|
|
|
|
Glossaire sur Exchange 2000, Windows 2000, Active Directory et la Sécurité :
Windows 2000 et Active Directory Entrée de contrôle d'accès – ACE (Access Control Entry) Objet, tel un utilisateur ou un groupe, qui se trouve dans une liste de contrôle d'accès (ACL). Liste de contrôle d'accès – ACL (Access Control List) Description des permissions de sécurité appliquées à un objet, une propriété ou une ressource. Une ACL comprend normalement des membres (ACE) ainsi que les actions ou manipulations associées pouvant être exécutées par chaque membre sur l'élément. Accord de connexion – CA Configuration d'informations à répliquer au moyen du Connecteur Active Directory. Ces informations de configuration indiquent les serveurs prenant part à la réplication, les classes d'objets à répliquer (boîte aux lettres, destinataire personnalisé, utilisateur de liste de distribution, contact et groupe), les conteneurs et les unités d'organisation à utiliser pour le placement des objets, ainsi que le chronogramme des activités. Active Directory Service d'annuaire de Windows 2000, qui remplace le Gestionnaire de comptes de sécurité (SAM) dans Microsoft Windows NT version 4.0. Active Directory est composé d'une forêt, d'un ou plusieurs domaines, d'unités d'organisation, de conteneurs et d'objets. Différentes classes d'objets peuvent être représentées au sein d'Active Directory, notamment des utilisateurs, des groupes, des ordinateurs, des imprimantes et des applications. L'utilisation d'Active Directory dépend de son schéma. ADSI (Active Directory Services Interface) Interface d'abstraction du service d'annuaire qui permet d'utiliser les langages de programmation compatibles avec le Modèle COM, tels Visual Basic, VBScript, JavaScript, C et C++ , pour adresser des appels d'annuaires courants à un service d'annuaire sous-jacent. Les fournisseurs ADSI comprennent le protocole Lightweight Directory Access Protocol (LDAP), NDS, Bindery et le gestionnaire du compte de sécurité Windows NT (SAM). Les programmeurs et les administrateurs système utilisent normalement ADSI pour automatiser les manipulations d'entrées d'annuaires les plus lourdes ou pour en rédiger le script. ADSI Edit Composant logiciel enfichable MMC utilisé pour visualiser tous les objets de l’annuaire (y compris les données de schéma et de configuration), modifier les objets et définir des listes de contrôle d’accès sur des objets. Arborescence de domaines Collection de domaines possédant des espaces de noms contigus, tels que microsoft.com, dog.microsoft.com et cat.microsoft.com. Les domaines de la forêt qui n'ont pas le même nom de domaine hiérarchique sont situés dans une arborescence distincte. Un espace de noms discontinu désigne la relation entre différentes arborescences d'une forêt. Catalogue global Serveur détenant un réplica complet des contextes d'appellation de configuration et de schéma pour la forêt, un réplica complet du contexte d'appellation du domaine où le serveur est installé, et un réplica partiel de tous les autres domaines de la forêt. Le catalogue global connaît l'existence de tous les objets de la forêt et en possède des représentations dans son annuaire ; cependant, il ne connaît pas nécessairement tous les attributs (tels que les fonctions et l'adresse physique) des objets d'autres domaines. Les attributs marqués en vue de leur réplication dans le catalogue global sont assignés par l'entremise du composant logiciel enfichable MMC (Microsoft Management Console) du gestionnaire de schéma Active Directory. Il existe une seule stratégie pour la réplication des attributs du catalogue global dans la forêt. Le catalogue global écoute sur le port 3268 pour les requêtes LDAP (qui concernent l'ensemble de la forêt), et sur le port 389, utilisé par les contrôleurs de domaine standards, pour les requêtes de domaine local. Un contrôleur de domaine peut être converti en catalogue global (et inversement) en sélectionnant ou en désélectionnant une case à cocher dans le composant logiciel enfichable MMC de Active Directory Sites and Services. Connecteur Active Directory – ADC (Active Directory Connector) Service qui réplique les informations entre l'annuaire Exchange Server 5.5 et Active Directory. Les informations répliquées peuvent être des boîtes aux lettres, des destinataires personnalisés et des listes de distribution. Le Connecteur Active Directory utilise des accords de connexion pour définir les configurations individuelles à répliquer. Il existe deux versions du Connecteur Active Directory : une pour Windows 2000 et l'autre pour Exchange 2000. Contact Entité sans rapport avec la sécurité qui représente un utilisateur situé à l'extérieur de l'organisation. Un contact possède généralement une adresse électronique qui