Der Status, in dem eine Ressource online sein muss, bevor eine zweite Ressource online geschaltet werden kann.

Eine diskrete Gruppe von Ressourcen, die über Abhängigkeitsbeziehungen miteinander verbunden sind. Alle Ressourcen einer Abhängigkeitsstruktur müssen Mitglieder einer Gruppe sein. Siehe auch: Abhängigkeit, Ressource.

Eine Eingabehilfe von Windows 2000. Mit dieser Funktion können Sie Befehle durch gleichzeitiges Drücken von Tastenkombinationen schnell ausführen.

Benutzer melden sich ab, wenn sie ein Netzwerk nicht mehr verwenden möchten. Nach der Abmeldung wird der Benutzername aus dem aktiven System entfernt und erst nach einer erneuten Anmeldung wieder aufgenommen.

Ein Router, der mit mehreren Bereichen verbunden ist. ABR-Router verwalten separate Verbindungsstatusdatenbanken für jeden Bereich. Siehe auch: LSDB.

Eine Threadkomponente von Systems Management Server, die ein vorhandenes Konnektivitätssystem für die Kommunikation zwischen den Standorten verwendet. Ein Absender verwaltet die Verbindung, stellt die Integrität der übertragenen Daten sicher, behebt Fehler und schließt die Verbindungen.

Ein ACL-Eintrag mit einer Sicherheitskennung (SID) und zugewiesenen Zugriffsrechten. Einem Prozess mit einer übereinstimmenden Sicherheitskennung werden entweder Zugriffsrechte erteilt bzw. verweigert oder Überwachungsrechte erteilt.

Der Teil einer Sicherheitsbeschreibung, der die Schutzmaßnahmen für ein Objekt auflistet. Der Objekteigentümer hat eine Zugriffssteuerung auf das Objekt und kann in der ACL festlegen, ob andere auf das Objekt zugreifen können. ACLs bestehen aus Einträgen für die Zugriffssteuerung (ACE = Access Control Entry). Jede Sicherheitsbeschreibung für ein Objekt in Windows NT oder Windows 2000 enthält vier Sicherheitskomponenten. Der Ersteller (Besitzer) ist die Gruppe für die POSIX-Kompatibilität und wird der „primären Gruppe“ zugeordnet, die in den jeweiligen Benut-zerobjekten im Benutzer-Manager festgelegt werden. Die freigegebene Zugriffssteuerungsliste (kurz DACL oder ACL genannt) bestimmt die Berechtigungen für das Objekt. Die Zugriffssteuerungsliste für das System (SACL) bestimmt die Überwachung. Siehe auch: Freigegebene Zugriffssteuerungsliste (DACL = Discretionary Access Control List).

Eine offene Branchenspezifikation, die die Energieverwaltung für ein breites Spektrum mobiler, Desktop- und Servercomputer und Peripheriegeräte definiert. ACPI ist die Stiftung für die OnNow-Initiative, die Systemherstellern ermöglicht, Computer zu liefern, die direkt über die Tastatur eingeschaltet werden können. Dank des ACPI-Designs kann die Energieverwaltung und Plug & Play unter Windows 2000 vollständig genutzt werden. Informationen zur ACPI-Kompatibilität finden Sie in der Herstellerdokumentation Ihres Computers. Siehe auch: Plug & Play.

Der Verzeichnisdienst von Windows 2000 Server. Dieser Dienst speichert Informationen zu Objekten auf einem Netzwerk und stellt diese Daten Benutzern und Netzwerk-administratoren zur Verfügung. Active Directory erteilt Netzwerkbenutzern über einen einzigen Anmeldeprozess Zugriff auf alle zulässigen Ressourcen. Netzwerkadministratoren erhalten eine intuitive hierarchische Ansicht des Netzwerks und einen Administrationspunkt für alle Netzwerkobjekte. Siehe auch: Verzeichnis, Verzeichnisdienst.

Replikation, die über den Directory Replicator Service erfolgt und Multimasterreplikation von Verzeichnispartitionen zwischen Domänencontrollern unterstützt. „Multimaster“ bedeutet, dass die Replikate der Verzeichnispartition auf jedem Domänencontroller beschrieben werden können. Der Replikationsdienst kopiert die Änderungen aus einem angegebenen Replikat einer Verzeichnispartition auf alle anderen Domänencontroller, die das gleiche Replikat der Verzeichnispartition enthalten. Siehe auch: Verzeichnispartition, Dateireplikationsdienst.

Technologien, die es Softwarekomponenten ermöglichen, miteinander in einer Netzwerkumgebung ohne Rücksicht auf die Sprache interagieren zu können, in der die Komponenten erstellt wurden.

Ein Synchronisierungsagent in Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Enterprise Server, der eine automatisierte Möglichkeit bietet, die Verzeichnisinformationen zwischen den beiden Verzeichnissen konsistent zu halten. Ohne die ADC-Softwarekomponente müssen neue Daten und Änderungen manuell in beiden Verzeichnisdiensten eingegeben werden.

Eine Dateierweiterung für administrative Vorlagen.

Eine ASCII-Datei, die als ADM-Datei von der Gruppenrichtlinie als Quelle zum Generieren der Einstellungen für die Benutzeroberfläche verwendet wird, die ein Administrator festlegen kann.

In Systems Management Server werden Adressen verwendet, um Verbindungen zu Standorten und Standortsystemen herzustellen. Absender verwenden Adressen, um anderen Standorten Anweisungen und Daten zu senden.

Eine Gruppe von IP-Adressen in einem Bereich. Diese Adressen können anschließend von einem DHCP-Server zu DHCP-Clients zugeordnet werden.

Ein Verzeichnisdienstmodell und COM-Schnittstellen. ADSI ermöglicht den Anwendungen unter Windows 95, Windows 98, Windows NT und Windows 2000, auf verschiedene Netzwerkverzeichnisdienste, beispielsweise Active Directory, zuzugreifen. Dieses Modell wird als SDK (Software Development Kit) zur Verfügung gestellt.

Eine Anwendung, die auf einem von SNMP verwalteten Gerät ausgeführt wird. Die Agentanwendung ist das Objekt der Verwaltungsaktivitäten. Ein Computer mit SNMP-Agentsoftware wird auch als Agent bezeichnet.

Die Clusterkonfiguration einer Anwendung, in der die Anwendung auf allen Knoten gleichzeitig ausgeführt wird. Siehe auch: Aktiv/Passiv.

Die Clusterkonfiguration einer Anwendung, in der die Anwendung nur auf jeweils einem Knoten ausgeführt wird. Siehe auch: Aktiv/Aktiv.

Die Partition, von der aus der Computer gestartet wird. Die aktive Partition muss eine primäre Partition auf einer Basisfestplatte sein. Wenn Sie ausschließlich Windows 2000 verwenden, kann die aktive Partition mit der Systempartition identisch sein. Wenn Sie Windows 2000 und Windows 98 oder frühere Versionen bzw. MS-DOS verwenden, muss die aktive Partition die Autostartdateien für beide Betriebssysteme enthalten.

Das Einschalten der Funktionsfähigkeit eines Geräts. Wenn ein Gerät in Ihrer Hardwarekonfiguration aktiviert ist, steht das Gerät zur Verfügung, falls Ihr Computer diese Hardwarekonfiguration verwendet.

Bei diesem Vorgang werden die am Bildschirm angezeigten Daten durch aktuelle Daten ersetzt.

In DNS handelt es sich bei einem Aktualisierungsintervall um ein 32-Bit-Zeitintervall, das verstreichen muss, bevor die Zonendaten aktualisiert werden. Wenn das Aktualisierungsintervall verstrichen ist, prüft der sekundäre Server mit einem Masterserver, ob die Zonendaten weiterhin aktuell sind oder mittels Zonenübertragung aktualisiert werden müssen. Dieses Intervall wird im SOA-Ressourceneintrag für jede Zone festgelegt. Siehe auch:

Ressourceneintrag, sekundärer Server, SOA-Ressourceneintrag, Zone, Zonenübertragung.

Die Frequenz, mit der der Bildschirminhalt neu gezeichnet wird, um ein konstantes und flimmerfreies Bild zu gewährleisten. Der Bildbereich der meisten Bildschirme wird ungefähr 60-mal pro Sekunde wiederholt.

Eine Regel oder Prozedur zum Lösen von Problemen. Die IP-Sicherheit verwendet Kryptographiealgorithmen zum Verschlüsseln von Daten.

Eingabegeräte für Benutzer, die keine Standardeingabegeräte, beispielsweise keine Maus oder keine Tastatur, verwenden können.

Siehe: Quorumprotokoll.

Der Status eines Knotens, der zwar ein aktives Mitglied des Serverclusters ist, jedoch keine Gruppen enthalten kann. In diesem Status kann ein Administrator die Verwaltung ausführen. Siehe auch: Failback, Failover, Knoten, offline.

Bei Systems Management Server die Ankündigung der Verfügbarkeit eines Programms für Elemente einer Auflistung (Gruppe).

Eine Benachrichtigung bei Systems Management Server, die vom Standortserver an die CAPs gesendet wird und angibt, dass ein Softwareverteilungsprogramm für Clients zur Verfügung steht.

Benutzer melden sich bei einem Netzwerk an, indem sie den Benutzernamen und das Kennwort eingeben, das sie als zugelassenen Netzwerkanwender identifiziert.

Eine Softwarekomponente, die eine Verbindung zwischen zwei Computern erstellt, verwaltet und beendet.

Eine Windows-Funktion, die den Computer anweist, Anschläge zu ignorieren, die nicht einen festgelegten Zeitraum gedrückt gehalten wurden. Dadurch wird verhindert, dass versehentlich ausgeführte Tastenanschläge durchgeführt werden. Siehe auch: Anschlagverzögerung.

Eine Eingabehilfe von Windows 2000. Durch die Anschlagverzögerung werden kurze und wiederholte Anschläge ignoriert, die durch falsche Fingerbewegungen ausgelöst werden. Siehe auch: Wiederholgeschwindigkeit, Anschlaggeschwindigkeit.

Beim Geräte-Manager bezieht sich ein Anschluss auf einen Verbindungspunkt in einem Computer, zu dem eine Verbindung mit Geräten hergestellt werden kann, die Daten von und zu dem Computer weiterleiten. Ein Drucker wird beispielsweise in der Regel an einen parallelen Anschluss (auch LPT-Anschluss genannt), ein Modem an einen seriellen Anschluss (auch COM-Anschluss genannt) angeschlossen.

Eine Textdatei, die Sie zur automatisierten Eingabe für die unbeaufsichtigte Installation von Windows 2000 verwenden können. Diese Eingabe enthält Parameter zum Beantworten von Fragen, die vom Installationsprogramm für bestimmte Installationen benötigt werden. In einigen Fällen können Sie diese Textdatei verwenden, um Eingaben in Assistenten, beispielsweise in den Assistent zum Installieren von Active Directory, einzugeben. Mit diesem Assistenten kann Active Directory in Windows 2000 Server vom Installationsprogramm integriert werden. Die Standardantwortdatei für das Installationsprogramm heißt UNATTEND.TXT.

Der Zeitaufwand, der vom Anfang bis zum Ende erforderlich ist. In einer Client/Server-Umgebung wird die Antwortzeit in der Regel vom Client gemessen.

Ein Prozess, der die Softwareinstallation (eine Erweiterung der Gruppenrichtlinie) verwendet, um Benutzergruppen Programme zuzuordnen. Die Programme werden auf dem Desktop der Benutzer angezeigt, wenn sie sich anmelden.

Im Feld für die Transportsteuerung wird die Anzahl der IPX-Router angegeben, die das IPX-Paket verarbeitet haben.

Eine Funktion von Windows 2000 TCP/IP, die eine eindeutige IP-Adresse aus dem Bereich von 169.254.0.1 bis 169.254.255.254 mit der Subnetzmaske 255.255.0.0 automatisch konfiguriert, wenn das TCP/IP-Protokoll für die dynamische Adressierung und eine dynamische Hostkonfiguration eingerichtet ist.

Die Netzwerkarchitektur und die Netzwerkprotokolle von Apple Computer. Ein Netzwerk mit Macintosh-Clients und ein Computer unter Windows 2000 Server mit Services für Macintosh stellen ein AppleTalk-Netzwerk dar.

Netzwerkprotokolle, auf denen die AppleTalk-Netzwerkarchitektur basiert. Der AppleTalk-Protokollstapel muss auf einem Computer unter Windows 2000 Server installiert werden, damit die Macintosh-Clients eine Verbindung erhalten können. Siehe auch: AppleTalk.

Ein Protokoll von TCP/IP, das eingeschränkten Broadcast zum lokalen Netzwerk verwendet, um eine logisch zugeordnete IP-Adresse aufzulösen. Die IP-Adresse wird in der Software für jedes IP-Netzwerkhostgerät an die jeweilige physikalische Hardware- oder MAC-Adresse übertragen. Es gibt zwei Möglichkeiten, das ARP-Protokoll über ATM zu verwenden. Für CLIP wird ARP zur Auflösung von Adressen auf ATM-Hardwareadressen verwendet. Mit ATM LAN-Emulation wird ARP verwendet, um Ethernet/802.3- oder Token Ring-Adressen auf ATM-Hardwareadressen aufzulösen. Siehe auch: MAC, TCP/IP.

Eine Tabelle mit IP-Adressen und den entsprechenden MAC-Adressen. Es gibt einen eigenen ARP-Cache für jede Schnittstelle.

Eine Routergruppe, die Routinginformationen über ein gemeinsames Routingprotokoll austauscht.

Dieser Assistent wird ausgeführt, wenn ein Computer erstmals von einer duplizierten Festplatte gestartet wird. Der Assistent erfasst alle Daten, die für die neu duplizierte Festplatte benötigt werden.

Ein Assistent zum Verteilen von genauen Elementen der Administratorarbeitsauslastung auf andere.

Ein Tool von Windows 2000 Server, das während der Ausführung des Installationsprogramms Folgendes ermöglicht: Installation von Active Directory, Erstellen von Strukturen in einer Gesamtstruktur, Replizieren einer vorhandenen Domäne, Installation von Kerberos-Authentifizierungssoftware und Heraufstufen von Servern zu Domänencontrollern.

Eine RIS-Komponente zum Erstellen von Betriebssystembildern für die Installation auf dem RIS-Server.

Ein schnelles, verbindungsorientiertes Protokoll zum Übertragen unterschiedlicher Netzwerkverkehrstypen.

Ein Attribut ist bei Active Directory eine einzelne Objekteigenschaft. Ein Objekt wird über die Attributwerte beschrieben. Das Schema definiert für jede Objektklasse die erforderlichen Attribute einer Instanz sowie die optionalen zusätzlichen Attribute.

Informationen, die angeben, ob eine Datei schreibgeschützt, ausgeblendet, archivierbar, komprimiert oder verschlüsselt ist, und ob der Dateiinhalt für die schnelle Dateisuche indiziert werden soll.

Ein digitaler Zugang, der als Identitätsnachweis gilt. Diese Zertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt. Siehe auch: CA, Kerberos.

Ressourcen eines Standorts in Systems Management Server, der von Regeln für die Mitgliedschaft definiert wird. Auflistungen werden zum Verteilen von Software, zum Anzeigen von Inventar auf Clients und für den Zugriff auf Clients für Remotetoolsitzungen verwendet.

DNS-Client-Anwendungsprogramme, die DNS-Namensinformationen ermitteln. Auflösungsdienste sind entweder ein kleiner Stub (eine begrenzte Gruppe mit Programmierungsroutinen für grundlegende Abfragefunktionen) oder größere Programme mit zusätzlichen Suchfunktionen für DNS-Clients, beispielsweise mit Caching. Siehe auch: Zwischenspeichern, Cacheauflösung.

Bei diesem Prozess wird virtueller Speicher zwischen dem physikalischen Speicher und der Festplatte ausgetauscht. Auslagerung wird vorgenommen, wenn der physikalische Speicher erschöpft ist. Es werden nur Daten ausgelagert, die noch nicht durch Speicherplatz „gedeckt“ sind. Dateidaten werden beispielsweise nicht ausgelagert, weil diesen bereits im Dateisystem ein Speicherplatz zugewiesen wurde. Siehe auch: virtueller Speicher.

Eine verborgene Datei auf der Festplatte, die Windows 2000 verwendet, um Teile von Programmen und Daten aufzunehmen, die nicht in den Speicher aufgenommen werden können. Die Auslagerungsdatei und der physikalische Speicher, oder auch RAM, bilden den virtuellen Speicher. Windows 2000 verschiebt Daten aus der Auslagerungsdatei bei Bedarf in den Speicher. Analog hierzu werden Daten aus dem Speicher in die Auslagerungsdatei eingefügt, um Platz für neue Daten zu schaffen. Siehe auch: RAM, virtueller Speicher.

Beim Netzwerkzugriff handelt es sich um den Prozess, über den das System die Anmeldedaten des Benutzers prüft. Der Benutzername und das Kennwort werden mit den Einträgen in einer autorisierten Liste verglichen. Wenn das System eine Übereinstimmung ermittelt, wird der Zugriff im Rahmen der Berechtigungen für den Benutzer erteilt. Wenn sich ein Benutzer bei einem Konto auf einem Computer unter Windows 2000 Professional anmeldet, wird die Authentifizierung vom Client ausgeführt. Wenn sich der Benutzer bei einem Konto auf einer Windows 2000 Server-Domäne anmeldet, kann die Authentifizierung von jedem Server der Domäne ausgeführt werden. Siehe auch: Server, Vertrauensstellung.

Dieser IPSec-Prozess prüft den Ursprung und die Integrität von Nachrichten, indem die Identität des jeweiligen Computers sichergestellt wird. Ohne Authentifizierung werden unbekannte Computer und deren Daten als nicht vertrauenswürdig eingestuft. IPSec enthält mehrere Authentifizierungsmethoden, um die Kompatibilität mit älteren oder nicht auf Windows basierenden Systemen und gemeinsam genutzten Computern sicherzustellen.

Das Ausführen einer unbeaufsichtigten Installation mit Hilfe verschiedener Methoden: Hierzu gehören Remoteinstallationsdienste, Boot-CD und Sysprep.

Die Verwendung von Zonen durch DNS-Server, die einen DNS-Domänennamen anhand von Zonen registrieren und auflösen. Wenn ein DNS-Server für eine Zone konfiguriert wird, ist der Server für die Namen innerhalb der Zone autorisiert. DNS-Server werden anhand der Informationen der Zone ermächtigt. Siehe auch: Zone.

Bei Microsoft Windows Backup eine Wiederherstellungsoperation auf einem Windows 2000-Domänencontroller. Die Objekte im wiederhergestellten Verzeichnis werden als autorisierte Objekte behandelt, die (durch Replikation) alle vorhandenen Kopien ersetzen. Die autorisierte Wiederherstellung ist nur bei replizierten Systemstatusdaten, beispielsweise bei Active Directory-Daten und Daten des Dateireplikationsdienstes, anwendbar. Das Dienstprogramm NTDSUTIL.EXE führt die autorisierte Wiederherstellung aus. Siehe auch: nicht autorisierende Wiederherstellung, Systemstatus.

Bei RAS-Verbindungen oder Verbindungen bei Routing für Wählen bei Bedarf handelt es sich um die Überprüfung, ob der Verbindungsaufbau zulässig ist. Die Autorisierung erfolgt nach der erfolgreichen Authentifizierung.

Ein von allen DNS-Servern unterstützter Standardabfragetyp. Dieser Typ wird bei Zonenänderungen verwendet, um die Zonendaten zu aktualisieren und zu synchronisieren. Bei DNS-Abfragen mit AXFR wird die gesamte Zone als Antwort übertragen. Siehe auch: IXFR, Zone, Zonenübertragung.

Ein allen OSPF-Bereichen gemeinsamer Bereich, der als Transitbereich für den bereichsinternen Verkehr und für das Verteilen von Routinginformationen zwischen Bereichen verwendet wird. Ein Backbone muss fortlaufend sein. Siehe auch: OSPF.

In der Kommunikationsterminologie der Unterschied zwischen den höchsten und niedrigsten Frequenzen eines Bereichs. Eine Telefonleitung verfügt beispielsweise über eine Bandbreite von 3000 Hz, die sich aus der Differenz der niedrigsten (300 Hz) und höchsten (3300 Hz) Frequenz ergibt. Bei Computernetzwerken zeugt eine hohe Bandbreite von schnellerer Datenübertragung und wird in Bit pro Sekunde (bps) ausgedrückt.

Ein PPP-Steuerungsprotokoll, das bei einer Multiprocessingverbindung verwendet wird, um Verbindungen dynamisch hinzufügen und entfernen zu können.

Ein Datenträger auf einer Basisfestplatte. Hierzu gehören primäre Partitionen und logische Laufwerke innerhalb der erweiterten Partitionen sowie Datenträger, Stripesets, Spiegel oder RAID-5-Gruppen, die unter Windows NT bis Version 4.0 erstellt wurden. Es können nur Basisfestplatten Basisdatenträger enthalten. Basisdatenträger und dynamische Datenträger können nicht auf dem gleichen Datenträger vorhanden sein.

Ein physikalischer Datenträger mit primären oder erweiterten Partitionen und logischen Laufwerken, die von Windows 2000 und allen Versionen von Windows NT verwendet werden. Basisfestplatten können außerdem Datenträger, Stripesets, Spiegel oder RAID-5-Gruppen enthalten, die unter Windows NT bis Version 4.0 erstellt wurden. Wenn ein kompatibles Dateiformat verwendet wird, kann auf Basisfestplatten unter MS-DOS, Windows 95, Windows 98 und allen Versionen von Windows NT zugegriffen werden.

Über diese Installationsoption kann Windows 2000-kompatible Software neue Funktionen installieren, wenn diese vom Benutzer benötigt werden. Es ist in diesem Fall nicht erforderlich, alle Funktionen bei der ersten Installation einzurichten.

Add-On-Software und -Hardware, die behinderte Benutzer bei der Arbeit am Computer unterstützt. Beispiele sind Lesehilfen für den Bildschirm.

Eine leitungsvermittelte Verbindung in einem Weitbereichsnetzwerk, die in der Regel eine WAN-Verbindung verwendet. Diese Verbindung wird eingeleitet, wenn Daten weitergeleitet werden müssen. Bei Bedarf herzustellende Wählverbindungen sind in der Regel beendet, wenn kein Verkehr vorliegt.

Eine Verknüpfung zwischen Domänen, bei der jede Domäne den Benutzerkonten der anderen Domäne vertraut, um deren Ressourcen zu nutzen. Die Benutzer können sich auf den Computern beider Domänen bei der Domäne anmelden, die ihr Konto enthält. Siehe auch: Vertrauensstellung.

Eine Personengruppe, die alle Benutzer umfasst, die für den Zugriff auf einen Server berechtigt sind. Wenn ein Macintosh-Benutzer Berechtigungen an alle vergibt, werden diese Berechtigungen den Gästen und den Benutzern der Gruppe erteilt. Siehe auch: Gast, Kategorie „Jeder“.

Eine Subnetzmaske, die nicht auf den Internetadressklassen basiert. Bei der Einrichtung von Subnetzen werden in der Regel benutzerdefinierte Subnetzmasken verwendet.

Ein Kennwort, das im jeweiligen Benutzerkonto gespeichert ist. Jeder Benutzer verfügt über ein eindeutiges Kennwort, das bei der Anmeldung oder bei Serverzugriff eingegeben werden muss.

Objekte zum Kennzeichnen eines bestimmten Benutzerkontos unter Windows NT Server 4.0 oder Windows 2000 Server.

Ein eindeutiger Namen für ein Benutzerkonto von Windows 2000. Der Benutzername eines Kontos muss im Hinblick auf die anderen Gruppen- und Benutzernamen innerhalb der eigenen Domäne oder Arbeitsgruppe eindeutig sein.

Eine Datei mit Konfigurationsinformationen für einen bestimmten Benutzer. Hierzu gehören Desktopeinstellungen, dauerhafte Netzwerkverbindungen und Anwendungseinstellungen. Die Einstellungen eines Benutzers werden in einem individuellen Benutzerprofil gespeichert, das von Windows NT und Windows 2000 für die Konfiguration des Desktops bei der Anmeldung verwendet wird.

Anmeldeinformationen, die vom Key Distribution Center (KDC) an den Benutzer während der Anmeldung ausgegeben werden. Der Benutzer muss dem KDC das TGT („ticket-granting ticket“) zur Verfügung stellen, wenn Diensttickets für eine Sitzung angefordert werden. Da ein TGT in der Regel für die Dauer einer Sitzung des Benutzers gültig ist, wird auch von einem Benutzerticket gesprochen. Siehe auch: Dienstticket, KDC, Kerberos.

Siehe Benutzerrechte.

Eine einem Objekt zugewiesene Regel, die festlegt, welche Benutzer auf welche Art und Weise auf das Objekt zugreifen können. In Windows 2000 können Objekte beispielsweise Dateien, Ordner, Freigaben, Drucker und Active Directory-Objekte sein. Services für Macintosh konvertiert Berechtigungen und Macintosh-Zugriffsprivilegien, so dass in einem Ordner festgelegte Berechtigungen für Macintosh-Benutzer und die von Macintosh-Benutzern festgelegten Zugriffsprivilegien für PC-Benutzer unter Windows 2000 Server gelten. Siehe auch: Objekt.

Eine Gruppe angrenzender Netzwerke innerhalb eines autonomen OSPF-Systems. OSPF-Bereiche verringern die Größe der Verbindungsstatusdatenbank und ermöglichen das Zusammenfassen von Routen. Siehe auch: AS, LSDB.

Neue Systemobjekte im internen Namespace von Windows 2000, die Speichermedien dauerhaft und stabil darstellen.

Personen, deren Beweglichkeit eingeschränkt ist, können bestimmte manuelle Tasks, beispielsweise das Bedienen einer Maus oder das gleichzeitige Drücken von zwei Tasten, nicht ausführen.

Ein Zahlensystem zur Basis 2, in dem Werte als Kombinationen der beiden Ziffern 0 und 1 ausgedrückt werden.

Eine Datenbank in Novell NetWare 2.x und 3.x, die organisatorische Daten und Sicherheitsinformationen zu Benutzern und Gruppen enthält.

Ein Prozess, bei dem Softwarekomponenten und Schichten miteinander verknüpft werden. Bei der Installation einer Netzwerkkomponente werden die Bindungen und Abhängigkeiten für die Komponenten eingerichtet. Durch die Bindung können die Komponenten miteinander kommunizieren.

Die kleinste Dateneinheit, die von einem Computer verarbeitet werden kann. Ein Bit nimmt im Binärsystem entweder den Wert 1 oder 0 ein, bei logischen Operationen einen der Werte „wahr“ oder „falsch“. Erst durch die Zusammenfassung mehrerer Bit zu einem Byte, wobei 8 Bit ein Byte bilden, können vielfältige Arten von Informationen übermittelt werden. Ein Bit wird auch binäre Ziffer genannt.

Ein Maß für die Geschwindigkeit, mit der ein Gerät – beispielsweise ein Modem – Daten übertragen kann. Ein Zeichen besteht aus 8 Bit. Bei der asynchronen Kommunikation wird jedem Zeichen ein Startbit vorangestellt und ein Stoppbit nachgestellt. Demzufolge werden für jedes Zeichen 10 Bit übertragen. Wenn ein Modem mit einer Geschwindigkeit von 2400 bps kommuniziert, werden pro Sekunde 240 Zeichen gesendet.

Eine automatisierte Installationsmethode, die das Installationsprogramm von einer CD-ROM ausführt. Dieses Verfahren eignet sich speziell für Computer an entfernten Standorten ohne ausgebildetes IT-Personal. Siehe auch: automatisierte Installation.

Eine RIS-Komponente zum Erstellen einer Bootdiskette für die Installation RIS-basierter Betriebssysteme auf bestimmten Clientcomputern.

Das Starten oder Herunterfahren eines Computers. Nach dem ersten Starten oder Herunterfahren des Computers wird die Software ausgeführt, die das Betriebssystem lädt und startet.

