一个安全标识符(SID),这个标识符标识这个ACE的应用对象(用户或小组)以及允许或者拒绝访问的ACE信息的类型。 访问控制表(access control list,简称ACL) --用来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。在活动目录服务中,一个ACL是一个存储访问权限与被保护对象相互之间关系的列表。在Windows NT?操作系统中,一个ACL作为一个二进制值保存,称之为安全描述符。 ACL--参见"访问控制列表"。 活动目录-- Windows? 2000支持的一种结构,这种结构可以跟踪和定位网络上任意一个对象。活动目录是Windows 2000服务器中使用的目录服务,为Windows 2000分布式网络提供基础。 活动目录服务接口(Active Directory Service Interface,简称ADSI)--基于组件对象模型(COM)的客户端软件。ADSI定义了一个目录服务模型和一组COM接口,通过这些接口可以使Windows NT 和Windows 95客户端应用程序访问一些网络目录服务,包括活动目录服务。ADSI允许应用程序与活动目录进行通信。 ADSI提供目录服务客户端通过使用一组接口与任何提供ADSI实现的名字空间进行交流
的方法。ADSI客户端通过使用ADSI替代与网络相关的应用程序编程接口(API)调用,从而获得访问名字空间服务的更简单的方法。ADSI 遵守并且支持标准的COM特征。ADSI也定义了可以从自动兼容软件,例如Java、Visual Basic、Visual Basic Scripting Edition(VBScript),来访问的接口和对象,这同样可以应用到非自动兼容语言,例如C和C++,通过这个特性可以增强性能。此外,ADSI提供它自己的OLE数据库提供者,并且可以完全支持任何客户端已经使用的OLE数据库,包括那些使用ActiveX? 技术的。 ADSI--参见活动目录服务接口"。 属性(attribute)--对象的单一属性。对象通过它们的属性值进行描述。例如,可以用属性这样来定义一辆车:制造商、模型、颜色等等。属性这个术语和特性这个词可以相互使用,它们使完全一样的。属性也是用来描述对象的数据项,这些对象通过模式中定义的类来表现的。在模式中,属性和类使分开定义的;这样使得一个属性可以在多个类中使用。参见"对象"。 授权(authentication)--确定用户的身份,即确定究竟是谁登录到计算机系统中的,或确定事物的完整性。 B 备份域控制器(backup domain controller,简称BDC) --在Windows NT Server 4.0或早期的域中,运行Windows NT Server的计算机接受包括域中所有帐户和安全策略信息的目录的拷贝。这份拷贝信息周期性并且自动的与主域控制器中的主备份进行同步。备份域控制器也可以确认用户并且配置成为象PDC类似的功能。一个域上可以有多个备用域控制器。 在Windows 2000域中,备份域控制器是不需要;所有域控制器是对等的,都可以维护目录。当Windows NT 4.0和Windows NT 3.51备份域控制器运行在混合模式下时,可以与Windows 2000域进行交流。参见"域控制器和主域控制器"。 C
语料库术语中英对照
Aboutness 所言之事 Absolute frequency 绝对频数 Alignment (of parallel texts) (平行或对应)语料的对齐 Alphanumeric 字母数字类的 Annotate 标注(动词) Annotation 标注(名词) Annotation scheme 标注方案 ANSI/American National Standards Institute 美国国家标准学会 ASCII/American Standard Code for Information Exchange 美国信息交换标准码Associate (of keywords) (主题词的)联想词 AWL/Academic word list 学术词表 Balanced corpus 平衡语料库 Base list 底表、基础词表 Bigram 二元组、二元序列、二元结构 Bi-hapax 两次词 Bilingual corpus 双语语料库 CA/Contrastive Analysis 对比分析 Case-sensitive 大小写敏感、区分大小写 Chi-square (χ2) test 卡方检验 Chunk 词块 CIA/Contrastive Interlanguage Analysis 中介语对比分析 CLAWS/Constituent Likelihood Automatic Word-tagging System CLAWS词性赋码系统Clean text policy 干净文本原则 Cluster 词簇、词丛 Colligation 类联接、类连接、类联结 Collocate n./v. 搭配词;搭配 Collocability 搭配强度、搭配力 Collocation 搭配、词语搭配 Collocational strength 搭配强度 Collocational framework/frame 搭配框架 Comparable corpora 类比语料库、可比语料库 ConcGram 同现词列、框合结构 Concordance (line) 索引(行) Concordance plot (索引)词图 Concordancer 索引工具 Concordancing 索引生成、索引分析 Context 语境、上下文 Context word 语境词 Contingency table 连列表、联列表、列连表、列联表 Co-occurrence/Co-occurring 共现 Corpora 语料库(复数) Corpus Linguistics 语料库语言学 Corpus 语料库 Corpus-based 基于语料库的