facilite l'envoi de messages entre l'organisation locale et l'objet distant. Un contact est similaire à un destinataire personnalisé dans Exchange Server 5.5. Contexte d'appellation Section autonome d'une hiérarchie d'annuaire qui possède ses propres propriétés, telles qu'une structure de permissions et une configuration de réplication. Active Directory reprend les contextes d'appellation de domaine, de configuration et de schéma. Exchange Server 5.5 utilise aussi des contextes d'appellation : organisation, affichage du carnet d'adresses, site, configuration et schéma. Contrôleur de domaine Serveur capable d'authentifier des utilisateurs pour un domaine. Il doit y avoir au moins un contrôleur de domaine dans chaque domaine appartenant à la forêt. Chaque contrôleur de domaine possède un réplica complet du contexte d'appellation du domaine auquel appartient le serveur, et un réplica complet des contextes d'appellation de configuration et de schéma pour la forêt. Un contrôleur de domaine peut être promu ou rétrogradé à l'aide de l'utilitaire Dcpromo. Entité de sécurité Utilisateur ayant la possibilité de se connecter à un domaine et d'accéder aux ressources du réseau. Dans Active Directory, un objet utilisateur est une entité de sécurité. Une entité sans rapport avec la sécurité est un objet représenté dans Active Directory qui ne peut accéder aux ressources au sein de l'entreprise. Entreprise Voir Forêt. Espace de noms Collection logique de ressources pouvant être gérées en une seule unité. À l'intérieur de Active Directory, un domaine définit un espace de noms. Forêt (aussi désignée entreprise) Collection de domaines et d'arborescences de domaines. Le nom implicite de la forêt est celui du premier domaine installé. Tous les contrôleurs de domaine d'une forêt partagent les mêmes contextes d'appellation de configuration et de schéma. L'utilitaire Dcpromo permet de se joindre à une forêt. Le premier domaine de la forêt ne peut pas être supprimé. Groupe Objet défini dans Active Directory qui contient des membres d'autres objets tels que des utilisateurs, des contacts, voire d'autres groupes. Un groupe peut être, selon le cas, du type distribution ou sécurité et sa portée peut être locale, limitée au domaine ou universelle. Ceci correspond à une liste de distribution dans Exchange Server 5.5. LDAP (Lightweight Directory Access Protocol) Protocole standard permettant d'interagir avec des services d'annuaire conformes. La version 2.0 de LDAP permet de lire le contenu d'une base de données d'annuaire, alors que la version 3.0 (définie dans la RFC2251) permet aux utilisateurs et aux applications de lire et d'écrire dans une base de données d'annuaire. LDAP a été développé par Tim Howes et l'université du Michigan. Mode du domaine Un domaine Active Directory peut être en mode mixte ou en mode natif. En mode mixte, le domaine est astreint à certaines limitations (telles qu'un nombre d'objets limité à 40 000) imposées par le modèle de domaine Windows NT 4.0. Cependant, les contrôleurs de domaine Windows 2000 et les contrôleurs de domaine de secours Windows NT 4.0 peuvent coexister de façon transparente à l'intérieur du domaine. Le passage en mode natif, irréversible, permet à l'annuaire de s'étendre à des millions d'objets et de surmonter les contraintes du SAM précédent, mais il faut pour cela que tous les contrôleurs de domaine soient mis à niveau et fonctionnent sous Windows 2000. Un domaine en mode natif permet la création de groupes et d'emboîtements enrichis, ce qui est utile dans Exchange 2000. À noter que les serveurs membres de Windows NT 4.0 peuvent toujours exister dans un domaine en mode natif. En outre, les clients ne doivent plus être mis à niveau avant le changement de mode du domaine. Nom UPN (User Principal Name ) Attribut à valeur multiple de chaque objet utilisateur qui peut être défini par l'administrateur. Un nom UPN dissimule aux utilisateurs la structure et la complexité sous-jacente du domaine ; par exemple, même s'il existe 50 domaines à l'intérieur d'une forêt, les utilisateurs s'y connectent comme s'ils étaient dans le même domaine. A des fins de cohérence, les administrateurs système peuvent faire coïncider le nom UPN et l'adresse SMTP des utilisateurs. Un utilisateur peut se connecter à Active Directory selon différentes méthodes : En spécifiant le nom de l'utilisateur et le nom du domaine. En utilisant la convention nomutilisateur@nom-domaine dans le champ utilisateur À l'aide de son nom UPN, tel que e-mailalias@microsoft.com Objets CDO (Collaboration Data Objects) pour Windows 2000 Interface de programmation d'applications (API) de haut niveau qui permet aux applications d'accéder de façon programmée aux piles des protocoles SMTP (Simple Mail Transfer Protocol) et