Regeln oder Standards für die gegenseitige Computerkommunikation, die hauptsächlich auf TCP/IP-Netzwerken zum Konfigurieren von Arbeitsstationen ohne Datenträger ausgeführt werden. Die RFC-Dokumente 951 und 1542 definieren dieses Protokoll. DHCP ist ein Startkonfigurationsprotokoll, das dieses Protokoll verwendet.

Bridgeheadserver empfangen und leiten E-Mail-Verkehr an die beiden Partner eines Verbindungsabkommens weiter. Die Funktionen eines Bridgeheadservers sind mit denjenigen eines Gateway vergleichbar.

Eine Adresse für alle Hosts auf einem Netzwerk. Siehe auch: Broadcast-Netzwerk.

Ein Netzwerk, das mehrere zugehörige Router unterstützt und eine einzelne physikalische Meldung an alle zugehörigen Router adressieren (senden) kann. Ethernet ist ein Beispiel für ein Broadcast-Netzwerk.

Ein Clienttool für die Navigation und den Zugriff auf Informationen im Internet oder Intranet. Bei Windows-Netzwerken kann „Browser“ auch den Browserdienst für Computer bezeichnen. Dieser Dienst verwaltet eine aktuelle Liste der Computer auf einem Netzwerk oder Bestandteil eines Netzwerks und zeigt anderen Anwendungen die Auflistung auf Anforderung an. Wenn ein Benutzer versucht, eine Verbindung zu einer Ressource einer Domäne herzustellen, wird beim Browser der Domäne eine Liste der verfügbaren Ressourcen angefordert.

Eine Kommunikationsleitung für die Datenübertragung zwischen den Komponenten eines Computersystems. Ein Bus ist in erster Linie eine Datenautobahn, über die verschiedene Bestandteile des Systems Daten gemeinsam nutzen können.

Ein Multicastdienst auf einem emulierten lokalen Netzwerk (ELAN), das Broadcast-, Multicast- und ersten Unicastdatenverkehr weiterleitet, der von einem LAN-Emulationsclient gesendet wurde. Siehe auch: ELAN.

Eine für die Einrichtung und die Belegung der Authentizität von öffentlichen Schlüsseln für Benutzer (Endentitäten) oder andere Zertifizierungsstellen verantwortliche Entität. Zu den Aktivitäten einer Zertifizierungsstelle gehören beispielsweise das Binden von öffentlichen Schlüsseln an Unterscheidungsnamen mittels signierter Zertifikate, das Verwalten der Seriennummern für Zertifikate sowie das Sperren von Zertifikaten. Siehe auch: Zertifikat, öffentlicher Schlüssel.

Bei DNS und WINS ein lokaler Datenspeicher für Ressourceneinträge der zuletzt aufgelösten Namen von Remotehosts. Der Cache wird in der Regel dynamisch aufgebaut, während der Computer Namen abfragt und auflöst. Mit Hilfe des Cache wird der Zeitaufwand zum Auflösen von abgefragten Namen optimiert. Siehe auch: Cachedatei, Namensdienst, Ressourceneintrag.

Ein clientseitiger DNS-Namensauflösungsdienst, der das Zwischenspeichern der letzten DNS-Domänennamensdaten ausführt. Der Cacheauflösungsdienst bietet systemweiten Zugriff auf DNS-unterstützende Programme für Ressourceneinträge, die von DNS-Servern während einer Verarbeitung von Namensabfragen eingegangen sind. Die im Cache abgelegten Daten stehen für einen beschränkten Zeitraum im Rahmen der aktiven Gültigkeitsdauer (TTL) zur Verfügung. Sie können den TTL-Wert entweder individuell für jeden Ressourceneintrag setzen. Andernfalls wird die minimale Gültigkeitsdauer des SOA-Ressourceneintrags für die Zone als Standard verwendet. Siehe auch: Auflösungsdienst, Cache, Gültigkeitsdauer, Gültigkeitsintervall, minimale Gültigkeitsdauer, Ressourceneintrag, Zwischenspeichern.

Eine Datei, die von einem DNS-Server verwendet wird, um den Namenscache zu laden, bevor der Dienst gestartet wird. Diese Datei enthält Hinweise auf das Stammverzeichnis, weil die Ressourceneinträge dieser Datei vom DNS-Dienst verwendet werden, um Stammserver zu ermitteln, die Empfehlungen zu Remotenamen für autorisierte Server enthalten. Bei Windows DNS-Servern befindet sich die Datei Cache.dns im Verzeichnis %Systemroot%\System32\Dns. Siehe auch: autorisiert, Cache, SystemRoot.

Eine Schnittstelle für die Anwendungsprogrammierung (API) von Windows 2000. Die CryptoAPI enthält Funktionen, die Anwendungen durch den Schutz privater Schlüssel ermöglicht, Daten flexibel zu verschlüsseln oder digital zu signieren. Die eigentlichen kryptographischen Operationen werden von unabhängigen Modulen, den Kryptographiedienstanbietern (CSPs), ausgeführt. Siehe auch: CSP, privater Schlüssel.

Eine serverseitige Schnittstelle für die Einleitung von Softwarediensten. Eine Schnittstellengruppe, die beschreibt, wie ein Webserver mit der Software auf dem gleichen Computer kommuniziert. Jede Software kann ein CGI-Programm sein, wenn Eingabe und Ausgabe nach dem CGI-Standard ausführt werden.

Ein Authentifizierungsprotokoll auf Abfrage-Antwortbasis für PPP-Verbindungen, die in RFC 1994 dokumentiert werden. CHAP verwendet das einseitige MD5-Verschlüsselungsschema, um die Antwort über einen Hashwert zu berechnen.

Eine Methode zum Bilden einer verborgenen Nachricht. Chiffrieren wird verwendet, um einen lesbaren Klartext in kryptischen bzw. verborgenen chiffrierten Text umzuwandeln. Der chiffrierte Text kann nur von jemandem in den ursprünglichen Klartext umgewandelt werden, der den entsprechenden Schlüssel besitzt. Siehe auch: chiffrierter Text, Klartext, Kryptographie.

Text, der mit einem Verschlüsselungsschlüssel verschlüsselt wurde. Chiffrierter Text ergibt keinerlei Sinn, wenn kein entsprechender Schlüssel zum dechiffrieren vorhanden ist. Siehe auch: Entschlüsselung, Klartext, Verschlüsselung, Verschlüsselungsschlüssel.

Eine Methode für die Zuweisung öffentlicher IP-Adressen, die nicht auf den ursprünglichen Internetadressklassen basiert. CIDR wurde entwickelt, damit nicht zu viele öffentliche IP-Adressen vergeben werden müssen und um die Größe von Internetroutingtabellen zu minimieren.

Ein Protokoll und eine entsprechende API, die von Anwendungsprogrammen für die Anforderung höherer Anwendungsdienste verwendet werden. CIFS war früher unter dem Namen SMB (Server Message Block) bekannt.

Computer oder Programme die eine Verbindung zu anderen Computern oder Programmen herstellen bzw. auf anderen Computern oder Programmen Abfragen ausführen. Siehe auch: Server.

Ein Dienst von Windows 2000 Professional, über den Clientcomputer Direktverbindungen zu Ressourcen auf Computern unter der Serversoftware NetWare 2.x, 3.x, 4.x oder 5.x herstellen können.

Eine Dienstanforderung von einem Clientcomputer an einen Servercomputer oder, beim Netzwerklastenausgleich, an einen Computercluster. Der Netzwerklastenausgleich leitet jede Clientanforderung an einen bestimmten Host innerhalb des Clusters entsprechend der Richtlinie für den Lastenausgleich des Systemadministrators. Siehe auch: Client, Cluster, Host, Server.

Gruppenrichtlinienkomponenten, die in bestimmten Situationen für die Implementierung der Gruppenrichtlinie auf dem Clientcomputer verantwortlich sind.

Ein Standortsystem Systems Management Server, das freigegebene Verzeichnisse und Dateien enthält, die einen gemeinsamen Kommunikationspunkt zwischen dem Standortserver und Clientcomputern erstellen.

Ein Tool für die inkrementelle Migration von Benutzern auf eine Windows 2000-Umgebung, bei der die vorhandene Windows NT-Produktionsumgebung nicht beeinträchtigt wird.

Eine Gruppe von Computern, die zusammen einen Dienst zur Verfügung stellen. Der Einsatz eines Clusters erhöht die Verfügbarkeit des Diensts und die Skalierbarkeit des Betriebssystems, das den Dienst zur Verfügung stellt. Der Netzwerklastenausgleich enthält eine Softwarelösung für das Clustern mehrerer Computer unter Windows 2000 Advanced Server, bei der die Netzwerkdienste über das Internet und über private Intranets zur Verfügung gestellt werden. Siehe auch: Verfügbarkeit, Skalierbarkeit.

Eine Anwendung, die anstelle der Clusterverwaltung über die Eingabeaufforderung von Windows 2000 verwendet werden kann. CLUSTER.EXE kann von Befehlsskripts ausgeführt werden, um zahlreiche Tasks für die Clusterverwaltung zu automatisieren. Siehe auch: Clusterverwaltung.

Die Klassifizierung von Anwendungen oder Diensten, die auf einem Serverclusterknoten ausgeführt und als Clusterressource verwaltet werden und für die Interaktion mit der Umgebung des Serverclusters konzipiert sind.

Anwendungen oder Dienste, die auf einem Serverclusterknoten ausgeführt und als Clusterressource verwaltet werden. Clusteraktive Anwendungen verwenden die Cluster-API, um Statusangaben und Benachrichtigungen vom Servercluster zu empfangen. Siehe auch: Cluster-API, clusterinaktive Anwendung, Knoten.

Eine Auflistung von Funktionen, die von der Clustersoftware implementiert und von einer clusteraktiven Client- oder Serveranwendung, einer Anwendung für die Clusterverwaltung oder einer Ressourcen-DLL verwendet werden. Die Cluster-API verwaltet den Cluster, die Clusterobjekte und die Clusterdatenbank. Siehe auch: Cluster, clusteraktive Anwendung, DLL, Knoten, Ressource, Ressourcen-DLL.

CLUSSVC.EXE, die primäre ausführbare Datei der Windows Clustering-Komponente zum Erstellen eines Serverclusters, steuert alle Aspekte der Operation und verwaltet die Clusterdatenbank. Jeder Knoten eines Serverclusters startet eine Instanz des Clusterdiensts.

Eine Anwendung in einem Servercluster, die auf einem Knoten ausgeführt und als Clusterressource verwaltet werden kann. Diese Anwendung unterstützt nicht die Cluster-API und verfügt daher über keine Kenntnisse von ihrer Umgebung. Clusterinaktive Anwendungen funktionieren immer gleich. Es spielt keine Rolle, ob diese Anwendungen auf einem Knoten in einem Servercluster oder auf einem nicht geclusterten System ausgeführt werden. Siehe auch: clusteraktive Anwendung, Knoten.

Eine Anwendung (CLUADMIN.EXE) zum Konfigurieren eines Clusters und der zugehörigen Knoten, Gruppen und Ressourcen. Die Clusterverwaltung kann auf jedem Mitglied der vertrauenswürdigen Domäne ausgeführt werden, und zwar auch dann, wenn der Computer kein Clusterknoten ist. Siehe auch: Cluster, Erweiterungs-DLL für die Clusterverwaltung, CLUSTER.EXE, Knoten, Ressource.

Das digitale Signieren von Softwarecode, um die Integrität und den Ursprung sicherzustellen.

Ein objektbasiertes Programmierungsmodell, das die Softwareinteroperabilität fördert. COM ermöglicht, dass mehrere Anwendungen oder Komponenten auch dann miteinander kooperieren können, wenn sie von verschiedenen Anbietern, in unterschiedlichen Entwicklungsperioden und in anderen Programmiersprachen geschrieben wurden, bzw. wenn sie auf Computern unter verschiedenen Betriebssystemen ausgeführt werden. Die COM-Technologie ist das Grundgerüst, auf dem weiterführende Technologien aufbauen. Microsoft Object Linking & Embedding (OLE) und ActiveX basieren auf COM.

Objekte für die Identifikation eines bestimmten Computerkontos unter Windows NT Server 4.0 oder Windows 2000 Server.

Ein eindeutiger Name, der aus bis zu 15 Großbuchstaben besteht und einen Computer im Netzwerk bezeichnet. Der Name kann nicht mit einem anderen Computer- oder Domänennamen im Netzwerk identisch sein.

Ein Objekt, das andere Objekte logisch enthalten kann. Ein Ordner ist beispielsweise ein Containerobjekt. Siehe auch: Nicht-Containerobjekt, Objekt.

Ein Dokument, das von einer Zertifizierungsstelle verwaltet und veröffentlicht wird. Dieses Dokument enthält Zertifikate, die gesperrt wurden. Die CRL wird mit dem privaten Schlüssel der CA signiert, um die Integrität zu gewährleisten. Siehe auch: Zertifikat, CA.

Ein Hardwaregerät, das kryptographische Operationen beschleunigt, indem diese einem speziellen Prozessor auf der Platine zugewiesen werden.

Ein unabhängiges Softwaremodul, das Kryptographieoperationen ausführt, beispielsweise das Austauschen geheimer Schlüssel, die digitale Datensignatur und die Authentifizierung von öffentlichen Schlüsseln. Alle Dienste oder Anwendungen unter Windows 2000 können Kryptographieoperationen von einem CSP anfordern. Siehe auch: CAPI.

Eine signierte Liste der Stammzertifizierungsstellen-Zertifikate, die für den Administrator für bestimmte Zwecke, beispielsweise für die Clientauthentifizierung oder die sichere E-Mail-Übertragung, von Bedeutung sind. Siehe auch: Zertifikat, CA, Stammzertifikat, Stammzertifizierungsstelle.

Eine Windows-Funktion, die anstelle von akustischen Signalen optische Signale, beispielsweise ein Blinken der Titelleiste, ausgibt.

Ein unbestätigtes Datenpaket, das an ein anderes Netzwerkziel gesendet wird. Bei dem Ziel kann es sich um ein anderes Gerät, das auf dem lokalen Netzwerk (LAN) direkt verfügbar ist, oder um ein Remoteziel handeln, das über ein Paketaustauschnetzwerk zugestellt wird.

Ein Dienst, der von DFS zum Synchronisieren von Daten zwischen zugeordneten Replikaten sowie von Active Directory-Standorten und -Diensten zum Replizieren von topologischen und globalen Katalogdaten der Domänencontroller verwendet wird.

Ein Server für den unternehmensweiten Zugriff auf Dateien, Programme und Anwendungen.

Bei einem Betriebssystem handelt es sich um die Gesamtstruktur, in der Dateien benannt, gespeichert und organisiert werden. Beispiele für Dateisysteme sind NTFS, FAT und FAT32.

1. Ein physikalischer Datenspeicher, der an einen Computer angeschlossen ist. Siehe auch: Basisfestplatte, dynamische Festplatte.

2. Der Bestandteil einer physikalischen Festplatte sein, der als separater physikalischer Datenträger fungiert. Im Dialogfeld Arbeitsplatz und im Windows-Explorer werden Datenträger als lokale Datenträger durch Laufwerksbuchstaben, beispielsweise C: oder D:, gekennzeichnet.

Der Speicherplatz, der einem Benutzer maximal zur Verfügung steht.

Eine Kombination aus Partitionen auf einem physikalischen Datenträger, die als ein logisches Laufwerk dargestellt wird. Siehe auch: Fehlertoleranz, Stripeset.

Diese COM-Spezifikation definiert, wie Komponenten über Windows-basierte Netzwerke miteinander kommunizieren. Mit dem DCOM-Konfigurationstool können Sie Client/Server-Anwendungen in mehrere Computer integrieren. DCOM kann außerdem verwendet werden, um stabile Webbrowseranwendungen zu integrieren. Siehe auch: DCOM-Konfigurationstool.

Ein Tool von Windows NT Server, mit dem 32-Bit-Anwendungen für die DCOM-Kommunikation über das Netzwerk konfiguriert werden können. Siehe auch: DCOM.

Die Ausschaltung der Funktionsfähigkeit eines Geräts. Wenn beispielsweise ein Gerät im Hardwareprofil deaktiviert wird, kann das Gerät nicht verwendet werden. Die Ressourcen des Geräts sind dann von ihren Aufgaben entbunden.

Bei diesem Prozess werden die Bestandteile einer Datei auf fortlaufenden Sektoren der Festplatte neu geschrieben, um die Zugriffsgeschwindigkeit zu erhöhen. Wenn Dateien aktualisiert werden, speichert der Computer diese Aktualisierungen in der Regel auf den größten fortlaufenden Speicherplatz der Festplatte. Dieser befindet sich häufig auf einem anderen Sektor als die weiteren Bestandteile der Datei. Wenn Dateien auf diese Weise fragmentiert werden, muss der Computer beim Öffnen der Datei die Festplatte jedes Mal nach den einzelnen Bestandteilen der Datei durchsuchen, wodurch die Antwortzeit beeinträchtigt wird. In Active Directory ordnet die Defragmentierung an, wie die Daten in die Datei der Verzeichnisdatenbank geschrieben werden müssen, um die Datei zu komprimieren. Siehe auch: Fragmentierung.

Die Fähigkeit, die Zuständigkeit der Verwaltung und Administration eines Namespacebereichs anderen Benutzern, Gruppen oder Organisationen zu übertragen. Bei DNS ein Namensdienstdatensatz der übergeordneten Zone, in dem der Namensserver für die delegierte Zone eingetragen ist. Siehe auch: Vererbung, Überordnen.

Der Bildschirmbereich, auf dem Fenster, Symbole, Menüs und Dialogfelder angezeigt werden.

Ein Dienst von Windows 2000, der aus Software auf Netzwerkserver und Clients besteht, die freigegebene Ordner auf verschiedenen Dateiservern zu einem Namespace transparent verknüpft, um den Lastenausgleich und die Datenverfügbarkeit zu optimieren.

Ein SMB-Verzeichnis im obersten Bereich der DFS-Topologie, das als Ausgangsbasis für die Verknüpfungen und freigegebenen Dateien des DFS-Namespace verwendet wird. Ein DFS-Stamm kann für domänenbasierte Operationen auf Domänenebene bzw. für eigenständige Operationen auf Serverebene definiert werden. Domänenbasiertes DFS kann mehrere Stämme in der Domäne, jedoch nur einen Stamm pro Server haben.

Die logische Gesamthierarchie eines verteilten Dateisystems mit Elementen, die in der administrativen DFS-Konsole angezeigt werden. Beispiele sind Stämme, Verknüpfungen, freigegebene Ordner und Replikatgruppen. Dieser Begriff ist nicht mit dem DFS-Namespace zu verwechseln, bei dem es sich um die logische Ansicht der dem Benutzer angezeigten freigegebenen Ressourcen handelt.

Ein Netzwerkprotokoll für die sichere, zuverlässige und einfache TCP/IP-Netzwerkkonfiguration, das eine dynamische Konfiguration von IP-Adressen für Computer bietet. DHCP stellt sicher, dass keine Adressenkonflikte auftreten und sorgt dafür, dass IP-Adressen über die zentralisierte Verwaltung der Adressenzuteilung weiterhin verwendet werden können.

Mit Hilfe dieses Diensts können Computer als DHCP-Server fungieren und DHCP-kompatible Clientcomputer auf einem Netzwerk konfigurieren. DHCP wird auf einem Servercomputer ausgeführt und ermöglicht die automatische, zentralisierte Verwaltung von IP-Adressen und anderen TCP/IP-Konfigurationseinstellungen für die Clientcomputer eines Netzwerks.

Das primäre Tool zum Verwalten von DHCP-Servern. Der DHCP-Manager ist ein Tool der Microsoft Management Console (MMC), das nach der Installation des DHCP-Diensts in das Menü Verwaltung aufgenommen wird.

Ein Fenster, das Informationen enthält, die vom Benutzer geändert werden können oder bestätigt werden müssen. Viele Dialogfelder haben Auswahloptionen, die festgelegt werden müssen, bevor Windows NT einen Befehl ausführen kann.

Der Name, unter dem ein Anschluss bekannt ist.

Anmeldeinformationen, die ein Client einem Dienst im Kerberos-Authentifizierungsprotokoll zur Verfügung stellt. Siehe auch: Kerberos, KDC.

Siehe: Zertifikat.

Der Ordner auf dem Windows 2000-Verteilungsserver, in den die Installationsdateien abgelegt werden.

Eine Funktion der Betriebssysteme von Microsoft Windows und OS/2. Durch DLLs können ausführbare Routinen, die allgemein eine bestimmte Funktion oder Funktionsgruppe ausführen, als eigene Dateien mit der Erweiterung DLL gespeichert und geladen werden, wenn das Programm die jeweiligen Funktionen aufruft.

Ein hierarchisches Namenssystem für die Ermittlung von Domänennamen im Internet und bei privaten TCP/IP-Netzwerken. DNS enthält einen Dienst zum Zuordnen von DNS-Domänennamen zu IP-Adressen (und umgekehrt). Auf diese Weise können Benutzer, Computer und Anwendungen DNS nach Remotesystemen über die Angabe von vollqualifizierten Domänennamen statt über IP-Adressen abfragen. Siehe auch: Domäne, Ping.

Ein Computer, der DNS-Serverprogramme ausführt, die unter anderem Name-zu-IP-Adresse-Zuordnungen, IP-Adresse-zu-Name-Zuordnungen und Informationen zur Domänenstruktur enthalten. DNS-Server versuchen außerdem, Clientabfragen aufzulösen.

Ein optionaler Name für übergeordnete Domänen, der an das Ende eines relativen Domänennamens für eine Namensabfrage oder einen Hostlookup gesetzt werden kann. Das DNS-Suffix kann für einen alternativen vollqualifizierten DNS-Domänennamen für den zweiten Versuch einer Suche verwendet werden.

Eine Gruppe von Netzwerkcomputern unter Windows NT und Windows 2000, die eine gemeinsame SAM-Datenbank verwenden. Ein Benutzer mit einem Konto in einer bestimmten Domäne kann sich von einem Computer in der Domäne bei seinem Konto anmelden. Eine Domäne ist eine Sicherheitsumgrenzung eines Windows NT-Computernetzwerks. Eine Domäne bezieht sich bei DNS auf eine Teilstruktur unter einem Knoten der DNS-Struktur.

Das Ersetzen eines älteren Betriebssystems auf dem Computer einer Domäne durch eine aktuelle Version.

Eine DFS-Implementierung, die die Konfigurationsinformationen in Active Directory speichert. Da diese Informationen auf jedem Domänencontroller der Domäne zur Verfügung stehen, bietet domänenbasiertes DFS eine hohe Verfügbarkeit für die verteilten Dateisysteme der Domäne. Ein domänenbasierter DFS-Stamm hat folgende Eigenschaften: Der Stamm muss sich auf einem Mitgliedsserver der Domäne befinden, und die Topologie muss automatisch dem Active Directory zugänglich gemacht werden. Außerdem kann der Stamm freigegebene Ordner auf der Stammebene besitzen und muss Stamm- und Dateireplikation über FRS unterstützen.

Der Server unter Windows NT Server oder in einer Windows 2000 Server-Domäne, der die Domänenanmeldungen authentifiziert und die Sicherheitsrichtlinie und die Masterdatenbank für eine Domäne verwaltet. Server und Domänencontroller können die Benutzeranmeldung prüfen. Kennwortänderungen können jedoch nur über den Domänencontroller vorgenommen werden.

Das Zusammenführen mehrerer Domänen zu einer größeren Domäne.

Das Verschieben von Konten, Ressourcen und den zugewiesenen Sicherheitsobjekten von einer Domänenstruktur zu einer anderen.

In Windows 2000 und Active Directory der Name, der von einem Administrator für eine Auflistung der vernetzten Computer vergeben wird, die ein gemeinsames Verzeichnis verwenden. Bei DNS sind Domänennamen bestimmte Knotennamen in der DNS-Namespacestruktur. DNS-Domänennamen verwenden Knotennamen, so genannte „Spezifikationen“, die durch Punkte getrennt werden, die die jeweilige Knotenebene im Namespace angeben. Siehe auch: DNS, Namespace.

Die Datenbankstruktur von DNS (Domain Name System). Siehe auch: DNS.

Jeder Bestandteil eines vollständigen DNS-Domänennamens, der einen Knoten in der Domänennamespacestruktur bildet. Domänennamen bestehen aus mehreren Spezifikationen, beispielsweise „noam“, „reskit“ und „com“, die den DNS-Domänennamen, hier: „noam.reskit.com“, ergeben. Jede Domäne innerhalb eines DNS-Namens kann aus maximal 63 Zeichen bestehen.

In DNS die umgekehrte hierarchische Struktur für die Indizierung von Domänennamen. Domänenstrukturen sind in Sinn und Zweck mit den Verzeichnisstrukturen vergleichbar, die von Dateiablagesystemen für die Datenspeicherung verwendet werden. Siehe auch: Domänenname, Namespace.

Das Reorganisieren einer Domänenstruktur in eine andere. Dieser Prozess führt in der Regel dazu, dass Konten, Gruppen und Vertrauensstellungen geändert werden.

Ein Programm für den Netzwerklastenausgleich, das neue Verkehrsabwicklung für diejenige Regel deaktiviert, deren Anschlussbereich den angegebenen Anschluss enthält. Davon sind alle Anschlüsse der Portregel betroffen. Wenn für den Anschluss „All“ angegeben ist, wird dieser Befehl bei allen Anschlüssen angewendet, die in allen Portregeln enthalten sind. Neue Verbindungen zu angegebenen Hosts sind nicht zulässig, es werden jedoch alle aktiven Verbindungen beibehalten. Um aktive Verbindungen zu deaktivieren, verwenden Sie den Befehl disable. Dieser Befehl zeigt keine Wirkung, wenn die angegebenen Hosts keine Clusteroperationen gestartet haben. Siehe auch: Drainstop, Portregel.

Ein Tool für den Netzwerklastenausgleich, das die gesamte Abwicklung von neuem Verkehr bei angegebenen Hosts deaktiviert. Die Hosts übernehmen anschließend den Ausgleichsmodus, um vorhandene Verbindungen fertig zu stellen. Während des Ausgleichs verbleiben die Hosts im Cluster und beenden die Clusteroperationen, wenn keine weiteren aktiven Verbindungen mehr vorhanden sind. Sie können den Ausgleichsmodus beenden, indem Sie den Clustermodus explizit mit dem Befehl stop anhalten oder indem Sie die Abwicklung von neuem Verkehr über den Befehl start neu starten. Um die Verkehrsabwicklung der Verbindungen eines bestimmten Anschlusses zu deaktivieren, verwenden Sie den Befehl drain. Siehe auch: Drain.

Berechtigungen, die die Art des Zugriffs auf einen Drucker für Benutzer oder Gruppen angeben. Die Druckberechtigungen lauten Drucken, Drucker verwalten und Dokumente verwalten.

Die Fähigkeit eines Computers unter Windows NT Workstation oder Windows NT Server, einen Drucker in dem Netzwerk freizugeben. Doppelklicken Sie hierzu in der Systemsteuerung auf Drucker, oder geben Sie den Befehl für die Freigabe in die Eingabeaufforderung ein.

Ein Ordner in der Systemsteuerung, der den Druckerinstallations-Assistenten und die Symbole für alle Drucker enthält, die auf Ihrem Computer installiert sind.

Ein Programm, das anderen Programmen ermöglicht, mit einem bestimmten Drucker zu arbeiten, ohne die Eigenschaften der Druckerhardware und der internen Sprache zu kennen. Mithilfe der Druckertreiber können Programme problemlos mit verschiedenen Druckern kommunizieren. Siehe auch: PCL, PostScript.

Ein Hardwaregerät zum Drucken von Dokumenten, das allgemein als Drucker bezeichnet wird. Siehe auch: logischer Drucker.

Ein Computer, der in erster Linie die Drucker eines Netzwerk verwaltet. Der Druckserver kann ein beliebiger Computer in dem Netzwerk sein.

Software, die ein Dokument empfängt, das von einem Benutzer an einen Drucker gesendet wurde, und das Dokument anschließend so lange auf einen Datenträger oder im Speicher ablegt, bis der Drucker das Dokument verarbeiten kann. Diese DLL-Auflistung empfängt, verarbeitet, plant und verteilt zu druckende Dokumente. Der Begriff Spool ist ein Akronym für „Simultaneous Print Operations On Line“. Siehe auch: Spooling.