活动目录配置完整版
目录 一、活动目录配置基本知识.................................................... 1、活动目录的重要概念……………………………………… 2、活动目录安装前准备……………………………………… 3、活动目录安装……………………………………………… 二、windows2000/2003活动目录配置………………………… 1、windows2000活动目录配置……………………………… 2、windows2003活动目录配置………………………………
一、活动目录配置基本知识 1、活动目录的重要概念 (1)目录服务是一个什么东西 一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息。在一个文件系统中,目录就储存了有关文件的信息。 在一个分布式计算系统中或是一个公共计算机网络(如Internet)中,就有许多用户感兴趣的对象,如打印机、传真服务器、应用程序、数据库以及其他用户。用户想找到和使用这些对象,而管理人员则想管理对这些对象的使用。 在此文档中,术语目录和目录服务指在公共和私人网络中的目录。目录服务与目录的不同在于,它既是目录的信息源,而它的服务又可以使用户得到和利用信息。 (2)什么是活动目录 活动目录是Windows 2000 Server的目录服务。它扩展了以前基于Windows的目录服务,还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作,从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性,使得在大规模信息的管理及在其中漫游变得很简单,为管理者和终端用户都节省了时间。 (3)为什么需要目录服务 目录服务是扩展的计算机系统的最重要组成元素之一。使用者及管理者经常不知道他们感兴趣对象的精确名字。他们可能知道对象的一个或更多属性,而且可以查询目录来得到符合属性的对象列表,例如:"查找在26楼中的所有双工打印机。"目录服务允许用户按指定属性查找任何对象。 目录服务可以: ?提高管理者定义的安全性来保证信息不受侵入者的损害。 ?将目录分布在一个网络中的多台计算机上。 ?复制目录使得更多用户获得它并且减少错误。 ?分配一个目录于多个存储介质中使得可以存储规模非常大的对象。 目录服务既是管理工具又是终端用户工具。当网络中对象的数目增加时,目录服务变得很重要。目录服务是一个大的分布系统的转换中心。 ①重要概念 用来描述活动目录的概念和术语中有些是新的,而另外一些则不是。不幸的是,一些已经采用一段时间的术语被用来表明不止一个特定事物。在继续前进之前,理解下面这些概念和术语在活动目录背景中如何定义是重要的。 ②范围
语料库常用术语
语料库常用术语 Type 类符 Tokens 形符 例如“I see a cat and a dog”类符6个,形符7个 Type/token ratio =TTR TTR 是衡量文本中词汇密度的常用方法,可以辅助说明文本的词汇难度。但是,文本中有大量功能词出现,文本每增加一个词,形符就会增加一个,但类符却未必随之增加。这样文本越长,功能词重复次数越多,TTR会越低。因此用TTR衡量词汇密度不合理,于是,出现了标准化类符/形符比,即STTR。例如,计算每个文本1000词的TTR,均值处理,得出STTR。Frequency(频率) 例如每百万词、十万词中,某单词出现次数。常常将某个单词在两个语料库中出现的频率参照两个语料库的容量,用卡方检验或对数似然率进行对比,来确定两个库中该单词的使用是否有差异。 Wordlist词表 根据单词或词组在语篇中出现的频率大小而排列形成的列表。 Ranks Lemma词目,词元 比如go是lemma,对应各种屈折变化形式(inflections),go,goes,went,going,gone共5种屈折变化形式。在分析语言时,需要将它们全部归到go名下,这个过程叫词形还原。Keywords关键词、主题词positive keywords 正关键词negative keywords 负关键词 Concordance 索引(KWIC 语境中的关键词key words in context) 运用索引软件在语料库中查询某词或短语的使用实例,然后将所有符合条件的语言使用实例及其语境以清单的形式列出。通过前后语境,可以分析“collocation词汇搭配”“colligation 类连接、语法搭配”“semantic preference语义倾向”“semantic prosody语义韵”Collocation词汇搭配 搭配强度MI,T-score ,Z-score Colligation类连接、语法搭配 semantic prosody语义韵 词汇的语义韵大体可分为积极语义韵、中性语义韵、消极语义韵。 POS tagging 词性赋码 Regular expression regex 正则表达式
