Der Status, in dem eine Ressource online sein muss, bevor eine zweite Ressource online geschaltet werden kann.

Eine diskrete Gruppe von Ressourcen, die über Abhängigkeitsbeziehungen miteinander verbunden sind. Alle Ressourcen einer Abhängigkeitsstruktur müssen Mitglieder einer Gruppe sein. Siehe auch: Abhängigkeit, Ressource.

Eine Eingabehilfe von Windows 2000. Mit dieser Funktion können Sie Befehle durch gleichzeitiges Drücken von Tastenkombinationen schnell ausführen.

Benutzer melden sich ab, wenn sie ein Netzwerk nicht mehr verwenden möchten. Nach der Abmeldung wird der Benutzername aus dem aktiven System entfernt und erst nach einer erneuten Anmeldung wieder aufgenommen.

Ein Router, der mit mehreren Bereichen verbunden ist. ABR-Router verwalten separate Verbindungsstatusdatenbanken für jeden Bereich. Siehe auch: LSDB.

Eine Threadkomponente von Systems Management Server, die ein vorhandenes Konnektivitätssystem für die Kommunikation zwischen den Standorten verwendet. Ein Absender verwaltet die Verbindung, stellt die Integrität der übertragenen Daten sicher, behebt Fehler und schließt die Verbindungen.

Ein ACL-Eintrag mit einer Sicherheitskennung (SID) und zugewiesenen Zugriffsrechten. Einem Prozess mit einer übereinstimmenden Sicherheitskennung werden entweder Zugriffsrechte erteilt bzw. verweigert oder Überwachungsrechte erteilt.

Der Teil einer Sicherheitsbeschreibung, der die Schutzmaßnahmen für ein Objekt auflistet. Der Objekteigentümer hat eine Zugriffssteuerung auf das Objekt und kann in der ACL festlegen, ob andere auf das Objekt zugreifen können. ACLs bestehen aus Einträgen für die Zugriffssteuerung (ACE = Access Control Entry). Jede Sicherheitsbeschreibung für ein Objekt in Windows NT oder Windows 2000 enthält vier Sicherheitskomponenten. Der Ersteller (Besitzer) ist die Gruppe für die POSIX-Kompatibilität und wird der „primären Gruppe“ zugeordnet, die in den jeweiligen Benut-zerobjekten im Benutzer-Manager festgelegt werden. Die freigegebene Zugriffssteuerungsliste (kurz DACL oder ACL genannt) bestimmt die Berechtigungen für das Objekt. Die Zugriffssteuerungsliste für das System (SACL) bestimmt die Überwachung. Siehe auch: Freigegebene Zugriffssteuerungsliste (DACL = Discretionary Access Control List).

Eine offene Branchenspezifikation, die die Energieverwaltung für ein breites Spektrum mobiler, Desktop- und Servercomputer und Peripheriegeräte definiert. ACPI ist die Stiftung für die OnNow-Initiative, die Systemherstellern ermöglicht, Computer zu liefern, die direkt über die Tastatur eingeschaltet werden können. Dank des ACPI-Designs kann die Energieverwaltung und Plug & Play unter Windows 2000 vollständig genutzt werden. Informationen zur ACPI-Kompatibilität finden Sie in der Herstellerdokumentation Ihres Computers. Siehe auch: Plug & Play.

Der Verzeichnisdienst von Windows 2000 Server. Dieser Dienst speichert Informationen zu Objekten auf einem Netzwerk und stellt diese Daten Benutzern und Netzwerk-administratoren zur Verfügung. Active Directory erteilt Netzwerkbenutzern über einen einzigen Anmeldeprozess Zugriff auf alle zulässigen Ressourcen. Netzwerkadministratoren erhalten eine intuitive hierarchische Ansicht des Netzwerks und einen Administrationspunkt für alle Netzwerkobjekte. Siehe auch: Verzeichnis, Verzeichnisdienst.

Replikation, die über den Directory Replicator Service erfolgt und Multimasterreplikation von Verzeichnispartitionen zwischen Domänencontrollern unterstützt. „Multimaster“ bedeutet, dass die Replikate der Verzeichnispartition auf jedem Domänencontroller beschrieben werden können. Der Replikationsdienst kopiert die Änderungen aus einem angegebenen Replikat einer Verzeichnispartition auf alle anderen Domänencontroller, die das gleiche Replikat der Verzeichnispartition enthalten. Siehe auch: Verzeichnispartition, Dateireplikationsdienst.

Technologien, die es Softwarekomponenten ermöglichen, miteinander in einer Netzwerkumgebung ohne Rücksicht auf die Sprache interagieren zu können, in der die Komponenten erstellt wurden.

Ein Synchronisierungsagent in Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Enterprise Server, der eine automatisierte Möglichkeit bietet, die Verzeichnisinformationen zwischen den beiden Verzeichnissen konsistent zu halten. Ohne die ADC-Softwarekomponente müssen neue Daten und Änderungen manuell in beiden Verzeichnisdiensten eingegeben werden.

Eine Dateierweiterung für administrative Vorlagen.

Eine ASCII-Datei, die als ADM-Datei von der Gruppenrichtlinie als Quelle zum Generieren der Einstellungen für die Benutzeroberfläche verwendet wird, die ein Administrator festlegen kann.

In Systems Management Server werden Adressen verwendet, um Verbindungen zu Standorten und Standortsystemen herzustellen. Absender verwenden Adressen, um anderen Standorten Anweisungen und Daten zu senden.

Eine Gruppe von IP-Adressen in einem Bereich. Diese Adressen können anschließend von einem DHCP-Server zu DHCP-Clients zugeordnet werden.

Ein Verzeichnisdienstmodell und COM-Schnittstellen. ADSI ermöglicht den Anwendungen unter Windows 95, Windows 98, Windows NT und Windows 2000, auf verschiedene Netzwerkverzeichnisdienste, beispielsweise Active Directory, zuzugreifen. Dieses Modell wird als SDK (Software Development Kit) zur Verfügung gestellt.

Eine Anwendung, die auf einem von SNMP verwalteten Gerät ausgeführt wird. Die Agentanwendung ist das Objekt der Verwaltungsaktivitäten. Ein Computer mit SNMP-Agentsoftware wird auch als Agent bezeichnet.

Die Clusterkonfiguration einer Anwendung, in der die Anwendung auf allen Knoten gleichzeitig ausgeführt wird. Siehe auch: Aktiv/Passiv.

Die Clusterkonfiguration einer Anwendung, in der die Anwendung nur auf jeweils einem Knoten ausgeführt wird. Siehe auch: Aktiv/Aktiv.

Die Partition, von der aus der Computer gestartet wird. Die aktive Partition muss eine primäre Partition auf einer Basisfestplatte sein. Wenn Sie ausschließlich Windows 2000 verwenden, kann die aktive Partition mit der Systempartition identisch sein. Wenn Sie Windows 2000 und Windows 98 oder frühere Versionen bzw. MS-DOS verwenden, muss die aktive Partition die Autostartdateien für beide Betriebssysteme enthalten.

Das Einschalten der Funktionsfähigkeit eines Geräts. Wenn ein Gerät in Ihrer Hardwarekonfiguration aktiviert ist, steht das Gerät zur Verfügung, falls Ihr Computer diese Hardwarekonfiguration verwendet.

Bei diesem Vorgang werden die am Bildschirm angezeigten Daten durch aktuelle Daten ersetzt.

In DNS handelt es sich bei einem Aktualisierungsintervall um ein 32-Bit-Zeitintervall, das verstreichen muss, bevor die Zonendaten aktualisiert werden. Wenn das Aktualisierungsintervall verstrichen ist, prüft der sekundäre Server mit einem Masterserver, ob die Zonendaten weiterhin aktuell sind oder mittels Zonenübertragung aktualisiert werden müssen. Dieses Intervall wird im SOA-Ressourceneintrag für jede Zone festgelegt. Siehe auch:

Ressourceneintrag, sekundärer Server, SOA-Ressourceneintrag, Zone, Zonenübertragung.

Die Frequenz, mit der der Bildschirminhalt neu gezeichnet wird, um ein konstantes und flimmerfreies Bild zu gewährleisten. Der Bildbereich der meisten Bildschirme wird ungefähr 60-mal pro Sekunde wiederholt.

Eine Regel oder Prozedur zum Lösen von Problemen. Die IP-Sicherheit verwendet Kryptographiealgorithmen zum Verschlüsseln von Daten.

Eingabegeräte für Benutzer, die keine Standardeingabegeräte, beispielsweise keine Maus oder keine Tastatur, verwenden können.

Siehe: Quorumprotokoll.

Der Status eines Knotens, der zwar ein aktives Mitglied des Serverclusters ist, jedoch keine Gruppen enthalten kann. In diesem Status kann ein Administrator die Verwaltung ausführen. Siehe auch: Failback, Failover, Knoten, offline.

Bei Systems Management Server die Ankündigung der Verfügbarkeit eines Programms für Elemente einer Auflistung (Gruppe).

Eine Benachrichtigung bei Systems Management Server, die vom Standortserver an die CAPs gesendet wird und angibt, dass ein Softwareverteilungsprogramm für Clients zur Verfügung steht.

Benutzer melden sich bei einem Netzwerk an, indem sie den Benutzernamen und das Kennwort eingeben, das sie als zugelassenen Netzwerkanwender identifiziert.

Eine Softwarekomponente, die eine Verbindung zwischen zwei Computern erstellt, verwaltet und beendet.

Eine Windows-Funktion, die den Computer anweist, Anschläge zu ignorieren, die nicht einen festgelegten Zeitraum gedrückt gehalten wurden. Dadurch wird verhindert, dass versehentlich ausgeführte Tastenanschläge durchgeführt werden. Siehe auch: Anschlagverzögerung.

Eine Eingabehilfe von Windows 2000. Durch die Anschlagverzögerung werden kurze und wiederholte Anschläge ignoriert, die durch falsche Fingerbewegungen ausgelöst werden. Siehe auch: Wiederholgeschwindigkeit, Anschlaggeschwindigkeit.

Beim Geräte-Manager bezieht sich ein Anschluss auf einen Verbindungspunkt in einem Computer, zu dem eine Verbindung mit Geräten hergestellt werden kann, die Daten von und zu dem Computer weiterleiten. Ein Drucker wird beispielsweise in der Regel an einen parallelen Anschluss (auch LPT-Anschluss genannt), ein Modem an einen seriellen Anschluss (auch COM-Anschluss genannt) angeschlossen.

Eine Textdatei, die Sie zur automatisierten Eingabe für die unbeaufsichtigte Installation von Windows 2000 verwenden können. Diese Eingabe enthält Parameter zum Beantworten von Fragen, die vom Installationsprogramm für bestimmte Installationen benötigt werden. In einigen Fällen können Sie diese Textdatei verwenden, um Eingaben in Assistenten, beispielsweise in den Assistent zum Installieren von Active Directory, einzugeben. Mit diesem Assistenten kann Active Directory in Windows 2000 Server vom Installationsprogramm integriert werden. Die Standardantwortdatei für das Installationsprogramm heißt UNATTEND.TXT.

Der Zeitaufwand, der vom Anfang bis zum Ende erforderlich ist. In einer Client/Server-Umgebung wird die Antwortzeit in der Regel vom Client gemessen.

Ein Prozess, der die Softwareinstallation (eine Erweiterung der Gruppenrichtlinie) verwendet, um Benutzergruppen Programme zuzuordnen. Die Programme werden auf dem Desktop der Benutzer angezeigt, wenn sie sich anmelden.

Im Feld für die Transportsteuerung wird die Anzahl der IPX-Router angegeben, die das IPX-Paket verarbeitet haben.

Eine Funktion von Windows 2000 TCP/IP, die eine eindeutige IP-Adresse aus dem Bereich von 169.254.0.1 bis 169.254.255.254 mit der Subnetzmaske 255.255.0.0 automatisch konfiguriert, wenn das TCP/IP-Protokoll für die dynamische Adressierung und eine dynamische Hostkonfiguration eingerichtet ist.

Die Netzwerkarchitektur und die Netzwerkprotokolle von Apple Computer. Ein Netzwerk mit Macintosh-Clients und ein Computer unter Windows 2000 Server mit Services für Macintosh stellen ein AppleTalk-Netzwerk dar.

Netzwerkprotokolle, auf denen die AppleTalk-Netzwerkarchitektur basiert. Der AppleTalk-Protokollstapel muss auf einem Computer unter Windows 2000 Server installiert werden, damit die Macintosh-Clients eine Verbindung erhalten können. Siehe auch: AppleTalk.

Ein Protokoll von TCP/IP, das eingeschränkten Broadcast zum lokalen Netzwerk verwendet, um eine logisch zugeordnete IP-Adresse aufzulösen. Die IP-Adresse wird in der Software für jedes IP-Netzwerkhostgerät an die jeweilige physikalische Hardware- oder MAC-Adresse übertragen. Es gibt zwei Möglichkeiten, das ARP-Protokoll über ATM zu verwenden. Für CLIP wird ARP zur Auflösung von Adressen auf ATM-Hardwareadressen verwendet. Mit ATM LAN-Emulation wird ARP verwendet, um Ethernet/802.3- oder Token Ring-Adressen auf ATM-Hardwareadressen aufzulösen. Siehe auch: MAC, TCP/IP.

Eine Tabelle mit IP-Adressen und den entsprechenden MAC-Adressen. Es gibt einen eigenen ARP-Cache für jede Schnittstelle.