NNTP (Network News Transfer Protocol) sur un ordinateur fonctionnant sous Windows 2000 ; par exemple, une routine du distributeur peut envoyer par courrier électronique à des employés des pages Web contenant des rapports. CDO pour Windows 2000 est livré avec le système d'exploitation Windows 2000 et ses services sont assurés à partir du fichier CDOSYS.DLL. Outil de migration Active Directory – ADMT (Active Directory Migration Tool) L'outil de migration Active Directory permet de migrer de Windows NT vers le service Active Directory de Windows 2000 Server d'une façon aisée, sûre et rapide. Vous pouvez aussi utiliser ADMT pour restructurer vos domaines de Windows 2000 Active Directory. Cet outil peut aider un administrateur système à diagnostiquer les problèmes éventuels avant le début des opérations de migration. Les assistants de tâche vous permettront de convertir des utilisateurs, des groupes et des ordinateurs, d'établir des permissions de fichiers et de convertir les boîtes aux lettres Microsoft Exchange Server. La fonctionnalité de rapport permet d'évaluer l'impact de la migration, avant et après les opérations de transfert. Schéma Métadonnées (données concernant des données) qui décrivent l'utilisation d'objets à l'intérieur d'une structure particulière. Dans Active Directory, le schéma détermine le type d'objets pouvant exister, ainsi que les attributs obligatoires ou facultatifs de chaque objet. Windows 2000 Active Directory possède un schéma extensible qui permet à des tiers de créer leurs propres classes d'objets. Les schémas existent aussi pour d'autres composants, tels que l'agent de transfert de messages et la banque d'informations de Exchange Server. Site Collection de sous-réseaux IP. Tous les ordinateurs situés sur le même site sont reliés entre eux par connexion à vitesse élevée de réseau local (LAN). À la différence d'un site Exchange, un site Active Directory n'inclut pas d'unité d'espace de noms ; par exemple, plusieurs sites peuvent exister au sein d'un même domaine et, inversement, un seul site peut comporter plusieurs domaines. Système de nom de domaine - DNS (Domain Name Services) Important protocole standard qui permet aux clients et aux serveurs de résoudre des noms en adresses IP (Internet Protocol) et vice versa. Windows 2000 élargit encore ce concept par le biais d'un service DDNS (Dynamic Domain Name System) qui permet aux serveurs et aux clients de s'enregistrer automatiquement dans la base de données sans intervention manuelle des administrateurs. Utilisateur Dans Active Directory, c'est une entité de sécurité (un utilisateur pouvant se connecter au domaine). Un utilisateur peut avoir une adresse de messagerie et/ou une boîte aux lettres Exchange, ce qui en fait respectivement un objet à extension messagerie ou boîte aux lettres. Exchange 2000 Objets données ActiveX – ADO (ActiveX Data Objects) Couche de programmation construite sur OLE DB qui permet aux langages de programmation tels que Visual Basic et VBScript d'accéder aux banques de données sous-jacentes en utilisant un langage de requête standard. Dans ce cas, une banque de données peut être soit Active Directory, soit la banque d'informations Exchange 2000 ou une base de données SQL. Connecteur Active Directory – ADC (Active Directory Connector) Service qui réplique les informations entre l'annuaire de Exchange Server 5.5 et Active Directory. Les informations répliquées peuvent être des boîtes aux lettres, des destinataires personnalisés, des listes de distribution et des informations de configuration de site. Le Connecteur Active Directory (ADC) utilise des accords de connexion pour définir des configurations individuelles à répliquer. Le Connecteur Active Directory Exchange 2000 est également utilisé pour permettre aux serveurs Exchange 5.x et Exchange 2000 de coexister dans le même site Exchange. Notez qu'il existe deux versions du Connecteur Active Directory : une pour Windows 2000 et l'autre pour Exchange 2000. (CDO) pour Exchange 2000 CDO pour Exchange 2000 est livré avec Exchange 2000 et ses services sont assurés à partir du fichier CDOEX.DLL Accord de connexion de configuration – ConfigCA (Configuration connexion Agreement) Accord de connexion spécial implémenté dans le cadre du Connecteur Active Directory pour répliquer les données du contexte d'appellation de configuration à partir de sites Exchange 5.x de niveau inférieur vers des groupes d'administration Active Directory et inversement. ConfigCA fonctionne en association avec le service de réplication de site. Accord de connexion de dossier public – PFCA (Public folder connexion agreement) Accord de connexion dans le Connecteur Active Directory responsable de la réplication des objets proxy du dossier public entre l'annuaire