活动目录相关概念
域和活动目录 win2003支持的网络结构 1、工作组结构图的网络(对等式网络) 网络上没有专门的服务器,没有集中的数据库所有的资源分散在不同的 网络上的计算机都由本机的本地用户安全数据库审核。 2、域结构的网络 域是管理员定义的一组对象的集合(计算机、用户和组),域是一个安全边界,是由网络上的计算机组成,域中的资源存放在集中数据库内,便于用户的查找和使用,便于管理员的管理。 ●域中计算机的角色 域控制器 在win2000域内,只有win2000 server 才可做域控制器;win2003内只有WEB版不可以做DC; DC内存储了该域的AD数据库,它负责审核域用户的登录、域中资源的管理等; 域内可以有多台域控制器,它们的地位是平等的; 多台DC之间按照一定的频率相互复制数据库保持同步(即保持地位平等); NT域内也有多台域控制器,但只能有一台PDC管理域,其余为BDC 注:额外域控制器的辅助功能: )容错功能; )相互减轻负担; )提高用户的访问效率。 成员服务器 1)具有服务器版本的操作系统; 2)属于某个域中; 3)没有存储AD数据库的称为成员服务器。 注:服务器级的操作系统: windows NT服务器操作系统 win2000server以上版本 win2003所有版本 其它成员 )本身加入某个域中 )是非服务器版本的操作系统 例如:win2000 pro、win99、winNT workstation 等 注:独立服务器 1)本身是服务器版本操作系统; 2)不属于任何域的计算机。 活动目录地相关概念(一) 活动目录是微软目录服务的一种机制,它是用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用。活动目录指的是用户在使用资源时不需要了解该资源存放在哪台计算机上和哪台计算机上有哪些资源! 、名称空间 所谓的名称空间,实际是划分好的区域,在该区域可以通过名称查找到与该名称相关的信息。
语料库语言学术语汇编Aglossaryofcorpuslinguistics.docx
语料库语言学术语汇编 ( V2.0 ) Last updated 2012-10-08 by许家金 Aboutness所言之事 Absolute frequency绝对频数 Alignment (of parallel texts)(平行或对应)语料的对齐Alphanumeric字母数字构成的 Annotate标注(动词) Annotated text/corpus标注文本 /语料库、赋码文本/语料库Annotation标注(名词) Annotation scheme标注方案 ANSI/American National Standards Institute美国国家标准学会 ASCII/American Standard Code for Information美国信息交换标准码 Exchange Associates (of keywords)(主题词的)联想词 AWL/academic word list学术词表 Balanced corpus平衡语料库 Base list/baselist底表、基础词表 Bigram二元组、二元序列、二元结构 Bi-text/bitext双语合并文本、双语分行对齐文本 (一句源语一句目标语对齐后的文 本) Bi-hapax两次词 Bilingual corpus双语语料库 Bootcamp debate/discourse/discussion(新手)训练营大辩论 /话语 /大探讨CA/Contrastive Analysis对比分析 Case-sensitive/case sensitivity大小写敏感、区分大小写 Category-based approach基于类(范畴)的方法 Chi-square test/ 2χ卡方检验 Chunk词块 CIA/Contrastive Interlanguage Analysis中介语对比分析 CLAWS/Constituent Likelihood Automatic Word-CLAWS 词性赋码系统 tagging System Clean text policy干净文本原则 Cluster词簇、词丛 Colligation类联接、类连接、类联结 Collocate n./v.搭配词;搭配 Collocability搭配强度、搭配力 Collocation搭配、词语搭配 Collocational strength搭配强度 Collocational framework/frame搭配框架 Collocational profile搭配概貌
活动目录系列之一:基本概念