Eine Routergruppe, die Routinginformationen über ein gemeinsames Routingprotokoll austauscht.

Dieser Assistent wird ausgeführt, wenn ein Computer erstmals von einer duplizierten Festplatte gestartet wird. Der Assistent erfasst alle Daten, die für die neu duplizierte Festplatte benötigt werden.

Ein Assistent zum Verteilen von genauen Elementen der Administratorarbeitsauslastung auf andere.

Ein Tool von Windows 2000 Server, das während der Ausführung des Installationsprogramms Folgendes ermöglicht: Installation von Active Directory, Erstellen von Strukturen in einer Gesamtstruktur, Replizieren einer vorhandenen Domäne, Installation von Kerberos-Authentifizierungssoftware und Heraufstufen von Servern zu Domänencontrollern.

Eine RIS-Komponente zum Erstellen von Betriebssystembildern für die Installation auf dem RIS-Server.

Ein schnelles, verbindungsorientiertes Protokoll zum Übertragen unterschiedlicher Netzwerkverkehrstypen.

Ein Attribut ist bei Active Directory eine einzelne Objekteigenschaft. Ein Objekt wird über die Attributwerte beschrieben. Das Schema definiert für jede Objektklasse die erforderlichen Attribute einer Instanz sowie die optionalen zusätzlichen Attribute.

Informationen, die angeben, ob eine Datei schreibgeschützt, ausgeblendet, archivierbar, komprimiert oder verschlüsselt ist, und ob der Dateiinhalt für die schnelle Dateisuche indiziert werden soll.

Ein digitaler Zugang, der als Identitätsnachweis gilt. Diese Zertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt. Siehe auch: CA, Kerberos.

Ressourcen eines Standorts in Systems Management Server, der von Regeln für die Mitgliedschaft definiert wird. Auflistungen werden zum Verteilen von Software, zum Anzeigen von Inventar auf Clients und für den Zugriff auf Clients für Remotetoolsitzungen verwendet.

DNS-Client-Anwendungsprogramme, die DNS-Namensinformationen ermitteln. Auflösungsdienste sind entweder ein kleiner Stub (eine begrenzte Gruppe mit Programmierungsroutinen für grundlegende Abfragefunktionen) oder größere Programme mit zusätzlichen Suchfunktionen für DNS-Clients, beispielsweise mit Caching. Siehe auch: Zwischenspeichern, Cacheauflösung.

Bei diesem Prozess wird virtueller Speicher zwischen dem physikalischen Speicher und der Festplatte ausgetauscht. Auslagerung wird vorgenommen, wenn der physikalische Speicher erschöpft ist. Es werden nur Daten ausgelagert, die noch nicht durch Speicherplatz „gedeckt“ sind. Dateidaten werden beispielsweise nicht ausgelagert, weil diesen bereits im Dateisystem ein Speicherplatz zugewiesen wurde. Siehe auch: virtueller Speicher.

Eine verborgene Datei auf der Festplatte, die Windows 2000 verwendet, um Teile von Programmen und Daten aufzunehmen, die nicht in den Speicher aufgenommen werden können. Die Auslagerungsdatei und der physikalische Speicher, oder auch RAM, bilden den virtuellen Speicher. Windows 2000 verschiebt Daten aus der Auslagerungsdatei bei Bedarf in den Speicher. Analog hierzu werden Daten aus dem Speicher in die Auslagerungsdatei eingefügt, um Platz für neue Daten zu schaffen. Siehe auch: RAM, virtueller Speicher.

Beim Netzwerkzugriff handelt es sich um den Prozess, über den das System die Anmeldedaten des Benutzers prüft. Der Benutzername und das Kennwort werden mit den Einträgen in einer autorisierten Liste verglichen. Wenn das System eine Übereinstimmung ermittelt, wird der Zugriff im Rahmen der Berechtigungen für den Benutzer erteilt. Wenn sich ein Benutzer bei einem Konto auf einem Computer unter Windows 2000 Professional anmeldet, wird die Authentifizierung vom Client ausgeführt. Wenn sich der Benutzer bei einem Konto auf einer Windows 2000 Server-Domäne anmeldet, kann die Authentifizierung von jedem Server der Domäne ausgeführt werden. Siehe auch: Server, Vertrauensstellung.

Dieser IPSec-Prozess prüft den Ursprung und die Integrität von Nachrichten, indem die Identität des jeweiligen Computers sichergestellt wird. Ohne Authentifizierung werden unbekannte Computer und deren Daten als nicht vertrauenswürdig eingestuft. IPSec enthält mehrere Authentifizierungsmethoden, um die Kompatibilität mit älteren oder nicht auf Windows basierenden Systemen und gemeinsam genutzten Computern sicherzustellen.

Das Ausführen einer unbeaufsichtigten Installation mit Hilfe verschiedener Methoden: Hierzu gehören Remoteinstallationsdienste, Boot-CD und Sysprep.

Die Verwendung von Zonen durch DNS-Server, die einen DNS-Domänennamen anhand von Zonen registrieren und auflösen. Wenn ein DNS-Server für eine Zone konfiguriert wird, ist der Server für die Namen innerhalb der Zone autorisiert. DNS-Server werden anhand der Informationen der Zone ermächtigt. Siehe auch: Zone.

Bei Microsoft Windows Backup eine Wiederherstellungsoperation auf einem Windows 2000-Domänencontroller. Die Objekte im wiederhergestellten Verzeichnis werden als autorisierte Objekte behandelt, die (durch Replikation) alle vorhandenen Kopien ersetzen. Die autorisierte Wiederherstellung ist nur bei replizierten Systemstatusdaten, beispielsweise bei Active Directory-Daten und Daten des Dateireplikationsdienstes, anwendbar. Das Dienstprogramm NTDSUTIL.EXE führt die autorisierte Wiederherstellung aus. Siehe auch: nicht autorisierende Wiederherstellung, Systemstatus.

Bei RAS-Verbindungen oder Verbindungen bei Routing für Wählen bei Bedarf handelt es sich um die Überprüfung, ob der Verbindungsaufbau zulässig ist. Die Autorisierung erfolgt nach der erfolgreichen Authentifizierung.

Ein von allen DNS-Servern unterstützter Standardabfragetyp. Dieser Typ wird bei Zonenänderungen verwendet, um die Zonendaten zu aktualisieren und zu synchronisieren. Bei DNS-Abfragen mit AXFR wird die gesamte Zone als Antwort übertragen. Siehe auch: IXFR, Zone, Zonenübertragung.

Ein allen OSPF-Bereichen gemeinsamer Bereich, der als Transitbereich für den bereichsinternen Verkehr und für das Verteilen von Routinginformationen zwischen Bereichen verwendet wird. Ein Backbone muss fortlaufend sein. Siehe auch: OSPF.

In der Kommunikationsterminologie der Unterschied zwischen den höchsten und niedrigsten Frequenzen eines Bereichs. Eine Telefonleitung verfügt beispielsweise über eine Bandbreite von 3000 Hz, die sich aus der Differenz der niedrigsten (300 Hz) und höchsten (3300 Hz) Frequenz ergibt. Bei Computernetzwerken zeugt eine hohe Bandbreite von schnellerer Datenübertragung und wird in Bit pro Sekunde (bps) ausgedrückt.

Ein PPP-Steuerungsprotokoll, das bei einer Multiprocessingverbindung verwendet wird, um Verbindungen dynamisch hinzufügen und entfernen zu können.

Ein Datenträger auf einer Basisfestplatte. Hierzu gehören primäre Partitionen und logische Laufwerke innerhalb der erweiterten Partitionen sowie Datenträger, Stripesets, Spiegel oder RAID-5-Gruppen, die unter Windows NT bis Version 4.0 erstellt wurden. Es können nur Basisfestplatten Basisdatenträger enthalten. Basisdatenträger und dynamische Datenträger können nicht auf dem gleichen Datenträger vorhanden sein.

Ein physikalischer Datenträger mit primären oder erweiterten Partitionen und logischen Laufwerken, die von Windows 2000 und allen Versionen von Windows NT verwendet werden. Basisfestplatten können außerdem Datenträger, Stripesets, Spiegel oder RAID-5-Gruppen enthalten, die unter Windows NT bis Version 4.0 erstellt wurden. Wenn ein kompatibles Dateiformat verwendet wird, kann auf Basisfestplatten unter MS-DOS, Windows 95, Windows 98 und allen Versionen von Windows NT zugegriffen werden.

Über diese Installationsoption kann Windows 2000-kompatible Software neue Funktionen installieren, wenn diese vom Benutzer benötigt werden. Es ist in diesem Fall nicht erforderlich, alle Funktionen bei der ersten Installation einzurichten.

Add-On-Software und -Hardware, die behinderte Benutzer bei der Arbeit am Computer unterstützt. Beispiele sind Lesehilfen für den Bildschirm.

Eine leitungsvermittelte Verbindung in einem Weitbereichsnetzwerk, die in der Regel eine WAN-Verbindung verwendet. Diese Verbindung wird eingeleitet, wenn Daten weitergeleitet werden müssen. Bei Bedarf herzustellende Wählverbindungen sind in der Regel beendet, wenn kein Verkehr vorliegt.

Eine Verknüpfung zwischen Domänen, bei der jede Domäne den Benutzerkonten der anderen Domäne vertraut, um deren Ressourcen zu nutzen. Die Benutzer können sich auf den Computern beider Domänen bei der Domäne anmelden, die ihr Konto enthält. Siehe auch: Vertrauensstellung.

Eine Personengruppe, die alle Benutzer umfasst, die für den Zugriff auf einen Server berechtigt sind. Wenn ein Macintosh-Benutzer Berechtigungen an alle vergibt, werden diese Berechtigungen den Gästen und den Benutzern der Gruppe erteilt. Siehe auch: Gast, Kategorie „Jeder“.

Eine Subnetzmaske, die nicht auf den Internetadressklassen basiert. Bei der Einrichtung von Subnetzen werden in der Regel benutzerdefinierte Subnetzmasken verwendet.

Ein Kennwort, das im jeweiligen Benutzerkonto gespeichert ist. Jeder Benutzer verfügt über ein eindeutiges Kennwort, das bei der Anmeldung oder bei Serverzugriff eingegeben werden muss.

Objekte zum Kennzeichnen eines bestimmten Benutzerkontos unter Windows NT Server 4.0 oder Windows 2000 Server.

Ein eindeutiger Namen für ein Benutzerkonto von Windows 2000. Der Benutzername eines Kontos muss im Hinblick auf die anderen Gruppen- und Benutzernamen innerhalb der eigenen Domäne oder Arbeitsgruppe eindeutig sein.

Eine Datei mit Konfigurationsinformationen für einen bestimmten Benutzer. Hierzu gehören Desktopeinstellungen, dauerhafte Netzwerkverbindungen und Anwendungseinstellungen. Die Einstellungen eines Benutzers werden in einem individuellen Benutzerprofil gespeichert, das von Windows NT und Windows 2000 für die Konfiguration des Desktops bei der Anmeldung verwendet wird.

Anmeldeinformationen, die vom Key Distribution Center (KDC) an den Benutzer während der Anmeldung ausgegeben werden. Der Benutzer muss dem KDC das TGT („ticket-granting ticket“) zur Verfügung stellen, wenn Diensttickets für eine Sitzung angefordert werden. Da ein TGT in der Regel für die Dauer einer Sitzung des Benutzers gültig ist, wird auch von einem Benutzerticket gesprochen. Siehe auch: Dienstticket, KDC, Kerberos.

Siehe Benutzerrechte.

Eine einem Objekt zugewiesene Regel, die festlegt, welche Benutzer auf welche Art und Weise auf das Objekt zugreifen können. In Windows 2000 können Objekte beispielsweise Dateien, Ordner, Freigaben, Drucker und Active Directory-Objekte sein. Services für Macintosh konvertiert Berechtigungen und Macintosh-Zugriffsprivilegien, so dass in einem Ordner festgelegte Berechtigungen für Macintosh-Benutzer und die von Macintosh-Benutzern festgelegten Zugriffsprivilegien für PC-Benutzer unter Windows 2000 Server gelten. Siehe auch: Objekt.

Eine Gruppe angrenzender Netzwerke innerhalb eines autonomen OSPF-Systems. OSPF-Bereiche verringern die Größe der Verbindungsstatusdatenbank und ermöglichen das Zusammenfassen von Routen. Siehe auch: AS, LSDB.

Neue Systemobjekte im internen Namespace von Windows 2000, die Speichermedien dauerhaft und stabil darstellen.

Personen, deren Beweglichkeit eingeschränkt ist, können bestimmte manuelle Tasks, beispielsweise das Bedienen einer Maus oder das gleichzeitige Drücken von zwei Tasten, nicht ausführen.

Ein Zahlensystem zur Basis 2, in dem Werte als Kombinationen der beiden Ziffern 0 und 1 ausgedrückt werden.

Eine Datenbank in Novell NetWare 2.x und 3.x, die organisatorische Daten und Sicherheitsinformationen zu Benutzern und Gruppen enthält.

Ein Prozess, bei dem Softwarekomponenten und Schichten miteinander verknüpft werden. Bei der Installation einer Netzwerkkomponente werden die Bindungen und Abhängigkeiten für die Komponenten eingerichtet. Durch die Bindung können die Komponenten miteinander kommunizieren.