Die Übertragungskapazität von Datenträgern auf dem Datenträgersystem.

Von August Dvorak und William L. Dealey im Jahre 1936 als Alternative zu der fast ausschließlich verwendeten QWERTY-Tastatur entwickeltes Tastaturlayout. Die Dvorak-Tastatur soll zur Erhöhung der Schreibgeschwindigkeit beitragen, indem die Tasten für die am häufigsten eingegebenen Buchstaben möglichst leicht zugänglich platziert sind. Zusätzlich wurden die Tasten für oft vorkommende Buchstabenpaare so auseinander gelegt, dass ein Handwechsel möglich ist.

Eine aktualisierte Spezifikation des DNS-Standards, die zulässt, dass Hosts, deren Namensinformationen in DNS gespeichert werden, ihre Datensätze in Zonen dynamisch registrieren und aktualisieren können. Diese Zonen werden von DNS-Servern verwaltet, die dynamische Aktualisierungsnachrichten bestätigen und verarbeiten können.

Ein physikalischer Datenträger, der von der Datenträgerverwaltung verwaltet wird. Dynamische Festplatten können nur dynamische Datenträger enthalten (die von der Datenträgerverwaltung erstellt wurden). Dynamische Festplatten können keine Partitionen oder logische Laufwerke enthalten und auch nicht unter MS-DOS aufgerufen werden. Siehe auch: dynamischer Datenträger, Partition.

Ein logischer Datenträger, der von der Datenträgerverwaltung erstellt wurde. Zu dynamischen Datenträgern gehören einfache, übergreifende, als Stripeset konfigurierte und gespiegelte Datenträger sowie RAID-5-Datenträger. Dynamische Datenträger müssen auf dynamischen Festplatten erstellt werden. Siehe auch: Datenträger, dynamische Festplatte.

Die Verwendung von Routingprotokollen zum Aktualisieren von Routingtabellen. Dynamisches Routing reagiert auf Änderungen der Netzwerktopologie.

Eine PPP-Erweiterung, über die beliebige Authentifizierungsmechanismen für die Gültigkeitsprüfung einer PPP-Verbindung verwendet werden können.

Eine Windows 2000-Zertifizierungsstelle, die nicht in Active Directory integriert ist. Siehe auch: CA, Unternehmenszertifizierungsstelle.

Die Stelle, an der eingegebener Text eingefügt wird. Die Einfügemarke wird in der Regel im Anwendungsfenster oder in einem Dialogfeld als blinkende vertikale Leiste dargestellt.

Hardware oder Software, die Eingabehilfen unterstützt, kann behindertengerecht angepasst werden. Hierzu gehören anpassbare Benutzeroberflächen, alternative Eingabe- und Ausgabeverfahren und eine vergrößerte Darstellung von Bildschirmelementen, damit beispielsweise Benutzer mit eingeschränktem Hör- oder Sehvermögen Computer besser bedienen können.

Ein interaktives Tool, das die Einrichtung allgemeiner Eingabehilfen durch Optionen unterstützt. Es brauchen keine numerischen Werte geändert, sondern nur die Art der Einschränkung angegeben werden.

Informationen aus einer anderen Anwendung, die in ein Dokument eingefügt werden. Wenn die Informationen eingebettet sind, können Sie diese im neuen Dokument mit den Symbolleisten und Menüs aus dem ursprünglichen Programm bearbeiten. Wenn Sie auf das eingebettete Symbol doppelklicken, werden die Symbolleisten und Menüs des Programms angezeigt, in dem die Informationen erstellt wurden. Eingebettete Informationen sind nicht mit der ursprünglichen Datei verknüpft. Wenn Sie die Informationen in einem Dokument ändern, wird das andere Dokument nicht aktualisiert. Siehe auch: verknüpftes Objekt.

Der Zustand, in dem alle Domänencontroller innerhalb einer Domäne Windows 2000-Domänencontroller sind und in dem ein Administrator die Operation im einheitlichen Modus (über Active Directory-Benutzer und -Computer) aktiviert hat. Siehe auch: gemischter Modus.

Eine Eingabehilfe von Windows, bei der die Tasten UMSCHALT, STRG und ALT solange aktiv bleiben, bis die nächste Taste gedrückt wird. Diese Hilfe wurde für Benutzer konzipiert, die aufgrund physiologischer Einschränkungen nicht in der Lage sind, Tastenkombinationen auszuführen.

Das Aufteilen des Adressbereichs einer TCP/IP-Netzwerkkennung in kleinere Netzwerksegmente mit einer eigenen Subnetzwerkkennung.

Einträge sind das niedrigste Element der Registrierung. Sie werden im rechten Fensterausschnitt des Registrierungs-Editors angezeigt. Jeder Eintrag besteht aus einem Eintragsnamen sowie dem zugehörigen Datentyp und dessen Wert.

Einträge speichern die tatsächlichen Konfigurationsdaten für das Betriebssystem und die Programme, die im System ausgeführt werden. Einträge unterscheiden sich von den Schlüsseln und Unterschlüsseln, die Container sind.

Einträge werden vom Pfad und Namen der Registrierung referenziert. Das in einem Eintrag gespeicherte Datenvolumen und die Daten werden vom Datentyp des Eintrags bestimmt.

Eine Komponente in Ihrer Umgebung, die im Falle eines Versagens Daten oder Anwendungen sperrt.

Ein logisches Netzwerk, das über die für die LAN-Emulation definierten Mechanismen aktiviert wird. Hierzu gehören ATM und zuvor verbundene Endstationen.

Der Windows 2000-Domänencontroller, der zuerst in einer Domäne erstellt wird. Der Emulator des primären Domänencontrollers repliziert nicht nur die Domänendaten auf die anderen Windows 2000-Domänencontroller, sondern verhält sich auch wie ein primärer Windows NT-Domänencontroller, weil er die Aufgaben eines primären Domänencontrollers ausführt. Hierzu gehört die Replikation von Domänendaten auf alle Reservedomänencontroller innerhalb der Domäne. Wenn der Emulator des primären Domänencontrollers offline geschaltet wird, kann ein anderer Windows 2000-Domänencontroller in der Domäne die Rolle des Emulators übernehmen. Siehe auch: Emulator des primären Domänencontrollers, Reservedomänencontroller.

Datenverschlüsselung zwischen der Clientanwendung und dem Server für die Ressourcen oder Dienste, auf die von der Clientanwendung zugegriffen wird.

Eine Situation, die in der Regel eine Hardwareressource betrifft, die das gesamte System beeinträchtigt.

Bei diesem Prozess werden verschlüsselte Daten wieder lesbar gemacht, indem der chiffrierte Text in Klartext umgewandelt wird. Siehe auch: chiffrierter Text, Verschlüsselung, Klartext.

Jedes bedeutende Geschehnis im System oder in einer Anwendung, auf das Benutzer aufmerksam gemacht werden. Die Einträge eines Protokolls werden auch als Ereignis bezeichnet.

Die Datei mit den Einträgen der Ereignisse.

Bei diesem Prozess wird unter Windows 2000 der Überwachungseintrag in der Überwachungsliste erfasst, wenn bestimmte Ereignisse auftreten, beispielsweise das Starten und Beenden von Diensten und die An- oder Abmeldung eines Benutzers. Sie können mit der Ereignisanzeige die Ereignisse von Services für Macintosh und Windows 2000 anzeigen.

Fehler, grundlegende Aktionen mit Zeitstempeln oder Geräteprobleme.

Bei diesem Prozess versucht der Netzwerkanmeldungsdienst von Windows 2000, einen Domänencontroller unter Windows 2000 Server in der vertrauenswürdigen Domäne zu ermitteln. Nachdem ein Domänencontroller ermittelt wurde, wird dieser später für die Authentifizierung des Benutzerkontos verwendet. Bei SNMP ist die dynamische Ermittlung die Erkennung von Geräten zu einem SNMP-Netzwerk.

Ein Bestandteil einer Basisfestplatte, der logische Laufwerke enthalten kann. Wenn Sie mehr als vier Partitionen auf Ihrer Basisfestplatte verwenden möchten, benötigen Sie eine erweiterte Partition. Es kann nur eine der vier zulässigen Partitionen pro physikalischem Datenträger als erweiterte Partition fungieren. Es muss keine primäre Partition vorhanden sein, um eine erweiterte Partition erstellen zu können. Sie können erweiterte Partitionen nur auf Basisfestplatten erstellen. Siehe auch: Basisfestplatte, logisches Laufwerk, Partition, primäre Partition, nicht zugeordneter Speicher.

Eine DLL, über die die Clusterverwaltung einen benutzerdefinierten Ressourcentyp verwalten kann. Eine Erweiterung der Clusterverwaltung verwendet die Erweiterungs-API für die Clusterverwaltung. Siehe auch: Cluster, Clusterverwaltung, Ressource.

Eine Vertrauensstellung von Windows NT, bei der eine explizite Verknüpfung in nur eine Richtung erstellt wird. Explizite Vertrauensstellungen können auch zwischen Windows NT-Domänen und Windows 2000-Domänen sowie zwischen Gesamtstrukturen bestehen.

Wenn bei NFS ein Dateisystem einem Client von einem Server zur Verfügung gestellt wird.

Eine Windows-Funktion, die ermöglicht, dass die Tastenanschläge und die Maus über den seriellen Anschluss eines Computers erkannt werden.

Eine hexadezimale Zahl (4 Byte), die für die Adressierung und Weiterleitung verwendet wird. Die externe Netzwerknummer wird physikalischen Netzwerkadaptern und Netzwerken zugewiesen. Um miteinander kommunizieren zu können, müssen alle Computer auf dem gleichen Netzwerk, die einen bestimmten Frametyp verwenden, die gleiche externe Netzwerknummer haben. Die Nummer muss im IPX-Netzwerk eindeutig sein. Siehe auch: interne Netzwerknummer, IPX.

Routen, die sich nicht innerhalb eines autonomen OSPF-Systems befinden.

Eine begrenzte Untermenge von Computern oder Benutzern eines öffentlichen Netzwerks, in der Regel des Internets, die auf das interne Netzwerk einer Organisation zugreifen können. Üblicherweise handelt es sich hierbei um die Computer oder Benutzer, die Partnerorganisationen angehören.

In einem Servercluster das Verschieben einer fehlgeschlagenen Gruppe zum nächsten Knoten in der Liste der bevorzugten Besitzer für die Gruppe. Siehe auch: Failover, Knoten, Ressource.

In einem Servercluster ein Mittel zum Ermöglichen einer hohen Verfügbarkeit. Bei einem Fehlschlag einer Ressource in einer Gruppe oder eines Knotens, auf dem die Gruppe online ist, deaktiviert der Cluster die Gruppe auf dem entsprechenden Knoten und aktiviert sie wieder auf einem anderen Knoten. Siehe auch: Knoten, Ressource.

Ein Dateisystem, das auf der Dateizuordnungstabelle basiert, die von einigen Betriebssystemen, beispielsweise von Windows NT und Windows 2000, verwaltet wird, um den Status der verschiedenen Segmente des Speicherplatzes für den Dateispeicher zu überwachen.

Ein Derivat des FAT-Systems. FAT32 unterstützt kleinere Clustervolumen als FAT. Dies führt zu einer besseren Speicherreservierung auf FAT32-Laufwerken. Siehe auch: FAT, NTFS.

Ein Netzwerkmedientyp, der bei Glasfaserverkabelungen eingesetzt wird. Siehe auch: LocalTalk, Token Ring.

Eine Technik, mit der ermittelt werden kann, wenn Daten während einer Übertragung verloren gehen. Dank dieser Technik kann Software verlorene Daten wiederherstellen, indem der übertragende Computer angewiesen wird, die Daten erneut zu senden.

Die Gewährleistung der Datenintegrität bei einem Hardwareausfall. Unter Windows NT und Windows 2000 wird die Fehlertoleranz von dem Treiber FTDISK.SYS zur Verfügung gestellt.

1. Eine Regel in IPSec, mit der eine sichere Kommunikation basierend auf der Quelle, dem Ziel und dem IP-Verkehrstyp initialisiert und gesteuert werden kann.

2. Definitionen bei der Paketfilterung von IP und IPX, die dem Router den zulässigen und unzulässigen Verkehrstyp für die jeweiligen Schnittstellen angeben.

Eine Methode beim Netzwerklastenausgleich, mit der Netzwerkverkehr an einen Cluster von den Hosts des Clusters abgewickelt wird. Der Verkehr kann entweder von einem Server abgewickelt, auf die Hosts des Clusters aufgeteilt oder vollständig deaktiviert werden. Siehe auch: Server.

Eine Kombination aus Hardware und Software, die das Sicherheitssystem zur Verfügung stellt, um in der Regel den unberechtigten Zugriff auf ein internes Netzwerk oder Intranet von außen zu verhindern. Eine Firewall verhindert die direkte Kommunikation zwischen dem Netzwerk und den externen Computern, indem die Kommunikation über einen Proxyserver umgeleitet wird, der sich außerhalb des Netzwerks befindet. Der Proxyserver bestimmt, ob eine Datei an das Netzwerk übergeben werden darf.

Eine Gruppe von Sicherheitsprodukten. Hierzu gehören PCMCIA-Karten, kompatible Geräte für den seriellen Anschluss, Kombinationskarten (beispielsweise FORTEZZA/Modem und FORTEZZA/Ethernet) und Serverplatinen. FORTEZZA ist eine eingetragene Marke der National Security Agency.

Ein DNS-Domänenname, der den genauen Standort in der Namespacestruktur für Domänen angibt. Beispiel: client1.reskit.com. FQDN wird auch vollständiger Computername genannt.

Eine T1-Leitung, die aus 23 B-Kanälen und einem D-Kanal besteht. Der D-Kanal wird für Taktzwecke verwendet.

Die Zerstückelung ein und derselben Datei über verschiedene Bereiche des Datenträgers. Die Fragmentierung ergibt sich auf einem Datenträger aus dem Löschen und Hinzufügen von Dateien. Eine derartige Fragmentierung verlangsamt den Datenträgerzugriff und verschlechtert – wenn auch nicht dramatisch – die Gesamtleistung von Datenträgeroperationen. Siehe auch: Defragmentierung.

In der synchronen Kommunikation handelt es sich bei einem Frame um ein Datenpaket, das als Gesamteinheit von einem Gerät an ein anderes Gerät gesendet wird. Der Begriff Frame wird häufig bei Ethernet-Netzwerken verwendet. Ein Frame ist mit den Paketen vergleichbar, die bei anderen Netzwerken verwendet werden. Siehe auch: Paket.

Speicherplatz, der zum Erstellen von logischen Laufwerken innerhalb einer erweiterten Partition zur Verfügung steht. Siehe auch: erweiterte Partition, logisches Laufwerk, nicht zugeordneter Speicher.

Der Teil der Sicherheitsbeschreibung eines Objekts, der bestimmten Benutzern und Gruppen die Berechtigung für den Objektzugriff erteilt oder verweigert. Der Objektzugriff obliegt dem jeweiligen Besitzer eines Objekts, weil nur dieser die Einstellungen für die Berechtigungen in DACL ändern kann. Siehe auch: ACE, Objekt, SACL, Sicherheitsbeschreibung.

Ein Drucker, der die Eingabe von mehreren Computern erhält. Ein an einen Netzwerkcomputer angeschlossener Drucker kann beispielsweise von mehreren Benutzern gemeinsam genutzt werden. Dieser Drucker wird auch Netzwerkdrucker genannt.

Dieses Protokoll definiert, wie Dateien von einem Computer zum nächsten über das Internet und einer Client/Server-Anwendung übertragen werden, die Dateien mit diesem Protokoll verschiebt.

Ein Dienst für Macintosh-Benutzer, die kein Benutzerkonto oder Kennwort haben. Wenn ein Macintosh-Benutzer Berechtigungen an alle vergibt, werden diese Berechtigungen den Gästen und den Benutzern der Gruppe erteilt.

Ein integriertes Konto für die Anmeldung bei einem Computer unter Windows 2000, wenn der Benutzer kein Konto auf dem Computer oder in der Domäne bzw. in den Domänen hat, die von der Computerdomäne als vertrauenswürdig eingestuft sind.

Ein mit mehreren physikalischen TCP/IP-Netzwerken verbundenes Gerät, das zwischen diesen Netzwerken IP-Pakete verteilen und zustellen kann. Ein Gateway konvertiert verschiedene Übertragungsprotokolle oder Datenformate (beispielsweise IPX und IP) und wird in erster Linie wegen dieser Eigenschaft verwendet. Siehe auch: IP-Adresse, IP-Router.

Dieser Dienst erstellt ein Gateway, in dem Microsoft-Clients auf NetWare-Kernprotokollnetzwerke, beispielsweise auf Datei- und Druckdienste von NetWare, über einen Windows 2000-Server zugreifen können.

Ein Prozess, bei dem der anrufende Router sich selbst gegenüber dem antwortenden Router authentifiziert und umgekehrt. Beide Enden der Verbindung überprüfen gegenseitig die Identität des anderen Endes. MS-CHAP v2 und EAP-TLS verwenden die gegenseitige Authentifizierung.

Ein Verschlüsselungsschlüssel, der ausschließlich von zwei Parteien genutzt wird. Siehe auch: Verschlüsselung mit symmetrischem Schlüssel.

Ein Gruppe vernetzter Computer, auf denen mehrere Betriebssysteme, beispielsweise Windows NT und Windows 2000, ausgeführt werden.

Der Standardmodus zum Festlegen von Domänen auf Domänencontrollern von Windows 2000. Im gemischten Modus können Domänencontroller von Windows 2000 sowie Windows NT Backup-Domänencontroller in einer Domäne nebeneinander existieren. Der gemischte Modus unterstützt nicht die Optimierungen von Windows 2000 für universale und geschachtelte Gruppen. Sie können den einheitlichen Modus von Windows 2000 festlegen, nachdem Sie alle Windows NT-Domänencontroller aus der Domäne entfernt oder für Windows 2000 aktualisiert haben. Siehe auch: einheitlicher Modus.

Ein Verfahren, über das ein TCP/IP-Netzwerk QoS für Multimediaanwendungen gewährleisten kann. Generic QoS teilt jeder Verbindung verschiedene Bandbreiten nach dem jeweiligen Bedarf zu.

Eine Hardware, die an ein Netzwerk oder an einen Computer angeschlossen werden kann. Beispiele sind PCs, Drucker, Joysticks, Grafik- oder Modemkarten und andere Peripheriegeräte. Geräte benötigen in der Regel Gerätetreiber, damit sie in Windows 2000 ausgeführt werden können. Siehe auch: Gerätetreiber.

Ein Programm, das einem bestimmten Gerät, beispielsweise einem Modem, einem Netzwerkadapter oder einem Drucker, ermöglicht, mit Windows 2000 zu kommunizieren. Ein auf dem System installiertes Gerät kann unter Windows 2000 erst dann eingesetzt werden, wenn der geeignete Treiber installiert und konfiguriert wurde. Wenn ein Gerät in der Hardwarekompatibilitätsliste (HCL) enthalten ist, wird in der Regel von Windows 2000 der entsprechende Treiber zur Verfügung gestellt. Gerätetreiber werden (für alle aktivierten Geräte) beim Startvorgang des Computers geladen und danach transparent ausgeführt. Siehe auch: HCL.

Eine Auflistung von Windows 2000 Active Directory-Strukturen, die als Peers organisiert sind und über eine beidseitige transitive Vertrauensstellung zwischen den Stammdomänen der jeweiligen Strukturen verbunden werden. Alle Strukturen der Gesamtstruktur verwenden ein Schema, eine Konfiguration und einen globalen Katalog gemeinsam. Wenn eine Gesamtstruktur mehrere Strukturen enthält, bilden die Strukturen keinen fortlaufenden Namespace.

Eine nur im einheitlichen Modus verfügbare Funktion von Windows 2000 zum Erstellen von Gruppen innerhalb von Gruppen. Siehe auch: Gesamtstruktur, globale Gruppe, lokale Domänengruppe, universale Gruppe, vertrauenswürdige Gesamtstruktur.

Ein fehlertoleranter Datenträger, der Daten auf zwei physikalische Festplatten dupliziert. Die gespiegelten Daten befinden sich immer auf einer anderen Festplatte. Bei einem Festplattenfehler sind die Daten nicht mehr verfügbar. Das System verwendet dann die gespiegelten Daten auf der unbeschädigten Festplatte. Ein gespiegelter Datenträger ist bei Leseoperationen langsamer, bei Schreiboperationen jedoch schneller als ein RAID-5-Datenträger. Gespiegelte Datenträger können nur auf dynamischen Festplatten erstellt werden. Bei Windows NT 4.0 wird der gespiegelte Datenträger als Spiegelsatz bezeichnet. Siehe auch: Datenträger, dynamische Festplatte, dynamischer Datenträger, Fehlertoleranz, RAID.

Ein Ethernet-Standard, der Daten mit einer Geschwindigkeit von mehr als einer Milliarde Bit pro Sekunde überträgt.

Eine Gruppe bei Windows 2000 Server, die in ihrer eigenen Domäne, in Mitgliedsservern und Arbeitsstationen der Domäne sowie in vertrauenden Domänen eingesetzt werden kann. Einer globalen Gruppe können an den jeweiligen Standorten Rechte und Berechtigungen erteilt werden. Außerdem kann die Gruppe Mitglied von lokalen Gruppen werden. Eine globale Gruppe kann jedoch nur Benutzerkonten aus der eigenen Domäne enthalten. Siehe auch: Gruppe, lokale Gruppe.

Ein Active Directory-Dienst, der Verzeichnisdaten von allen Quelldomänen auf einen Speicherort der Installationsstruktur ablegt. Die Benutzer können Abfragen zu Objekten an den globalen Katalog richten, wobei der logische oder physikalische Speicherort des Objekts nicht von Bedeutung ist. Der globale Katalog wurde für die leistungsstarke Auflösung von Abfragen konzipiert.

Eine Erweiterungskarte für die Grafikdarstellung, die in einen PC eingesteckt wird. Die Anzeigefunktionen eines Computers hängen von den logischen Schaltkreisen (der Videokarte) und dem Bildschirm ab. Jede Karte enthält verschiedene Videomodi. Die beiden Grundkategorien sind der Textmodus und der Grafikmodus. Einige Bildschirme bieten in diesen Modi eine Auswahl für die Auflösung. Bei einer geringeren Auflösung kann der Bildschirm mehr Farben anzeigen. Moderne Karten enthalten eigenen Speicher, so dass der RAM des Computers durch die Anzeige nicht belastet wird. Außerdem haben die meisten Karten einen eigenen Coprozessor für die Ausführung von Grafikberechnungen. Diese Karten werden häufig als Grafikbeschleunigung bezeichnet. Siehe auch: Netzwerkadapter.

Eine Auflistung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheit oder für die E-Mail-Verteilung verwendet werden. Verteilergruppen werden nur für E-Mail eingesetzt. Sicherheitsgruppen werden für die Erteilung von Zugriffsberechtigungen und für die E-Mail-Verteilung verwendet. In einem Servercluster handelt es sich bei einer Gruppe um eine Auflistung von Ressourcen und um die Grundeinheit für das Failover. Siehe auch: lokale Domänengruppe, globale Gruppe, einheitlicher Modus, universale Gruppe.

Die Gruppen, denen ein Benutzerkonto gehört. Berechtigungen und Rechte, die dieser Gruppe erteilt wurden, gelten für alle Mitglieder. In den meisten Fällen werden die unter Windows 2000 durchführbaren Benutzeraktionen von den jeweiligen Gruppenmitgliedschaften des Benutzerkontos bestimmt, bei dem sich der Benutzer angemeldet hat. Siehe auch: Gruppe.

Ein Administratortool zum Definieren und Steuern der Funktionsweise von Programmen, Netzwerkressourcen und dem Betriebssystem in einer Organisation. In einer Active Directory-Umgebung wird die Gruppenrichtlinie Benutzern oder Computern entsprechend ihrer Zugehörigkeit zu Standorten, Domänen oder Organisationseinheiten zugewiesen.

Eine Auflistung von Einstellungen für Gruppenrichtlinien. Bei Gruppenrichtlinienobjekten handelt es sich um die vom Gruppenrichtlinien-Snap-In erstellten Dokumente. Diese Objekte werden auf der Domänenebene gespeichert und gelten für Benutzer und Computer in Standorten, Domänen und Organisationseinheiten. Auf jedem Computer unter Windows 2000 wird genau eine Einstellungsgruppe lokal gespeichert. Diese Gruppe heißt lokales Gruppenrichtlinienobjekt.

Ein 16-Byte-Wert, der aus der eindeutigen Kennung auf einem Gerät, dem Datum und der Uhrzeit sowie einer Sequenznummer generiert wird. Eine GUID bezeichnet ein bestimmtes Gerät oder eine bestimmte Komponente.

Ein Anzeigeformat, wie das von Windows, das die Programmfunktionen grafisch, beispielsweise als Schaltflächen und Symbole, darstellt. Über die grafische Benutzeroberfläche können Benutzer Operationen ausführen und Optionen durch Zeigen und Klicken festlegen.

Der Bestandteil des Installationsprogramms, der eine grafische Benutzeroberfläche (GUI) verwendet.

Ein Timerwert in Paketen, die über TCP/IP-basierte Netzwerke gesendet werden. Dieser Wert teilt den Empfängern mit, wie lange das Paket bzw. die darin enthaltenen Daten einbehalten oder verwendet werden können, bevor das Paket oder die Daten gelöscht werden. Bei DNS werden TTL-Werte in Ressourceneinträgen innerhalb der Zone verwendet. Diese Werte bestimmen, wie lange anfragende Clients diese Informationen zwischenspeichern und verwenden sollen, wenn sie in einer Abfrageantwort von einem DNS-Server für die Zone erscheinen.

Die Anzahl der Sekunden, die DNS-Server als sekundäre Masterserver für eine Zone benötigen, um zu bestimmen, ob Zonendaten verfallen, wenn die Zone nicht aktualisiert und erneuert wird. Siehe auch: Zone.

Eine dünne Softwareschicht vom Hardwarehersteller, die Hardwareunterschiede anderer, höherer Schichten des Betriebssystems verbirgt. Durch den HAL-Filter bleiben unterschiedliche Hardwaretypen dem Rest des Betriebssystems verborgen. Dadurch sind Windows NT und Windows 2000 von einer Hardwareplattform zur nächsten portierbar. HAL enthält außerdem Routinen, durch die ein Gerätetreiber das gleiche Gerät auf allen Plattformen unterstützen kann. Die HAL arbeitet eng mit dem Kernel zusammen.

Eine Schnittstelle der Benutzeroberfläche, die einem Objekt hinzugefügt wird, um das Objekt unter anderem besser verschieben oder umformen zu können. Bei der Programmierung ein Zeiger auf einen Zeiger, d. h. ein Token, über das ein Programm auf eine identifizierte Ressource zugreifen kann.

Der Ausfall einer physikalischen Komponente, beispielsweise ein Fehler auf dem Plattenkopf oder ein Speicherfehler.

Ein von Systems Management Server verwendeter automatisierter Prozess, der detaillierte Informationen zu Hardware erfasst, die auf Clientcomputern an einem Systems Management Server-Standort im Einsatz ist.

Ein Router, der das Routing als dedizierte Funktion ausführt und mit einer bestimmten Hardware ausgestattet ist, die speziell für das Routing konzipiert und optimiert ist.

Eine Klassifizierung für vergleichbare Geräte. Imaginggerät ist beispielsweise ein Hardwaretyp für digitale Kameras und Scanner.

Eine Liste der Geräte, die von Windows 2000 unterstützt werden.

Das Konfigurieren und Erstellen einer VPN-Verbindung.

Ein Zahlensystem zur Basis 16, dessen Zahlen durch die Ziffern 0 bis 9 und die Buchstaben A (der Dezimalentsprechung für 10) bis F (der Dezimalentsprechung für 15) dargestellt werden.

Eine Funktion von Windows 2000, die es Administratoren ermöglicht den Status von Anwendungen und Tools abzufragen und Funktionen leichter anzupassen.