活动目录系列之一:基本概念 目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、打印机各种资源等。使用LDAP(端口389)轻量级目录访问协议工作,在域环境下所有用户及计算机等帐户信息均保存在一个数据库中,这个数据库位置%systemroot%\ntds\ntds.dit。 AD(活动目录)的逻辑结构包含如下组件:域/子域/树/森林/OU等。主要侧重于对网络资源的组织。 AD的物理结构包含如下组件:DC(域控制器)/site(站点)/OM(操作主机)。主要侧重于对网络资源的配置和优化。下面介绍有关几个重要的概念: 1.DN:(可辨别名称)--用来表示一个对象在AD中具体存储位置,类似于文件的绝对路径。 如:cn=user1,ou=sails, dc=blog,dc=com 该用户存在https://www.360docs.net/doc/f74965507.html,域的sails OU下,用户名为user1. cn=users (默认的容器users也以cn表示) dsadd user cn=test,ou=sails,dc=blog,dc=com 利用DN来创建用户的例子。 2.UPN(用户主名)用户名@域名,即用户登录时可以采用,如jack@https://www.360docs.net/doc/f74965507.html,,也可以更改此后缀。 修改:domain.msc后,在根右击--属性--更改UPN后缀,
然后在用户属性-帐号中选择其后缀。用户登录可以使用此UPN.但必须在用户属性里进行相应的更改(即启用此Upn 后缀) 3.SID (安全标识符)用户/组都有唯一 whoami /user 当前用户的SID whoami /all 当前用户的详细信息(包含所属组的SID)getsid \\dc1 test \\dc1 test (安装suptools) psgetsid \\dc1 test 下载工具包。 4.AD数据库的目录分区:(AD数据库虽然是一个文件,但却是以目录分区的形式组成的) schema 架构分区---森林的对象类和属性,在森林级别复制。 configuration 配置分区--所有DC的位置、site,在森林级别复制。 domain 域分区--每个域的各种对象等信息,在域级别复制。application 应用程序分区—DNS,可以自定义。 通过adsiedit.msc来查看前三个目录(事先装支持工具)5.site:在物理位置上区分,一组高速可靠的一个子网或多个子网。(管理AD复制) 优点:
Windows 活动目录管理常用命令
活动目录命令整理 一、活动目录修改及查询命令 dsadd命令(创建活动目录对象) 使用dsadd命令可以在活动目录中创建OU、用户、组、联系人等对象,下面逐一进行介绍。 1、创建组织单位: 命令格式:dsadd ou
活动目录的好处
使用活动目录服务的好处是什么? 完全集成到Windows 2000 服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力,这样可以: ●简化管理任务 ●加强网络安全性 ●通过互操作使用现存网络 简化管理 分布式系统常常导致时间的消耗和管理的冗余。当公司在他们的基础结构上添加应用程序并雇用新的职员时,他们需要适当地向各桌面系统分发软件并管理多个应用程序目录。通过在单一的位置管理用户、组和网络资源以及分发软件和管理桌面系统配置,活动目录可以显著降低公司的管理费用。例如,活动目录在同一个位置管理Windows 2000用户和Microsoft Exchange邮箱信息。基于下列原因,活动目录可以从以下方面帮助公司简化管理: ●消除冗余管理任务提供对Windows用户账号、客户、服务器和应 用程序以及现存目录同步能力进行单一点管理。 ●降低桌面系统的行程针对用户在公司中所担当的角色自动向其分 发软件,以减少或消除系统管理员为软件安装和配置而安排的多次行程。 ●更好的实现IT资源的最大化安全地将管理功能分派到组织机构的 所有层次上。 ●降低总体拥有成本(TCO)通过使网络资源容易被定位、配置和 使用来简化对文件和打印服务的管理和使用。 活动目录如何简化管理 以层次化组织用户和网络资源,活动目录使管理员拥有对用户账号、客户、服务器和应用程序进行管理的单一点。这就减少了冗余的管理任务,同时,通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。 图4:活动目录简化了网络资源的管理 活动目录允许管理员分派特定的管理权限和任务给单独的用户和组,以便更好地使用系统管理资源。如上图所示,特定的管理任务,例如重新设置用户密码,可以被分派给市场机构的办公室管理员。更多的特权功能,如"创建用户",可以为IT管理员保留。 活动目录也允许组织机构针对用户在公司中所担当的角色自动地将软件分 发给他们。例如,一个公司可以指定职员容器中的所有用户(无论是从哪里登录到网络上的)均可使用人力资源管理应用程序。活动目录集中存储这些信息,同时,应用智能镜像管理技术自动安装所分配的应用程序,并给予用户访问其桌面系统的能力而无论用户正在使用网络中的哪个工作站。
【免费下载】活动目录管理及维护