Die kleinste Dateneinheit, die von einem Computer verarbeitet werden kann. Ein Bit nimmt im Binärsystem entweder den Wert 1 oder 0 ein, bei logischen Operationen einen der Werte „wahr“ oder „falsch“. Erst durch die Zusammenfassung mehrerer Bit zu einem Byte, wobei 8 Bit ein Byte bilden, können vielfältige Arten von Informationen übermittelt werden. Ein Bit wird auch binäre Ziffer genannt.

Ein Maß für die Geschwindigkeit, mit der ein Gerät – beispielsweise ein Modem – Daten übertragen kann. Ein Zeichen besteht aus 8 Bit. Bei der asynchronen Kommunikation wird jedem Zeichen ein Startbit vorangestellt und ein Stoppbit nachgestellt. Demzufolge werden für jedes Zeichen 10 Bit übertragen. Wenn ein Modem mit einer Geschwindigkeit von 2400 bps kommuniziert, werden pro Sekunde 240 Zeichen gesendet.

Eine automatisierte Installationsmethode, die das Installationsprogramm von einer CD-ROM ausführt. Dieses Verfahren eignet sich speziell für Computer an entfernten Standorten ohne ausgebildetes IT-Personal. Siehe auch: automatisierte Installation.

Eine RIS-Komponente zum Erstellen einer Bootdiskette für die Installation RIS-basierter Betriebssysteme auf bestimmten Clientcomputern.

Das Starten oder Herunterfahren eines Computers. Nach dem ersten Starten oder Herunterfahren des Computers wird die Software ausgeführt, die das Betriebssystem lädt und startet.

Regeln oder Standards für die gegenseitige Computerkommunikation, die hauptsächlich auf TCP/IP-Netzwerken zum Konfigurieren von Arbeitsstationen ohne Datenträger ausgeführt werden. Die RFC-Dokumente 951 und 1542 definieren dieses Protokoll. DHCP ist ein Startkonfigurationsprotokoll, das dieses Protokoll verwendet.

Bridgeheadserver empfangen und leiten E-Mail-Verkehr an die beiden Partner eines Verbindungsabkommens weiter. Die Funktionen eines Bridgeheadservers sind mit denjenigen eines Gateway vergleichbar.

Eine Adresse für alle Hosts auf einem Netzwerk. Siehe auch: Broadcast-Netzwerk.

Ein Netzwerk, das mehrere zugehörige Router unterstützt und eine einzelne physikalische Meldung an alle zugehörigen Router adressieren (senden) kann. Ethernet ist ein Beispiel für ein Broadcast-Netzwerk.

Ein Clienttool für die Navigation und den Zugriff auf Informationen im Internet oder Intranet. Bei Windows-Netzwerken kann „Browser“ auch den Browserdienst für Computer bezeichnen. Dieser Dienst verwaltet eine aktuelle Liste der Computer auf einem Netzwerk oder Bestandteil eines Netzwerks und zeigt anderen Anwendungen die Auflistung auf Anforderung an. Wenn ein Benutzer versucht, eine Verbindung zu einer Ressource einer Domäne herzustellen, wird beim Browser der Domäne eine Liste der verfügbaren Ressourcen angefordert.

Eine Kommunikationsleitung für die Datenübertragung zwischen den Komponenten eines Computersystems. Ein Bus ist in erster Linie eine Datenautobahn, über die verschiedene Bestandteile des Systems Daten gemeinsam nutzen können.

Ein Multicastdienst auf einem emulierten lokalen Netzwerk (ELAN), das Broadcast-, Multicast- und ersten Unicastdatenverkehr weiterleitet, der von einem LAN-Emulationsclient gesendet wurde. Siehe auch: ELAN.

Eine für die Einrichtung und die Belegung der Authentizität von öffentlichen Schlüsseln für Benutzer (Endentitäten) oder andere Zertifizierungsstellen verantwortliche Entität. Zu den Aktivitäten einer Zertifizierungsstelle gehören beispielsweise das Binden von öffentlichen Schlüsseln an Unterscheidungsnamen mittels signierter Zertifikate, das Verwalten der Seriennummern für Zertifikate sowie das Sperren von Zertifikaten. Siehe auch: Zertifikat, öffentlicher Schlüssel.

Bei DNS und WINS ein lokaler Datenspeicher für Ressourceneinträge der zuletzt aufgelösten Namen von Remotehosts. Der Cache wird in der Regel dynamisch aufgebaut, während der Computer Namen abfragt und auflöst. Mit Hilfe des Cache wird der Zeitaufwand zum Auflösen von abgefragten Namen optimiert. Siehe auch: Cachedatei, Namensdienst, Ressourceneintrag.

Ein clientseitiger DNS-Namensauflösungsdienst, der das Zwischenspeichern der letzten DNS-Domänennamensdaten ausführt. Der Cacheauflösungsdienst bietet systemweiten Zugriff auf DNS-unterstützende Programme für Ressourceneinträge, die von DNS-Servern während einer Verarbeitung von Namensabfragen eingegangen sind. Die im Cache abgelegten Daten stehen für einen beschränkten Zeitraum im Rahmen der aktiven Gültigkeitsdauer (TTL) zur Verfügung. Sie können den TTL-Wert entweder individuell für jeden Ressourceneintrag setzen. Andernfalls wird die minimale Gültigkeitsdauer des SOA-Ressourceneintrags für die Zone als Standard verwendet. Siehe auch: Auflösungsdienst, Cache, Gültigkeitsdauer, Gültigkeitsintervall, minimale Gültigkeitsdauer, Ressourceneintrag, Zwischenspeichern.

Eine Datei, die von einem DNS-Server verwendet wird, um den Namenscache zu laden, bevor der Dienst gestartet wird. Diese Datei enthält Hinweise auf das Stammverzeichnis, weil die Ressourceneinträge dieser Datei vom DNS-Dienst verwendet werden, um Stammserver zu ermitteln, die Empfehlungen zu Remotenamen für autorisierte Server enthalten. Bei Windows DNS-Servern befindet sich die Datei Cache.dns im Verzeichnis %Systemroot%\System32\Dns. Siehe auch: autorisiert, Cache, SystemRoot.

Eine Schnittstelle für die Anwendungsprogrammierung (API) von Windows 2000. Die CryptoAPI enthält Funktionen, die Anwendungen durch den Schutz privater Schlüssel ermöglicht, Daten flexibel zu verschlüsseln oder digital zu signieren. Die eigentlichen kryptographischen Operationen werden von unabhängigen Modulen, den Kryptographiedienstanbietern (CSPs), ausgeführt. Siehe auch: CSP, privater Schlüssel.

Eine serverseitige Schnittstelle für die Einleitung von Softwarediensten. Eine Schnittstellengruppe, die beschreibt, wie ein Webserver mit der Software auf dem gleichen Computer kommuniziert. Jede Software kann ein CGI-Programm sein, wenn Eingabe und Ausgabe nach dem CGI-Standard ausführt werden.

Ein Authentifizierungsprotokoll auf Abfrage-Antwortbasis für PPP-Verbindungen, die in RFC 1994 dokumentiert werden. CHAP verwendet das einseitige MD5-Verschlüsselungsschema, um die Antwort über einen Hashwert zu berechnen.

Eine Methode zum Bilden einer verborgenen Nachricht. Chiffrieren wird verwendet, um einen lesbaren Klartext in kryptischen bzw. verborgenen chiffrierten Text umzuwandeln. Der chiffrierte Text kann nur von jemandem in den ursprünglichen Klartext umgewandelt werden, der den entsprechenden Schlüssel besitzt. Siehe auch: chiffrierter Text, Klartext, Kryptographie.

Text, der mit einem Verschlüsselungsschlüssel verschlüsselt wurde. Chiffrierter Text ergibt keinerlei Sinn, wenn kein entsprechender Schlüssel zum dechiffrieren vorhanden ist. Siehe auch: Entschlüsselung, Klartext, Verschlüsselung, Verschlüsselungsschlüssel.

Eine Methode für die Zuweisung öffentlicher IP-Adressen, die nicht auf den ursprünglichen Internetadressklassen basiert. CIDR wurde entwickelt, damit nicht zu viele öffentliche IP-Adressen vergeben werden müssen und um die Größe von Internetroutingtabellen zu minimieren.

Ein Protokoll und eine entsprechende API, die von Anwendungsprogrammen für die Anforderung höherer Anwendungsdienste verwendet werden. CIFS war früher unter dem Namen SMB (Server Message Block) bekannt.

Computer oder Programme die eine Verbindung zu anderen Computern oder Programmen herstellen bzw. auf anderen Computern oder Programmen Abfragen ausführen. Siehe auch: Server.

Ein Dienst von Windows 2000 Professional, über den Clientcomputer Direktverbindungen zu Ressourcen auf Computern unter der Serversoftware NetWare 2.x, 3.x, 4.x oder 5.x herstellen können.

Eine Dienstanforderung von einem Clientcomputer an einen Servercomputer oder, beim Netzwerklastenausgleich, an einen Computercluster. Der Netzwerklastenausgleich leitet jede Clientanforderung an einen bestimmten Host innerhalb des Clusters entsprechend der Richtlinie für den Lastenausgleich des Systemadministrators. Siehe auch: Client, Cluster, Host, Server.

Gruppenrichtlinienkomponenten, die in bestimmten Situationen für die Implementierung der Gruppenrichtlinie auf dem Clientcomputer verantwortlich sind.

Ein Standortsystem Systems Management Server, das freigegebene Verzeichnisse und Dateien enthält, die einen gemeinsamen Kommunikationspunkt zwischen dem Standortserver und Clientcomputern erstellen.

Ein Tool für die inkrementelle Migration von Benutzern auf eine Windows 2000-Umgebung, bei der die vorhandene Windows NT-Produktionsumgebung nicht beeinträchtigt wird.

Eine Gruppe von Computern, die zusammen einen Dienst zur Verfügung stellen. Der Einsatz eines Clusters erhöht die Verfügbarkeit des Diensts und die Skalierbarkeit des Betriebssystems, das den Dienst zur Verfügung stellt. Der Netzwerklastenausgleich enthält eine Softwarelösung für das Clustern mehrerer Computer unter Windows 2000 Advanced Server, bei der die Netzwerkdienste über das Internet und über private Intranets zur Verfügung gestellt werden. Siehe auch: Verfügbarkeit, Skalierbarkeit.

Eine Anwendung, die anstelle der Clusterverwaltung über die Eingabeaufforderung von Windows 2000 verwendet werden kann. CLUSTER.EXE kann von Befehlsskripts ausgeführt werden, um zahlreiche Tasks für die Clusterverwaltung zu automatisieren. Siehe auch: Clusterverwaltung.

Die Klassifizierung von Anwendungen oder Diensten, die auf einem Serverclusterknoten ausgeführt und als Clusterressource verwaltet werden und für die Interaktion mit der Umgebung des Serverclusters konzipiert sind.

Anwendungen oder Dienste, die auf einem Serverclusterknoten ausgeführt und als Clusterressource verwaltet werden. Clusteraktive Anwendungen verwenden die Cluster-API, um Statusangaben und Benachrichtigungen vom Servercluster zu empfangen. Siehe auch: Cluster-API, clusterinaktive Anwendung, Knoten.

Eine Auflistung von Funktionen, die von der Clustersoftware implementiert und von einer clusteraktiven Client- oder Serveranwendung, einer Anwendung für die Clusterverwaltung oder einer Ressourcen-DLL verwendet werden. Die Cluster-API verwaltet den Cluster, die Clusterobjekte und die Clusterdatenbank. Siehe auch: Cluster, clusteraktive Anwendung, DLL, Knoten, Ressource, Ressourcen-DLL.

CLUSSVC.EXE, die primäre ausführbare Datei der Windows Clustering-Komponente zum Erstellen eines Serverclusters, steuert alle Aspekte der Operation und verwaltet die Clusterdatenbank. Jeder Knoten eines Serverclusters startet eine Instanz des Clusterdiensts.

Eine Anwendung in einem Servercluster, die auf einem Knoten ausgeführt und als Clusterressource verwaltet werden kann. Diese Anwendung unterstützt nicht die Cluster-API und verfügt daher über keine Kenntnisse von ihrer Umgebung. Clusterinaktive Anwendungen funktionieren immer gleich. Es spielt keine Rolle, ob diese Anwendungen auf einem Knoten in einem Servercluster oder auf einem nicht geclusterten System ausgeführt werden. Siehe auch: clusteraktive Anwendung, Knoten.

Eine Anwendung (CLUADMIN.EXE) zum Konfigurieren eines Clusters und der zugehörigen Knoten, Gruppen und Ressourcen. Die Clusterverwaltung kann auf jedem Mitglied der vertrauenswürdigen Domäne ausgeführt werden, und zwar auch dann, wenn der Computer kein Clusterknoten ist. Siehe auch: Cluster, Erweiterungs-DLL für die Clusterverwaltung, CLUSTER.EXE, Knoten, Ressource.

Das digitale Signieren von Softwarecode, um die Integrität und den Ursprung sicherzustellen.

Ein objektbasiertes Programmierungsmodell, das die Softwareinteroperabilität fördert. COM ermöglicht, dass mehrere Anwendungen oder Komponenten auch dann miteinander kooperieren können, wenn sie von verschiedenen Anbietern, in unterschiedlichen Entwicklungsperioden und in anderen Programmiersprachen geschrieben wurden, bzw. wenn sie auf Computern unter verschiedenen Betriebssystemen ausgeführt werden. Die COM-Technologie ist das Grundgerüst, auf dem weiterführende Technologien aufbauen. Microsoft Object Linking & Embedding (OLE) und ActiveX basieren auf COM.