Die Fähigkeit, eine Anwendung oder einen Dienst durch Clients möglichst fortlaufend in einem betriebsbereiten Zustand zu halten.

Ein Windows 2000-Computer, der ein Serverprogramm oder einen Dienst ausführt, der von Netzwerk- oder Remoteclients verwendet wird. Bei Netzwerklastenausgleich besteht ein Cluster aus mehreren Hosts, die über ein lokales Netzwerk miteinander verbunden sind.

Eine Nummer, die für Schnittstellen vergeben wird, die sich auf einem von Routern begrenzten physikalischen Netzwerk befinden. Die Hostkennung muss für das Netzwerk eindeutig sein.

Der Name eines Computers auf einem Netzwerk. In der technischen Referenz zu Windows 2000 Server bezieht sich der Hostname auf den ersten Namen eines vollqualifizierten Domänennamens. Siehe auch: HOSTS-Datei.

Die vom Host festgelegte Rangfolge für die Regelung des Standardnetzwerkverkehrs an TCP- und UDP-Ports beim Netzwerklastenausgleich. Dieser Wert wird verwendet, wenn ein Host im Cluster nicht mehr online ist. Die Priorität bestimmt, welcher Host im Cluster für den Verkehr zuständig wird, der zuvor vom Offlinehost abgewickelt wurde. Siehe auch: UDP.

Eine Datei mit Listen bekannter IP-Adressen. Diese Datei wird von TCP/IP verwendet, um Computer in einem Netzwerk oder im Internet zu ermitteln.

Eine lokale Textdatei im 4.3 BSD-Format der Datei UNIX/etc/hosts. Diese Datei ordnet Hostnamen IP-Adressen zu. Unter Windows 2000 wird diese Datei im Ordner \%Systemroot%\System32\Drivers\Etc gespeichert. Siehe auch: SystemRoot.

Eine Technologie, die Speicherverwaltung automatisiert und Kosten senkt, weil Dateien, auf die selten zugegriffen wird, automatisch vom lokalen Speicher zum Remotespeicher verschoben und auf Anforderung dem Benutzer verfügbar gemacht werden.

Auszeichnungssprache, die für Hypertextdokumente verwendet wird, die von Plattform zu Plattform portierbar sind. Bei HTML-Dateien handelt es sich um einfache ASCII-Textdateien mit eingebettetem Code (der durch Marken gekennzeichnet wird) für Formatierungen und Hypertextlinks. HTML wird für die Formatierung von Dokumenten im Web verwendet.

Ein Gerät, das Kommunikationsleitungen an einer zentralen Stelle verbindet und eine Verbindung zu allen Geräten in dem Netzwerk herstellt.

Eine Organisation (beispielsweise die InterNIC), die IP-Adressen und deren Zuteilung an Organisationen delegiert.

Ein erforderliches Verwaltungsprotokoll in der TCP/IP-Gruppe, das Fehler meldet und eine einfache Anschlussmöglichkeit bietet. ICMP wird vom Pingtool zur TCP/IP-Problembehandlung eingesetzt.

Ein Zugriffstoken, das die Sicherheitsinformationen eines Clientprozesses erfasst, so dass der Dienst die „Identität“ des Clientprozesses bei Sicherheitsoperationen übernehmen kann. Siehe auch: Zugriffstoken, primäres Token.

Ein Identitätswechsel tritt ein, wenn Windows 2000 Server einem Prozess gestattet, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.

Eine offene Gemeinschaft aus Netzwerkentwicklern, Operatoren, Herstellern und Forschern, die sich mit der Weiterentwicklung der Internetarchitektur und der schnellen Abwicklung im Internet beschäftigt. Der technische Teil wird von Arbeitsgruppen ausgeführt, die innerhalb themenorientierter Abteilungen (beispielsweise Routing, Übertragung und Sicherheit) und über Verteilerlisten zusammenarbeiten. Internetstandards werden in RFC-Dokumenten der IETF entwickelt. Diese Dokumente enthalten Anmerkungen, die zahlreiche Aspekte der Computerkommunikation erläutern und im Schwerpunkt auf Netzwerkprotokolle, Programme und Konzepte ausgerichtet sind.

Ein Protokoll von TCP/IP, das für die Verwaltung der IP-Multicastgruppenmitgliedschaft zuständig ist.

Softwaredienste, die unter anderem das Erstellen sowie die Konfiguration und Verwaltung von Websites unterstützen. Zu diesen Diensten gehören NNTP (Network News Transfer Protocol), FTP (File Transfer Protocol) und SMTP (Simple Mail Transfer Protocol). Siehe auch: FTP, NNTP, SMTP.

Ein Protokoll, das die Sicherheitszuordnung und die von zwei Parteien gemeinsam genutzten Schlüssel einrichtet, damit mit der IP-Sicherheit kommuniziert werden kann.

Elektromagnetische Strahlung, die im elektromagnetischen Spektrum den Frequenzbereich direkt unterhalb des sichtbaren roten Lichts belegt. Infrarottransmitter können Infrarotsignale senden und empfangen. Siehe auch: IrDA, Infrarotgerät, Infrarot-Port.

Ein optischer Anschluss an einem Computer, der für die kabellose Kommunikation mit anderen Computern oder Geräten über Infrarotlicht verwendet wird. Infrarotanschlüsse werden häufig bei tragbaren Computern sowie bei Druckern und Kameras verwendet. Ein Infrarotanschluss kann auch einem Computer mit einem IR-Dongle hinzugefügt werden, der an eine PCI-Karte, einen seriellen oder parallelen Anschluss (für Drucker) oder direkt an die Hauptplatine angeschlossen wird. Siehe auch: Infrarotgerät, Infrarotanschluss.

Ein Computer oder Peripheriegerät, beispielsweise ein Drucker, der mit Infrarotlicht kommunizieren kann. Siehe auch: infrarot.

Die Gesetze, Richtlinien, Standards und Software zum Steuern oder Ändern von Zertifikaten sowie von öffentlichen und privaten Schlüsseln. In der Praxis handelt es sich um ein System digitaler Zertifikate, Zertifizierungsstellen und anderen Registrierungsstellen, die die Gültigkeit der Parteien einer elektronischen Transaktion prüft und authentifiziert. Die Standards für PKI werden weiter entwickelt, sind jedoch bereits weitgehend als erforderliches Mitglied beim E-Commerce implementiert.

In Bezug auf Software das Hinzufügen von Programmdateien und Ordnern auf der Festplatte und das Eintragen der zugehörigen Daten in die Registrierung, damit die Software korrekt ausgeführt werden kann. Das „Installieren“ steht im Kontrast zum „Aktualisieren“, bei dem vorhandene Programmdateien, Ordner und Registrierungseinträge für eine neuere Version aufgerüstet werden. In Bezug auf Hardware das Anschließen des Geräts an Ihren Computer, das Laden von Gerätetreibern und das Konfigurieren der Eigenschaften und Einstellungen für das Gerät. Siehe auch: Gerätetreiber, Registrierung.

Eine Eigenschaft für die IP-Sicherheit, die Daten vor Änderungen während der Übertragung schützt. Die Integrität stellt sicher, dass die Daten genau so empfangen werden, wie sie gesendet wurden. Hashfunktionen signieren jedes Paket mit einer kryptographischen Prüfsumme. Der Empfangscomputer überprüft die Prüfsumme vor dem Öffnen des Pakets. Wurde das Paket, und somit auch die Signatur, geändert, wird das Paket gelöscht.

Windows 2000-Funktionen für Desktopänderungen und die Konfigurationsverwaltung. Wenn IntelliMirror beim Server und beim Client verwendet wird, werden die Daten, Anwendungen und Einstellungen eines Benutzers auf verschiedenen Computern dargestellt. Administratoren können mit IntelliMirror die Remoteinstallation von Windows 2000 ausführen.

Eine hexadezimale Nummer (4 Byte), die für die Adressierung und Weiterleitung verwendet wird. Die interne Netzwerknummer bezeichnet ein virtuelles Netzwerk in einem Computer. Die Nummer muss im IPX-Netzwerk eindeutig sein. Die interne Netzwerknummer wird auch virtuelle Netzwerknummer genannt. Siehe auch: externe Netzwerknummer, IPX.

Ein privater Namespace, der nur von Benutzern innerhalb der Organisation verwendet wird.

1. Das öffentliche Internet besteht aus sehr vielen Netzwerken, die über die ganze Welt verteilt sind. Durch das Internet werden Forschungsinstitute, Universitäten, Bibliotheken und private Unternehmen miteinander verbunden. 2. Mehrere Netzwerksegmente, die über Router miteinander verbunden sind. Ein anderer Begriff für Netzwerk. Für den Macintosh kann ein Internet durch Verbinden von mehreren AppleTalk-Netzwerken mit einem Computer unter Windows 2000 Server erstellt werden. Mit TCP/IP kann ein Internet durch Verbinden von mehreren IP-Netzwerken mit einem mehrfach vernetzten Computer unter Windows 2000 Server oder Windows 2000 Professional erstellt werden. Die IP-Weiterleitung muss für die zugehörigen IP-Netzwerksegmente aktiviert sein.

Mindestens zwei Netzwerksegmente, die über Router miteinander verbunden sind.

Ein Netzwerk innerhalb einer Organisation, das die Technologien und Protokolle des Internets verwendet und nur einem bestimmten Benutzerkreis, beispielsweise den Mitarbeitern einer Firma, zugänglich ist. Ein Intranet wird auch als privates Netzwerk bezeichnet.

Bestandsdaten, die von den Inventarclientagenten von Systems Management Server für jeden Client eines Standorts erfasst werden. Das Inventar enthält beispielsweise Hardware- und Softwaredaten und erfasste Dateien. Der Inhalt des Inventars wird vom Administrator definiert.

Ein routbares Protokoll von TCP/IP, das für die IP-Adressierung, das Routing sowie für die Fragmentierung und Reassemblierung von IP-Paketen verantwortlich ist.

Eine 32-Bit-Adresse, die einen Knoten auf einem IP-Netzwerk bezeichnet. Jedem Knoten auf dem IP-Netzwerk muss eine eindeutige IP-Adresse zugeordnet sein, die aus der Netzwerkkennung und einer eindeutigen Hostkennung besteht. Diese Adresse wird in der Regel durch den Dezimalwert der Oktette dargestellt, die durch Punkte voneinander getrennt sind (beispielsweise 192.168.7.27). Die IP-Adresse kann unter Windows 2000 manuell oder dynamisch über DHCP konfiguriert werden. Siehe auch: DHCP, Knoten.

Eine Unicast-IP-Adresse im Bereich von 1.0.0.1 bis 126.255.255.254. Das erste Oktett gibt das Netzwerk an. Die letzten drei Oktette bezeichnen den Host auf dem Netzwerk. Siehe auch: IP-Adresse der Klasse B, IP-Adresse der Klasse C, IP-Adresse.

Eine Unicast-IP-Adresse im Bereich von 128.0.0.1 bis 191.255.255.254. Die ersten beiden Oktette geben das Netzwerk, die letzten beiden Oktette den Host auf dem Netzwerk an. Siehe auch: IP-Adresse der Klasse A, IP-Adresse der Klasse C, IP-Adresse.

Eine Unicast-IP-Adresse im Bereich von 192.0.0.1 bis 223.255.255.254. Die ersten drei Oktette geben das Netzwerk an. Das letzte Oktett bezeichnet die Hosts auf dem Netzwerk. Der Netzwerklastenausgleich enthält (zusätzlich zur Unterstützung für einzelne IP-Adressen) optionale Sitzungsunterstützung der IP-Adressen der Klasse C für Clients, die mehrere Proxyserver am Clientstandort verwenden. Siehe auch: IP-Adresse der Klasse A, IP-Adresse der Klasse B, IP-Adresse.

Die Internetadressklasse für IP-Multicastadressen. Der Wert des ersten Oktetts für IP-Adressen und Netzwerke der Klasse D liegt im Bereich von 224 bis 239.

Ein mit mehreren physikalischen TCP/IP-Netzwerken verbundenes System, das zwischen diesen Netzwerken IP-Pakete verteilen und zustellen kann. Siehe auch: Paket, Router, Routing, TCP/IP.

Dienste und Protokolle zum Verschlüsseln von Daten mit Industriestandard. IPSec schützt alle Protokolle im TCP/IP-Protokollstapel sowie Internetgemeinschaften mit L2TP. Siehe auch: L2TP.

Ein IP-Sicherheitsmechanismus, der aktiviert wird, wenn die IP-Sicherheit für einen Computer konfiguriert wird, der Pakete nach Übereinstimmungen mit einem IP-Filter in der aktiven IP-Sicherheitsrichtlinie durchsucht. Der IPSec-Treiber führt außerdem die Verschlüsselung und Entschlüsselung der Daten durch. Der IPSec-Treiber, der die IP-Filterliste aus der aktiven IPSec-Richtlinie verwendet, erkennt ausgehende IP-Pakete, die gesichert werden müssen, sowie eingehende IP-Pakete, die überprüft und entschlüsselt werden müssen. Siehe auch: IPSec.

Ein Netzwerkprotokoll von NetWare, das die Adressierung und Weiterleitung von Paketen in und zwischen LANs steuert. IPX kann nicht gewährleisten, dass eine Nachricht vollständig (ohne Paketverlust) eingeht. Siehe auch: IPX/SPX.

Ein Netzwerkprotokoll, das zur Übertragung von Daten verwendet wird, die von einem Infrarotgerät erstellt wurden. Infrared Data Association ist auch die Bezeichnung der Industrieorganisation für Anbieter von Computern, Komponenten und Telekommunikation, die Standards für die Infrarotkommunikation zwischen Computern und Peripheriegeräten, beispielsweise Druckern, entwerfen. Siehe auch: infrarot, Infrarotgerät, Infrarotanschluss.

Eine Unternehmen, das Privatpersonen oder Firmen den Zugang zum Internet und dem World Wide Web ermöglicht. Ein ISP stellt eine Telefonnummer, einen Benutzername, ein Kennwort und weitere Verbindungsdaten zur Verfügung. Diese Daten sind erforderlich, damit Benutzer mit ihren Computern eine Verbindung zum Computer des ISP herstellen können. Ein ISP berechnet in der Regel Gebühren auf Monats- oder Stundenbasis.

Ein Abfragetyp, der von einigen DNS-Servern verwendet werden kann, um Zonendaten zu aktualisieren und zu synchronisieren, wenn eine Zone geändert wird. Wenn IXFR zwischen DNS-Servern unterstützt wird, können die Server nur die Änderungen inkrementeller Ressourceneinträge zwischen der jeweiligen Version der Zone überwachen und übertragen. Siehe auch: AXFR, Zone, Zonenübertragung.

Ein Modem mit einem Breitband-Internetzugang im Bereich von 10 bis 30 Mbps.

Eine Benutzerkategorie der Macintosh-Umgebung, der Berechtigungen für einen Ordner erteilt werden. Diese Berechtigungen gelten für alle Benutzer, die den Server verwenden, einschließlich der Gäste.

Ein Netzwerkdienst, der Diensttickets und temporäre Sitzungsschlüssel liefert, die vom Kerberos-Authentifizierungsprotokoll verwendet werden. Unter Windows 2000 wird KDC als privilegierter Prozess auf allen Domänencontrollern ausgeführt. Das KDC verwendet Active Directory zum Verwalten von vertraulichen Kontendaten, beispielsweise von Kennwörtern für Benutzerkonten. Siehe auch: Kerberos, Dienstticket.

Ein Authentifizierungsmechanismus zur Prüfung der Benutzer- oder Hostidentität. Das Protokoll Kerberos v5 ist der Standardauthentifizierungsdienst für Windows 2000. IPSec und der QoS-Zugangssteuerungsdienst verwenden das Kerberos-Protokoll für die Authentifizierung. Siehe auch: QoS-Zugangssteuerungsdienst, IPSec.

Daten, die nicht verschlüsselt sind. Siehe auch: chiffrierter Text, Verschlüsselung, Entschlüsselung.

In einer Struktur handelt es sich bei einem Knoten um einen Standort in der Struktur, der Verbindungen mit weiteren untergeordneten Elementen haben kann. In der LAN-Terminologie handelt es sich um ein Gerät, das mit dem Netzwerk verbunden ist und mit anderen Netzwerkgeräten kommunizieren kann. Bei Serverclustern handelt es sich um einen Server mit installierter Clusterdienstsoftware, der Element eines Clusters ist. Siehe auch: LAN.

Behinderung, die sich aus Problemen bei der Wahrnehmung, Gedächtnisverlust sowie Lern- und Entwicklungsproblemen ergibt. Beispiele sind Legasthenie und das Down-Syndrom.

Ein Server, der eine Plattform zum Ausführen von Komponentendiensten, beispielsweise von Application Load Balancing, Transaktionsdiensten und der Anwendungsverwaltung, verwendet wird.

Ein Gerüst für administrative Tools der Microsoft Management Console (MMC). Eine Konsole wird durch die Elemente der Konsolenstruktur definiert, zu denen Ordner oder andere Container, Webseiten sowie weitere administrative Elemente zählen. Eine Konsole hat Fenster mit Ansichten der Konsolenstruktur sowie der administrativen Eigenschaften, Dienste und Ereignisse, die von den Elementen der Konsolenstruktur ausgeführt werden.

Die Strukturansicht einer Microsoft Management Console (MMC), die den hierarchischen Namespace darstellt. Standardmäßig handelt es sich um den linken Fensterausschnitt der Konsole, der jedoch ausgeblendet werden kann. Die Elemente der Konsolenstruktur (beispielsweise Webseiten, Ordner und Steuerelemente) und deren hierarchische Organisation bestimmen die Verwaltungsfähigkeit einer Konsole. Siehe auch: MMC, Namespace.

Eine Windows NT-Domäne, die die Daten für die Benutzerkonten enthält. Diese Domäne wird auch Masterdomäne genannt.

Eine Sicherheitsfunktion von Windows 2000, die ein Benutzerkonto auf Grundlage der entsprechenden Einstellungen der Sicherheitsrichtlinie sperrt, nachdem innerhalb eines festgelegten Zeitraums eine bestimmte Anzahl an Fehlversuchen bei der Anmeldung unternommen wurden. (Gesperrte Konten können sich nicht mehr anmelden.)

Der Prozess zur Stabilisierung eines Systems nachdem im Netzwerk Änderungen vorgenommen wurden. Wenn beim Routing eine Route nicht verfügbar ist, senden Router Aktualisierungsmeldungen über das Internetzwerk, die die neuen Informationen zu bevorzugten Routen enthalten. Ein Prozess beim Netzwerklastenausgleich, über den Hosts Nachrichten austauschen, um einen neuen, konsistenten Status des Clusters zu bestimmen und den Host mit der höchsten Hostpriorität, den Standardhost, auszuwählen. Während einer Konvergenz wird eine neue Lastenaufteilung für Hosts bestimmt, die den Netzwerkverkehr für bestimmte TCP- oder UDP-Ports abwickeln. Siehe auch: Cluster, Host, Standardhost, UDP.

Eine Metrik ohne Einheit, die auf OSPF-Routern konfiguriert wird und die Bevorzugung einer bestimmten Verbindung angibt.

Die Wissenschaft der Informationssicherheit. Kryptographie enthält vier grundlegende Sicherheitsfunktionen für Informationen: Vertraulichkeit, Integrität, Authentifizierung und Zulassung. Siehe auch: Authentifizierung, Integrität, Vertraulichkeit, Zulassung.

Ein Kryptographieverfahren, bei dem zwei verschiedene Schlüssel verwendet werden: Ein öffentlicher Schlüssel zum Verschlüsseln von Daten und ein privater Schlüssel für die Entschlüsselung. Kryptographie mit öffentlichen Schlüsseln wird auch asymmetrische Kryptographie genannt.

Ein Tunneling-Protokoll, das PPP-Frames kapselt, die über IP, X.25-, Frame Relay- oder ATM-Netzwerke gesendet werden. L2TP ist eine Kombination aus PPTP und L2F, einer Technologie, die von der Cisco Systems, Inc. vorgestellt wurde.

Ein Kommunikationsnetzwerk, das Gruppen von Computern, Druckern und anderen Geräten, miteinander verbindet, die sich in einem relativ begrenzten Gebiet (beispielsweise in einem Firmengebäude) befinden. Über ein LAN kann jedes verbundene Gerät mit anderen Geräten im Netzwerk agieren. Siehe auch: WAN.

Protokolle, die es vorhandenen Ethernet- und Token Ring LAN-Diensten ermöglichen, ein ATM-Netzwerk zu belegen. LANE bietet die Anschlussmöglichkeit zwischen LAN- und ATM-Stationen. Siehe auch: ATM.

Der Dateireplikationsdienst unter Windows NT. Siehe: Dateireplikationsdienst.

Das Skalieren der Leistung eines serverbasierten Programms (beispielsweise eines Webservers), indem die Clientanforderungen durch Windows Clustering über mehrere Server innerhalb des Clusters verteilt werden. Jeder Host kann den Prozentwert der zu übernehmenden Last angeben. Die Last kann auch auf alle Hosts gleichmäßig verteilt werden. Wenn ein Host ausfällt, teilt Windows Clustering die Last dynamisch auf die verbleibenden Hosts auf. Siehe auch: Clientanforderung, Cluster, Host, Skalierbarkeit, Server.

Ein Verzeichnisdienstprotokoll, das direkt über TCP/IP und dem primären Zugriffsprotokoll für Active Directory ausgeführt wird. LDAP Version 3 wird im RFC-Dokument 2251 definiert. Siehe auch: LDAP API.

Eine Gruppe von einfachen APIs zum LDAP-Protokoll, die in der Programmiersprache C geschrieben sind.

Der Client auf einem emulierten lokalen Netzwerk (ELAN), der unter anderem die Datenweiterleitung und die Adressauflösung ausführt. LEC befindet sich an den Endstationen eines ELAN. Siehe auch: ATM, ELAN, LANE.

Ein Datenelement im System Monitor, das einem Leistungsobjekt zugeordnet wird. System Monitor weist jedem ausgewählten Indikator einen Wert zu, der einem bestimmten für das Leistungsobjekt definierten Leistungsaspekt entspricht. Siehe auch: Leistungsobjekt.

Eine logische Auflistung der Datenquellen des Systemmonitors, die Ressourcen oder Diensten angehören, die überwacht werden können. Siehe auch: Leistungsindikator.

Der zentrale Kontrollpunkt für ein ELAN. LES ermöglicht LANE-Clients, dem ELAN beizutreten, und löst LAN-Adressen auf ATM-Adressen auf. Siehe auch: ATM, ELAN, LANE.

Eine Gruppe mit IP-Hosts/Mitgliedern, die dem gleichen IP-Subnetz angehören und deren Host-ATMARP-Server-ATM-Adresse identisch ist.

Ein Server der Terminaldienste, der alle Clientlizenzen speichert, die für einen Terminalserver geladen wurden, und die Lizenzen überwacht, die an Clientcomputern oder -terminals ausgestellt wurden.

Eine Netzwerkhardware von Apple, die in jeden Macintosh-Computer integriert wird. LocalTalk enthält die Kabel- und Verbindungsfelder zum Verbinden von Komponenten und Netzwerkgeräten, die Bestandteil des AppleTalk-Netzwerksystems sind. LocalTalk war früher unter der Bezeichnung AppleTalk Personal Network bekannt.

Ein Algorithmus, der im Kontext des Netlogon-Diensts ausgeführt wird und Domänencontroller in einem Windows 2000-Netzwerk ermittelt. Der Locator ermittelt Domänencontroller über DNS-Namen (für IP/DNS-kompatible Computer) oder NetBIOS-Namen (für Computer unter Windows 3.x, Windows für Workgroups, Windows NT ab Version 3.5, Windows 95 oder Windows 98). Der Locator kann auch an Stellen im Netzwerk eingesetzt werden, an denen keine IP-Übertragung verfügbar ist.

Hierbei handelt es sich unter Windows 2000 um die Softwareschnittstelle zwischen dem Betriebssystem und dem Drucker. Der Drucker ist das Gerät, das den eigentlichen Druckvorgang ausführt. Ein logischer Drucker ist die Softwareschnittstelle auf dem Druckserver. Diese Softwareschnittstelle bestimmt, wie ein Druckauftrag verarbeitet und an das Ziel (beispielsweise an einen lokalen oder Netzwerkanschluss, an eine Datei oder an eine Druckfreigabe) weitergeleitet wird. Beim Drucken wird das Dokument in dem logischen Drucker gespeichert, bevor es an den eigentlichen Drucker gesendet wird. Siehe auch: Spooling.

Ein Datenträger, der innerhalb der erweiterten Partition auf einer Basisfestplatte erstellt wurde. Sie können dem logischen Laufwerk einen Laufwerkbuchstaben zuordnen. Es können nur Basisfestplatten logische Laufwerke enthalten. Ein logisches Laufwerk kann nicht auf mehrere Datenträger übergreifen. Siehe auch: Basisdatenträger, Basisfestplatte, erweiterte Partition.

Ein Windows 2000-Gruppe, die nur bei Domänen in einheitlichem Modus verfügbar ist. Diese Gruppe kann Mitglieder aus der Gesamtstruktur, aus vertrauenswürdigen Gesamtstrukturen oder aus einer vertrauenswürdigen Domäne enthalten, die von einer Vorgängerversion von Windows 2000 stammt. Lokale Domänengruppen können nur Berechtigungen an Ressourcen innerhalb der Domäne erteilen, in der sie sich befinden. Lokale Domänengruppen werden in der Regel für die Zusammenfassung von Sicherheitsprincipals aus der Gesamtstruktur verwendet, um den Zugriff auf Ressourcen innerhalb der Domäne zu steuern.

Bei Computern mit Windows 2000 Professional und den Mitgliedsservern: eine Gruppe, die nur auf solche Ressourcen auf ihrem eigenen Computer Zugriffsrechte erhält, an denen sie arbeitet. Siehe auch: globale Gruppe.

Der Computer, bei dem ein Benutzer derzeit angemeldet ist. Im engeren Sinn handelt es sich um einen Computer, auf den direkt ohne eine Kommunikationsverbindung bzw. ohne ein Kommunikationsgerät, beispielsweise ein Netzwerkadapter oder ein Modem, zugegriffen werden kann. Analog hierzu wird ein lokales Programm nicht von einem Server, sondern von Ihrem Computer direkt ausgeführt.

Ein Drucker, der direkt mit einem Anschluss Ihres Computers verbunden ist.

NTFS-Datenträger unter Windows 2000 Server, die in erster Linie als Datenspeicher verwendet werden. Diese Datenträger können vom Remotespeicher verwaltet werden, indem selten verwendete Dateien auf einen Remotespeicher bzw. sekundären Speicher kopiert werden. Siehe auch: Remotespeicher.

Über diese Option können Administratoren die Einstellungen für Gruppenrichtlinien auf der Basis des Computers zuweisen, bei dem sich der Benutzer anmeldet. Dieser Vorgang kann auch dann ausgeführt, wenn die Benutzereinstellungen bereits verarbeitet wurden.

Ein Dienst auf dem Druckserver, der Dokumente (Druckaufträge) von LPR-Tools empfängt, die auf Clientsystemen ausgeführt werden. Siehe auch: LPR.

Ein Konnektivitätsdienstprogramm, das auf Clientsystemen ausgeführt und zum Drucken von Dateien über einen Computer mit einem LPD-Server verwendet wird. Siehe auch: LPD.

Eine Zuordnung des Bereichs, der von OSPF-Routern verwaltet wird. Diese Datenbank wird nach jeder Änderung der Netzwerktopologie aktualisiert. Die Verbindungsstatusdatenbank wird zum Ermitteln von IP-Routen verwendet, die nach jeder Änderung der Topologie neu berechnet werden müssen. Siehe auch: OSPF.

Eine Schicht der Netzwerkarchitektur von Windows NT und Windows 2000, die den Netzwerkzugriff abwickelt und Konflikte erkennt.

Eine Adresse, die für die Kommunikation zwischen Netzwerkadaptern in dem gleichen Subnetz verwendet wird. Jeder Netzwerkadapter hat eine zugewiesene MAC-Adresse.