注意:预习作业在上课前提交,复习作业在上课后提交,共性的作业在实验课会评讲一下,一般不会单独评讲,统一在习题课做综合解答,请各位组长记录作业出现的问题,提交到教员。预习重点部分,不用做在作业上,是给各位学员预习时的引导线。务必记住80%的精力放在预习。 第一章: 预习作业:1.什么是域?什么是活动目录?活动目录有什么特点?2.什么是域树?什么是林?3.安装域控制器必须具备哪些条件?4.将计算机加入域前,要检查客户机哪些配置?5.DNS 在域中有什么作用?● (预习重点:这章节就开始难了,会有很多的名词要理解:域 域控 活动目录 域树 森什么安全组通讯组等等,工作组只适合小型网络,换句话来说,域就适合更大型网络了啦!更换句话来说,你想当个大一点的网络管理,就一定要学好域了,给几个简单的解释先骗大家懂一下吧:?活动目录:一是目录,二是活动,也就是说有一个目录,它是活动的,不属于一台计算机,属整个域的所有电脑。更具体地说他是一个数据库存储着很多对象,例如:组 帐号 打印机 共享文件等等。它能存储这些对象,就能提供一种很好的服务,能让属这个域的用户能快速查找所需的数据了。?域:前面的课提到过,两种网络环境,一种是对等网,平等,没有谁管谁的,另一种是c/s 组构,有服务器有客户机。而我们本课所提到的域,其实就是c/s 结构,能进行集中管理的,其它的域树和森主要看图再对比书本的文字再理解一下。?域控:那一台用来管理这个域的计算机就是域控了,在这里我们暂且单纯地认域域控只有一台,其实在多域的环境下会有多台的,在后面的课程会详细学习。● 安装活动目录:先检查条件够不够,熟读六个条件,域的安装。?加入域:加入域时候,客户机要设置什么才能加入域,这个很重要,很多学员做实验的时候,两台主机都没ping 就去加域,加不入就在大呼大叫,组长帮组员排错的时候要注意是否ping 通ip,是否ping 通域名,别把每个组员都想得太理想了,没有ping 通就急着去加域的学员及加入域的时候域名都写错了,还敢大呼大叫的学员我见得多了。●看书本5页的图,理解一下域树和域林,当然课只应用到单域,由于单一次接触域,多域只是理论上的理解,不要纠结于怎么创,如果非要纠结也行,请预习第八章。 、管路敷设技术通过管线敷设技术,不仅可以解决吊顶层配置不规范问题,而且可保障各类管路习题到位。在管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项方式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料试卷相互作用与相互关系,根据生产工艺高中资料试卷要求,对电气设备进行空载与带负荷下高中资料试卷调控试验;对设备进行调整使其在正常工况下与过度工作下都可以正常工作;对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。、电气设备调试高中资料试卷技术电力保护装置调试技术,电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时,需要在最大限度内来确保机组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。
域与活动目录的管理
单元一:Windows Server 2008域与活动目录 任务一:安装Windows Server 2008域控制器 任务描述: 企业网络采用域的组织结构,可以使得局域网的管理工作变得更集中、更容易、更方便。虽然活动目录具有强大的功能,但是安装Windows Server 2008操作系统时并未自动生成活动目录。因此,管理员必须通过安装活动目录来建立域控制器,并通过活动目录的管理来实现针对各种对象的动态管理与服务。同时客户机登录域的操作也是组建域网络必不可少的部分,也是网络管理员应该熟练掌握的基本技能之一。 任务目标: 作为网络管理员,只有明确安装域控制器的条件和准备工作,掌握域网络的组建流程和操作技术,才能在服务器上安装好Windows Server 2008操作系统。为此,可以启用活动目录安装向导,成功安装活动目录后,将使得一个独立服务器升级为域控制器。同时通过任务,还应能够区分登录窗口,例如是登录域不是登录本机的登录框。 任务实施: 一、建立第一台域控制器: 活动目录是Windows Server 2008非常关键的服务,它不是孤立的,与许多协议和服务有着非常紧密的关系,并涉及整个操作系统的结构和安全。因此,活动目录的安装并非一般Windows组件那样简单,必须在安装前完成一系列的准备,注意事项如下: (1)文件系统和网络协议:Windows Server 2008所在的分区必须是NTFS文件系统,同样活动目录必须安装在NTFS分区,同时计算机上要正确安装了网卡驱动程序,并启用了TCP/IP协议。 (2)域结构规划:活动目录可包含多个域,只有合理地规划目录结构,才能充分发挥活动目录的优越性。在组建一个全新的Windows Server 2008网络时,所安装的第一台域控制器将生成第一个域,这个域也被称为根域,选择根域最为关键。根域名字的选择可以有以下几种方案: 使用一个已经注册的DNS域名作为活动目的根域名,使得企业的公共网络
AD活动目录规划方案
XXXX集团 活动目录规划方案