Exchange 5.5 et Active Directory. Ces objets sont nécessaires pour l'envoi de courriers électroniques directement au dossier. Chaque accord de connexion de dossier public est codé pour fonctionner dans les deux directions et sera répliqué entre le contexte d'appellation de site de Exchange 5.5 et le conteneur 'Microsoft Exchange System Objects' du domaine Active Directory. Normalement, un accord de connexion de dossier public est créé pour chaque site Exchange 5.5 de l'organisation. Accord de connexion Configuration d'informations à répliquer au moyen du Connecteur Active Directory. Les informations de configuration indiquent les serveurs prenant part à la réplication, les classes d'objets à répliquer (boîte aux lettres, destinataire personnalisé, utilisateur de liste de distribution, contact ou groupe), les conteneurs et les unités d'organisation à utiliser pour le placement des objets, ainsi que le chronogramme des activités. Agent de script L'agent de script Exchange Server permet d'utiliser des scripts côté client qui s'exécutent à la suite d'événements déclenchés dans les dossiers Exchange. Quatre événements peuvent lancer l'agent de script, les événements horloge et les actions : la publication, l'édition, la réception et la suppression d'un message. Agent de transfert de messages – MTA (Message Transfer Agent) Composant chargé, dans toutes les versions de Exchange Server, de transférer des messages entre serveurs via le protocole X.400. Algorithme d'état de liaison – LSA (Link State Algorithm) Algorithme utilisé pour propager les informations d'état de routage entre les serveurs utilisant Exchange 2000. À l'aide de 'l'algorithme de Dijkstra', les informations d'état de liaison sont transférées entre groupes de routage à l'aide du verbe de commande X-LINK2STATE par le biais du protocole SMTP et, à l'intérieur d'un même groupe de routage, à l'aide d'une connexion TCP au port 691. Appel de procédure à distance – RPC (Remote Procedure Calls) Protocole synchrone fiable qui transfère les données entre clients et serveurs, ainsi qu'entre serveurs. Les clients Outlook utilisent les connexions RPC de MAPI pour accéder aux boîtes aux lettres et aux dossiers publics ; de même, les serveurs Exchange 2000 communiquent avec le MTA (Message Transfer Agent) de Exchange Server 5.x à l'aide de connexions RPC (dans une organisation mixte). Arborescence de dossiers publics (aussi appelée racine du dossier public et hiérarchie de niveau supérieur) Collection de dossiers publics créés sous le même espace de noms hiérarchique. Les versions précédentes de Exchange Server utilisaient une seule arborescence (appelée : Tous les dossiers publics), alors que plusieurs arborescences peuvent être définies dans Exchange 2000. Chaque arborescence est une unité de réplication de hiérarchie et peut être à son tour répliquée dans une ou plusieurs MDB publiques. Une MDB publique peut abriter une seule arborescence. Les clients MAPI tels que Outlook peuvent accéder à une seule arborescence appelée Tous les dossiers publics tandis que d'autres, tels un navigateur Web ou un client de réseau utilisant Microsoft Web Storage System, peuvent accéder à n'importe quelle arborescence définie. Banque d'informations Nom générique donné au sous-système de stockage d'un serveur utilisant Exchange. Ce terme est utilisé indifféremment pour décrire le processus Store.exe et les bases de données Exchange. Boîte aux lettres de ressource Boîte aux lettres associée à une ressource plutôt qu'à un utilisateur (telle qu'une salle de conférence pour des raisons de réservation). Dans Exchange 5.5, un utilisateur (entité de sécurité Windows) pouvait avoir plusieurs comptes de boîte aux lettres associés – un réceptionniste pouvait ainsi être associé à sa boîte aux lettres personnelle et à celle d'une salle de conférence. Dans Exchange 2000 en revanche, il doit exister une correspondance un à un entre une entité de sécurité Windows 2000 et une boîte aux lettres. Par conséquent, les boîtes aux lettres des ressources Exchange 5.5 doivent être associées à une entité de sécurité Windows 2000 (en général sans droits de connexion), tandis que le propriétaire d'une boîte aux lettres de ressource (possédant en outre sa boîte aux lettres personnelle) a accès à la boîte aux lettres de la ressource. CDO (Collaboration Data Objects) pour Windows 2000 CDO pour Windows 2000 est décrit dans la section Windows 2000 de ce document. CDO pour System Management (anciennement désigné Exchange Management Objects – EMO) API permettant aux administrateurs d'accéder par programme aux informations de gestion sur un serveur Exchange 2000, y compris aux bases de données et aux boîtes aux lettres. Les services sont assurés à partir du fichier EMO.DLL. Collaboration