Ein Prozess, bei dem hohe Datenvolumina, beispielsweise Dateien, E-Mail-Nachrichten oder Onlinekommunikationssitzungen verschlüsselt werden. Dieser Vorgang wird in der Regel mit einem symmetrischen Schlüsselalgorithmus ausgeführt. Siehe auch: Verschlüsselung, Verschlüsselung mit symmetrischem Schlüssel.

Eine Windows NT-Domäne, die die Daten für die Benutzerkonten enthält. Diese Domäne wird auch Kontendomäne genannt.

Ein Replikat mit Schreib-Lese-Zugriff einer Verzeichnispartition, das alle Attribute der Objekte in der Partition enthält. Siehe auch: Teilreplikat

Der Masterserver fungiert bei einer DNS-Zonenübertragung als Quelle der Zone. Masterserver können primäre oder sekundäre Server sein. Dies hängt davon ab, wie der Server die Daten der Zone erhält. Siehe auch: primärer Server, sekundärer Server, Zone, Zonenübertragung.

Der Zeitraum, in dem ein Kennwort verwendet werden kann. Nach Ablauf dieses Zeitraums muss der Benutzer das Kennwort ändern.

Eine Erweiterung des DHCP-Protokollstandards, die die dynamische Zuordnung und Konfiguration von IP-Multicastadressen für TCP/IP-basierte Netzwerke unterstützt.

Ein Computer mit mehreren Netzwerkadaptern.

Schnittstellen für die Anwendungsprogrammierung (API), die unter Windows 2000 mehrere Sprachen unterstützen.

Ein Wert, der die Kosten einer Route in der IP-Routingtabelle angibt, so dass unter den verfügbaren Routen zu einem Ziel die beste Route ausgewählt werden kann.

Ein Programm, das im Internet oder auf einem anderen Server ausgeführt werden kann und das die Transaktionsanforderungen von Anwendungen und Datenbanken für einen Benutzerclient verwaltet. Die Komponentendienste ermöglichen, dass Benutzer und Clientcomputer keine unbekannten Datenbanken anfordern müssen. Die Dienste leiten Anforderungen an Datenbankserver weiter. Außerdem werden die Sicherheit, die Verbindung zu anderen Server und die Transaktionsintegrität verwaltet.

Das Kopieren eines Objekts von einem lokalen Speicherort auf einen entfernten Speicherort.

Das Umwandeln von Dateien oder Programmen eines älteren Dateiformats oder Protokolls in ein neueres Format oder Protokoll. WINS-Datenbankeinträge können beispielsweise von statischen WINS-Datenbankeinträgen in dynamisch registrierte DHCP-Einträge konvertiert werden.

Eine häufig verwendete Methode für die Übertragung von Nicht-Textdaten über E-Mail im Internet. MIME codiert Nicht-Textdaten als ASCII-Text und decodiert die Daten an der Empfängerpostion wieder in das ursprüngliche Format. Die Datei erhält einen MIME-Header, der den Datentyp und die Codierungsmethode angibt. Siehe auch: S/MIME.

Ein TTL-Standardwert (in Sekunden), der für alle Ressourceneinträge einer Zone gilt. Dieses Intervall wird im SOA-Ressourceneintrag für jede Zone festgelegt. Standardmäßig gibt der DNS-Server diesem Wert in Abfrageantworten an, um den Empfänger darüber zu informieren, wie lange die Ressourceneinträge der Abfrageantwort gespeichert und verwendet werden können, bevor die Daten verfallen. Wenn TTL-Werte für einzelne Ressourceneinträge festgelegt werden, wird die minimale Gültigkeitsdauer außer Kraft gesetzt. Siehe auch: Gültigkeitsdauer.

Die Mindestanzahl der Zeichen, aus der ein Kennwort bestehen muss.

Ein Treiber, der mit einem Zwischentreiber und einem Hardwaregerät verbunden ist.

Ein Computer unter Windows 2000 Server, der kein Domänencontroller einer Windows 2000-Domäne ist. Mitgliedsserver nehmen an einer Domäne teil, speichern jedoch keine Kopie der Verzeichnisdatenbank. Es können für die Ressourcen eines Mitgliedsservers Benutzern Berechtigungen zum Herstellen einer Verbindung zum Server erteilt werden, um die Ressourcen zu nutzen. Ressourcenberechtigungen können für globale Domänengruppen und Benutzer sowie für lokale Gruppen und Benutzer erteilt werden. Siehe auch: Domänencontroller, globale Gruppe; lokale Gruppe.

Ein Gerüst für administrative Konsolen. Ein Konsole wird durch die Elemente der Konsolenstruktur definiert, zu denen Ordner oder andere Container, Webseiten sowie weitere administrative Elemente zählen. Eine Konsole hat Fenster mit Ansichten der Konsolenstruktur sowie der administrativen Eigenschaften, Dienste und Ereignisse, die von den Elementen der Konsolenstruktur ausgeführt werden. Das MMC-Hauptfenster enthält Befehle und Tools zum Erstellen von Konsolen. Die Erstellfunktionen von MMC und die Konsolenstruktur sind im Benutzermodus gegebenenfalls ausgeblendet. Siehe auch: Konsolenstruktur.

Ein Verwaltungstool, das Sie der Struktur einer Konsole hinzufügen können, die von Microsoft Management Console (MMC) unterstützt wird. Ein Beispiel hierzu ist der Geräte-Manager. Ein Snap-In ist entweder eigenständig oder ein Erweiterungs-Snap-In. Ein Erweiterungs-Snap-In kann im Gegensatz zu einem eigenständigem Snap-In nur als Erweiterung hinzugefügt werden. Siehe auch: MMC.

Ein Benutzer, der außerhalb der Firma am Computer arbeitet. Beispiele für mobile Benutzer sind Handelsvertreter oder Techniker im Außendienst.

Eine Komponente von Windows 2000, die ausschließlich für ihre Funktionen zuständig ist. Der Benutzermodus einer Anwendung wird in einem anderen Modul ausgeführt als in dem, von dem Systemdienste angefordert werden. Die Anwendungsprozesse werden im (geschützten Kernelmodus, in dem der Dienst zur Verfügung gestellt wird, auf andere Module übertragen.

Ein alternatives Eingabegerät für Benutzer mit physischen Behinderungen.

Eine Anwendung, die für MS-DOS konzipiert wurde und deshalb unter Umständen nicht alle Windows 2000-Funktionen unterstützt.

Eine Dateierweiterung für Paketdateien von Windows Installer.

Netzwerkverkehr mit einer Gruppe von Hosts, die einer Multicastgruppe angehören. Siehe auch: Multicastgruppe.

Das IP-Multicastnetzwerk des Internets.

IP-Multicastadressen im Bereich von 239.0.0.0 bis 239.254.255.255. Multicastadressen in diesem Bereich können durch bereichsbasierte Multicastgrenzen daran gehindert werden, Daten zu senden oder zu empfangen.

Eine Gruppe mit TCP/IP-Hosts, die Datagramme überwachen und empfangen, die an eine angegebene Ziel-IP-Adresse gesendet wurden. Die Zieladresse der Gruppe ist eine gemeinsam genutzte IP-Adresse im Adressbereich der Klasse D (224.0.0.0 bis 2239.255.255.255). Siehe auch: Datagramm.

Eine Tabelle die von IP zum Weiterleiten von IP-Multicastverkehr verwendet wird. Ein Eintrag der IP-Multicast-Weiterleitungstabelle besteht aus der Adresse der Multicastgruppe, der Quell-IP-Adresse, einer Liste mit Schnittstellen, an die der Verkehr weitergeleitet wird (Schnittstellen für den nächsten Abschnitt), und der Schnittstelle, bei der der Verkehr eingehen muss, um weitergeleitet werden zu können (die Schnittstelle des vorherigen Abschnitts).

1. Ein Replikationsmodell, in dem Domänencontroller Verzeichnisänderungen bestätigen und auf einen anderen Domänencontroller replizieren. In anderen Replikationsmodellen wird die Verzeichniskopie von einem Computer gespeichert, wobei die anderen Computer nur über eine Sicherungskopie verfügen, die nicht geändert werden kann. Siehe auch: Domänencontroller, Replikation.

2. Der Prozess, bei dem Windows 2000-Domänencontroller Domänendaten replizieren. Der Emulator des primären Domänencontrollers repliziert die Domänendaten auf die anderen Domänencontroller. Siehe auch: Emulator des primären Domänencontrollers.

Der Teil eines Speichers, der von einem Prozess zum Übermitteln von Informationen an einen anderen Prozess verwendet wird, so dass die Ausgabe des einen Prozesses die Eingabe des anderen Prozesses ist. Der zweite Prozess kann lokal (auf dem gleichen Computer wie der erste) oder remote (auf einem Netzwerkcomputer) sein.

Bei diesem Prozess werden benutzerfreundliche Namen in numerische IP-Adressen für die TCP/IP-Kommunikation umgewandelt. Die Namensauflösung kann von Softwarekomponenten, beispielsweise DNS oder WINS, durchgeführt werden. Beim Verzeichnisdienst ist die Namensauflösung die Phase der LDAP-Verzeichnisverarbeitung, in der ein Domänencontroller gesucht wird, der den Zieleintrag für die Operation enthält. Siehe auch: DNS, TCP/IP, WINS.

Dieser Dienst wird von TCP/IP-Netzwerken benötigt, um Computernamen in IP-Adressen (und umgekehrt) umzuwandeln. (Benutzer verwenden „normale“ Namen und Programme IP-Adressen, um eine Verbindung zu Computern herzustellen.) Siehe auch: Netzwerk, IP-Adresse, TCP/IP.

Ein Dienst, beispielsweise von WINS oder DNS, der normale Namen für Adressen oder andere speziell definierte Ressourcendaten zum Ermitteln von verschiedenen Netzwerkressourcen auflöst.

Ein Namensserver ist in einem DNS-Client/Server-Modell der Server, der für einen Bestandteil der DNS-Datenbank autorisiert ist. Der Server erstellt die Computernamen und andere Clientauflösungsdiensten zur Verfügung gestellten Informationen, die Abfragen zu Namensauflösungen im Internet oder einem Intranet ausführen. Siehe auch: DNS.

Eindeutige Namen für Ressourcen oder Elemente in einer gemeinsam genutzten Computerumgebung. Die Namen im Namespace können auf die Objekte aufgelöst werde, die sie darstellen. Bei MMC wird der Namespace durch die Konsolenstruktur dargestellt, die alle Snap-Ins und Ressourcen anzeigt, die einer Konsole zur Verfügung stehen. Bei DNS ist der Namespace die vertikale oder hierarchische Struktur der Domänennamenstruktur. Jede Domänenspezifikation, beispielsweise „host1“ oder „example“, eines vollqualifizierten Domänennamens, beispielsweise „host1.example.microsoft.com“, gibt eine Teilstruktur der Domänennamespacestruktur an. Bei Active Directory entspricht der Namespace dem DNS-Namespace in der Struktur, er löst jedoch nur Objektnamen von Active Directory auf.

Ein Dateifreigabeprotokoll, das die Kommunikation über Ressourcen- (beispielsweise Datenträger und Drucker), Bindery- und NDS-Operationen zwischen Server- und Clientcomputern auf einem Novell NetWare-Netzwerk regelt. Anforderungen von Clientcomputern werden mit dem IPX-Protokoll übertragen. Die Server reagieren entsprechend der NCP-Richtlinien. Siehe auch: Bindery, IPX, NDS.

Eine verteilte Datenbank bei Netzwerken unter Novell NetWare 4.x und NetWare 5.x, die Informationen zu jeder Ressource im Netzwerk verwaltet und den Zugriff auf diese Ressourcen ermöglicht.

Ein Netzwerkprotokoll zu Microsoft Networking, das in der Regel bei lokalen Netzwerken mit bis zu 200 Clients verwendet wird. NetBEUI verwendet das Source-Routing von Token Ring als einzige Routingmethode. NetBEUI ist die Microsoft-Implementierung des NetBIOS-Standards.

Eine Schnittstelle für die Anwendungsprogrammierung (API), die von Anwendungen auf einem lokalen Netzwerk bzw. auf Computern unter MS-DOS, OS/2 oder einem UNIX-System verwendet werden können. NetBIOS enthält Befehle zum Abfragen von allgemeinen Netzwerkdiensten.

Ein von WINS erkannter Name, der einer IP-Adresse zugeordnet wird.

Das Auflösen eines NetBIOS-Namens in die entsprechende IP-Adresse.

Eine Funktion, die die NetBIOS-Programmierschnittstelle über TCP/IP zur Verfügung stellt. NetBT überwacht verteilte Server, die die NetBIOS-Namensauflösung verwenden.

Ein Tool, mit dem die Verwaltung von Windows 2000-Domänen und Vertrauensstellungen über die Befehlszeile ausgeführt werden kann.

Das Netzwerkbetriebssystem von Novell.

Eine Software- oder Hardware-Steckplatine, die einen Knoten oder Host mit einem lokalen Netzwerk verbindet. Wenn der Knoten Mitglied eines Serverclusters ist, handelt es sich bei dem Netzwerkadapter um ein Serverclusterobjekt (das Netzwerkschnittstellenobjekt).

Ein Netzwerkadministrator ist für das Einrichten und Verwalten von Domänencontrollern oder lokalen Computern und den zugehörigen Benutzer- und Gruppenkonten zuständig. Außerdem weist der Administrator Kennwörter und Berechtigungen zu und unterstützt Benutzer bei der Problembehandlung. Administratoren sind Mitglieder der Administratorgruppe und haben vollständige Kontrolle über die Domäne bzw. über die Computer.

Siehe: Netzwerkkennung.

Ein Protokoll, mit dem ein Netzwerk mit privaten Adressen auf Informationen im Internet über einen IP-Übersetzungsprozess zugreifen kann.

Ein Gerät, das Netzwerke mit verschiedenen Kommunikationsprotokollen verbindet, so dass die Informationen entsprechend übergeben werden können. Ein Gateway überträgt Informationen und konvertiert diese in ein Format, das mit den Protokollen des Empfängernetzwerks kompatibel ist.

Eine Nummer zum Bezeichnen von Systemen, die sich auf dem gleichen physikalischen Netzwerk befinden, das von Routern verwendet wird. Die Netzwerkkennung muss im Netzwerk eindeutig sein.

Eine Windows Clustering-Komponente, die eingehende Webanforderungen auf die Cluster von IIS-Servern verteilt.

Zwischen 2 und 32 IIS-Server, von denen der Netzwerklastenausgleich den Webclients eine IP-Adresse zur Verfügung stellt, und zwischen denen der Netzwerklastenausgleich eingehende Webanforderungen verteilt.

Protokolle zum Übertragen und Empfangen von Frames. Beispiele: Ethernet, FDDI und Token Ring.

Ein Tool für die Erfassung und Analyse von Paketen, das für die Darstellung des Netzwerkverkehrs verwendet wird. Diese Funktion ist im Lieferumfang von Windows 2000 Server enthalten. Systems Management Server enthält eine erweiterte Version.

Der Name in Serverclustern, über den Clients auf Serverclusterressourcen zugreifen können. Ein Netzwerkname ist mit einem Computernamen vergleichbar. Wenn ein Netzwerkname in einer Ressourcengruppe mit einer IP-Adresse kombiniert wird und die Anwendungsclients darauf zugreifen, stellt der Name für die Clients einen virtuellen Server dar.

Die Anzahl der Bits der IP-Netzwerkkennung ab dem höchstwertigen Bit. Das Netzwerkpräfix ist eine alternative Darstellung einer Subnetzmaske.

Eine alternative Darstellung für die punktierte Dezimalschreibweise einer Subnetzmaske.

Eine Schicht, die Nachrichten adressiert und logische Adressen und Namen in physikalische Adressen umwandelt. Diese Schicht bestimmt außerdem die Route vom Quell- zum Zielcomputer, und verwaltet Verkehrsprobleme, indem beispielsweise Pakete in einem Netzwerkstau umgeleitet, verteilt und gesteuert werden.

Das Umwandeln einer älteren Anwendung, damit diese Anwendung die zahlreichen Funktionen von Windows Installer nutzen kann. Hierzu gehören die Fähigkeit, die Anwendung Benutzern anzukündigen, die Möglichkeit der Softwarewiederherstellung, wenn wichtige Dateien gelöscht oder beschädigt wurden, sowie die Fähigkeit, dass Benutzer die Anwendung mit höheren Privilegien installieren können.

Das Wiederherstellen der Sicherungskopie eines Windows 2000-Domänencontrollers. In diesem Fall werden die Objekte im wiederhergestellten Verzeichnis nicht wie autorisierte Objekte behandelt. Die wiederhergestellten Objekte werden entsprechend der Änderungen in anderen Replikaten der wiederhergestellten Domäne aktualisiert. Siehe auch: autorisierte Wiederherstellung.

Verfügbarer Speicherplatz, der keinen Partitionen, logischen Laufwerken oder Datenträgern zugeordnet ist. Der auf einem nicht zugeordneten Speicher erstellte Objekttyp hängt vom Typ des Datenträgers (Basisfestplatte oder dynamischer Datenträger) ab. Bei Basisfestplatten kann der nicht zugeordnete Speicher außerhalb der Partitionen zum Erstellen von primären oder erweiterten Partitionen verwendet werden. Der freie Speicherplatz einer erweiterten Partition kann zum Erstellen eines logischen Laufwerks verwendet werden. Bei dynamischen Festplatten kann der nicht zugeordnete Speicher zum Erstellen von dynamischen Datenträgern verwendet werden. Im Gegensatz zu Basisfestplatten wird der genaue Plattenbereich nicht ausgewählt. Siehe auch: Basisfestplatte, Datenträger, dynamische Festplatte, erweiterte Partition, Laufwerk, logische Partition, primäre Partition.

Ein Objekt, das keine anderen Objekte logisch enthalten kann. Eine Datei ist ein Nicht-Containerobjekt. Siehe auch: Containerobjekt, Objekt.

Ein Mitglied der TCP/IP-Protokollfamilie, das Network Newsbeiträge an NNTP-Server und -Clients, oder Newsreader, im Internet verteilt. NNTP speichert Newsbeiträge auf einen Server einer zentralen Datenbank, so dass Benutzer bestimmte Artikel auswählen können. Siehe auch: TCP/IP.

Eine Diskette, die von Microsoft Windows Backup erstellt wird und Informationen zu den aktuellen Systemeinstellungen enthält. Sie können diese Diskette einlegen, wenn der Computer nicht startet oder Ihre Systemdateien beschädigt bzw. gelöscht wurden.

Ein wiederherstellbares Dateisystem für Windows NT und Windows 2000. NTFS verwendet Datenbank-, Transaktionsverarbeitungs-, und Objektparadigmen, um unter anderem die Datensicherheit und die Zuverlässigkeit des Dateisystems zu gewährleisten. NTFS unterstützt Dateisystemwiederherstellung, große Speichermedien und verschiedene Funktionen für das POSIX-Teilsystem. Des Weiteren unterstützt NTFS objektorientierte Anwendungen, indem alle Dateien als Objekte mit benutzerdefinierten und systemdefinierten Attributen behandelt werden.

Eine Implementierung von IPX-, SPX- und NetBIOS-Protokollen in Novell-Netzwerken. NWLink ist ein Standardnetzwerkprotokoll, das Routing und gegebenenfalls NetWare-Client/Server-Anwendungen unterstützt, wenn NetWare-Sockets-Anwendungen mit IPX/SPX Sockets-Anwendungen kommunizieren. Siehe auch: IPX, NetBIOS.

Eine Entität, beispielsweise ein Datei-, ein Ordner-, ein Freigabeordner-, ein Drucker- oder ein Active Directory-Objekt, die von einer eigenen, benannten Attributgruppe beschrieben wird. Die Attribute eines Dateiobjekts enthalten den Namen, den Speicherort und die Größe. Die Attribute eines Active Directory-Benutzerobjekts können den Vornamen, Nachnamen und die E-Mail-Adresse des Benutzers enthalten. Bei OLE und ActiveX kann ein Objekt auch eine beliebige Information sein, die mit einem anderen Objekt verknüpft bzw. in ein anderes Objekt eingebettet sein kann. Siehe auch: Attribut, Containerobjekt, Nicht-Containerobjekt, übergeordnetes Objekt, untergeordnetes Objekt.

Die Objektklasse ist die formelle Definition eines bestimmten Objekttyps, die im Verzeichnis gespeichert werden kann. Eine Objektklasse ist eine eigene, benannte Gruppe mit Attributen, die beispielsweise einen Benutzer, einen Drucker oder eine Anwendung darstellen. Die Attribute enthalten Daten für das Element, das vom Verzeichnisobjekt definiert wird. Die Attribute eines Benutzers können den Vornamen, den Nachnamen und die E-Mail-Adresse des Benutzers enthalten. Die Begriffe „Objektklasse“ und „Klasse“ sind synonym. Die Attribute für die Beschreibung eines Objekts werden von den Regeln für den Inhalt bestimmt.

Eine Schnittstelle für die Anwendungsprogrammierung (API), die Datenbankanwendungen den Zugriff auf Daten aus verschiedenen vorhandenen Datenquellen ermöglicht.

Der Hersteller des Bestandteils einer Ausstattung. Die Hersteller der Originalausstattung erwerben in der Regel Komponenten von anderen Herstellern für Originalausstattung, die sie anschließend in die eigenen Produkte integrieren.

IP-Adressen, die vom InterNIC (Internet Network Information Center) zugewiesen werden, die garantiert global eindeutig und im Internet erreichbar sind.

Die nicht geheime Hälfte eines kryptographischen Schlüsselpaars, das mit einem Algorithmus für öffentliche Schlüssel verwendet wird. Öffentliche Schlüssel werden in der Regel für die Prüfung der digitalen Datensignatur und zum Entschlüsseln von Daten verwendet, die mit dem entsprechenden privaten Schlüssel verschlüsselt wurden. Siehe auch: privater Schlüssel.

Kryptographische Schlüssel, die für die Kryptographie mit öffentlichen Schlüsseln verwendet werden. Ein Schlüssel ist für die Verschlüsselung, der andere für die Entschlüsselung zuständig. Siehe auch: öffentlicher Schlüssel, privater Schlüssel.

Der Status einer Ressource, einer Gruppe oder eines Knotens in einem Servercluster, wenn das Element dem Cluster nicht zur Verfügung steht. Ressourcen und Gruppen haben auch einen Offlinestatus. Siehe auch: angehalten, Gruppe, Knoten, online, Ressource.

Ein Verfahren zur Freigabe von Informationen zwischen Anwendungen. Durch Objektverknüpfungen, beispielsweise Verknüpfungen von Grafiken, in zwei Dokumenten wird ein Verweis auf das Objekt in das zweite Dokument eingefügt. Wenn Sie das Objekt im ersten Dokument ändern, werden die Änderungen im zweiten Dokument übernommen. Wenn Sie ein Objekt einbetten, wird eine Kopie des Objekts aus einem Dokument in ein anderes Dokument abgelegt. Objektänderungen im ersten Dokument werden nur dann im zweiten Dokument übernommen, wenn das eingebettete Objekt explizit aktualisiert wird. Siehe auch: ActiveX.

Der Status einer Ressource, einer Gruppe oder eines Knotens in einem Servercluster, wenn das Element dem Cluster zur Verfügung steht. Siehe auch: angehalten, Knoten, offline, Ressource, Takt.

Eine Gruppenrichtlinienoption, die Ihnen ermöglicht, angegebene Ordner an das Netzwerk weiterzuleiten.

Ein Active Directory-Containerobjekt, das in Domänen verwendet wird. Organisationseinheiten sind logische Container, in die Benutzer, Gruppen, Computer und andere Organisationseinheiten eingefügt werden. Diese Einheiten können nur Objekte aus der übergeordneten Domäne enthalten. Eine Organisationseinheit ist der kleinste Bereich, der einer Gruppenrichtlinie oder einer Delegierungsstelle zugewiesen werden kann.

Ein Routingprotokoll, das in mittelgroßen und großen Netzwerken verwendet wird. Dieses Protokoll ist zwar komplexer als RIP, kann jedoch besser gesteuert werden und Routinginformationen schneller weiterleiten.

1. Ein Symbol, das eingebettete oder verknüpfte Informationen darstellt. Diese Informationen können aus einer vollständigen Datei, beispielsweise aus einer Bitmap, oder aus einem Teil einer Datei, beispielsweise aus der Zelle einer Tabelle, bestehen. Nach der Auswahl eines Pakets spielt die Anwendung, mit der das Objekt erstellt wurde, dieses ab (wenn es sich beispielsweise um eine Audiodatei handelt) oder öffnet das Objekt und zeigt es an. Wenn die ursprünglichen Daten geändert wurden, werden die verknüpften Informationen anschließend aktualisiert. Eingebettete Informationen müssen jedoch manuell aktualisiert werden. Ein Paket ist in Systems Management Server ein Objekt, das die Dateien und Anweisungen für das Verteilen der Software an einen Verteilungspunkt enthält. Siehe auch: eingebettetes Objekt, OLE, verknüpftes Objekt.

2. Eine Übertragungseinheit mit fester maximaler Größe, die aus Binärdaten besteht. Diese Informationen stellen Daten und einen Header mit einer Kennung, einer Quell- und Zieladresse sowie Daten für die Fehlersteuerung dar.

Verhindert, dass bestimmte Netzwerkpakettypen gesendet oder empfangen werden können. Dieser Mechanismus kann zur Erhöhung der Sicherheit (um den Zugriff unbefugter Benutzer zu verhindern) oder zur Steigerung der Leistung eingesetzt werden, indem er verhindert, dass unnötige Pakete langsame Verbindungen durchqueren. Siehe auch: Paket.

In Systems Management Server ein Prozess, in dem ein dekomprimiertes Paketbild auf Verteilungspunkte platziert wird, das Bild freigegeben und den Clients zur Verfügung gestellt wird. Dieser Prozess wird ausgeführt, wenn Sie Verteilungspunkte für ein Paket angeben.

Ein einfaches, auf Text basierendes Authentifizierungsschema für PPP-Verbindungen. Der Benutzername und das Kennwort werden vom RAS-Server angefordert und vom RAS-Client als Klartext zurückgegeben.

Gibt die Papiergröße (beispielsweise A4 oder A5) an, die einem Druckerschacht zugewiesen ist. Das Format definiert physikalische Eigenschaften, beispielsweise die Papiergröße und die Ränder des Druckbereichs bei Papier oder anderen Druckmedien.

Eine logische Aufteilung einer Festplatte. Partitionen vereinfachen das Organisieren von Informationen. Jede Partition kann für ein unterschiedliches Dateisystem formatiert werden. Eine Partition muss vollständig auf einem physikalischen Datenträger enthalten sein, und die Partitionstabelle im MBR (Master Boot Record) für einen physikalischen Datenträger kann bis zu vier Einträge für Partitionen enthalten.

Ein Bereich des MBR (Master Boot Record), über den der Computer den Zugriff auf den Datenträger bestimmt. Die Partitionstabelle kann bis zu vier Partitionen für jeden physikalischen Datenträger enthalten.

Eine Spezifikation der Intel Corporation, die ein lokales Bussystem definiert. Dieses System unterstützt bis zu 10 PCI-kompatible Erweiterungskarten auf einem Computer.

Ein austauschbares Gerät von der Größe einer Kreditkarte, das in einen PCMCIA-Steckplatz eines tragbaren Computers eingesteckt werden kann. PCMCIA-Geräte können Modems, Netzwerkadapter und Festplattenlaufwerke sein.

Die PDL-Sprache, die für die Laser- und Tintenstrahldrucker von Hewlett Packard entwickelt wurde. Da Laserdrucker weit verbreitet sind, hat sich diese Befehlssprache bei vielen Druckern zum Standard entwickelt. Siehe auch: PDL, PostScript.

Eine Computersprache, die die Anordnung von Text und Grafiken auf einer Druckseite beschreibt. Siehe auch: PCL, PostScript.

Eine Sequenz von Verzeichnisnamen, die den Standort von Verzeichnissen, Dateien oder Ordnern innerhalb der Windows-Verzeichnisstruktur angibt. Jedem Verzeichnis- und Dateinamen im Pfad muss ein umgekehrter Schrägstrich (\) vorangestellt sein. Um beispielsweise den Pfad der Datei README.DOC im Windows-Verzeichnis auf Laufwerk C anzugeben, geben Sie C:\Windows\Readme.doc ein.