Objekte für die Identifikation eines bestimmten Computerkontos unter Windows NT Server 4.0 oder Windows 2000 Server.

Ein eindeutiger Name, der aus bis zu 15 Großbuchstaben besteht und einen Computer im Netzwerk bezeichnet. Der Name kann nicht mit einem anderen Computer- oder Domänennamen im Netzwerk identisch sein.

Ein Objekt, das andere Objekte logisch enthalten kann. Ein Ordner ist beispielsweise ein Containerobjekt. Siehe auch: Nicht-Containerobjekt, Objekt.

Ein Dokument, das von einer Zertifizierungsstelle verwaltet und veröffentlicht wird. Dieses Dokument enthält Zertifikate, die gesperrt wurden. Die CRL wird mit dem privaten Schlüssel der CA signiert, um die Integrität zu gewährleisten. Siehe auch: Zertifikat, CA.

Ein Hardwaregerät, das kryptographische Operationen beschleunigt, indem diese einem speziellen Prozessor auf der Platine zugewiesen werden.

Ein unabhängiges Softwaremodul, das Kryptographieoperationen ausführt, beispielsweise das Austauschen geheimer Schlüssel, die digitale Datensignatur und die Authentifizierung von öffentlichen Schlüsseln. Alle Dienste oder Anwendungen unter Windows 2000 können Kryptographieoperationen von einem CSP anfordern. Siehe auch: CAPI.

Eine signierte Liste der Stammzertifizierungsstellen-Zertifikate, die für den Administrator für bestimmte Zwecke, beispielsweise für die Clientauthentifizierung oder die sichere E-Mail-Übertragung, von Bedeutung sind. Siehe auch: Zertifikat, CA, Stammzertifikat, Stammzertifizierungsstelle.

Eine Windows-Funktion, die anstelle von akustischen Signalen optische Signale, beispielsweise ein Blinken der Titelleiste, ausgibt.

Ein unbestätigtes Datenpaket, das an ein anderes Netzwerkziel gesendet wird. Bei dem Ziel kann es sich um ein anderes Gerät, das auf dem lokalen Netzwerk (LAN) direkt verfügbar ist, oder um ein Remoteziel handeln, das über ein Paketaustauschnetzwerk zugestellt wird.

Ein Dienst, der von DFS zum Synchronisieren von Daten zwischen zugeordneten Replikaten sowie von Active Directory-Standorten und -Diensten zum Replizieren von topologischen und globalen Katalogdaten der Domänencontroller verwendet wird.

Ein Server für den unternehmensweiten Zugriff auf Dateien, Programme und Anwendungen.

Bei einem Betriebssystem handelt es sich um die Gesamtstruktur, in der Dateien benannt, gespeichert und organisiert werden. Beispiele für Dateisysteme sind NTFS, FAT und FAT32.

1. Ein physikalischer Datenspeicher, der an einen Computer angeschlossen ist. Siehe auch: Basisfestplatte, dynamische Festplatte.

2. Der Bestandteil einer physikalischen Festplatte sein, der als separater physikalischer Datenträger fungiert. Im Dialogfeld Arbeitsplatz und im Windows-Explorer werden Datenträger als lokale Datenträger durch Laufwerksbuchstaben, beispielsweise C: oder D:, gekennzeichnet.

Der Speicherplatz, der einem Benutzer maximal zur Verfügung steht.

Eine Kombination aus Partitionen auf einem physikalischen Datenträger, die als ein logisches Laufwerk dargestellt wird. Siehe auch: Fehlertoleranz, Stripeset.

Diese COM-Spezifikation definiert, wie Komponenten über Windows-basierte Netzwerke miteinander kommunizieren. Mit dem DCOM-Konfigurationstool können Sie Client/Server-Anwendungen in mehrere Computer integrieren. DCOM kann außerdem verwendet werden, um stabile Webbrowseranwendungen zu integrieren. Siehe auch: DCOM-Konfigurationstool.

Ein Tool von Windows NT Server, mit dem 32-Bit-Anwendungen für die DCOM-Kommunikation über das Netzwerk konfiguriert werden können. Siehe auch: DCOM.

Die Ausschaltung der Funktionsfähigkeit eines Geräts. Wenn beispielsweise ein Gerät im Hardwareprofil deaktiviert wird, kann das Gerät nicht verwendet werden. Die Ressourcen des Geräts sind dann von ihren Aufgaben entbunden.

Bei diesem Prozess werden die Bestandteile einer Datei auf fortlaufenden Sektoren der Festplatte neu geschrieben, um die Zugriffsgeschwindigkeit zu erhöhen. Wenn Dateien aktualisiert werden, speichert der Computer diese Aktualisierungen in der Regel auf den größten fortlaufenden Speicherplatz der Festplatte. Dieser befindet sich häufig auf einem anderen Sektor als die weiteren Bestandteile der Datei. Wenn Dateien auf diese Weise fragmentiert werden, muss der Computer beim Öffnen der Datei die Festplatte jedes Mal nach den einzelnen Bestandteilen der Datei durchsuchen, wodurch die Antwortzeit beeinträchtigt wird. In Active Directory ordnet die Defragmentierung an, wie die Daten in die Datei der Verzeichnisdatenbank geschrieben werden müssen, um die Datei zu komprimieren. Siehe auch: Fragmentierung.

Die Fähigkeit, die Zuständigkeit der Verwaltung und Administration eines Namespacebereichs anderen Benutzern, Gruppen oder Organisationen zu übertragen. Bei DNS ein Namensdienstdatensatz der übergeordneten Zone, in dem der Namensserver für die delegierte Zone eingetragen ist. Siehe auch: Vererbung, Überordnen.

Der Bildschirmbereich, auf dem Fenster, Symbole, Menüs und Dialogfelder angezeigt werden.

Ein Dienst von Windows 2000, der aus Software auf Netzwerkserver und Clients besteht, die freigegebene Ordner auf verschiedenen Dateiservern zu einem Namespace transparent verknüpft, um den Lastenausgleich und die Datenverfügbarkeit zu optimieren.

Ein SMB-Verzeichnis im obersten Bereich der DFS-Topologie, das als Ausgangsbasis für die Verknüpfungen und freigegebenen Dateien des DFS-Namespace verwendet wird. Ein DFS-Stamm kann für domänenbasierte Operationen auf Domänenebene bzw. für eigenständige Operationen auf Serverebene definiert werden. Domänenbasiertes DFS kann mehrere Stämme in der Domäne, jedoch nur einen Stamm pro Server haben.

Die logische Gesamthierarchie eines verteilten Dateisystems mit Elementen, die in der administrativen DFS-Konsole angezeigt werden. Beispiele sind Stämme, Verknüpfungen, freigegebene Ordner und Replikatgruppen. Dieser Begriff ist nicht mit dem DFS-Namespace zu verwechseln, bei dem es sich um die logische Ansicht der dem Benutzer angezeigten freigegebenen Ressourcen handelt.

Ein Netzwerkprotokoll für die sichere, zuverlässige und einfache TCP/IP-Netzwerkkonfiguration, das eine dynamische Konfiguration von IP-Adressen für Computer bietet. DHCP stellt sicher, dass keine Adressenkonflikte auftreten und sorgt dafür, dass IP-Adressen über die zentralisierte Verwaltung der Adressenzuteilung weiterhin verwendet werden können.

Mit Hilfe dieses Diensts können Computer als DHCP-Server fungieren und DHCP-kompatible Clientcomputer auf einem Netzwerk konfigurieren. DHCP wird auf einem Servercomputer ausgeführt und ermöglicht die automatische, zentralisierte Verwaltung von IP-Adressen und anderen TCP/IP-Konfigurationseinstellungen für die Clientcomputer eines Netzwerks.

Das primäre Tool zum Verwalten von DHCP-Servern. Der DHCP-Manager ist ein Tool der Microsoft Management Console (MMC), das nach der Installation des DHCP-Diensts in das Menü Verwaltung aufgenommen wird.

Ein Fenster, das Informationen enthält, die vom Benutzer geändert werden können oder bestätigt werden müssen. Viele Dialogfelder haben Auswahloptionen, die festgelegt werden müssen, bevor Windows NT einen Befehl ausführen kann.

Der Name, unter dem ein Anschluss bekannt ist.

Anmeldeinformationen, die ein Client einem Dienst im Kerberos-Authentifizierungsprotokoll zur Verfügung stellt. Siehe auch: Kerberos, KDC.

Siehe: Zertifikat.

Der Ordner auf dem Windows 2000-Verteilungsserver, in den die Installationsdateien abgelegt werden.

Eine Funktion der Betriebssysteme von Microsoft Windows und OS/2. Durch DLLs können ausführbare Routinen, die allgemein eine bestimmte Funktion oder Funktionsgruppe ausführen, als eigene Dateien mit der Erweiterung DLL gespeichert und geladen werden, wenn das Programm die jeweiligen Funktionen aufruft.

Ein hierarchisches Namenssystem für die Ermittlung von Domänennamen im Internet und bei privaten TCP/IP-Netzwerken. DNS enthält einen Dienst zum Zuordnen von DNS-Domänennamen zu IP-Adressen (und umgekehrt). Auf diese Weise können Benutzer, Computer und Anwendungen DNS nach Remotesystemen über die Angabe von vollqualifizierten Domänennamen statt über IP-Adressen abfragen. Siehe auch: Domäne, Ping.

Ein Computer, der DNS-Serverprogramme ausführt, die unter anderem Name-zu-IP-Adresse-Zuordnungen, IP-Adresse-zu-Name-Zuordnungen und Informationen zur Domänenstruktur enthalten. DNS-Server versuchen außerdem, Clientabfragen aufzulösen.

Ein optionaler Name für übergeordnete Domänen, der an das Ende eines relativen Domänennamens für eine Namensabfrage oder einen Hostlookup gesetzt werden kann. Das DNS-Suffix kann für einen alternativen vollqualifizierten DNS-Domänennamen für den zweiten Versuch einer Suche verwendet werden.

Eine Gruppe von Netzwerkcomputern unter Windows NT und Windows 2000, die eine gemeinsame SAM-Datenbank verwenden. Ein Benutzer mit einem Konto in einer bestimmten Domäne kann sich von einem Computer in der Domäne bei seinem Konto anmelden. Eine Domäne ist eine Sicherheitsumgrenzung eines Windows NT-Computernetzwerks. Eine Domäne bezieht sich bei DNS auf eine Teilstruktur unter einem Knoten der DNS-Struktur.

Das Ersetzen eines älteren Betriebssystems auf dem Computer einer Domäne durch eine aktuelle Version.

Eine DFS-Implementierung, die die Konfigurationsinformationen in Active Directory speichert. Da diese Informationen auf jedem Domänencontroller der Domäne zur Verfügung stehen, bietet domänenbasiertes DFS eine hohe Verfügbarkeit für die verteilten Dateisysteme der Domäne. Ein domänenbasierter DFS-Stamm hat folgende Eigenschaften: Der Stamm muss sich auf einem Mitgliedsserver der Domäne befinden, und die Topologie muss automatisch dem Active Directory zugänglich gemacht werden. Außerdem kann der Stamm freigegebene Ordner auf der Stammebene besitzen und muss Stamm- und Dateireplikation über FRS unterstützen.

Der Server unter Windows NT Server oder in einer Windows 2000 Server-Domäne, der die Domänenanmeldungen authentifiziert und die Sicherheitsrichtlinie und die Masterdatenbank für eine Domäne verwaltet. Server und Domänencontroller können die Benutzeranmeldung prüfen. Kennwortänderungen können jedoch nur über den Domänencontroller vorgenommen werden.

Das Zusammenführen mehrerer Domänen zu einer größeren Domäne.

Das Verschieben von Konten, Ressourcen und den zugewiesenen Sicherheitsobjekten von einer Domänenstruktur zu einer anderen.

In Windows 2000 und Active Directory der Name, der von einem Administrator für eine Auflistung der vernetzten Computer vergeben wird, die ein gemeinsames Verzeichnis verwenden. Bei DNS sind Domänennamen bestimmte Knotennamen in der DNS-Namespacestruktur. DNS-Domänennamen verwenden Knotennamen, so genannte „Spezifikationen“, die durch Punkte getrennt werden, die die jeweilige Knotenebene im Namespace angeben. Siehe auch: DNS, Namespace.

Die Datenbankstruktur von DNS (Domain Name System). Siehe auch: DNS.

Jeder Bestandteil eines vollständigen DNS-Domänennamens, der einen Knoten in der Domänennamespacestruktur bildet. Domänennamen bestehen aus mehreren Spezifikationen, beispielsweise „noam“, „reskit“ und „com“, die den DNS-Domänennamen, hier: „noam.reskit.com“, ergeben. Jede Domäne innerhalb eines DNS-Namens kann aus maximal 63 Zeichen bestehen.

In DNS die umgekehrte hierarchische Struktur für die Indizierung von Domänennamen. Domänenstrukturen sind in Sinn und Zweck mit den Verzeichnisstrukturen vergleichbar, die von Dateiablagesystemen für die Datenspeicherung verwendet werden. Siehe auch: Domänenname, Namespace.

Das Reorganisieren einer Domänenstruktur in eine andere. Dieser Prozess führt in der Regel dazu, dass Konten, Gruppen und Vertrauensstellungen geändert werden.