目录 1. 前言 (3) 2. 活动目录规划 (3) 2.1. 活动目录介绍 (3) 2.2. 应用 Windows 2003 Server AD 的好处 (4) 2.3. 明确系统规划目标 (7) 2.4. 活动目录设计方案 (8) 3. 用户关心问题解答 (9) 3.1. 活动目录优势 (9) 3.2. 重要组策略介绍 (11) 3.3. 计算机从工作组加入到域可能存在的问题和解决方法 (15) 4. 活动目录方案实施 (16) 4.1. AD 域命名和 DNS 的规划 (16) 4.2. 确定 AD 逻辑结构 (16) 4.3. 确定 AD 物理结构 (17) 4.4. 规划 OU 结构和组策略 (18) 4.5. 创建OU 以管理和委派 (19) 4.6. 创建OU 支持组策略 (19) 4.7. 应用组策略选项 (20) 4.8. 硬件设备选型建议 (21) 5. 活动目录服务内容 (22) 5.1. 可行性调查 (22) 5.2. 规划活动目录部署方案 (22) 5.3. 部署活动目录服务 (22) 5.4. 制订活动目录管理维护规范 (23) 5.5. 工程师定时上门进行活动目录日常维护 (23) 5.6. 处理活动目录紧急情况 (23) 5.7. 整理和存档资料 (24) 5.8. 培训系统管理员 (24) 6. 服务质量保证 (25) 7. 部分成功案例 (28)
1.前言 本文档是张家港保税区金凯迪电脑贸易有限公司结合自身长期为客户提供全面的 IT 顾问咨询服务和应用解决方案积累起来的丰富经验,为企业规划 Windows 2003 AD 企业目录服务的解决方案建议。 由于计算机安全和管理的需要,IT 部门计划部署活动目录,希望所有的计算机分阶段加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署 Exchange、SMS 等微软产品打下坚实的基础架构。 方案包括以下组成部分: 活动目录整体规划 用户关心问题解答 活动目录方案实施 活动目录服务项目 服务质量保证 2.活动目录规划 设计一个稳定、可靠和扩展性良好的活动目录架构对一个企业网络的管理及安全具有重大意义,并对部署微软的相关产品如 Exchange 等具有举足轻重和决定性的重要意义。 2.1. 活动目录介绍 活动目录是 Windows 2003 网络体系结构中一个基本且不可分割的部分,它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。 总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
Windows Server 2003活动目录备份与恢复
Windows Server 2003图文教程(活动目录之备份与恢复 E) 活动目录之备份与恢复 E 通过我前几篇文章的介绍,我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。当然,我写的都是一些关于操作上的文章,至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下,因为原理性的东西实在是没什么好写的,要写也是抄书,会被别人以为我在骗稿费的。OK,那么现在大家应该知道在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分成两种情况: 1、整个网络中有且仅有一台域控制器; 首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击“开始-运行”,输入:“Ntbackup”回车,也可以点击“开始-程序-附件-备份”,其实是一回事,我们就可以看到如下的画面: 点击我用箭头指出的“高级模式”:
活动目录规划方案
XXX公司 活动目录规划方案文档信息:
目录 ----------------------------------------------------------------------------------------- 第一章项目概述 (3) 1.系统目标 (3) 第二章基础服务规划 (3) 1.核心基础结构服务 (4) 2.辅助服务 (5) 3.W INDOWS S ERVER 基础服务 (7) 4.DNS名称解析 (7) 5.关键服务推荐布局 (9) 第三章活动目录设计 (9) 1.A CTIVE D IRECTORY基本概念 (9) 2.安全、统一的目录服务机制 (10) 3.严格、周密的客户端桌面管理 (10) 4.系统实现 (11) ●域结构 (11) ●站点设计 (12) ●AD FSMO主机角色设计 (12) ●组织单元结构 (13) ●委派管理 (14) ●账号和口令管理 (15) 5.客户端管理 (17) ●本地用户和组介绍 (17) ●默认安全设置(Administrators 组、Power Users 组、Users 组) (18) 6.实现功能描述 (20) ●主要功能实现 (20) ●组策略功能实现 (21) 7.灾难恢复考虑 (22) 第四章文件服务的规划 (22) 第五章物理实现 (24)
第一章项目概述 1. 系统目标 此次我们系统建设的目标为: 1) 提供一个安全、高效、灵活的企业级操作系统平台,为整个企业的IT应用奠定坚实基础。 2) XXX 3) XXXX 4)XXXX 第二章基础服务规划 通常一个企业的IT 环境从一个简单的IT 服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、业务应用程序或办公室的远程连接。随着时间的推移,由于新需求的出现,新的IT 服务会无规划的添加到这个环境中。这样创建的IT 环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给IT 管理人员和最终用户都带来额外的负担。 采用具有标准化IT 基础结构的IT 环境,这是一种运用IT 为企业创造价值的具有成本效益的方法。我们的方案将帮助中小企业构建此类IT 环境。采用此解决方案中提供的指南能带来下列好处: ●经过测试的可靠文档:此解决方案已经由微软及合作伙伴进行了测试,并且通过了大量客户部署的检验。