Ein Geheimcode, der Smartcards vor Missbrauch schützt. Die PIN ist mit einem Kennwort vergleichbar und nur dem Karteneigentümer bekannt. Smartcards können nur von Personen verwendet werden, denen die PIN bekannt ist. Siehe auch: Smartcard.

Ein Tool, das die Verbindungen zu Remotehosts überprüft. Der Pingbefehl verwendet die ICMP-Pakete für Echoanforderung und die Echoantwort, um die Funktionalität eines bestimmten IP-Systems auf einem Netzwerk zu bestimmen. Ping wird für die Diagnose von Fehlern bei IP-Netzwerken oder Routern verwendet. Siehe auch: ICMP.

Intel-Spezifikationen, die einem Computer ermöglichen, ein Gerät automatisch zu ermitteln und zu konfigurieren und die geeigneten Gerätetreiber zu installieren.

In der TCP/IP-Protokollfamilie ein Programmmechanismus, der mehrere Sitzungen von TCP/IP-Anwendungen gleichzeitig ermöglicht. Ein Port wird oft als zusätzliche Angabe bei einer IP-Adresse verwendet.

Beim Netzwerklastenausgleich eine Gruppe mit Konfigurationsparametern zur Bestimmung des Filtermodus für die Anschlüsse. Siehe auch: Filtermodus.

Eine PDL von Adobe Systems, die für Laserdrucker entwickelt wurde. PostScript handhabt Schriftarten flexibel und erzeugt Grafiken von hoher Qualität. PostScript wird als DTP-Standard verwendet, weil diese Sprache von Imagesettern, den qualitativ hochwertigen Druckern der Druckindustrie, unterstützt wird. Siehe auch: PCL, PDL.

Eine Protokollfamilie mit Industriestandard für PPP-Verbindungen zur Übertragung von Multiprotokolldatagrammen. PPP wird in RFC 1661 definiert.

Ein Tunneling-Protokoll, das PPP-Frames in IP-Datagramme für die Übertragung über ein IP-Netzwerk, beispielsweise über das Internet oder ein privates Intranet, kapselt.

Ein Datenträger, der mit dem nicht zugeordneten Speicher auf einer Basisfestplatte erstellt wurde. Windows 2000 und andere Betriebssysteme können von einer primären Partition aus gestartet werden. Es können auf einer Basisfestplatte bis zu vier primäre Partitionen bzw. bis zu drei primäre Partitionen und eine erweiterte Partition erstellt werden. Primäre Partitionen können nur auf Basisfestplatten erstellt und nicht mehr in weitere Partitionen unterteilt werden. Siehe auch: Basisfestplatte, dynamischer Datenträger, erweiterte Partition, Partition.

Ein Domänencontroller von Windows NT 4.0 und 3.51, der als erster in der Domäne erstellt wird und den primären Speicherort für Domänendaten enthält. Innerhalb der Domäne repliziert der primäre Domänencontroller periodisch seine Daten auf die anderen Domänencontroller, die auch als Reservedomänencontroller bezeichnet werden. Siehe auch: Reservedomänencontroller.

Ein autorisierter DNS-Server für eine Zone, der als Aktualisierungspunkt für die Zone verwendet werden kann. Es können nur primäre Masterserver direkt aktualisiert werden, um Zonenaktualisierungen zu verarbeiten. Hierzu gehören das Hinzufügen, Entfernen und Ändern von Ressourceneinträgen, die als Zonendaten gespeichert sind. Primäre Server werden auch als erste Quelle für die Replikation der Zone auf andere DNS-Server verwendet.

Das einem Prozess zugeordnete Zugriffstoken, das die Standardsicherheitsinformationen für den Prozess darstellt. Diese Token wird bei Sicherheitsoperationen von einem Thread verwendet, der nicht aufgrund des Clients, sondern wegen des Prozesses ausgeführt wird. Siehe auch: Zugriffstoken, Identitätstoken, Prozess.

Eine Rangordnung, die die Reihenfolge bestimmt, in der die Threads eines Prozesses für den Prozessor geplant werden.

IP-Adressen innerhalb des privaten Adressbereichs, die von Organisationen für die private Intranetadressierung verwendet werden. Eine private IP-Adresse befindet sich in einem der folgenden Adressblöcke: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

Der geheime Teil eines kryptographischen Schlüsselpaars, das mit einem Algorithmus für öffentliche Schlüssel verwendet wird. Private Schlüssel werden in der Regel für die digitale Datensignatur und zum Entschlüsseln von Daten verwendet, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden. Siehe auch: öffentlicher Schlüssel.

Ein Benutzerrecht zum Ausführen einer bestimmten Task, die sich in der Regel nicht nur auf ein bestimmtes Objekt, sondern auf das gesamte Computersystem bezieht. Privilegien werden einzelnen Benutzern oder Benutzergruppen als Teil der Sicherheitseinstellungen für die Computer von Administratoren erteilt. Siehe auch: Benutzerrechte, Berechtigung, Zugriffstoken.

Regeln und Konventionen für zwei Computer, die sich Nachrichten über ein Netzwerk übergeben. Die Netzwerksoftware implementiert in der Regel mehrere gestapelte Protokollebenen. Windows NT und Windows 2000 enthalten NetBEUI, TCP/IP und IPX/SPX-kompatible Protokolle.

Eine Datei, die Nachrichten speichert, die von einer Anwendung, einem Dienst oder einem Betriebssystem generiert wurden. Diese Nachrichten dienen der Erfassung des Operationsverlaufs. Webserver verwalten beispielsweise Protokolldateien, in denen jede Anforderung an den Server verzeichnet wird. Protokolldateien sind in der Regel ASCII-Dateien und haben oft die Erweiterung LOG. Bei der Bandsicherung enthält die Protokolldatei einen Datensatz mit dem Datum, an dem die Bänder erstellt wurden, sowie den Namen der Dateien und Verzeichnisse, die erfolgreich gesichert und wiederhergestellt wurden. Der Dienst Leistungsprotokolle und Warnungen erstellt auch Protokolldateien.

Ein Betriebssystemobjekt, das aus einem ausführbaren Programm, virtuellen Speicheradressen und Threads besteht. Wenn ein Programm startet, wird ein Windows 2000-Prozess erstellt. Siehe auch: Thread.

Ein Speicherbereich für das Zwischenspeichern von Daten, bis diese verwendet werden können.

Ein WINS-Dienst, der Replikate vom Push-Partner durch Anforderung und Eingangsbestätigung beziehen kann. Siehe auch: Push-Partner.

EinWINS-Dienst, der Replikate an den Pull-Partner sendet, nachdem eine entsprechende Anforderung eingegangen ist. Siehe auch: Pull-Partner.

Ein Virtual Circuit, der einer vorkonfigurierten statischen Route zugewiesen ist.

Ein Softwaredienst, der die Bandbreite und die Netzwerkressourcen auf dem Subnetz steuert, das dem Dienst zugeordnet ist. Wichtigen Anwendungen kann eine höhere, weniger wichtigen Anwendungen eine niedrigere Bandbreite zugewiesen werden. Der QoS-Zugangssteuerungsdienst kann auf jedem Netzwerkcomputer unter Windows 2000 installiert werden.

Eine Gruppe mit Standards für die Qualitätssicherung sowie Mechanismen für die Datenübertragung, die unter Windows 2000 implementiert werden.

Ein Datensatz auf dem Quorumdatenträger, der die Änderungen am Clusterhive der Registrierung enthält, die seit dem letzten Hiveprüfpunkt vorgenommen wurden. Wird auch Wiederherstellungsprotokoll oder Änderungsprotokoll genannt.

Eine Methode zum Standardisieren und Kategorisieren fehlertoleranter Datenträgersysteme. Die Leistung, Zuverlässigkeit und die Kosten werden auf sechs Ebenen gemessen. Windows 2000 enthält drei dieser RAID-Ebenen: Ebene 0 (Striping), Ebene 1 (Spiegeln) und Ebene 5 (Striping mit Parität). Siehe auch: Fehlertoleranz, gespiegelter Datenträger, RAID-5-Datenträger, Stripesetdatenträger.

Ein fehlertoleranter Datenträger mit Daten und Parität, die fortlaufend auf drei oder mehr physikalischen Datenträgern als Stripeset verteilt wurden. Die Parität ist ein berechneter Wert, der zum Wiederherstellen der Daten nach einem Ausfall benötigt wird. Wenn ein Bestandteil eines physikalischen Datenträgers ausfällt, können Sie die Daten dieses Bestandteils über die verbleibenden Daten und die Parität wiederherstellen.

Ein Windows NT 4.0-Dienst, der ein Remotenetzwerk für Telecommuter, mobile Benutzer und Systemadministratoren zur Verfügung stellt, die Server auf mehreren Zweigstellen des Unternehmens überwachen und verwalten.

Eine Gruppe mit Bedingungen und Verbindungsparametern, die die Eigenschaften der eingehenden Verbindung beschreiben, und die zugehörigen Integritätsregeln. RAS-Richtlinien bestimmen, ob ein bestimmter Verbindungsversuch angenommen werden darf.

Ein Computer unter Windows 2000 Server, auf dem der RAS-Dienst ausgeführt wird, der für den Remotezugriff konfiguriert wurde.

Als Bitmap gespeicherte Schriftart, die auch als Bitmapschriftart bezeichnet wird. Die Rasterschriftart wurde für einen Schriftgrad und eine Auflösung eines bestimmten Druckers konzipiert und kann nicht skaliert oder gedreht werden. Wenn ein Drucker keine Rasterschriftart unterstützt, kann er sie nicht drucken.

Siehe: Windows 2000-Redirector.

Ein IPSec-Richtlinienmechanismus, der bestimmt, wie und wann eine IPSec-Richtlinie die Kommunikation schützt. Mit einer Regel kann eine sichere Kommunikation basierend auf der Quelle, dem Ziel und dem IP-Verkehrstyp initialisiert und gesteuert werden. Jede Regel enthält eine Liste mit IP-Filtern und eine Zusammenstellung von Sicherheitsaktionen, die bei einer Übereinstimmung mit der entsprechenden Filterliste ausgeführt werden.

Eine Datenbank unter Windows 2000, Windows NT und Windows 98, die Informationen zur Konfiguration des Computers enthält. Die Registrierung ist hierarchisch aufgebaut und besteht aus Unterstrukturen mit Schlüsseln, Hives, und Einträgen.

Eine Kennung für einen Datensatz oder eine Datensatzgruppe in der Registrierung.

Ein Computer, auf den nur über eine Kommunikationsverbindung oder ein Kommunikationsgerät, beispielsweise über einen Netzwerkadapter oder ein Modem, zugegriffen werden kann.

Unter Windows 2000 Server handelt es sich beim Remotespeicher um auswechselbare Bänder einer Bibliothek für die sekundäre Datenspeicherung. Die Bänder für die sekundäre Datenspeicherung werden vom Remotespeicher verwaltet und enthalten Daten, die von einem lokalen Speicher entfernt wurden. Siehe auch: lokaler Speicher.

Hierbei handelt es sich bei der Active Directory-Replikation um eine Kopie einer logischen Active Directory-Partition, die über die Replikation zwischen Domänencontrollern mit Kopien der gleichen Verzeichnispartition synchronisiert wurden. Der Begriff Replikat kann sich auch auf die Gruppe der Verzeichnispartitionen beziehen, die auf jedem Domänencontroller gespeichert ist.

Das Kopieren von Daten aus einem Datenspeicher oder Dateisystem auf mehrere Computer, die die gleichen Daten enthalten, um die Daten zu synchronisieren. Unter Windows 2000 findet die Replikation von Active Directory über den Verzeichnisreplikationsdienst statt. Die Replikation des Dateisystems erfolgt durch DFS-Replikation.

In der Active Directory-Replikation eine Verbindungsgruppe, die von Domänencontrollern verwendet wird, um untereinander Informationen sowohl innerhalb von Standorten als auch zwischen Standorten zu replizieren. Siehe auch: Domänencontroller, Active Directory-Replikation.

Bei der Active Directory-Replikation ist diese Wartezeit die Verzögerung zwischen dem Zeitpunkt, zu dem ein Replikat einer Verzeichnispartition aktualisiert wird, und dem Zeitpunkt zu dem es einem anderen Replikat der gleichen Verzeichnispartition zugeordnet wird. Die Replikationswartezeit wird auch als Verteilungsverzögerung bezeichnet. Siehe auch: Multimaster-Replikation.

Ein Computer unter Windows NT Server bis Version 4.0, der Windows NT Server ausführt und eine Kopie der Verzeichnisdatenbank der Domäne erhält (die alle Konten- und Sicherheitsrichtlinieninformationen für die Domäne enthält). Die Kopie wird periodisch mit der Hauptkopie auf dem primären Domänencontroller synchronisiert. Ein Reservedomänencontroller authentifiziert auch die Anmeldedaten von Benutzern und kann bei Bedarf zum primären Domänencontroller heraufgestuft werden. Eine Domäne kann mehrere Reservedomänencontroller enthalten. Die Reservedomänencontroller von Windows NT 3.51 und 4.0 können an einer Windows 2000-Domäne teilnehmen, wenn die Domäne im gemischten Modus konfiguriert ist. Siehe auch: gemischter Modus, primärer Domänencontroller.

Jeder Bestandteil eines Computersystems oder Netzwerks, beispielsweise ein Laufwerk, ein Drucker oder Speicher, der einem Programm oder einem Prozess während der Ausführung zugewiesen werden kann. Beim Geräte-Manager handelt es sich um die Systemkomponenten, die steuern, wie die Geräte auf einem Computer eingesetzt werden. Bei diesen vier Systemressourcen handelt es sich um: IRQ-Verbindungen, DMA-Kanäle, E/A-Anschlüsse und Speicheradressen. In einem Servercluster ist eine Ressource die Instanz eines Ressourcentyps. Der Clusterdienst verwaltet verschiedene physikalische oder logische Elemente als Ressourcen.

Eine DLL, die die Standardeigenschaften und das Verhalten für einen bestimmten Ressourcentyp definiert. Die Ressourcen-DLL enthält eine Implementierung der Ressourcen-API für einen bestimmten Ressourcentyp und wird in den Adressbereich des zugehörigen Ressourcenmonitors geladen. Siehe auch: DLL, Ressourcenmonitor.

Eine Windows NT-Domäne mit Kontendaten für Arbeitsstationen und Ressourcencomputer (beispielsweise Datei- und Druckserver) die zu einem Konto oder einer Masterdomäne gehören. Siehe auch: Kontendomäne, Masterdomäne.

Informationen in der DNS-Datenbank, die für die Verarbeitung von Clientabfragen verwendet werden. Jeder DNS-Server enthält die Ressourceneinträge zur Beantwortung der Abfragen für den Bestandteil des DNS-Namespace, für den der Server autorisiert ist.

Eine Serverclusterkomponente, die die Kommunikation zwischen dem Clusterdienst eines Knotens und den Ressourcen verwaltet. Siehe auch: Knoten, Ressource.

Eine Abfrage, in der die IP-Adresse zur Bestimmung des DNS-Namens für den Computer verwendet wird.

Eine Zone mit Informationen, die zum Ausführen von Reverse-Lookups benötigt werden. Siehe auch: Reverse-Lookup.

Ein Dokument, das einen TCP/IP-Standard definiert. RFC-Dokumente werden von der Internet Engineering Task Force (IETF) veröffentlicht.

Eine Option, die verhindert, dass Gruppenrichtlinienobjekte, die in übergeordneten Active Directory-Containern erstellt wurden, einem Computer oder Benutzer zugewiesen werden können.

Der Bestandteil der SID, der ein Konto oder eine Gruppe bezeichnet. RIDs sind relativ zu der Domäne eindeutig, in der die Konten oder Gruppen erstellt wurden. Siehe auch: SID.

Eine optionale Windows 2000-Komponente, die Windows 2000 Professional von einem entfernten Standort aus installiert. Das Betriebssystem wird auf Remotebootfähigen Clientcomputern installiert, indem der Computer mit dem Netzwerk verbunden, der Clientcomputer gestartet und eine Anmeldung mit einem gültigen Benutzerkonto ausgeführt wird.

Eine RIS-Komponente für die Einrichtung des RIS-Servers.

Ein Halbleiterschaltkreis mit schreibgeschützten Informationen.

Ein einfacher Mechanismus von DNS-Servern zur Freigabe und Verteilung von Lasten für Netzwerkressourcen. Round-Robin kehrt die Reihenfolge der Ressourceneinträge in einer Abfrageantwort um, wenn mehrere Einträge des gleichen Typs für einen abgefragten DNS-Domänennamen vorhanden sind.

Das Zusammenfassen mehrerer Netzwerkkennungen zu einer einzelnen Route in der Routingtabelle. Bei richtiger Planung können hierarchische Routinginfrastrukturen Routenzusammenfassung verwenden.

Ein Netzwerkserver, der LANs und WANs bei der Interoperabilität und Konnektivität unterstützt, und der LANs mit unterschiedlichen Netzwerktopologien, beispielsweise Ethernet und Token Ring, miteinander verknüpfen kann.

Diese Verbindung wird über einen anrufenden Router mit eine DFÜ-Verbindung zum Internet hergestellt.

Der Prozess zum Weiterleiten eines Pakets auf Grundlage der Ziel-IP-Adresse.

Die Struktur und Topologie des Netzwerks.

Eine Reihe periodischer oder bedarfsgesteuerter Nachrichten mit Routinginformationen, die beim Datenaustausch zwischen Routern und für die Gewährleistung der Fehlertoleranz ausgetauscht werden. Mit Ausnahme der Anfangskonfiguration benötigen dynamische Router einen verhältnismäßig geringen Verwaltungsaufwand und können deshalb auf größeren Netzwerken eingesetzt werden.

Eine Routendatenbank mit Informationen zu Netzwerkkennungen, Weiterleitungsadressen und Metriken für erreichbare Netzwerksegmente in einem Netzwerk.

Eine Funktion zur Nachrichtenübergabe über die eine verteilte Anwendung Dienste aufrufen kann, die auf verschiedenen Computern im Netzwerk zur Verfügung stehen. Diese Funktion wird während der Remoteverwaltung von Computern verwendet.

Eine MIME-Erweiterung zur Unterstützung der sicheren E-Mail-Übertragung. Absender von E-Mail-Nachrichten können die Nachrichten digital signieren, um den Nachweis des Nachrichtenursprungs und der Datenintegrität zu erbringen. S/MIME ermöglicht auch das Senden von verschlüsselten Nachrichten. Siehe auch: MIME.

Parameter, die die Dienste und Mechanismen zum Schutz der IP-Sicherheitskommunikation definieren. Siehe auch: IPSec.

SACL stellt den Bestandteil der Sicherheitsbeschreibung eines Objekts dar, der angibt, welche Ereignisse pro Benutzer oder Gruppe überwacht werden sollen. Beispiele für Überwachungsereignisse sind der Dateizugriff, Anmeldevorgänge und das Herunterfahren des Systems. Siehe auch: ACE, DACL, Objekt, Sicherheitsbeschreibung.

Ein optimiertes Format zum Erstellen von Beschriftungen und Audiobeschreibungen in einem Dokument.

Eine Beschreibung der Objektklassen und Attribute in Active Directory. Für jede Objektklasse definiert das Schema, welche Attribute eine Objektklasse benötigt, welche zusätzlichen Attribute vorhanden sein können und welche Objektklasse dessen übergeordnetes Element sein kann. Das Active Directory-Schema kann dynamisch aktualisiert werden. Eine Anwendung kann beispielsweise das Schema um neue Attribute und Klassen erweitern und die Erweiterungen sofort verwenden. Schemaaktualisierungen werden durch Erstellen oder Ändern der Schemaobjekte vorgenommen, die in Active Directory gespeichert sind. Schemaobjekte haben wie alle Active Directory-Objekte eine Zugriffssteuerungsliste, so dass nur berechtigte Benutzer das Schema ändern können.

Bei einem Schlüssel handelt es sich um den geheimen Code, der zum Lesen, Ändern oder Verifizieren von gesicherten Daten erforderlich ist. Schlüssel werden zusammen mit Algorithmen zum Sichern von Daten verwendet. Windows 2000 verarbeitet die Schlüsselgenerierung automatisch. Ein Schlüssel kann auch ein Eintrag in der Registrierung sein, der in Unterschlüssel und Haupteinträge unterteilt ist. In der Registrierungsstruktur entsprechen Schlüssel den Ordnern; die Einträge sind mit Dateien vergleichbar. Im Registrierungs-Editor werden die Schlüssel im linken Fensterausschnitt als Dateiordner angezeigt. In einer Antwortdatei sind Schlüssel Zeichenfolgen, die die Parameter angeben, über die das Installationsprogramm die erforderlichen Daten für eine unbeaufsichtigte Installation des Betriebssystems bezieht.

Der vertrauliche Onlineaustausch von geheimen Schlüsseln. Dieser Vorgang wird meist über Kryptographie mit öffentlichen Schlüsseln ausgeführt. Siehe auch: Kryptographie mit öffentlichen Schlüsseln.

Ein privater Schlüssel und der zugehörige öffentliche Schlüssel. Siehe auch: öffentlich/privates Schlüsselpaar.

Die sichere Verwaltung von privaten Schlüsseln für die Kryptographie mit öffentlichen Schlüsseln. Windows 2000 verwaltet private Schlüssel, die von der CryptoAPI und von CSPs vertraulich behandelt werden. Siehe auch: CSPs, CryptoAPI, privater Schlüssel.

In Bezug auf Netzwerke ein logisches Gerät, über das Pakete gesendet und empfangen werden können. In Bezug auf den Routing und RAS-Dienst ist eine Schnittstelle eine visuelle Darstellung des Netzwerksegments, das über LAN- oder WAN-Adapter erreicht werden kann. Jede Schnittstelle hat einen eindeutigen Namen. Siehe auch: LAN, Netzwerkadapter, Routing, WAN.

Routinen, die von einer Anwendung für die Anforderung und Ausführung geringwertiger Betriebssystemdienste verwendet werden. Diese Routinen führen in der Regel Verwaltungstasks, beispielsweise das Verwalten von Dateien und Anzeigen von Informationen, aus.

Eine logische Schnittstelle, die eine bei Bedarf herzustellende Verbindung (eine PPP-Verbindung) darstellt, die auf dem anrufenden Router konfiguriert wird. Diese Schnittstelle enthält Konfigurationsinformationen, beispielsweise den zu verwendenden Anschluss, die Adressierung zum Erstellen der Verbindung (zum Beispiel eine Telefonnummer), Authentifizierungs- und Verschlüsselungsmethoden und Authentifizierungsanmeldeinformationen.

Eine parallele Hochgeschwindigkeits-Standardschnittstelle die vom ANSII-Komitee X3T9.2 definiert wurde Eine SCSI-Schnittstelle wird für den Anschluss von Mikrocomputern an Peripheriegeräte, beispielsweise Festplatten und Drucker, an andere Computer und an lokale Netzwerke verwendet.

Dieser Fehler tritt auf, wenn der angeforderte Code oder die angeforderten Daten nicht auf dem physikalischen Speicher ermittelt werden können, der dem Abfrageprozess zur Verfügung stehen.

Ein für eine Zone autorisierter DNS-Server, die als Quelle für die Replikation der Zone auf anderen Servern verwendet wird. Sekundäre Masterserver aktualisieren ihre Zonendaten nur dadurch, dass die Zonendaten von anderen DNS-Servern übertragen werden. Sekundäre Masterserver können keine Zonenaktualisierungen durchführen. Siehe auch: Masterserver, Zonenübertragung.

Ein Speichergerät zum Speichern von Daten, die von verwalteten Datenträgern migriert wurden. Der sekundäre Speicher enthält den Bestandteil der Festplatte, der für den Stagingbereich einer Migration verwendet wird.

Ein Computer, der Netzwerkbenutzern den Zugriff auf freigegebene Ressourcen ermöglicht.

Ein Cluster, der vom Clusterdienst und der zugehörigen Software (EXE- und DLL-Dateien) erstellt und verwaltet wird. Der Clusterdienst stellt den Anwendungen zwischen den jeweiligen Knoten Failoverunterstützung zur Verfügung, die auf den Servern ausgeführt werden. Der Servercluster enthält die Hardware- und Clusterkonfiguration sowie den Clusterdienst. Siehe auch: Cluster, Knoten.

Ein serverbasiertes Benutzerprofil, das auf den lokalen Computer geladen wird, wenn sich ein Benutzer anmeldet. Dieses Profil wird sowohl lokal als auch auf dem Server aktualisiert, wenn sich der Benutzer wieder abmeldet. Ein servergespeichertes Benutzerprofil wird vom Server zur Verfügung gestellt, wenn sich der Benutzer auf einem Computer unter Windows 2000 Professional oder Windows 2000 Server anmeldet. Der Benutzer kann bei der Anmeldung das lokale Benutzerprofil verwenden, wenn dieses aktueller als die Kopie auf dem Server ist.

Benutzerdefinierte Einstellungen an einem Speicherort eines Servers, damit Benutzer an verschiedenen Computern mit dem gleichen Profil arbeiten können.

Ein Befehlsinterpreter, der Befehle an das Betriebssystem übergibt.

Der Prozess, bei dem ein Client für die sichere dynamische Aktualisierung eine entsprechende Anforderung an den DNS-Server übergibt. Der Server unternimmt die Aktualisierung nur dann, wenn der Client seine Identität nachweisen kann und die korrekten Anmeldeinformationen zur Verfügung stellt. Siehe auch: dynamische Aktualisierung.

Ein Benutzer, der über Rechte zur Verwaltung des Überwachungs- und des Sicherheitsprotokolls verfügt. Standardmäßig wird dieses Benutzerrecht der Administratorgruppe erteilt. Siehe auch: Überwachung, SACL, Benutzerrechte.

Einem Objekt zugehörige Informationen, die die Berechtigungen für Benutzer und Gruppen sowie die zu überwachenden Sicherheitsereignisse angeben. Siehe auch: (DACL), Objekt, SACL.

Gruppen, die zur Verwaltung von Berechtigungen für Benutzer und anderen Domänenobjekte verwendet werden.

Die derzeit gültigen Sicherheitsattribute oder -regeln. Regeln, die beispielsweise die Aktionen bestimmen, die von Benutzern an einem geschützten Objekt vorgenommen werden können, werden von den Sicherheitsinformationen im Zugriffstoken des Benutzers und in der Sicherheitsbeschreibung des Objekts festgelegt. Das Zugriffstoken und die Sicherheitsbeschreibung bilden zusammen den Sicherheitskontext für die Benutzeraktionen bei einem Objekt. Siehe auch: Zugriffstoken, Sicherheitsbeschreibung.

Ein Prozess, der die IP-Sicherheitsdienste, die Schlüsseleinstellungen und die Algorithmen für den Datenschutz während einer Kommunikation bestimmt.

Eine Windows 2000-Entität, der automatisch eine Sicherheitskennung für den Zugriff auf Ressourcen zugeordnet wird. Ein Sicherheitsprincipal kann ein Benutzer, eine Gruppe oder ein Computer sein. Windows 2000 verwendet Active Directory für die Kontenverwaltung von Benutzern und Sicherheitsprincipals. Siehe auch: Sicherheitsprincipalname.

Ein Name, der einen Benutzer, eine Gruppe oder einen Computer innerhalb einer Domäne eindeutig bezeichnet. Es wird nicht gewährleistet, dass dieser Name für alle Domänen eindeutig ist. Siehe auch: Sicherheitsprincipal.

Der Typ einer lokalen oder globalen Gruppe, die die Benutzerrechte zum Sichern und Wiederherstellen von Dateien und Ordnern enthält. Die Mitglieder der Gruppe für die Sicherungsoperatoren können Dateien und Ordner ohne Rücksicht auf die Einstellungen für Besitz, Zugriffsberechtigungen, Verschlüsselung oder Überwachung sichern und wiederherstellen. Siehe auch: Überwachung, globale Gruppe, lokale Gruppe, Benutzerrechte.

Eine Auflistung von Dateien, Ordnern und anderen Daten, die als Datei oder auf Band gesichert wurden.