Ein Programm für den Netzwerklastenausgleich, das neue Verkehrsabwicklung für diejenige Regel deaktiviert, deren Anschlussbereich den angegebenen Anschluss enthält. Davon sind alle Anschlüsse der Portregel betroffen. Wenn für den Anschluss „All“ angegeben ist, wird dieser Befehl bei allen Anschlüssen angewendet, die in allen Portregeln enthalten sind. Neue Verbindungen zu angegebenen Hosts sind nicht zulässig, es werden jedoch alle aktiven Verbindungen beibehalten. Um aktive Verbindungen zu deaktivieren, verwenden Sie den Befehl disable. Dieser Befehl zeigt keine Wirkung, wenn die angegebenen Hosts keine Clusteroperationen gestartet haben. Siehe auch: Drainstop, Portregel.

Ein Tool für den Netzwerklastenausgleich, das die gesamte Abwicklung von neuem Verkehr bei angegebenen Hosts deaktiviert. Die Hosts übernehmen anschließend den Ausgleichsmodus, um vorhandene Verbindungen fertig zu stellen. Während des Ausgleichs verbleiben die Hosts im Cluster und beenden die Clusteroperationen, wenn keine weiteren aktiven Verbindungen mehr vorhanden sind. Sie können den Ausgleichsmodus beenden, indem Sie den Clustermodus explizit mit dem Befehl stop anhalten oder indem Sie die Abwicklung von neuem Verkehr über den Befehl start neu starten. Um die Verkehrsabwicklung der Verbindungen eines bestimmten Anschlusses zu deaktivieren, verwenden Sie den Befehl drain. Siehe auch: Drain.

Berechtigungen, die die Art des Zugriffs auf einen Drucker für Benutzer oder Gruppen angeben. Die Druckberechtigungen lauten Drucken, Drucker verwalten und Dokumente verwalten.

Die Fähigkeit eines Computers unter Windows NT Workstation oder Windows NT Server, einen Drucker in dem Netzwerk freizugeben. Doppelklicken Sie hierzu in der Systemsteuerung auf Drucker, oder geben Sie den Befehl für die Freigabe in die Eingabeaufforderung ein.

Ein Ordner in der Systemsteuerung, der den Druckerinstallations-Assistenten und die Symbole für alle Drucker enthält, die auf Ihrem Computer installiert sind.

Ein Programm, das anderen Programmen ermöglicht, mit einem bestimmten Drucker zu arbeiten, ohne die Eigenschaften der Druckerhardware und der internen Sprache zu kennen. Mithilfe der Druckertreiber können Programme problemlos mit verschiedenen Druckern kommunizieren. Siehe auch: PCL, PostScript.

Ein Hardwaregerät zum Drucken von Dokumenten, das allgemein als Drucker bezeichnet wird. Siehe auch: logischer Drucker.

Ein Computer, der in erster Linie die Drucker eines Netzwerk verwaltet. Der Druckserver kann ein beliebiger Computer in dem Netzwerk sein.

Software, die ein Dokument empfängt, das von einem Benutzer an einen Drucker gesendet wurde, und das Dokument anschließend so lange auf einen Datenträger oder im Speicher ablegt, bis der Drucker das Dokument verarbeiten kann. Diese DLL-Auflistung empfängt, verarbeitet, plant und verteilt zu druckende Dokumente. Der Begriff Spool ist ein Akronym für „Simultaneous Print Operations On Line“. Siehe auch: Spooling.

Die Übertragungskapazität von Datenträgern auf dem Datenträgersystem.

Von August Dvorak und William L. Dealey im Jahre 1936 als Alternative zu der fast ausschließlich verwendeten QWERTY-Tastatur entwickeltes Tastaturlayout. Die Dvorak-Tastatur soll zur Erhöhung der Schreibgeschwindigkeit beitragen, indem die Tasten für die am häufigsten eingegebenen Buchstaben möglichst leicht zugänglich platziert sind. Zusätzlich wurden die Tasten für oft vorkommende Buchstabenpaare so auseinander gelegt, dass ein Handwechsel möglich ist.

Eine aktualisierte Spezifikation des DNS-Standards, die zulässt, dass Hosts, deren Namensinformationen in DNS gespeichert werden, ihre Datensätze in Zonen dynamisch registrieren und aktualisieren können. Diese Zonen werden von DNS-Servern verwaltet, die dynamische Aktualisierungsnachrichten bestätigen und verarbeiten können.

Ein physikalischer Datenträger, der von der Datenträgerverwaltung verwaltet wird. Dynamische Festplatten können nur dynamische Datenträger enthalten (die von der Datenträgerverwaltung erstellt wurden). Dynamische Festplatten können keine Partitionen oder logische Laufwerke enthalten und auch nicht unter MS-DOS aufgerufen werden. Siehe auch: dynamischer Datenträger, Partition.

Ein logischer Datenträger, der von der Datenträgerverwaltung erstellt wurde. Zu dynamischen Datenträgern gehören einfache, übergreifende, als Stripeset konfigurierte und gespiegelte Datenträger sowie RAID-5-Datenträger. Dynamische Datenträger müssen auf dynamischen Festplatten erstellt werden. Siehe auch: Datenträger, dynamische Festplatte.

Die Verwendung von Routingprotokollen zum Aktualisieren von Routingtabellen. Dynamisches Routing reagiert auf Änderungen der Netzwerktopologie.

Eine PPP-Erweiterung, über die beliebige Authentifizierungsmechanismen für die Gültigkeitsprüfung einer PPP-Verbindung verwendet werden können.

Eine Windows 2000-Zertifizierungsstelle, die nicht in Active Directory integriert ist. Siehe auch: CA, Unternehmenszertifizierungsstelle.

Die Stelle, an der eingegebener Text eingefügt wird. Die Einfügemarke wird in der Regel im Anwendungsfenster oder in einem Dialogfeld als blinkende vertikale Leiste dargestellt.

Hardware oder Software, die Eingabehilfen unterstützt, kann behindertengerecht angepasst werden. Hierzu gehören anpassbare Benutzeroberflächen, alternative Eingabe- und Ausgabeverfahren und eine vergrößerte Darstellung von Bildschirmelementen, damit beispielsweise Benutzer mit eingeschränktem Hör- oder Sehvermögen Computer besser bedienen können.

Ein interaktives Tool, das die Einrichtung allgemeiner Eingabehilfen durch Optionen unterstützt. Es brauchen keine numerischen Werte geändert, sondern nur die Art der Einschränkung angegeben werden.

Informationen aus einer anderen Anwendung, die in ein Dokument eingefügt werden. Wenn die Informationen eingebettet sind, können Sie diese im neuen Dokument mit den Symbolleisten und Menüs aus dem ursprünglichen Programm bearbeiten. Wenn Sie auf das eingebettete Symbol doppelklicken, werden die Symbolleisten und Menüs des Programms angezeigt, in dem die Informationen erstellt wurden. Eingebettete Informationen sind nicht mit der ursprünglichen Datei verknüpft. Wenn Sie die Informationen in einem Dokument ändern, wird das andere Dokument nicht aktualisiert. Siehe auch: verknüpftes Objekt.

Der Zustand, in dem alle Domänencontroller innerhalb einer Domäne Windows 2000-Domänencontroller sind und in dem ein Administrator die Operation im einheitlichen Modus (über Active Directory-Benutzer und -Computer) aktiviert hat. Siehe auch: gemischter Modus.

Eine Eingabehilfe von Windows, bei der die Tasten UMSCHALT, STRG und ALT solange aktiv bleiben, bis die nächste Taste gedrückt wird. Diese Hilfe wurde für Benutzer konzipiert, die aufgrund physiologischer Einschränkungen nicht in der Lage sind, Tastenkombinationen auszuführen.

Das Aufteilen des Adressbereichs einer TCP/IP-Netzwerkkennung in kleinere Netzwerksegmente mit einer eigenen Subnetzwerkkennung.

Einträge sind das niedrigste Element der Registrierung. Sie werden im rechten Fensterausschnitt des Registrierungs-Editors angezeigt. Jeder Eintrag besteht aus einem Eintragsnamen sowie dem zugehörigen Datentyp und dessen Wert.

Einträge speichern die tatsächlichen Konfigurationsdaten für das Betriebssystem und die Programme, die im System ausgeführt werden. Einträge unterscheiden sich von den Schlüsseln und Unterschlüsseln, die Container sind.

Einträge werden vom Pfad und Namen der Registrierung referenziert. Das in einem Eintrag gespeicherte Datenvolumen und die Daten werden vom Datentyp des Eintrags bestimmt.

Eine Komponente in Ihrer Umgebung, die im Falle eines Versagens Daten oder Anwendungen sperrt.

Ein logisches Netzwerk, das über die für die LAN-Emulation definierten Mechanismen aktiviert wird. Hierzu gehören ATM und zuvor verbundene Endstationen.

Der Windows 2000-Domänencontroller, der zuerst in einer Domäne erstellt wird. Der Emulator des primären Domänencontrollers repliziert nicht nur die Domänendaten auf die anderen Windows 2000-Domänencontroller, sondern verhält sich auch wie ein primärer Windows NT-Domänencontroller, weil er die Aufgaben eines primären Domänencontrollers ausführt. Hierzu gehört die Replikation von Domänendaten auf alle Reservedomänencontroller innerhalb der Domäne. Wenn der Emulator des primären Domänencontrollers offline geschaltet wird, kann ein anderer Windows 2000-Domänencontroller in der Domäne die Rolle des Emulators übernehmen. Siehe auch: Emulator des primären Domänencontrollers, Reservedomänencontroller.

Datenverschlüsselung zwischen der Clientanwendung und dem Server für die Ressourcen oder Dienste, auf die von der Clientanwendung zugegriffen wird.

Eine Situation, die in der Regel eine Hardwareressource betrifft, die das gesamte System beeinträchtigt.

Bei diesem Prozess werden verschlüsselte Daten wieder lesbar gemacht, indem der chiffrierte Text in Klartext umgewandelt wird. Siehe auch: chiffrierter Text, Verschlüsselung, Klartext.

Jedes bedeutende Geschehnis im System oder in einer Anwendung, auf das Benutzer aufmerksam gemacht werden. Die Einträge eines Protokolls werden auch als Ereignis bezeichnet.

Die Datei mit den Einträgen der Ereignisse.

Bei diesem Prozess wird unter Windows 2000 der Überwachungseintrag in der Überwachungsliste erfasst, wenn bestimmte Ereignisse auftreten, beispielsweise das Starten und Beenden von Diensten und die An- oder Abmeldung eines Benutzers. Sie können mit der Ereignisanzeige die Ereignisse von Services für Macintosh und Windows 2000 anzeigen.

Fehler, grundlegende Aktionen mit Zeitstempeln oder Geräteprobleme.

Bei diesem Prozess versucht der Netzwerkanmeldungsdienst von Windows 2000, einen Domänencontroller unter Windows 2000 Server in der vertrauenswürdigen Domäne zu ermitteln. Nachdem ein Domänencontroller ermittelt wurde, wird dieser später für die Authentifizierung des Benutzerkontos verwendet. Bei SNMP ist die dynamische Ermittlung die Erkennung von Geräten zu einem SNMP-Netzwerk.

Ein Bestandteil einer Basisfestplatte, der logische Laufwerke enthalten kann. Wenn Sie mehr als vier Partitionen auf Ihrer Basisfestplatte verwenden möchten, benötigen Sie eine erweiterte Partition. Es kann nur eine der vier zulässigen Partitionen pro physikalischem Datenträger als erweiterte Partition fungieren. Es muss keine primäre Partition vorhanden sein, um eine erweiterte Partition erstellen zu können. Sie können erweiterte Partitionen nur auf Basisfestplatten erstellen. Siehe auch: Basisfestplatte, logisches Laufwerk, Partition, primäre Partition, nicht zugeordneter Speicher.

Eine DLL, über die die Clusterverwaltung einen benutzerdefinierten Ressourcentyp verwalten kann. Eine Erweiterung der Clusterverwaltung verwendet die Erweiterungs-API für die Clusterverwaltung. Siehe auch: Cluster, Clusterverwaltung, Ressource.

Eine Vertrauensstellung von Windows NT, bei der eine explizite Verknüpfung in nur eine Richtung erstellt wird. Explizite Vertrauensstellungen können auch zwischen Windows NT-Domänen und Windows 2000-Domänen sowie zwischen Gesamtstrukturen bestehen.

Wenn bei NFS ein Dateisystem einem Client von einem Server zur Verfügung gestellt wird.

Eine Windows-Funktion, die ermöglicht, dass die Tastenanschläge und die Maus über den seriellen Anschluss eines Computers erkannt werden.

Eine hexadezimale Zahl (4 Byte), die für die Adressierung und Weiterleitung verwendet wird. Die externe Netzwerknummer wird physikalischen Netzwerkadaptern und Netzwerken zugewiesen. Um miteinander kommunizieren zu können, müssen alle Computer auf dem gleichen Netzwerk, die einen bestimmten Frametyp verwenden, die gleiche externe Netzwerknummer haben. Die Nummer muss im IPX-Netzwerk eindeutig sein. Siehe auch: interne Netzwerknummer, IPX.

Routen, die sich nicht innerhalb eines autonomen OSPF-Systems befinden.