活动目录术语表大全
A ---------------------------------------------------------------------------------------------------------------- 访问控制(access control)--登录计算机或网络权限的管理。 ACE--参见"访问控制条目"。 访问控制条目(access control entry,简称ACE) --每一个ACE包括一个安全标识符(S ID),这个标识符标识这个ACE的应用对象(用户或小组)以及允许或者拒绝访问的ACE 信息的类型。 访问控制表(access control list,简称ACL) --用来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。在活动目录服务中,一个ACL是一个存储访问权限与被保护对象相互之间关系的列表。在Windows NT?操作系统中,一个ACL作为一个二进制值保存,称之为安全描述符。 ACL--参见"访问控制列表"。 活动目录-- Windows? 2000支持的一种结构,这种结构可以跟踪和定位网络上任意一个对象。活动目录是Windows 2000服务器中使用的目录服务,为Windows 2000分布式网络提供基础。 活动目录服务接口(Active Directory Service Interface,简称ADSI)--基于组件对象模型(COM)的客户端软件。ADSI定义了一个目录服务模型和一组COM接口,通过这些接口可以使Windows NT 和Windows 95客户端应用程序访问一些网络目录服务,包括活动目录服务。ADSI允许应用程序与活动目录进行通信。 ADSI提供目录服务客户端通过使用一组接口与任何提供ADSI实现的名字空间进行交流的方法。ADSI客户端通过使用ADSI替代与网络相关的应用程序编程接口(API)调用,从而获得访问名字空间服务的更简单的方法。ADSI 遵守并且支持标准的COM特征。ADS I也定义了可以从自动兼容软件,例如Java、Visual Basic、Visual Basic Scripting Editio
语料库术语汇编
语料库术语汇编: Aboutness 所言之事 Absolute frequency 绝对频数 Alignment (of parallel texts) (平行或对应)语料的对齐 Alphanumeric 字母数字类的 Annotate 标注(动词) Annotation 标注(名词) Annotation scheme 标注方案 ANSI/American National Standards Institute 美国国家标准学会 ASCII/American Standard Code for Information Exchange 美国信息交换标准码Associate (of keywords) (主题词的)联想词 A WL/Academic word list 学术词表 Balanced corpus 平衡语料库 Base list 底表、基础词表 Bigram 二元组、二元序列、二元结构 Bi-hapax 两次词 Bilingual corpus 双语语料库 CA/Contrastive Analysis 对比分析 Case-sensitive 大小写敏感、区分大小写 Chi-square (χ2) test 卡方检验 Chunk 词块 CIA/Contrastive Interlanguage Analysis 中介语对比分析 CLA WS/Constituent Likelihood Automatic Word-tagging System CLA WS词性赋码系统Clean text policy 干净文本原则 Cluster 词簇、词丛 Colligation 类联接、类连接、类联结 Collocate n./v. 搭配词;搭配 Collocability 搭配强度、搭配力 Collocation 搭配、词语搭配 Collocational strength 搭配强度 Collocational framework/frame 搭配框架 Comparable corpora 类比语料库、可比语料库 ConcGram 同现词列、框合结构 Concordance (line) 索引(行) Concordance plot (索引)词图 Concordancer 索引工具 Concordancing 索引生成、索引分析 Context 语境、上下文 Context word 语境词 Contingency table 连列表、联列表、列连表、列联表 Co-occurrence/Co-occurring 共现 Corpora 语料库(复数) Corpus Linguistics 语料库语言学