Ein eindeutiger Name für einen Benutzer, der bei einem Sicherheitssystem unter Windows NT oder Windows 2000 angemeldet ist. Ein Sicherheitsbezeichner kann einen individuellen Benutzer, eine Benutzergruppe oder einen Computer darstellen.

Mehrere Pakete, die mit Bestätigungen zwischen zwei Endpunkten gesendet werden.

Ein Schlüssel, der in erster Linie für die Verschlüsselung und Entschlüsselung verwendet wird. Sitzungsschlüssel werden mit symmetrischen Verschlüsselungsalgorithmen verwendet. Bei diesen Algorithmen wird der gleiche Schlüssel für Verschlüsselung und Entschlüsselung verwendet. Aus diesem Grund beziehen sich Sitzungsschlüssel und symmetrische Tasten in der Regel auf den gleichen Schlüsseltyp. Siehe auch: Verschlüsselung mit symmetrischem Schlüssel.

Eine Größe zur Ermittlung der Erweiterbarkeit für erhöhte Ansprüche an die Leistungsstärke. Dieser Begriff wird in diesem Zusammenhang für Computer, Dienste und Anwendungen verwendet. In Bezug auf Servercluster bezeichnet der Begriff „Skalierbarkeit“ die Fähigkeit, einem Cluster Systeme inkrementell hinzufügen zu können, wenn die Gesamtlast des Clusters die Kapazität überschreitet.

Das Hinzufügen von Prozessoren zu einem System, um einen höheren Durchsatz zu erzielen.

Ein Programmtyp, der Anleitungen für eine Anwendung oder ein Dienstprogramm enthält. Ein Skript drückt Anleitungen in der Regel in der Syntax für die Anwendung oder das Dienstprogramm aus. Außerdem enthält ein Skript einfache Steuerungsstrukturen, beispielsweise Schleifen und IF/THEN-Ausdrücke. In der Windows-Terminologie wird für „Skript“ auch der Begriff „Batchprogramm“ verwendet.

Eine Vereinbarung zwischen Ihrer IT-Gruppe und Benutzern, die die zulässigen Leistungsbereiche für Dienste, beispielsweise Austausch von Computeranlagen und Netzwerkausfallzeiten, angeben.

Ein Gerät von der Größe einer Kreditkarte, das über eine PIN-Nummer die zertifikatsbasierte Authentifizierung und Anmeldung bei einem Unternehmen ermöglicht. Auf Smartcards können Zertifikate, öffentliche und private Schlüssel, Kennwörter und andere persönliche Informationen sicher gespeichert werden. Die Smartcard kann von einem Smartcard-Leser erkannt werden. Siehe auch: Authentifizierung.

Ein auf einem Computer installiertes Gerät, das die Verwendung von Smartcards für erweiterte Sicherheitsfunktionen ermöglicht. Siehe auch: Smartcard.

Ein Dateifreigabeprotokoll, das Netzwerkcomputern den transparenten Zugriff auf Dateien ermöglicht, die sich auf Remotesystemen mehrerer Netzwerke befinden. Das SMB-Protokoll, das gemeinsam von Microsoft, Intel und IBM entwickelt wurde, definiert eine Reihe von Befehlen, die Informationen zwischen Computern weiterleiten. SMB verwendet vier Nachrichtentypen: „Session Control“, „File“, „Printer“ und „Message“.

Eine Computerarchitektur, in der mehrere Prozessoren den gleichen Speicher verwenden, der jeweils eine Kopie des Betriebssystems, der verwendeten Anwendungen und der Daten enthält. Da das Betriebssystem die Arbeitsauslastung in Tasks unterteilt und an die jeweils verfügbaren Prozessoren vergibt, verringert SMP den Transaktionsaufwand.

Ein Protokoll, das im Internet für die zuverlässige und effiziente E-Mail-Übertragung eingesetzt wird. SMTP ist von bestimmten Übertragungssystemen unabhängig und benötigt nur einen zuverlässigen, angeordneten Datenstromkanal.

Hierbei handelt es sich um Anwendungen oder Geräte, die den Datenaustausch über das Netzwerk lesen, überwachen und erfassen sowie Netzwerkpakete lesen können. Wenn die Pakete nicht verschlüsselt sind, können die Daten im Paket mit einem Sniffer vollständig angezeigt werden.

Ein Netzwerkverwaltungsprotokoll, das mit TCP/IP installiert wird und auf TCP/IP- und IPX-Netzwerken verbreitet ist. SNMP übermittelt Verwaltungsdaten und Befehle zwischen dem Verwaltungsprogramm eines Administrators und dem Netzwerkverwaltungsagenten, der auf einem Host ausgeführt wird. Der SNMP-Agent sendet Statusinformationen an die Hosts, wenn der Host diese anfordert bzw. wenn ein wichtiges Ereignis eintritt.

Ein Datensatz, der den Autoritätsursprung für Informationen angibt, die in einer Zone gespeichert sind. Der SOA-Ressourceneintrag ist der beim Hinzufügen einer neuen Zone zuerst erstellte Datensatz. Der Eintrag enthält außerdem verschiedene Parameter, die bestimmen, wie lange andere DNS-Server die Informationen für die Zone verwenden und wie oft Aktualisierungen erforderlich sind. Siehe auch: autorisiert, sekundärer Server, Zone.

Ein automatisierter Prozess in Systems Management Server, der von SMS zum Erfassen von Informationen zur Software auf Clientcomputern verwendet wird.

Ein Prozess in Systems Management Server, über den SMS den Einsatz von Softwareanwendungen überwacht und verwaltet, um die Kompatibilität mit Softwarelizenzen zu gewährleisten bzw. um den Einsatz der Software zu erfassen.

Ein Unternehmen mit einer geringen Anzahl von Computern, das als kleines oder mittelständisches Unternehmen oder als Bestandteil eines größeren Netzwerks bezeichnet werden kann.

Ein globales Flag, das Programme anweist, akustische Sprach- und Systemsignale schriftlich darzustellen, damit Menschen mit eingeschränktem Hörvermögen oder Benutzer, die in einer lauten Umgebung arbeiten, auf das akustische Signal aufmerksam gemacht werden.

Eine Datei, die bei einem Ausfall zum Ablegen von Daten im Speicher verwendet wird.

Eine Datei vor Zugriff schützen. Wenn mehrere Benutzer eine Datei bearbeiten können, wird durch Sperren gewährleistet, dass die Datei von nur einem Benutzer gleichzeitig bearbeitet werden kann.

Siehe: Domänenspezifikation.

Eine vollständig redundante Kopie der Daten. Spiegelsätze enthalten eine identische Kopie eines ausgewählten Datenträgers. Alle Daten des primären Datenträgers werden auch auf dem gespiegelten Datenträger gespeichert. Dadurch erhalten Sie sofortigen Zugriff auf den anderen Datenträger mit der Kopie. Spiegelsätze enthalten Fehlertoleranz. Siehe auch: Datenträgersatz, Stripeset mit Parität.

Ein Serverprozess, der Druckdokumente so lange auf einem Datenträger speichert, bis der Drucker den Druckvorgang ausführen kann. Ein Spooler nimmt die Dokumente von den Clients entgegen, speichert sie und sendet sie anschließend an den Drucker, sobald dieser bereit ist.

Ein Spracherkennungsprogramm für Benutzer, die physiologisch nicht in der Lage sind, eine Maus oder Tastatur zu bedienen.

Ein Hilfsmittel, das gesprochene Wörter erzeugt. Dies geschieht entweder durch Zusammenführen bereits aufgenommener Wörter oder durch die Erzeugung von Lauten, die gesprochene Wörter bilden.

Eine weit verbreitete Standardteilsprache für Datenbanken, die zum Abfragen, Aktualisieren und Verwalten von relationalen Datenbanken eingesetzt wird.

Ein vorgeschlagener offener Standard von Netscape Communications zum Einrichten eines sicheren Kommunikationskanals, um den Datenschutz kritischer Informationen, beispielsweise für Kreditkartennummern, zu erhöhen. In erster Linie werden sichere elektronische Finanztransaktionen im World Wide Web aktiviert. Der Standard kann jedoch auch auf andere Internetdienste angewendet werden.

Die höchste Ebene in einer hierarchisch organisierten Informationsgruppe. Der Stamm ist die Ausgangsbasis, von der Untermengen in einer logischen Abfolge verzweigt werden, die von einem allgemeinen Bezugspunkt immer weiter eingegrenzt werden kann.

Der Anfang des DNS-Namespace. In Active Directory handelt es sich hierbei um die erste Domäne einer Active Directory-Struktur. Die Stammdomäne ist außerdem die erste Domäne der Gesamtstruktur.

Ein selbstsigniertes Zertifizierungsstellen-Zertifikat. Der Begriff Stammzertifikat leitet sich daraus ab, weil es sich um das Zertifikat für die Stammzertifizierungsstelle handelt. Die Stammzertifizierungsstelle muss ihr eigenes Zertifikat signieren, weil es in der Zertifizierungshierarchie keine übergeordnete Zertifizierungsstelle gibt. Siehe auch: Zertifikat, CA, Stammzertifizierungsstelle.

Die vertrauenswürdigste Zertifizierungsstelle (CA) an oberster Stelle einer Zertifizierungshierarchie. Das Zertifikat der Stammzertifizierungsstelle ist selbstsigniert. Siehe auch: CA, Stammzertifikat, Zertifizierungspfad.

In der TCP/IP-Konfiguration eines Netzwerkclients die IP-Adresse eines direkt zugänglichen IP-Routers. Durch die Konfiguration eines Standardgateways wird in der IP-Routingtabelle eine Standardroute erstellt.

Der Host mit der höchsten Hostpriorität, für den der Befehl drainstop gerade nicht ausgeführt wird. Nach der Konvergenz wickelt der Standardhost den gesamten Netzwerkverkehr für TCP- und UDP-Ports ab, die andernfalls nicht durch Portregeln abgedeckt sind. Siehe auch: Konvergenz, Drainstop, Hostpriorität, Portregel, UDP.

Das physikalische Netzwerk einer Macintosh-Umgebung, auf dem sich die Serverprozesse als Knoten befinden und auf dem der Server den Benutzern angezeigt wird. Das Standardnetzwerk des Servers muss das Netzwerk sein, mit dem der Server verbunden ist. Nur Server auf Netzwerken von AppleTalk Phase 2 verfügen über Standardnetzwerke.

Die Standardroute wird verwendet, wenn keine anderen Routen für das Ziel in der Routingtabelle ermittelt werden konnten. Wenn beispielsweise Router oder Endsysteme keine Netzwerk- oder Hostroute für das Ziel ermitteln können, wird die Standardroute verwendet. Die Standardroute vereinfacht die Konfiguration von Endsystemen oder Routern. In IP-Routingtabellen handelt es sich bei der Standardroute um die Route mit dem Netzwerkziel 0.0.0.0 und der Netzmaske 0.0.0.0.

Eine Subnetzmaske, die auf den Internetadressklassen basiert. Die Subnetzmaske für Klasse A-Netzwerke lautet 255.0.0.0. Die Subnetzmaske für Klasse B-Netzwerke lautet 255.255.0.0. Die Subnetzmaske für Klasse C-Netzwerke lautet 255.255.255.0.

Eine Netzwerkposition, die Active Directory-Server enthält. Ein Standort wird durch gut miteinander verbundene TCP/IP-Subnetze definiert. („gut miteinander verbunden“ bedeutet, dass die Netzwerkkonnektivität sehr zuverlässig und schnell ist.) Da Computer am gleichen Standort aus der Sicht des Netzwerks benachbart sind, ist die Kommunikation zwischen diesen Computern zuverlässig, schnell und effizient. Wenn ein Standort als Subnetzgruppe definiert wird, können Administratoren Active Directory-Zugriff und die Replikationstopologie konfigurieren, um das physikalische Netzwerk zu nutzen. Wenn sich die Benutzer beim Netzwerk anmelden, ermitteln die Active Directory-Clients die Active Directory-Server, die sich am gleichen Standort wie der Client befinden. Bei Systems Management Server werden Standortserver und Clientcomputer durch eine Subnetzgruppe, beispielsweise als IP-Subnetz oder als IPX-Netzwerknummer, definiert. Siehe auch: Locator (für Domänencontroller), Replikationstopologie, Subnetz.

Ein Computer unter Windows NT Server, auf dem das SMS-Setup ausgeführt wurde. Wenn SMS auf einem Computer installiert ist, erhält der Computer die Standortserverrolle. Der Standortserver, der SMS-Komponenten zum Überwachen und Verwalten eines SMS-Standorts enthält, übernimmt in der Regel verschiedene zusätzliche Rollen des SMS, beispielsweise die des Komponentenservers, des Clientzugriffspunkts und des Verteilungspunkts.

Routing, das auf feste Routingtabellen (im Gegensatz zu dynamisch aktualisierten Routingtabellen) begrenzt ist. Siehe auch: dynamisches Routing, Routing, Routingtabelle.

Eine Windows-Funktion, die einen Signalton erklingen lässt, wenn die FESTSTELLTASTE, die NUM-Taste oder ROLLEN-Taste aktiviert bzw. deaktiviert wird.

Der rechte Bereich auf der Taskleiste neben den Taskleistenschaltflächen. Im Statusbereich werden die Uhrzeit und gegebenenfalls Symbole angezeigt, die schnellen Zugriff auf Programme ermöglichen. Beispiele sind die Lautstärkeregelung und die Energieoptionen. Es werden gegebenenfalls weitere Symbole mit Statusangaben zu Aktivitäten temporär angezeigt. Das Druckersymbol wird beispielsweise eingeblendet, bis das Dokument vollständig gedruckt wurde.

In Bezug auf die Serverterminologie bezieht „statusfrei“ die Aktualisierung einer serverseitigen Datenbank auf Basis einer Clientanforderung nicht mit ein. In Bezug auf die Handhabung von Dateien wird der Inhalt der Datei nicht geändert oder bemerkt. Bei Webservern gibt eine statusfreie Clientanforderung, die von den Mitgliedern eines Netzwerklastenausgleichsclusters verarbeitet werden kann, eine statische Webseite an den Client zurück.

Eine WINS-Serverkonfiguration, die einen zentralen Hub als Kontaktpunkt für viele außerhalb befindliche WINS-Server verwendet, um die Konvergenzzeit zu verbessern.

Software (beispielsweise Microsoft Media Technologies) mit Multimediaunterstützung. Mithilfe dieser Software können Sie Daten im Advanced Streaming Format in einem Intranet oder im Internet übertragen.

Datenspeicherung auf identischen Partitionen verschiedener Laufwerke. Ein Stripeset enthält keine Fehlertoleranz. Diese wird nur von Stripesets mit Parität gewährleistet. Siehe auch: Fehlertoleranz, Partition, Stripeset mit Parität, Datenträgersatz.

Ein Datenschutzverfahren, in dem Daten als Stripeset in großen Blöcken auf alle Datenträger eines Arrays verwendet werden. Die Datenredundanz wird durch die Paritätsinformation gewährleistet. Diese Methode ist fehlertolerant. Siehe auch: Fehlertoleranz, Stripeset.

Ein Datenträger, der Daten als Stripeset auf mehreren physikalischen Datenträgern speichert. Aufeinander folgende logische Datenblöcke werden auf die zugehörigen Datenträger im Round-Robin-Verfahren nach dem Interleavingprinzip eines Speichersystems mit mehreren Speicherbänken verteilt. Jeder „Datenstripe“ besteht aus einem Datenblock von Datenträger (einschließlich der redundanten Daten).

Ein OSPF-Bereich, der keine individuellen externen Netzwerke ankündigt. Das Routing auf alle externen Netzwerke im Stubbereich erfolgt über eine Standardroute (Ziel 0.0.0.0 mit der Netzwerkmaske 0.0.0.0).

Eine Entität, die Aktionen bei einem Objekt ausführt. Wenn beispielsweise ein Ausführungsthread eine Datei öffnet, ist der Thread ein Subjekt und die Datei das Objekt der Aktion. Siehe auch: Objekt, Thread.

Eine Untereinheit eines IP-Netzwerks. Jedes Subnetz hat eine eigene eindeutige Subnetzwerkkennung.

Ein 32-Bit-Wert mit vier Dezimalstellen im Bereich von 0 bis 255, der einen Punkt als Trennzeichen verwendet (beispielsweise 255.255.0.0.). Anhand dieses Werts kann TCP/IP bei einer IP-Adresse den Bestandteil für die Netzwerkkennung vom Bestandteil für die Hostkennung unterscheiden. Die Hostkennung bezeichnet einzelne Computer in dem Netzwerk. TCP/IP-Hosts bestimmen über die Subnetzmaske, ob sich ein Zielhost in einem lokalen Netzwerk oder einem Remotenetzwerk befindet.

Eine Liste, deren Elemente durchsucht werden können. Beispiele sind Listen mit Servern auf einem Netzwerk oder mit Druckern, die im Druckerinstallations-Assistenten angezeigt werden.

Die erforderliche Zeit für die Bewegung des Schreib-/Lesekopfes eines Laufwerks auf die rechte Spur des Datenträgers, um die angeforderten Daten abzufragen.

Eine Verbindung, die durch Signaltöne zwischen Geräten in einem ATM-Netzwerk dynamisch hergestellt wird.

Ein Computer oder ein anderes netzwerkfähiges Gerät, das die Weiterleitung und Operation eines Signalpfads steuert. Beim Clustering wird ein Switch verwendet, um die Clusterhosts mit einem Router oder einer anderen Quelle für eingehende Netzwerkverbindungen zu verbinden. Siehe auch: Routing.

Ein Schlüssel, der mit symmetrischen Verschlüsselungsalgorithmen für die Verschlüsselung und die Entschlüsselung eingesetzt wird. Siehe auch: Massenverschlüsselung, Verschlüsselung, Entschlüsselung, Sitzungsschlüssel.

Der Standardverarbeitungsmodus für Gruppenrichtlinien unter Windows 2000. In diesem Standardmodus können sich Benutzer erst dann anmelden, nachdem alle Computergruppenrichtlinienobjekte verarbeitet wurden. Die Benutzer können erst dann mit der Arbeit beginnen, nachdem alle Gruppenrichtlinienobjekte verarbeitet wurden.

Ein Tool von Windows 2000, das sicherstellt, dass eine Datei oder ein Verzeichnis auf einem Clientcomputer die gleiche Daten wie eine übereinstimmende Datei oder ein übereinstimmendes Verzeichnis auf einem Server enthält.

Ein Prozess, der über einen optionalen Parameter von WINNT32.EXE ausgeführt wird. Für Neuinstallationen auf Computern mit unterschiedlicher Hardware. Diese automatisierte Installationsmethode verringert den Zeitaufwand für die Einrichtung, indem die Installationsphase für das Kopieren von Dateien nicht ausgeführt wird. Siehe: automatisierte Installation.

Ein Tool, das die Festplatte auf einem Quellcomputer auf die Duplizierung zu Zielcomputern vorbereitet und anschließend den Datenträgerimagingprozess eines Fremdanbieters ausführt. Dieses automatisierte Installationsverfahren wird verwendet, wenn die Festplatte auf dem Mastercomputer mit den Festplatten auf den Zielcomputern identisch ist. Siehe: automatisierte Installation.

Diese Dateien werden von Windows zum Laden, Konfigurieren und Ausführen des Betriebssystems benötigt. Allgemein gilt, dass Systemdateien niemals gelöscht oder verschoben werden dürfen.

Bei der Netzwerkverwaltung ist die Systemrichtlinie der Teil der Gruppenrichtlinie, der die Einstellungen für den aktuellen Benutzer und den lokalen Computer angibt. Die Systemrichtlinie, die in der Terminologie von Windows 2000 auch Softwarerichtlinie genannt wird, ist einer von vielen Diensten des MMC-Snap-Ins „Gruppenrichtlinie“. Der Systemrichtlinien-Editor von Windows NT 4.0, POLEDIT.EXE, ist im Lieferumfang von Windows 2000 enthalten, um die Abwärtskompatibilität zu gewährleisten. Dieser Editor wird von Administratoren benötigt, die die Systemrichtlinie unter Windows NT 4.0 und Windows 95 festlegen. Siehe auch: Microsoft Management Console (MMC), Registrierung.

Der Pfad und der Ordnername, in dem die Systemdateien von Windows 2000 gespeichert sind. In der Regel lautet der Pfad C:\Winnt. Es kann während der Installation von Windows 2000 jedoch auch ein anderes Laufwerk bzw. ein anderer Ordner angegeben werden. Der Wert %systemroot% kann den tatsächlichen Speicherort des Ordners ersetzen, der die Systemdateien von Windows 2000 enthält. Um Ihren SystemRoot-Ordner zu ermitteln, klicken Sie in der Taskleiste auf Start und anschließend auf Ausführen und geben %systemroot% ein.

Ein Bestandteil der Produktfamilie von Windows BackOffice. SMS enthält eine Inventarauflistung sowie Tools für die Einrichtung und Diagnose. SMS kann den Automatisierungsprozess für Softwareaktualisierungen durch Remoteproblembehandlung, Bestandsinformationen, Softwarelizenzverwaltung und Überwachung von Computern und Netzwerken erheblich optimieren.

Eine Auflistung in Microsoft Windows Backup mit systemspezifischen Daten, die gesichert und wiederhergestellt werden können. Die Systemstatusdaten enthalten bei allen Betriebssystemen von Windows 2000 die Registrierung, die Klassenregistrierungsdatenbank und die Startdateien für das System. Bei den Serverbetriebssystemen Windows 2000 ist auch die Datenbank für die Zertifikatsdienste enthalten (wenn der Server als Zertifikatsserver ausgeführt wird). Wenn der Server als Domänencontroller ausgeführt wird, enthalten die Systemstatusdaten außerdem die Verzeichnisse für Active Directory und Sysvol. Siehe auch: Active Directory, Domänencontroller, Sysvol.

Ein freigegebenes Verzeichnis, in dem sich die Serverkopie für die öffentlichen Dateien der Domäne befindet, die auf allen Domänencontrollern in der Domäne repliziert werden. Siehe auch: Domäne, Domänencontroller.

Ein Weitbereichsnetz, das Daten mit einer Rate von 1.544 Mbps überträgt.

Ein Weitbereichsnetz, das Daten mit einer Rate von 44.736 Mbps im gleichen Format wie DS3 überträgt.

In einem Servercluster oder Netzwerklastenausgleichscluster ist der Takt eine periodische Nachricht, die zwischen Knoten versendet wird, um Systemfehler auf Knoten zu ermitteln.

Diese Leiste wird standardmäßig unten auf dem Desktop angezeigt. Die Taskleiste enthält die Schaltfläche Start. Sie können über die Schaltflächen auf der Taskleiste die einzelnen Programme aktivieren, die ausgeführt werden. Sie können die Taskleiste unter anderem ausblenden oder an den linken bzw. rechten Bildschirmrand platzieren. Siehe auch: Desktop, Taskleistenschaltfläche, Statusbereich.

Eine Schaltfläche für ein aktives Programm, die auf der Taskleiste angezeigt wird. Siehe auch: Taskleiste.

Geräte, die fehlerhafte Eingaben und langsame Reaktionszeiten kompensieren.

Eine Funktion in Microsoft Windows, bei der die Zehnertastatur für Mausbewegungen eingesetzt werden kann.

Eine Gruppe von im Internet weit verbreiteten Softwarenetzwerkprotokollen für die Kommunikation zwischen miteinander verbundenen Computernetzwerken mit unterschiedlichen Hardwarearchitekturen und Betriebssystemen. TCP/IP enthält Standards zum Kommunikationsverhalten von Computern sowie zum Verbinden von Netzwerken und Verteilen von Daten.

Die logische Verbindung zwischen zwei Prozessen, die TCP für den Datenaustausch verwenden.

Ein schreibgeschütztes Replikat einer Verzeichnispartition, das eine Untermenge der Attribute aller Objekte in der Partition enthält. Die Summe der Teilreplikate einer Gesamtstruktur ist der globale Katalog. Die Attribute eines Teilreplikats werden im Schema definiert, während bei attributeSchema-Objekten das Attribut isMemberOfPartialAttributeSet auf TRUE gesetzt wird. Siehe auch: Masterreplikat, globaler Katalog.

Ein Terminalemulationsprotokoll für die Anmeldung bei Netzwerkcomputern, das im Internet weit verbreitet ist. Telnet bezieht sich auch auf die Anwendung, die das Telnet-Protokoll für Benutzer verwendet, die sich von einem Remotestandort aus anmelden.

Ein Gerät, das aus einem Bildschirm und einer Tastatur besteht und für die Kommunikation mit einem Computer eingesetzt wird.

Der Bestandteil der Installation, der eine textbasierte Oberfläche verwendet.

Ein Netzwerkcomputer ohne Festplatte.

Ein Objekttyp in einem Prozess, der Programmanweisungen ausführt. Durch den Einsatz mehrerer Threads können parallele Operationen innerhalb eines Prozess durchgeführt werden. Außerdem kann ein Prozess verschiedene Bestandteile seines Programm auf mehreren Prozessoren gleichzeitig ausführen. Ein Thread hat eine eigene Registergruppe, einen eigenen Kernelstapel, einen Block für die Threadumgebung und einen Benutzerstapel im Adressbereich des Prozesses.

Ein Standardprotokoll, das die sichere Webkommunikation im Internet oder in Intranets gewährleistet. Clients können Server authentifizieren. Optional können Server Clients authentifizieren. Das Protokoll enthält einen sicheren Kanal, in dem die Kommunikation verschlüsselt wird.

Ein Netzwerkmedium, das Clients in einem geschlossenen Ring verbindet und den Clients mittels Übergabe von Token ermöglicht, das Netzwerk zu nutzen. Siehe auch: FDDI, LocalTalk.

Bei Windows-Betriebssystemen die Beziehungen zwischen einer Gruppe aus Netzwerkkomponenten. In Bezug auf Active Directory-Replikation bezieht sich die Topologie auf die Verbindungen, die Domänencontroller zum Replizieren von Informationen untereinander benötigen. Siehe auch: Domänencontroller, Replikation.

Ein benutzerdefiniertes Skript zum Anpassen des Verhaltens einer Installation, indem das Installationsskript direkt und ohne erneutes Verpacken der Anwendung geändert wird.

Eine Vertrauensstellung, die zwischen Windows 2000-Domänen in einer Domänenstruktur oder einer Gesamtstruktur bzw. zwischen den Strukturen einer Gesamtstruktur oder zwischen Gesamtstrukturen vorhanden ist. Wenn eine Domäne einer vorhandenen Gesamt-oder Domänenstruktur beitritt, wird die transitive Vertrauensstellung automatisch hergestellt. Transitive Vertrauensstellungen sind immer zweiseitige Beziehungen. Siehe auch: Domänenstruktur, Gesamtstruktur.

Ein Protokoll, das der IntelliMirror-Server zum Downloaden der Dateien verwendet, die für den Start- oder Installationsprozess benötigt werden.

Der logische Pfad, über den gekapselte Pakete das Netzwerk durchqueren.

Eine Methode für die Verwendung der Netzwerkinfrastruktur eines Protokoll zum Übertragen einer Nutzlast (der Frames oder Pakete) eines anderen Protokolls.

Ein Kommunikationsstandard zum Verwalten von Tunneln und Kapseln von privaten Daten. Tunneldaten müssen für eine VPN-Verbindung verschlüsselt werden. Windows 2000 enthält das PPTP-Protokoll (Point-to-Point Tunneling Protocol) und das L2TP-Protokoll (Layer Two Tunneling Protocol).

Domänen bei DNS und Active Directory, die sich in der Namespacestruktur direkt über anderen (untergeordneten) Domänennamen befinden. reskit.com ist beispielsweise die übergeordnete Domäne von eu.reskit.com. Siehe auch: untergeordnete Domäne, Domäne, Verzeichnispartition.

Das Objekt, in dem sich ein anderes Objekt befindet. Ein übergeordnetes Objekt drückt eine Beziehung aus. Ein Ordner ist beispielsweise ein übergeordnetes Objekt, in dem sich Dateien, so genannte untergeordnete Objekte, befinden. Ein Objekt kann sowohl übergeordnet als auch untergeordnet sein. Siehe auch: Objekt, untergeordnetes Objekt.