Eine begrenzte Untermenge von Computern oder Benutzern eines öffentlichen Netzwerks, in der Regel des Internets, die auf das interne Netzwerk einer Organisation zugreifen können. Üblicherweise handelt es sich hierbei um die Computer oder Benutzer, die Partnerorganisationen angehören.

In einem Servercluster das Verschieben einer fehlgeschlagenen Gruppe zum nächsten Knoten in der Liste der bevorzugten Besitzer für die Gruppe. Siehe auch: Failover, Knoten, Ressource.

In einem Servercluster ein Mittel zum Ermöglichen einer hohen Verfügbarkeit. Bei einem Fehlschlag einer Ressource in einer Gruppe oder eines Knotens, auf dem die Gruppe online ist, deaktiviert der Cluster die Gruppe auf dem entsprechenden Knoten und aktiviert sie wieder auf einem anderen Knoten. Siehe auch: Knoten, Ressource.

Ein Dateisystem, das auf der Dateizuordnungstabelle basiert, die von einigen Betriebssystemen, beispielsweise von Windows NT und Windows 2000, verwaltet wird, um den Status der verschiedenen Segmente des Speicherplatzes für den Dateispeicher zu überwachen.

Ein Derivat des FAT-Systems. FAT32 unterstützt kleinere Clustervolumen als FAT. Dies führt zu einer besseren Speicherreservierung auf FAT32-Laufwerken. Siehe auch: FAT, NTFS.

Ein Netzwerkmedientyp, der bei Glasfaserverkabelungen eingesetzt wird. Siehe auch: LocalTalk, Token Ring.

Eine Technik, mit der ermittelt werden kann, wenn Daten während einer Übertragung verloren gehen. Dank dieser Technik kann Software verlorene Daten wiederherstellen, indem der übertragende Computer angewiesen wird, die Daten erneut zu senden.

Die Gewährleistung der Datenintegrität bei einem Hardwareausfall. Unter Windows NT und Windows 2000 wird die Fehlertoleranz von dem Treiber FTDISK.SYS zur Verfügung gestellt.

1. Eine Regel in IPSec, mit der eine sichere Kommunikation basierend auf der Quelle, dem Ziel und dem IP-Verkehrstyp initialisiert und gesteuert werden kann.

2. Definitionen bei der Paketfilterung von IP und IPX, die dem Router den zulässigen und unzulässigen Verkehrstyp für die jeweiligen Schnittstellen angeben.

Eine Methode beim Netzwerklastenausgleich, mit der Netzwerkverkehr an einen Cluster von den Hosts des Clusters abgewickelt wird. Der Verkehr kann entweder von einem Server abgewickelt, auf die Hosts des Clusters aufgeteilt oder vollständig deaktiviert werden. Siehe auch: Server.

Eine Kombination aus Hardware und Software, die das Sicherheitssystem zur Verfügung stellt, um in der Regel den unberechtigten Zugriff auf ein internes Netzwerk oder Intranet von außen zu verhindern. Eine Firewall verhindert die direkte Kommunikation zwischen dem Netzwerk und den externen Computern, indem die Kommunikation über einen Proxyserver umgeleitet wird, der sich außerhalb des Netzwerks befindet. Der Proxyserver bestimmt, ob eine Datei an das Netzwerk übergeben werden darf.

Eine Gruppe von Sicherheitsprodukten. Hierzu gehören PCMCIA-Karten, kompatible Geräte für den seriellen Anschluss, Kombinationskarten (beispielsweise FORTEZZA/Modem und FORTEZZA/Ethernet) und Serverplatinen. FORTEZZA ist eine eingetragene Marke der National Security Agency.

Ein DNS-Domänenname, der den genauen Standort in der Namespacestruktur für Domänen angibt. Beispiel: client1.reskit.com. FQDN wird auch vollständiger Computername genannt.

Eine T1-Leitung, die aus 23 B-Kanälen und einem D-Kanal besteht. Der D-Kanal wird für Taktzwecke verwendet.

Die Zerstückelung ein und derselben Datei über verschiedene Bereiche des Datenträgers. Die Fragmentierung ergibt sich auf einem Datenträger aus dem Löschen und Hinzufügen von Dateien. Eine derartige Fragmentierung verlangsamt den Datenträgerzugriff und verschlechtert – wenn auch nicht dramatisch – die Gesamtleistung von Datenträgeroperationen. Siehe auch: Defragmentierung.

In der synchronen Kommunikation handelt es sich bei einem Frame um ein Datenpaket, das als Gesamteinheit von einem Gerät an ein anderes Gerät gesendet wird. Der Begriff Frame wird häufig bei Ethernet-Netzwerken verwendet. Ein Frame ist mit den Paketen vergleichbar, die bei anderen Netzwerken verwendet werden. Siehe auch: Paket.

Speicherplatz, der zum Erstellen von logischen Laufwerken innerhalb einer erweiterten Partition zur Verfügung steht. Siehe auch: erweiterte Partition, logisches Laufwerk, nicht zugeordneter Speicher.

Der Teil der Sicherheitsbeschreibung eines Objekts, der bestimmten Benutzern und Gruppen die Berechtigung für den Objektzugriff erteilt oder verweigert. Der Objektzugriff obliegt dem jeweiligen Besitzer eines Objekts, weil nur dieser die Einstellungen für die Berechtigungen in DACL ändern kann. Siehe auch: ACE, Objekt, SACL, Sicherheitsbeschreibung.

Ein Drucker, der die Eingabe von mehreren Computern erhält. Ein an einen Netzwerkcomputer angeschlossener Drucker kann beispielsweise von mehreren Benutzern gemeinsam genutzt werden. Dieser Drucker wird auch Netzwerkdrucker genannt.

Dieses Protokoll definiert, wie Dateien von einem Computer zum nächsten über das Internet und einer Client/Server-Anwendung übertragen werden, die Dateien mit diesem Protokoll verschiebt.

Ein Dienst für Macintosh-Benutzer, die kein Benutzerkonto oder Kennwort haben. Wenn ein Macintosh-Benutzer Berechtigungen an alle vergibt, werden diese Berechtigungen den Gästen und den Benutzern der Gruppe erteilt.

Ein integriertes Konto für die Anmeldung bei einem Computer unter Windows 2000, wenn der Benutzer kein Konto auf dem Computer oder in der Domäne bzw. in den Domänen hat, die von der Computerdomäne als vertrauenswürdig eingestuft sind.

Ein mit mehreren physikalischen TCP/IP-Netzwerken verbundenes Gerät, das zwischen diesen Netzwerken IP-Pakete verteilen und zustellen kann. Ein Gateway konvertiert verschiedene Übertragungsprotokolle oder Datenformate (beispielsweise IPX und IP) und wird in erster Linie wegen dieser Eigenschaft verwendet. Siehe auch: IP-Adresse, IP-Router.

Dieser Dienst erstellt ein Gateway, in dem Microsoft-Clients auf NetWare-Kernprotokollnetzwerke, beispielsweise auf Datei- und Druckdienste von NetWare, über einen Windows 2000-Server zugreifen können.

Ein Prozess, bei dem der anrufende Router sich selbst gegenüber dem antwortenden Router authentifiziert und umgekehrt. Beide Enden der Verbindung überprüfen gegenseitig die Identität des anderen Endes. MS-CHAP v2 und EAP-TLS verwenden die gegenseitige Authentifizierung.

Ein Verschlüsselungsschlüssel, der ausschließlich von zwei Parteien genutzt wird. Siehe auch: Verschlüsselung mit symmetrischem Schlüssel.

Ein Gruppe vernetzter Computer, auf denen mehrere Betriebssysteme, beispielsweise Windows NT und Windows 2000, ausgeführt werden.

Der Standardmodus zum Festlegen von Domänen auf Domänencontrollern von Windows 2000. Im gemischten Modus können Domänencontroller von Windows 2000 sowie Windows NT Backup-Domänencontroller in einer Domäne nebeneinander existieren. Der gemischte Modus unterstützt nicht die Optimierungen von Windows 2000 für universale und geschachtelte Gruppen. Sie können den einheitlichen Modus von Windows 2000 festlegen, nachdem Sie alle Windows NT-Domänencontroller aus der Domäne entfernt oder für Windows 2000 aktualisiert haben. Siehe auch: einheitlicher Modus.

Ein Verfahren, über das ein TCP/IP-Netzwerk QoS für Multimediaanwendungen gewährleisten kann. Generic QoS teilt jeder Verbindung verschiedene Bandbreiten nach dem jeweiligen Bedarf zu.

Eine Hardware, die an ein Netzwerk oder an einen Computer angeschlossen werden kann. Beispiele sind PCs, Drucker, Joysticks, Grafik- oder Modemkarten und andere Peripheriegeräte. Geräte benötigen in der Regel Gerätetreiber, damit sie in Windows 2000 ausgeführt werden können. Siehe auch: Gerätetreiber.

Ein Programm, das einem bestimmten Gerät, beispielsweise einem Modem, einem Netzwerkadapter oder einem Drucker, ermöglicht, mit Windows 2000 zu kommunizieren. Ein auf dem System installiertes Gerät kann unter Windows 2000 erst dann eingesetzt werden, wenn der geeignete Treiber installiert und konfiguriert wurde. Wenn ein Gerät in der Hardwarekompatibilitätsliste (HCL) enthalten ist, wird in der Regel von Windows 2000 der entsprechende Treiber zur Verfügung gestellt. Gerätetreiber werden (für alle aktivierten Geräte) beim Startvorgang des Computers geladen und danach transparent ausgeführt. Siehe auch: HCL.

Eine Auflistung von Windows 2000 Active Directory-Strukturen, die als Peers organisiert sind und über eine beidseitige transitive Vertrauensstellung zwischen den Stammdomänen der jeweiligen Strukturen verbunden werden. Alle Strukturen der Gesamtstruktur verwenden ein Schema, eine Konfiguration und einen globalen Katalog gemeinsam. Wenn eine Gesamtstruktur mehrere Strukturen enthält, bilden die Strukturen keinen fortlaufenden Namespace.

Eine nur im einheitlichen Modus verfügbare Funktion von Windows 2000 zum Erstellen von Gruppen innerhalb von Gruppen. Siehe auch: Gesamtstruktur, globale Gruppe, lokale Domänengruppe, universale Gruppe, vertrauenswürdige Gesamtstruktur.

Ein fehlertoleranter Datenträger, der Daten auf zwei physikalische Festplatten dupliziert. Die gespiegelten Daten befinden sich immer auf einer anderen Festplatte. Bei einem Festplattenfehler sind die Daten nicht mehr verfügbar. Das System verwendet dann die gespiegelten Daten auf der unbeschädigten Festplatte. Ein gespiegelter Datenträger ist bei Leseoperationen langsamer, bei Schreiboperationen jedoch schneller als ein RAID-5-Datenträger. Gespiegelte Datenträger können nur auf dynamischen Festplatten erstellt werden. Bei Windows NT 4.0 wird der gespiegelte Datenträger als Spiegelsatz bezeichnet. Siehe auch: Datenträger, dynamische Festplatte, dynamischer Datenträger, Fehlertoleranz, RAID.

Ein Ethernet-Standard, der Daten mit einer Geschwindigkeit von mehr als einer Milliarde Bit pro Sekunde überträgt.

Eine Gruppe bei Windows 2000 Server, die in ihrer eigenen Domäne, in Mitgliedsservern und Arbeitsstationen der Domäne sowie in vertrauenden Domänen eingesetzt werden kann. Einer globalen Gruppe können an den jeweiligen Standorten Rechte und Berechtigungen erteilt werden. Außerdem kann die Gruppe Mitglied von lokalen Gruppen werden. Eine globale Gruppe kann jedoch nur Benutzerkonten aus der eigenen Domäne enthalten. Siehe auch: Gruppe, lokale Gruppe.

Ein Active Directory-Dienst, der Verzeichnisdaten von allen Quelldomänen auf einen Speicherort der Installationsstruktur ablegt. Die Benutzer können Abfragen zu Objekten an den globalen Katalog richten, wobei der logische oder physikalische Speicherort des Objekts nicht von Bedeutung ist. Der globale Katalog wurde für die leistungsstarke Auflösung von Abfragen konzipiert.

Eine Erweiterungskarte für die Grafikdarstellung, die in einen PC eingesteckt wird. Die Anzeigefunktionen eines Computers hängen von den logischen Schaltkreisen (der Videokarte) und dem Bildschirm ab. Jede Karte enthält verschiedene Videomodi. Die beiden Grundkategorien sind der Textmodus und der Grafikmodus. Einige Bildschirme bieten in diesen Modi eine Auswahl für die Auflösung. Bei einer geringeren Auflösung kann der Bildschirm mehr Farben anzeigen. Moderne Karten enthalten eigenen Speicher, so dass der RAM des Computers durch die Anzeige nicht belastet wird. Außerdem haben die meisten Karten einen eigenen Coprozessor für die Ausführung von Grafikberechnungen. Diese Karten werden häufig als Grafikbeschleunigung bezeichnet. Siehe auch: Netzwerkadapter.

Eine Auflistung von Benutzern, Computern, Kontakten und anderen Gruppen. Gruppen können als Sicherheit oder für die E-Mail-Verteilung verwendet werden. Verteilergruppen werden nur für E-Mail eingesetzt. Sicherheitsgruppen werden für die Erteilung von Zugriffsberechtigungen und für die E-Mail-Verteilung verwendet. In einem Servercluster handelt es sich bei einer Gruppe um eine Auflistung von Ressourcen und um die Grundeinheit für das Failover. Siehe auch: lokale Domänengruppe, globale Gruppe, einheitlicher Modus, universale Gruppe.