Das Verwalten der Zunahme und der Delegierung einer übergeordneten Domäne in weitere untergeordnete Domänen, die vom übergeordneten Namen abgeleitet und delegiert werden. Siehe auch: übergeordnete Domäne, untergeordnete Domäne.

Ein im RFC-Dokument 1631 definierter IP-Router, der IP-Adressen und TCP/UDP-Portnummern von Paketen übersetzen kann, während sie weitergeleitet werden.

Dieses Protokoll definiert, wie die Daten der nächsten empfangenden Schicht im Netzwerkmodell von Windows NT und Windows 2000 dargestellt werden sollen, und formatiert diese Daten entsprechend. Das Übertragungsprotokoll leitet Daten an den Treiber für den Netzwerkadapter über die NDIS-Schnittstelle und an den Redirector über TDI weiter.

Das Verfolgen der Benutzeraktivitäten, indem ausgewählte Ereignistypen im Sicherheitsprotokoll eines Servers oder einer Arbeitsstation gespeichert werden.

Eine TCP-Komponente, die einen verbindungslosen Datagrammdienst enthält. Dieser Dienst kann weder die Zustellung noch die korrekte Sequenzierung der zugestellten Pakete garantieren.

Eine Zeichenfolge mit Umgebungsdaten, beispielsweise ein Laufwerk, ein Pfad oder ein Dateiname, die unter Windows NT und Windows 2000 mit einem symbolischen Namen verwendet werden. Umgebungsvariablen werden über die Option System der Systemsteuerung oder über den Befehl set in der Eingabeaufforderung definiert.

In der UNIX-Terminologie wird bei einer Umleitung die Standardausgabe nicht an ein Terminal geleitet bzw. von einem Terminal entnommen, sondern an eine Datei gesendet und von einer Datei entnommen.

Ein automatisiertes Verfahren zum Installieren von Windows 2000. Bei der unbeaufsichtigten Installation liefert eine Antwortdatei die erforderlichen Daten, so dass die Antworten nicht vom Administrator interaktiv zur Verfügung gestellt werden müssen.

Ein vollständiger Windows 2000-Name für eine Netzwerkressource. Der Name ist im Einklang mit der Syntax \\servername\sharename, bei der „servername“ der Name des Servers und „sharename“ der Name der freigegebenen Ressource ist. UNC-Namen von Verzeichnissen oder Dateien können auch den Verzeichnispfad unter dem Namen für die freigegebene Ressource mit folgender Syntax enthalten: \\servername\sharename\directory\filename. UNC ist ein Akronym für Universal Naming Convention (universale Namenskonvention).

Eine Adresse, die einen bestimmten, global eindeutigen Host bezeichnet.

Ein Zeichensatzstandard aus 16-Bit-Zeichen mit fester Breite, der für die Darstellung von Briefen und Zeichen für fast alle Schriftsprachen verwendet wird. Unicode wurde vom Unicode Consortium entwickelt.

Eine Windows 2000-Gruppe, die nur im einheitlichen Modus für die Gesamtstruktur verfügbar ist. Eine universale Gruppe erscheint im globalen Katalog, enthält jedoch in erster Linie globale Gruppen aus den Domänen der Gesamtstruktur. Hierbei handelt es sich um die einfachste Form einer Gruppe, die weitere universale Gruppen, globale Gruppen und Benutzer aus der Gesamtstruktur enthalten kann. Siehe auch: globaler Katalog, lokale Domänengruppe, Gesamtstruktur.

Eine leistungsstarkes Multitaskingbetriebssystem für mehrere Benutzer, das ursprünglich von den AT&T Bell Laboratories im Jahr 1969 für Minicomputer entwickelt wurde. UNIX gilt als äußerst portables, das heißt nicht sehr computerspezifisches, Betriebssystem, weil es in der Programmiersprache C geschrieben wurde. Neuere UNIX-Versionen wurden an der University of California in Berkeley und von AT&T entwickelt.

Bei DNS und Active Directory eine Domäne in der Namespacestruktur direkt unter einem anderen Domänennamen (der übergeordneten Domäne). „example.reskit.com“ ist beispielsweise eine untergeordnete Domäne der Domäne „reskit.com“. Siehe auch: übergeordnete Domäne, Domäne, Verzeichnispartition.

Ein Objekt, das sich in einem anderen Objekt befindet. Ein untergeordnetes Objekt impliziert eine Beziehung. Eine Datei ist beispielsweise ein untergeordnetes Objekt in einem Ordner, der der Datei übergeordnet ist. Siehe auch: Objekt, übergeordnetes Objekt.

Eine Windows 2000-Zertifizierungsstelle, die vollständig in Active Directory integriert ist. Siehe auch: CA, eigenständige Zertifizierungsstelle.

Das höchste Datenvolumen einer TCP-Kommunikation, das ohne Bestätigung übertragen werden kann. Das Fenster hat eine feste Größe. Diese Unterstützung berechnet die Fenstergröße dynamisch neu und ermöglicht, dass größere Datenmengen gleichzeitig mit einem höheren Durchsatz übertragen werden.

Alternative (in der Regel textliche) Darstellung von Audio- oder Grafikmedien, die nur auf einem speziell ausgestatteten Empfänger gesehen werden.

Eine bidirektionale, isochrone, dynamisch anschließbare serielle Schnittstelle zum Anschließen von Peripheriegeräten wie Gamecontrollern, seriellen und parallelen Anschlüssen sowie Eingabegeräten an einen Bus.

Ein Gerät, das zwischen einer Stromquelle und einem Computer angeschlossen ist. Dieses Gerät stellt sicher, dass der Stromfluss nicht unterbrochen wird. USV-Geräte enthalten Batterien, durch die die Energieversorgung des Computers im Falle eines Stromausfalls für einen begrenzten Zeitraum gewährleistet wird. Diese Geräte bieten in der Regel auch einen Schutz vor Spannungsschwankungen und Kabelbränden.

Ein konfigurierbarer Verarbeitungsmodus für Gruppenrichtlinien. Administratoren können festlegen, welche Einstellungen für Gruppenrichtlinien bei langsamen Netzwerkverbindungen nicht verarbeitet werden sollen.

Ein Netzwerkprotokolltyp, der eine virtuelle Endpunktverbindung zwischen dem Absender und dem Empfänger herstellt, bevor die Kommunikation im Netzwerk stattfindet.

Ein Abschnitt in der ADC UI, der beispielsweise folgende Daten enthält: die Namen der bei der Synchronisation zu kontaktierenden Server, die zu synchronisierenden Objektklassen, die Zielcontainer sowie den Synchronisationszeitplan. Siehe auch: ADC.

Die Fähigkeit, neue Objektklassen aus vorhandenen Objektklassen zu erstellen. Das neue Objekt wird als Teilklasse des ursprünglichen Objekts definiert. Das ursprüngliche Objekt wird die übergeordnete Klasse des neuen Objekts. Eine Teilklasse erbt die Attribute der übergeordneten Klasse, einschließlich der Regeln für die Struktur und den Inhalt.

Eine Größe der Fehlertoleranz eines Computers und der zugehörigen Programme. Ein hochverfügbarer Computer wird 24 Stunden am Tag ausgeführt. Siehe auch: Fehlertoleranz.

Ein Objekt, das in ein Dokument eingefügt wurde und in der Quelldatei weiterhin vorhanden ist. Wenn die Informationen verknüpft sind, wird das neue Dokument automatisch aktualisiert, falls die Informationen im ursprünglichen Dokument geändert werden. Siehe auch: eingebettetes Objekt.

Eine beidseitige Vertrauensstellung, die explizit zwischen zwei Windows 2000-Domänen in unterschiedlichen Domänenstrukturen innerhalb der Gesamtstruktur erstellt wird. Dadurch wird der domäneninterne Authentifizierungsprozess optimiert. Diese Vertrauensstellung kann nur zwischen Windows 2000-Domänen erstellt werden, die der gleichen Gesamtstruktur angehören. Alle verkürzten Vertrauensstellungen sind transitiv. Siehe auch: Domänenstruktur, Gesamtstruktur, transitive Vertrauensstellung.

Anwendungen, die Benutzern zur Verfügung gestellt und von einem Gruppenrichtlinienobjekt verwaltet werden. Jeder Benutzer kann die veröffentlichte Anwendung über den Befehl Software in der Systemsteuerung installieren.

Ein Kennwort, das nicht entziffert werden kann. Verschlüsselte Kennwörter sind sicherer als Kennwörter im Klartext, weil diese von Sniffern erkannt werden können.

Das Chiffrieren von Nachrichten oder Daten, so dass deren Inhalt nicht entziffert werden kann.

Ein Verschlüsselungsalgorithmus, der den gleichen geheimen Schlüssel für die Verschlüsselung und die Entschlüsselung verwendet. Dieser Algorithmus wird auch Verschlüsselung mit geheimen Schlüsseln genannt. Aufgrund der Geschwindigkeit wird die symmetrische Verschlüsselung der Verschlüsselung mit öffentlichem Schlüssel vorgezogen, wenn ein Nachrichtenabsender ein hohes Datenvolumen verschlüsseln möchte. Siehe auch: Verschlüsselung mit öffentlichem Schlüssel.

Ein Wert, der von einem Algorithmus zum Codieren oder Decodieren von Nachrichten verwendet wird.

Ein DHCP-Szenario, in dem IP-Adressen über die Grenzen eines Standorts hinaus verteilt werden.

Ein Standortsystem in Systems Management Server mit einer Verteilungspunktaufgabe, die Paketdateien speichert, die aus einem Standortserver empfangen werden. Systems Management Server-Clients kontaktieren Verteilungspunkte, um Programme und Dateien zu erhalten, nachdem sie ermittelt haben, dass eine angekündigte Anwendung von einem Clientzugriffspunkt zur Verfügung steht.

Verteilungspunkte in Systems Management Server, die als einzelne Entität verwaltet werden können.

Eine logische Beziehung zwischen Domänen, die Pass-Through-Authentifizierungen ermöglichen. Bei dieser Authentifizierungsmethode akzeptiert eine vertrauende Domäne die Anmeldungsauthentifizierungen einer vertrauenswürdigen Domäne. Die in einer vertrauenswürdigen Domäne definierten Benutzerkonten und globalen Gruppen können die Rechte und Berechtigungen in einer vertrauenden Domäne auch dann erhalten, wenn die Benutzerkonten oder Gruppen im Verzeichnis der vertrauenden Domäne nicht vorhanden sind. Siehe auch: Authentifizierung, beidseitige Vertrauensstellung, Domäne.

Eine Gesamtstruktur, die mit einer anderen Gesamtstruktur durch eine explizite oder transitive Vertrauensstellung verbunden ist. Siehe auch: explizite Vertrauensstellung, Gesamtstruktur, transitive Vertrauensstellung.

Ein IP-Sicherheitsdienst, der durch Datenverschlüsselung sicherstellt, dass der Inhalt einer Nachricht nur den beabsichtigten Empfängern zur Verfügung steht.

Eine Informationsquelle (beispielsweise ein Telefonverzeichnis), die Informationen zu Personen, Computerdateien oder anderen Objekten enthält. In einem Dateisystem werden in Verzeichnisse Informationen zu Dateien gespeichert. In einer verteilten Umgebung (beispielsweise in einer Windows 2000-Domäne) enthält ein Verzeichnis Informationen zu Objekten wie Drucker, Anwendungen, Datenbanken sowie zu anderen Benutzern.

Die Quelle der Verzeichnisinformationen und die Dienste, die diese Informationen zur Verfügung stellen. Ein Verzeichnisdienst ermöglicht Benutzern, Objekte über Attribute zu ermitteln. Siehe auch: Active Directory, Verzeichnis.

Eine fortlaufende Unterstruktur von Active Directory, die als Einheit auf andere Domänencontroller der Gesamtstruktur repliziert werden, die ein Replikat der gleichen Unterstruktur enthalten. In Active Directory enthält ein Server mindestens drei Verzeichnispartitionen: das Schema, die Klassen- und Attributdefinitionen für das Verzeichnis; die Konfiguration, die Replikationstopologie und zugehörige Metadaten; die Domäne und eine Unterstruktur, die die Domänenobjekte für eine Domäne enthält. Die Verzeichnispartitionen für das Schema und die Konfiguration werden auf jeden Domänencontroller einer Gesamtstruktur repliziert. Eine Domänenverzeichnispartition wird nur auf die Domänencontroller für diese Domäne repliziert. Der Server eines globalen Katalogs enthält außer eines vollständigen, beschreibbaren Replikats der eigenen Domänenverzeichnispartition auch schreibgeschützte Teilreplikate aller anderen Domänenverzeichnispartitionen der Gesamtstruktur. Siehe auch: Masterreplikat, globaler Katalog, Teilreplikat.

Der physikalische Speicherort für Replikate von Active Directory-Verzeichnispartitionen auf einem Domänencontroller. Der Speicher wird mit dem erweiterbaren Speichermodul implementiert.

Eine Hierarchie von Objekten und Containern eines Verzeichnisses, die grafisch als Struktur angezeigt werden können. Das Stammobjekt wird an erster Stelle der Struktur angezeigt. Die Endpunkte der Struktur sind in der Regel einzelne Objekte. Die Knoten der Struktur sind Containerobjekte. Eine Struktur zeigt an, wie Objekte in Bezug auf den Pfad miteinander verbunden sind. Eine einfache Struktur ist ein Container mit Objekten. Eine fortlaufende Unterstruktur ist ein nicht unterbrochener Pfad in der Struktur, der alle Mitglieder des Containers im Pfad enthält.

Eine Punkt-zu-Punkt-Verbindung für die Datenübertragung. Hierbei können Anrufattribute wie beispielsweise Bandbreite, Wartezeit, Verzögerungsvarianz und Sequenzierung besser gesteuert werden.

Eine logische Verbindung zwischen einem Grenzrouter eines Backbones und einem ABR, der nicht mit dem Backbone verbunden ist.

Eine Ressourcengruppe in einem Servercluster. Hierzu gehören Ressourcen für Netzwerknamen und IP-Adressen. Für Clients stellt der virtuelle Server ein System dar, das unter Windows NT Server oder Windows 2000 Server ausgeführt wird.

Der Speicherplatz auf der Festplatte, der von Windows 2000 als Speicher verwendet wird. Dank des virtuellen Speichers kann das Speichervolumen aus der Sicht eines Prozesses viel größer als der tatsächliche physikalische Speicher im Computer sein. Das Betriebssystem führt dies transparent aus, indem Daten vom Datenträger zu gegebener Zeit ausgelagert werden, wenn die Kapazität des physikalischen Speichers erschöpft ist.

Ein logisches Netzwerk, das auf Novell NetWare- und NetWare-kompatiblen Servern und Routern vorhanden ist und keinem physikalischen Adapter zugeordnet wurde. Das virtuelle Netzwerk erweckt beim Benutzer den Eindruck eines separaten Netzwerks. Unter Windows 2000 Server kündigen Programme ihren Speicherort nicht auf einem physikalischen Netzwerk, sondern auf einem virtuellen Netzwerk an. Die interne Netzwerknummer bezeichnet ein virtuelles Netzwerk auf einem Computer. Siehe auch: externe Netzwerknummer, interne Netzwerknummer.

Die Erweiterung eines privaten Netzwerks, das Verbindungen zu gemeinsam genutzten oder öffentlichen Netzwerken, beispielsweise zum Internet, enthält.

Ein Computer, der eine VPN-Verbindung zu einem VPN-Server einleitet. Bei einem VPN-Client kann es sich um einen individuellen Computer handeln, der eine RAS-VPN-Verbindung herstellt, oder um einen Router, der eine Router-zu-Router-VPN-Verbindung erhält.

Ein Computer, der VPN-Verbindungen von VPN-Clients empfängt. Ein VPN-Server kann eine RAS-VPN-Verbindung oder eine Router-zu-Router-VPN-Verbindung herstellen.

1. Eine Netzwerkverbindung, in der private Daten gekapselt und verschlüsselt sind.

2. Der Bestandteil einer Verbindung, bei der Ihre Daten verschlüsselt werden.

Ein Kommunikationsnetzwerk, das Verbindungen zu Computern, Druckern und anderen Geräten herstellt, die sich an verschiedenen Standorten befinden. Über ein WAN kann jedes verbundene Gerät mit anderen Geräten im Netzwerk agieren. Siehe auch: LAN.

Programme oder Tasks, die auf die Ausführung warten. In der Druckerterminologie von Windows 2000 bezieht sich eine Warteschlange auf eine Dokumentgruppe, die das Druckerereignis erwartet. In Umgebungen von NetWare und OS/2 handelt es sich bei einer Warteschlange um die primäre Softwareschnittstelle zwischen der Anwendung und dem Drucker. Benutzer leiten die Dokumente in eine Warteschlange. Unter Windows 2000 stellt jedoch der Drucker die Schnittstelle dar. Das Dokument wird nicht an eine Warteschlange, sondern an den Drucker gesendet.

Siehe: Replikationswartezeit.

Ein Server, der die Entwicklung COM-basierter Anwendungen und das Erstellen von großen Sites für das Internet sowie für Intranets von Unternehmen ermöglicht.

In DFS handelt es sich um Informationen, die einen DNS-Namen im logischen Namespace der Entsprechung des UNC-Namens einer physikalischen Freigabe zuordnen. Wenn ein DFS-Client Zugriff auf einen freigegebenen Ordner im DFS-Namespace erhält, gibt der DFS-Stammserver eine Weiterleitung zurück, die der Client für die Ermittlung des freigegebenen Ordners verwenden kann. In DNS handelt es sich um einen Zeiger auf einen DNS-Server, der für eine niedrigere Ebene des Domänennamespace autorisiert ist.

Ein Prozess, bei dem eine Datenbank nach einem Systemausfall mittels einer Protokolldatei wieder einen konsistenten Status und über eine Sicherungskopie den letzten in der Protokolldatei verzeichneten Zustand erhält. Siehe auch: Autorisierte Wiederherstellung.

Dank dieser Funktion können Benutzer mit physiologischen Einschränkungen die Wiederholrate der Tastatur anpassen oder deaktivieren.

Eine Komponente von Windows 2000, die die Installation von Anwendungen auf mehreren Computern standardisiert, weil jede Anwendung eine eigene Installationsdatei bzw. ein eigenes Skript verwendet.

Eine Version von Windows 2000, die die Unterstützung der Muttersprache in Windows 2000 erweitert, indem die Sprache der Benutzeroberfläche je nach Benutzer geändert werden kann. Diese Version minimiert auch die Anzahl der Sprachversionen, die im Netzwerk installiert werden müssen.

Das Installationsprogramm für Windows 2000. Wird auch Setup, WINNT32.EXE und WINNT.EXE genannt.

Ein Terminal, das das Betriebssystem Windows verwendet.

Ein Tool zum Neupacken von Anwendungen, das im Lieferumfang von Windows 2000 Server enthalten ist.

Ein Softwaredienst, der IP-Adressen dynamisch Computernamen (NetBIOS-Namen) zuordnet. Dadurch können Benutzer auf Ressourcen über den Namen zugreifen und brauchen keine komplizierten IP-Adressen zu verwenden. WINS-Server unterstützen Clients unter Windows NT 4.0 und früheren Versionen von Windows-Betriebssystemen. Siehe auch: DNS.

Die Datenbank für die Registrierung und Auflösung von Computernamen auf IP-Adressen in Windows-basierten Netzwerken. Der Inhalt dieser Datenbank wird in regelmäßigen Intervalle auf das Netzwerk repliziert. Siehe auch: Pull-Partner, Push-Partner, Replikation.

Eine API nach Industriestandard, die in dem Betriebssystem Microsoft Windows eingesetzt wird und einen bidirektionalen, zuverlässigen, sequenzierten und nicht duplizierten Datenfluss ermöglicht.

Ein Computer, der Namensabfragebroadcasts überwacht und auf die Namen reagiert, die nicht in dem lokalen Subnetz vorhanden sind. Der Proxy kommuniziert mit dem Namensserver, um Namen aufzulösen und diese für einen bestimmten Zeitraum im Cache abzulegen. Siehe auch: WINS.

Microsoft-Technologie zum Erweitern der DMTF WBEM-Initiative durch die konsistente und einheitliche Darstellung physikalischer und logischer Objekte in Windows-Verwaltungsumgebungen. WMI vereinfacht die Entwicklung integrierter Verwaltungsanwendungen und ermöglicht Anbietern, sehr effiziente, skalierbare Verwaltungslösungen für Unternehmensumgebungen bereitzustellen.

Version 3 der ITU-T-Empfehlung X.509 für Syntax und Format. Dies ist das Standardzertifikatformat, das von Windows 2000-Zertifikatprozessen verwendet wird. Das X.509-Zertifikat enthält den öffentlichen Schlüssel sowie Informationen zur Person oder Entität, auf die das Zertifikat ausgestellt ist. Des Weiteren sind Informationen zum Zertifikat sowie optionale Informationen zur Zertifizierungsstelle (CA) enthalten. Siehe auch: Zertifikat, öffentlicher Schlüssel.

ZAP ist ein Akronym für Zero Administration Windows-Anwendungspaketdatei. Eine (mit einer INI-Datei vergleichbaren) Textdatei, die angibt, wie (über welche Befehlszeile) eine Anwendung installiert werden soll. Außerdem werden die Eigenschaften der Anwendung (Name, Version und Sprache) und die Einsprungstellen für eine automatische Installation (für Dateierweiterung, CLSID und ProgID) angegeben. Eine ZAP-Datei wird allgemein im gleichen Netzwerkverzeichnis wie das zugehörige Installationsprogramm gespeichert.

Ein Eingabegerät, das über Augenkontakt einen Bildschirmcursor steuert. Das Gerät ermöglicht dem Benutzer, über die Bewegung der Iris Schaltflächen in Dialogfeldern zu betätigen und Menüelemente sowie Zellen oder Text auszuwählen.

Eine Serverclusterressource, die eine konsistente Zeitangabe an allen Knoten gewährleistet.

Der primäre Standort der Systems Management Server-Hierarchie, dem alle anderen Standorte des Systems Management Server-Systems das Inventar und Ereignisse melden.

Eine Datei für die Authentifizierung und den sicheren Datenaustausch auf nicht gesicherten Netzwerken, beispielsweise im Internet. Ein Zertifikat bindet einen öffentlichen Verschlüsselungsschlüssel sicher an die Entität, die den entsprechenden privaten Verschlüsselungsschlüssel besitzt. Zertifikate werden von der ausstellenden Zertifizierungsstelle digital signiert und können für Benutzer, Computer oder Dienste verwaltet werden.

Ein Windows 2000-Dienst, der Zertifikate für eine bestimmte CA ausstellt. Der Dienst enthält definierbare Dienste für das Ausstellen und Verwalten von Zertifikaten für das Unternehmen. Siehe auch: Zertifikat, CA.

Windows 2000 speichert öffentliche Schlüsselobjekte, beispielsweise Zertifikate und Zertifikatssperrlisten auf logischen und physikalischen Speichern. Die logischen Speicher gruppieren öffentliche Schlüsselobjekte für Benutzer, Computer und Dienste. Physikalische Speicher befinden sich dort, wo die öffentlichen Schlüsselobjekte in der Registrierung von lokalen Computern (bzw. bei einigen Benutzerzertifikaten im Active Directory) gespeichert sind. Logische Speicher enthalten Zeiger auf öffentliche Schlüsselobjekte in den physikalischen Speichern. Benutzer, Computer und Dienste nutzen viele öffentliche Schlüsselobjekte gemeinsam. Daher ermöglichen logische Speicher die Freigabe von öffentlichen Schlüsselobjekten, ohne dass das Speichern von Duplikaten der Objekte für jeden Benutzer, Computer oder Dienst erforderlich wird.

Ein Konstrukt von Windows 2000, das Profile für Zertifikate (durch Festlegen des Formats und des Inhalts) auf Grundlage des Verwendungszwecks erstellt. Wenn ein Zertifikat von einer Windows 2000-Zertifizierungsstelle (CA) angefordert wird, kann der Antragsteller in Abhängigkeit des Zugriffsrechts bestimmte Zertifikatstypen auswählen, die auf Zertifikatsvorlagen, beispielsweise auf „Benutzer“ oder „Codesignatur“, basieren. Siehe auch: Zertifikat, CA.

Ein Modell der Vertrauensstellung für Zertifikate, in dem die Zertifizierungspfade über hierarchische Beziehungen zwischen Zertifizierungsstellen erstellt werden. Siehe auch: CA, Zertifizierungspfad.

Eine Kette der Vertrauensstellungen von einem Zertifikat zur Stammzertifizierungsstelle in einer Zertifizierungshierarchie. Siehe auch: Zertifizierungshierarchie, Zertifikat.

In einer DNS-Datenbank ist eine Zone der fortlaufende Bestandteil der DNS-Struktur, der als separate Entität von einem DNS-Server verwaltet wird. Die Zone enthält Ressourceneinträge für alle Namen innerhalb der Zone. In der Macintosh-Umgebung handelt es sich um eine logische Gruppierung, die im Netzwerk die Suche nach Ressourcen, beispielsweise nach Servern und Druckern, erleichtert. Zonen sind mit Domänen in Windows 2000 Server-Netzwerken vergleichbar. Siehe auch: DNS, DNS-Server, Domäne.

Ein Prozess, in dem DNS-Server interagieren, um autorisierte Namensdaten zu verwalten und zu synchronisieren. Wenn ein DNS-Server als sekundärer Server für eine Zone konfiguriert wird, fragt dieser Server regelmäßig den DNS-Masterserver ab, der als Quelle für die Zone konfiguriert ist. Wenn die Version der vom Master verwalteten Zone sich von der Version auf dem sekundären Server unterscheidet, entnimmt der sekundäre Server die Zonendaten von seinem DNS-Masterserver, um diese zu aktualisieren. Siehe auch: AXFR, IXFR, sekundärer Server, Zone.

Der Dienst für die administrative Steuerung von Netzwerkressourcen auf freigegebenen Netzwerksegmenten.

Dieser Sicherheitsmechanismus unter Windows NT und Windows 2000 bestimmt, welche Objekte von einem Sicherheitsprincipal wie verwendet werden können. Siehe auch: Autorisierung, Sicherheitsprincipal.

Ein Objekt, das die Sicherheitsinformationen für eine Anmeldesitzung enthält. Windows 2000 erstellt ein Zugriffstoken, wenn sich der Benutzer anmeldet und jeder Prozess eine Kopie des Token hat, der auf Anforderung des Benutzers ausgeführt wird. Das Token bezeichnet den Benutzer, die Gruppen des Benutzers sowie die Benutzerprivilegien. Das System verwendet das Token, um den Zugriff auf sicherbare Objekte und die Berechtigungen des Benutzers zum Ausführen von verschiedenen Systemoperationen auf dem lokalen Computer zu steuern. Es gibt zwei Arten von Zugriffstoken: das primäre Token und das Identitätstoken. Siehe auch: Identitätstoken, Privileg, primäres Token, Prozess, SID.

Eine Basissicherheitsfunktion der Kryptographie. Durch die Zulassung wird sichergestellt, dass ein Kommunikationsteilnehmer nicht fälschlicherweise abstreiten kann, dass ein Bestandteil der Kommunikation stattgefunden hat. Ohne Zulassung besteht die Möglichkeit, dass ein Teilnehmer später die Kommunikation leugnen kann oder behaupten kann, dass die Kommunikation zu einem anderen Zeitpunkt stattgefunden hat. Siehe auch: Authentifizierung, Integrität, Kryptographie, Vertraulichkeit.

In der Terminologie von Systems Management Server bezieht sich der Begriff „Zuordnen“ auf das Bereitstellen eines Programms für die Mitglieder einer Auflistung (Gruppe), wobei das Programm akzeptiert werden muss.

Ein DNS-Begriff, der die serverseitige Fähigkeit von DNS-Servern bezeichnet, Informationen zum Domänennamespace zu speichern, die während der Verarbeitung und Auflösung von Namensabfragen ausgegeben werden. Unter Windows 2000 steht die Cachingfunktion über den DNS-Auflösungsdienst DNS-Clients zur Verfügung, um einen Cache mit Namensdaten aus aktuellen Abfragen zu verwalten. Siehe auch: Cacheauflösung.