Die Gruppen, denen ein Benutzerkonto gehört. Berechtigungen und Rechte, die dieser Gruppe erteilt wurden, gelten für alle Mitglieder. In den meisten Fällen werden die unter Windows 2000 durchführbaren Benutzeraktionen von den jeweiligen Gruppenmitgliedschaften des Benutzerkontos bestimmt, bei dem sich der Benutzer angemeldet hat. Siehe auch: Gruppe.

Ein Administratortool zum Definieren und Steuern der Funktionsweise von Programmen, Netzwerkressourcen und dem Betriebssystem in einer Organisation. In einer Active Directory-Umgebung wird die Gruppenrichtlinie Benutzern oder Computern entsprechend ihrer Zugehörigkeit zu Standorten, Domänen oder Organisationseinheiten zugewiesen.

Eine Auflistung von Einstellungen für Gruppenrichtlinien. Bei Gruppenrichtlinienobjekten handelt es sich um die vom Gruppenrichtlinien-Snap-In erstellten Dokumente. Diese Objekte werden auf der Domänenebene gespeichert und gelten für Benutzer und Computer in Standorten, Domänen und Organisationseinheiten. Auf jedem Computer unter Windows 2000 wird genau eine Einstellungsgruppe lokal gespeichert. Diese Gruppe heißt lokales Gruppenrichtlinienobjekt.

Ein 16-Byte-Wert, der aus der eindeutigen Kennung auf einem Gerät, dem Datum und der Uhrzeit sowie einer Sequenznummer generiert wird. Eine GUID bezeichnet ein bestimmtes Gerät oder eine bestimmte Komponente.

Ein Anzeigeformat, wie das von Windows, das die Programmfunktionen grafisch, beispielsweise als Schaltflächen und Symbole, darstellt. Über die grafische Benutzeroberfläche können Benutzer Operationen ausführen und Optionen durch Zeigen und Klicken festlegen.

Der Bestandteil des Installationsprogramms, der eine grafische Benutzeroberfläche (GUI) verwendet.

Ein Timerwert in Paketen, die über TCP/IP-basierte Netzwerke gesendet werden. Dieser Wert teilt den Empfängern mit, wie lange das Paket bzw. die darin enthaltenen Daten einbehalten oder verwendet werden können, bevor das Paket oder die Daten gelöscht werden. Bei DNS werden TTL-Werte in Ressourceneinträgen innerhalb der Zone verwendet. Diese Werte bestimmen, wie lange anfragende Clients diese Informationen zwischenspeichern und verwenden sollen, wenn sie in einer Abfrageantwort von einem DNS-Server für die Zone erscheinen.

Die Anzahl der Sekunden, die DNS-Server als sekundäre Masterserver für eine Zone benötigen, um zu bestimmen, ob Zonendaten verfallen, wenn die Zone nicht aktualisiert und erneuert wird. Siehe auch: Zone.

Eine dünne Softwareschicht vom Hardwarehersteller, die Hardwareunterschiede anderer, höherer Schichten des Betriebssystems verbirgt. Durch den HAL-Filter bleiben unterschiedliche Hardwaretypen dem Rest des Betriebssystems verborgen. Dadurch sind Windows NT und Windows 2000 von einer Hardwareplattform zur nächsten portierbar. HAL enthält außerdem Routinen, durch die ein Gerätetreiber das gleiche Gerät auf allen Plattformen unterstützen kann. Die HAL arbeitet eng mit dem Kernel zusammen.

Eine Schnittstelle der Benutzeroberfläche, die einem Objekt hinzugefügt wird, um das Objekt unter anderem besser verschieben oder umformen zu können. Bei der Programmierung ein Zeiger auf einen Zeiger, d. h. ein Token, über das ein Programm auf eine identifizierte Ressource zugreifen kann.

Der Ausfall einer physikalischen Komponente, beispielsweise ein Fehler auf dem Plattenkopf oder ein Speicherfehler.

Ein von Systems Management Server verwendeter automatisierter Prozess, der detaillierte Informationen zu Hardware erfasst, die auf Clientcomputern an einem Systems Management Server-Standort im Einsatz ist.

Ein Router, der das Routing als dedizierte Funktion ausführt und mit einer bestimmten Hardware ausgestattet ist, die speziell für das Routing konzipiert und optimiert ist.

Eine Klassifizierung für vergleichbare Geräte. Imaginggerät ist beispielsweise ein Hardwaretyp für digitale Kameras und Scanner.

Eine Liste der Geräte, die von Windows 2000 unterstützt werden.

Das Konfigurieren und Erstellen einer VPN-Verbindung.

Ein Zahlensystem zur Basis 16, dessen Zahlen durch die Ziffern 0 bis 9 und die Buchstaben A (der Dezimalentsprechung für 10) bis F (der Dezimalentsprechung für 15) dargestellt werden.

Eine Funktion von Windows 2000, die es Administratoren ermöglicht den Status von Anwendungen und Tools abzufragen und Funktionen leichter anzupassen.

Die Fähigkeit, eine Anwendung oder einen Dienst durch Clients möglichst fortlaufend in einem betriebsbereiten Zustand zu halten.

Ein Windows 2000-Computer, der ein Serverprogramm oder einen Dienst ausführt, der von Netzwerk- oder Remoteclients verwendet wird. Bei Netzwerklastenausgleich besteht ein Cluster aus mehreren Hosts, die über ein lokales Netzwerk miteinander verbunden sind.

Eine Nummer, die für Schnittstellen vergeben wird, die sich auf einem von Routern begrenzten physikalischen Netzwerk befinden. Die Hostkennung muss für das Netzwerk eindeutig sein.

Der Name eines Computers auf einem Netzwerk. In der technischen Referenz zu Windows 2000 Server bezieht sich der Hostname auf den ersten Namen eines vollqualifizierten Domänennamens. Siehe auch: HOSTS-Datei.

Die vom Host festgelegte Rangfolge für die Regelung des Standardnetzwerkverkehrs an TCP- und UDP-Ports beim Netzwerklastenausgleich. Dieser Wert wird verwendet, wenn ein Host im Cluster nicht mehr online ist. Die Priorität bestimmt, welcher Host im Cluster für den Verkehr zuständig wird, der zuvor vom Offlinehost abgewickelt wurde. Siehe auch: UDP.

Eine Datei mit Listen bekannter IP-Adressen. Diese Datei wird von TCP/IP verwendet, um Computer in einem Netzwerk oder im Internet zu ermitteln.

Eine lokale Textdatei im 4.3 BSD-Format der Datei UNIX/etc/hosts. Diese Datei ordnet Hostnamen IP-Adressen zu. Unter Windows 2000 wird diese Datei im Ordner \%Systemroot%\System32\Drivers\Etc gespeichert. Siehe auch: SystemRoot.

Eine Technologie, die Speicherverwaltung automatisiert und Kosten senkt, weil Dateien, auf die selten zugegriffen wird, automatisch vom lokalen Speicher zum Remotespeicher verschoben und auf Anforderung dem Benutzer verfügbar gemacht werden.

Auszeichnungssprache, die für Hypertextdokumente verwendet wird, die von Plattform zu Plattform portierbar sind. Bei HTML-Dateien handelt es sich um einfache ASCII-Textdateien mit eingebettetem Code (der durch Marken gekennzeichnet wird) für Formatierungen und Hypertextlinks. HTML wird für die Formatierung von Dokumenten im Web verwendet.

Ein Gerät, das Kommunikationsleitungen an einer zentralen Stelle verbindet und eine Verbindung zu allen Geräten in dem Netzwerk herstellt.

Eine Organisation (beispielsweise die InterNIC), die IP-Adressen und deren Zuteilung an Organisationen delegiert.

Ein erforderliches Verwaltungsprotokoll in der TCP/IP-Gruppe, das Fehler meldet und eine einfache Anschlussmöglichkeit bietet. ICMP wird vom Pingtool zur TCP/IP-Problembehandlung eingesetzt.

Ein Zugriffstoken, das die Sicherheitsinformationen eines Clientprozesses erfasst, so dass der Dienst die „Identität“ des Clientprozesses bei Sicherheitsoperationen übernehmen kann. Siehe auch: Zugriffstoken, primäres Token.

Ein Identitätswechsel tritt ein, wenn Windows 2000 Server einem Prozess gestattet, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.

Eine offene Gemeinschaft aus Netzwerkentwicklern, Operatoren, Herstellern und Forschern, die sich mit der Weiterentwicklung der Internetarchitektur und der schnellen Abwicklung im Internet beschäftigt. Der technische Teil wird von Arbeitsgruppen ausgeführt, die innerhalb themenorientierter Abteilungen (beispielsweise Routing, Übertragung und Sicherheit) und über Verteilerlisten zusammenarbeiten. Internetstandards werden in RFC-Dokumenten der IETF entwickelt. Diese Dokumente enthalten Anmerkungen, die zahlreiche Aspekte der Computerkommunikation erläutern und im Schwerpunkt auf Netzwerkprotokolle, Programme und Konzepte ausgerichtet sind.

Ein Protokoll von TCP/IP, das für die Verwaltung der IP-Multicastgruppenmitgliedschaft zuständig ist.

Softwaredienste, die unter anderem das Erstellen sowie die Konfiguration und Verwaltung von Websites unterstützen. Zu diesen Diensten gehören NNTP (Network News Transfer Protocol), FTP (File Transfer Protocol) und SMTP (Simple Mail Transfer Protocol). Siehe auch: FTP, NNTP, SMTP.

Ein Protokoll, das die Sicherheitszuordnung und die von zwei Parteien gemeinsam genutzten Schlüssel einrichtet, damit mit der IP-Sicherheit kommuniziert werden kann.

Elektromagnetische Strahlung, die im elektromagnetischen Spektrum den Frequenzbereich direkt unterhalb des sichtbaren roten Lichts belegt. Infrarottransmitter können Infrarotsignale senden und empfangen. Siehe auch: IrDA, Infrarotgerät, Infrarot-Port.

Ein optischer Anschluss an einem Computer, der für die kabellose Kommunikation mit anderen Computern oder Geräten über Infrarotlicht verwendet wird. Infrarotanschlüsse werden häufig bei tragbaren Computern sowie bei Druckern und Kameras verwendet. Ein Infrarotanschluss kann auch einem Computer mit einem IR-Dongle hinzugefügt werden, der an eine PCI-Karte, einen seriellen oder parallelen Anschluss (für Drucker) oder direkt an die Hauptplatine angeschlossen wird. Siehe auch: Infrarotgerät, Infrarotanschluss.

Ein Computer oder Peripheriegerät, beispielsweise ein Drucker, der mit Infrarotlicht kommunizieren kann. Siehe auch: infrarot.

Die Gesetze, Richtlinien, Standards und Software zum Steuern oder Ändern von Zertifikaten sowie von öffentlichen und privaten Schlüsseln. In der Praxis handelt es sich um ein System digitaler Zertifikate, Zertifizierungsstellen und anderen Registrierungsstellen, die die Gültigkeit der Parteien einer elektronischen Transaktion prüft und authentifiziert. Die Standards für PKI werden weiter entwickelt, sind jedoch bereits weitgehend als erforderliches Mitglied beim E-Commerce implementiert.

In Bezug auf Software das Hinzufügen von Programmdateien und Ordnern auf der Festplatte und das Eintragen der zugehörigen Daten in die Registrierung, damit die Software korrekt ausgeführt werden kann. Das „Installieren“ steht im Kontrast zum „Aktualisieren“, bei dem vorhandene Programmdateien, Ordner und Registrierungseinträge für eine neuere Version aufgerüstet werden. In Bezug auf Hardware das Anschließen des Geräts an Ihren Computer, das Laden von Gerätetreibern und das Konfigurieren der Eigenschaften und Einstellungen für das Gerät. Siehe auch: Gerätetreiber, Registrierung.

Eine Eigenschaft für die IP-Sicherheit, die Daten vor Änderungen während der Übertragung schützt. Die Integrität stellt sicher, dass die Daten genau so empfangen werden, wie sie gesendet wurden. Hashfunktionen signieren jedes Paket mit einer kryptographischen Prüfsumme. Der Empfangscomputer überprüft die Prüfsumme vor dem Öffnen des Pakets. Wurde das Paket, und somit auch die Signatur, geändert, wird das Paket gelöscht.

Windows 2000-Funktionen für Desktopänderungen und die Konfigurationsverwaltung. Wenn IntelliMirror beim Server und beim Client verwendet wird, werden die Daten, Anwendungen und Einstellungen eines Benutzers auf verschiedenen Computern dargestellt. Administratoren können mit IntelliMirror die Remoteinstallation von Windows 2000 ausführen.

Eine hexadezimale Nummer (4 Byte), die für die Adressierung und Weiterleitung verwendet wird. Die interne Netzwerknummer bezeichnet ein virtuelles Netzwerk in einem Computer. Die Nummer muss im IPX-Netzwerk eindeutig sein. Die interne Netzwerknummer wird auch virtuelle Netzwerknummer genannt. Siehe auch: externe Netzwerknummer, IPX.

Ein privater Namespace, der nur von Benutzern innerhalb der Organisation verwendet wird.

1. Das öffentliche Internet besteht aus sehr vielen Netzwerken, die über die ganze Welt verteilt sind. Durch das Internet werden Forschungsinstitute, Universitäten, Bibliotheken und private Unternehmen miteinander verbunden. 2. Mehrere Netzwerksegmente, die über Router miteinander verbunden sind. Ein anderer Begriff für Netzwerk. Für den Macintosh kann ein Internet durch Verbinden von mehreren AppleTalk-Netzwerken mit einem Computer unter Windows 2000 Server erstellt werden. Mit TCP/IP kann ein Internet durch Verbinden von mehreren IP-Netzwerken mit einem mehrfach vernetzten Computer unter Windows 2000 Server oder Windows 2000 Professional erstellt werden. Die IP-Weiterleitung muss für die zugehörigen IP-Netzwerksegmente aktiviert sein.

Mindestens zwei Netzwerksegmente, die über Router miteinander verbunden sind.

Ein Netzwerk innerhalb einer Organisation, das die Technologien und Protokolle des Internets verwendet und nur einem bestimmten Benutzerkreis, beispielsweise den Mitarbeitern einer Firma, zugänglich ist. Ein Intranet wird auch als privates Netzwerk bezeichnet.

Bestandsdaten, die von den Inventarclientagenten von Systems Management Server für jeden Client eines Standorts erfasst werden. Das Inventar enthält beispielsweise Hardware- und Softwaredaten und erfasste Dateien. Der Inhalt des Inventars wird vom Administrator definiert.

Ein routbares Protokoll von TCP/IP, das für die IP-Adressierung, das Routing sowie für die Fragmentierung und Reassemblierung von IP-Paketen verantwortlich ist.

Eine 32-Bit-Adresse, die einen Knoten auf einem IP-Netzwerk bezeichnet. Jedem Knoten auf dem IP-Netzwerk muss eine eindeutige IP-Adresse zugeordnet sein, die aus der Netzwerkkennung und einer eindeutigen Hostkennung besteht. Diese Adresse wird in der Regel durch den Dezimalwert der Oktette dargestellt, die durch Punkte voneinander getrennt sind (beispielsweise 192.168.7.27). Die IP-Adresse kann unter Windows 2000 manuell oder dynamisch über DHCP konfiguriert werden. Siehe auch: DHCP, Knoten.

Eine Unicast-IP-Adresse im Bereich von 1.0.0.1 bis 126.255.255.254. Das erste Oktett gibt das Netzwerk an. Die letzten drei Oktette bezeichnen den Host auf dem Netzwerk. Siehe auch: IP-Adresse der Klasse B, IP-Adresse der Klasse C, IP-Adresse.

Eine Unicast-IP-Adresse im Bereich von 128.0.0.1 bis 191.255.255.254. Die ersten beiden Oktette geben das Netzwerk, die letzten beiden Oktette den Host auf dem Netzwerk an. Siehe auch: IP-Adresse der Klasse A, IP-Adresse der Klasse C, IP-Adresse.

Eine Unicast-IP-Adresse im Bereich von 192.0.0.1 bis 223.255.255.254. Die ersten drei Oktette geben das Netzwerk an. Das letzte Oktett bezeichnet die Hosts auf dem Netzwerk. Der Netzwerklastenausgleich enthält (zusätzlich zur Unterstützung für einzelne IP-Adressen) optionale Sitzungsunterstützung der IP-Adressen der Klasse C für Clients, die mehrere Proxyserver am Clientstandort verwenden. Siehe auch: IP-Adresse der Klasse A, IP-Adresse der Klasse B, IP-Adresse.

Die Internetadressklasse für IP-Multicastadressen. Der Wert des ersten Oktetts für IP-Adressen und Netzwerke der Klasse D liegt im Bereich von 224 bis 239.

Ein mit mehreren physikalischen TCP/IP-Netzwerken verbundenes System, das zwischen diesen Netzwerken IP-Pakete verteilen und zustellen kann. Siehe auch: Paket, Router, Routing, TCP/IP.

Dienste und Protokolle zum Verschlüsseln von Daten mit Industriestandard. IPSec schützt alle Protokolle im TCP/IP-Protokollstapel sowie Internetgemeinschaften mit L2TP. Siehe auch: L2TP.

Ein IP-Sicherheitsmechanismus, der aktiviert wird, wenn die IP-Sicherheit für einen Computer konfiguriert wird, der Pakete nach Übereinstimmungen mit einem IP-Filter in der aktiven IP-Sicherheitsrichtlinie durchsucht. Der IPSec-Treiber führt außerdem die Verschlüsselung und Entschlüsselung der Daten durch. Der IPSec-Treiber, der die IP-Filterliste aus der aktiven IPSec-Richtlinie verwendet, erkennt ausgehende IP-Pakete, die gesichert werden müssen, sowie eingehende IP-Pakete, die überprüft und entschlüsselt werden müssen. Siehe auch: IPSec.

Ein Netzwerkprotokoll von NetWare, das die Adressierung und Weiterleitung von Paketen in und zwischen LANs steuert. IPX kann nicht gewährleisten, dass eine Nachricht vollständig (ohne Paketverlust) eingeht. Siehe auch: IPX/SPX.

Ein Netzwerkprotokoll, das zur Übertragung von Daten verwendet wird, die von einem Infrarotgerät erstellt wurden. Infrared Data Association ist auch die Bezeichnung der Industrieorganisation für Anbieter von Computern, Komponenten und Telekommunikation, die Standards für die Infrarotkommunikation zwischen Computern und Peripheriegeräten, beispielsweise Druckern, entwerfen. Siehe auch: infrarot, Infrarotgerät, Infrarotanschluss.

Eine Unternehmen, das Privatpersonen oder Firmen den Zugang zum Internet und dem World Wide Web ermöglicht. Ein ISP stellt eine Telefonnummer, einen Benutzername, ein Kennwort und weitere Verbindungsdaten zur Verfügung. Diese Daten sind erforderlich, damit Benutzer mit ihren Computern eine Verbindung zum Computer des ISP herstellen können. Ein ISP berechnet in der Regel Gebühren auf Monats- oder Stundenbasis.

Ein Abfragetyp, der von einigen DNS-Servern verwendet werden kann, um Zonendaten zu aktualisieren und zu synchronisieren, wenn eine Zone geändert wird. Wenn IXFR zwischen DNS-Servern unterstützt wird, können die Server nur die Änderungen inkrementeller Ressourceneinträge zwischen der jeweiligen Version der Zone überwachen und übertragen. Siehe auch: AXFR, Zone, Zonenübertragung.

Ein Modem mit einem Breitband-Internetzugang im Bereich von 10 bis 30 Mbps.

Eine Benutzerkategorie der Macintosh-Umgebung, der Berechtigungen für einen Ordner erteilt werden. Diese Berechtigungen gelten für alle Benutzer, die den Server verwenden, einschließlich der Gäste.

Ein Netzwerkdienst, der Diensttickets und temporäre Sitzungsschlüssel liefert, die vom Kerberos-Authentifizierungsprotokoll verwendet werden. Unter Windows 2000 wird KDC als privilegierter Prozess auf allen Domänencontrollern ausgeführt. Das KDC verwendet Active Directory zum Verwalten von vertraulichen Kontendaten, beispielsweise von Kennwörtern für Benutzerkonten. Siehe auch: Kerberos, Dienstticket.

Ein Authentifizierungsmechanismus zur Prüfung der Benutzer- oder Hostidentität. Das Protokoll Kerberos v5 ist der Standardauthentifizierungsdienst für Windows 2000. IPSec und der QoS-Zugangssteuerungsdienst verwenden das Kerberos-Protokoll für die Authentifizierung. Siehe auch: QoS-Zugangssteuerungsdienst, IPSec.

Daten, die nicht verschlüsselt sind. Siehe auch: chiffrierter Text, Verschlüsselung, Entschlüsselung.

In einer Struktur handelt es sich bei einem Knoten um einen Standort in der Struktur, der Verbindungen mit weiteren untergeordneten Elementen haben kann. In der LAN-Terminologie handelt es sich um ein Gerät, das mit dem Netzwerk verbunden ist und mit anderen Netzwerkgeräten kommunizieren kann. Bei Serverclustern handelt es sich um einen Server mit installierter Clusterdienstsoftware, der Element eines Clusters ist. Siehe auch: LAN.

Behinderung, die sich aus Problemen bei der Wahrnehmung, Gedächtnisverlust sowie Lern- und Entwicklungsproblemen ergibt. Beispiele sind Legasthenie und das Down-Syndrom.

Ein Server, der eine Plattform zum Ausführen von Komponentendiensten, beispielsweise von Application Load Balancing, Transaktionsdiensten und der Anwendungsverwaltung, verwendet wird.

Ein Gerüst für administrative Tools der Microsoft Management Console (MMC). Eine Konsole wird durch die Elemente der Konsolenstruktur definiert, zu denen Ordner oder andere Container, Webseiten sowie weitere administrative Elemente zählen. Eine Konsole hat Fenster mit Ansichten der Konsolenstruktur sowie der administrativen Eigenschaften, Dienste und Ereignisse, die von den Elementen der Konsolenstruktur ausgeführt werden.

Die Strukturansicht einer Microsoft Management Console (MMC), die den hierarchischen Namespace darstellt. Standardmäßig handelt es sich um den linken Fensterausschnitt der Konsole, der jedoch ausgeblendet werden kann. Die Elemente der Konsolenstruktur (beispielsweise Webseiten, Ordner und Steuerelemente) und deren hierarchische Organisation bestimmen die Verwaltungsfähigkeit einer Konsole. Siehe auch: MMC, Namespace.

Eine Windows NT-Domäne, die die Daten für die Benutzerkonten enthält. Diese Domäne wird auch Masterdomäne genannt.

Eine Sicherheitsfunktion von Windows 2000, die ein Benutzerkonto auf Grundlage der entsprechenden Einstellungen der Sicherheitsrichtlinie sperrt, nachdem innerhalb eines festgelegten Zeitraums eine bestimmte Anzahl an Fehlversuchen bei der Anmeldung unternommen wurden. (Gesperrte Konten können sich nicht mehr anmelden.)

Der Prozess zur Stabilisierung eines Systems nachdem im Netzwerk Änderungen vorgenommen wurden. Wenn beim Routing eine Route nicht verfügbar ist, senden Router Aktualisierungsmeldungen über das Internetzwerk, die die neuen Informationen zu bevorzugten Routen enthalten. Ein Prozess beim Netzwerklastenausgleich, über den Hosts Nachrichten austauschen, um einen neuen, konsistenten Status des Clusters zu bestimmen und den Host mit der höchsten Hostpriorität, den Standardhost, auszuwählen. Während einer Konvergenz wird eine neue Lastenaufteilung für Hosts bestimmt, die den Netzwerkverkehr für bestimmte TCP- oder UDP-Ports abwickeln. Siehe auch: Cluster, Host, Standardhost, UDP.

Eine Metrik ohne Einheit, die auf OSPF-Routern konfiguriert wird und die Bevorzugung einer bestimmten Verbindung angibt.

Die Wissenschaft der Informationssicherheit. Kryptographie enthält vier grundlegende Sicherheitsfunktionen für Informationen: Vertraulichkeit, Integrität, Authentifizierung und Zulassung. Siehe auch: Authentifizierung, Integrität, Vertraulichkeit, Zulassung.

Ein Kryptographieverfahren, bei dem zwei verschiedene Schlüssel verwendet werden: Ein öffentlicher Schlüssel zum Verschlüsseln von Daten und ein privater Schlüssel für die Entschlüsselung. Kryptographie mit öffentlichen Schlüsseln wird auch asymmetrische Kryptographie genannt.

Ein Tunneling-Protokoll, das PPP-Frames kapselt, die über IP, X.25-, Frame Relay- oder ATM-Netzwerke gesendet werden. L2TP ist eine Kombination aus PPTP und L2F, einer Technologie, die von der Cisco Systems, Inc. vorgestellt wurde.

Ein Kommunikationsnetzwerk, das Gruppen von Computern, Druckern und anderen Geräten, miteinander verbindet, die sich in einem relativ begrenzten Gebiet (beispielsweise in einem Firmengebäude) befinden. Über ein LAN kann jedes verbundene Gerät mit anderen Geräten im Netzwerk agieren. Siehe auch: WAN.

Protokolle, die es vorhandenen Ethernet- und Token Ring LAN-Diensten ermöglichen, ein ATM-Netzwerk zu belegen. LANE bietet die Anschlussmöglichkeit zwischen LAN- und ATM-Stationen. Siehe auch: ATM.

Der Dateireplikationsdienst unter Windows NT. Siehe: Dateireplikationsdienst.

Das Skalieren der Leistung eines serverbasierten Programms (beispielsweise eines Webservers), indem die Clientanforderungen durch Windows Clustering über mehrere Server innerhalb des Clusters verteilt werden. Jeder Host kann den Prozentwert der zu übernehmenden Last angeben. Die Last kann auch auf alle Hosts gleichmäßig verteilt werden. Wenn ein Host ausfällt, teilt Windows Clustering die Last dynamisch auf die verbleibenden Hosts auf. Siehe auch: Clientanforderung, Cluster, Host, Skalierbarkeit, Server.

Ein Verzeichnisdienstprotokoll, das direkt über TCP/IP und dem primären Zugriffsprotokoll für Active Directory ausgeführt wird. LDAP Version 3 wird im RFC-Dokument 2251 definiert. Siehe auch: LDAP API.

Eine Gruppe von einfachen APIs zum LDAP-Protokoll, die in der Programmiersprache C geschrieben sind.