Data Objects1.21 – CDO 1.21 (également appelé Active Messaging et OLE Messaging) Interface de programmation d'applications (API) permettant aux utilisateurs et aux applications d'accéder aux objets de données sur un serveur qui utilise Exchange. CDO définit le concept de différentes classes d'objets parmi lesquelles les messages (IPM.Note), publications (IPM.Post) et RdV (IPM.Appointment). Les banques de messages et les hiérarchies de dossiers peuvent aussi être manipulées à l'aide de CDO 1.21. CDO 1.21 est livré avec Exchange Server 5.5 et ses services sont assurés à partir du fichier CDO.DLL Connecteur de groupe de routage – RGC (Routing Group Connector) Connecteur Exchange 2000 chargé de connecter entre eux des groupes de routage. Un connecteur de groupe de routage est à sens unique et peut avoir des propriétés de configuration différentes (telles que des types de messages admis par la connexion). Les connecteurs de groupe de routage utilisent le concept de ponts locaux ou distants pour choisir les serveurs des groupes de routage qui peuvent ou non communiquer via la liaison. Le protocole sous-jacent d'un connecteur de groupe de routage est SMTP (Simple Mail Transfer Protocol ) ou RPC (Remote Procedure Calls) ; il utilise les informations d'état de liaison pour acheminer efficacement les messages. Distributed Authoring and Versioning – DAV (également désigné HTTP-DAV et Web-DAV) Extension du protocole HTTP 1.1 ( Hypertext Transfer Protocol 1.1) qui permet la manipulation (lecture et écriture) des objets et attributs situés sur un serveur Web. Exchange 2000 prend WebDAV en charge de façon native. Bien que l'extension DAV n'ait pas été conçue dans ce but, elle permet de contrôler les données à l'aide d'un protocole similaire à un système de classement. Les commandes de DAV sont Lock, Unlock, Propfind et Proppatch. DSAccess Composant Exchange 2000 qui fournit des services de recherche d'annuaire pour les composants tels que Simple Mail Transfer Protocol (SMTP), Message Transfer Agent (MTA) et la banque d'informations. Le client doit utiliser le service DSProxy pour accéder à l'annuaire. DSProxy Composant Exchange 2000 qui peut servir de proxy (et référencer) les requêtes du service d'annuaire de l'interface de programmation d'applications de messagerie MAPI (Messaging Application Programming Interface) à partir des clients Outlook vers Active Directory pour la recherche dans un carnet d'adresses et la résolution de noms. Epoxy Voir EXIPC EXIPC (anciennement appelé Epoxy) Couche d'attente qui permet à Internet Information Server (IIS) ainsi qu'aux processus de stockage (Inetinfo.exe et Store.exe) de faire circuler très rapidement les données dans les deux sens. Ce dispositif permet d'optimiser les performances entre les protocoles et les services de bases de données sur un serveur utilisant Exchange 2000. Les applications conventionnelles exigent que le processeur change de contexte lors du transfert des données entre deux processus. Exchange Server 5.5 intégrait des protocoles tels que Network News Transfer Protocol (NNTP), Post Office Protocol 3 (POP3) et Internet Messaging Access Protocol (IMAP) directement dans le processus de Store.exe, ce qui rendait le transfert des données très efficient. L'architecture Exchange 2000 sépare les protocoles de la base de données pour faciliter la gestion et permettre la prise en charge de nouvelles architectures. Ferme de protocoles Collection de serveurs virtuels utilisés comme point de connexion principal pour les utilisateurs au sein d'une organisation. La ferme analyse les protocoles de connexion à partir de l'emplacement des données du serveur dorsal, ce qui permet aux utilisateurs d'accéder aux informations sans connaître leur emplacement physique. Fournisseur de technologie de conférence – CTP (Conference Technology Provider) Fournisseur de services de conférence de données, tel que les services intégrés vidéo, audio et téléphone. Frontal / dorsal (FE/BE) Configuration Exchange 2000 dans laquelle les clients accèdent à une batterie de serveurs de protocole (la couche frontale) pour obtenir des informations de collaboration, et ceux-ci entrent à leur tour en communication avec les banques d'informations hébergées sur des serveurs séparés (la couche dorsale) pour extraire les données physiques. Une configuration frontale / dorsale définit un point d'accès unique évolutif pour toutes les données Exchange. Groupe d'administration Collection de serveurs fonctionnant sous Exchange 2000 et pouvant être gérés comme une seule unité. Un groupe d'administration peut contenir les éléments suivants : des stratégies, des groupes de routage, des arborescences de dossiers publics, des moniteurs, des serveurs, des services de conférence et des réseaux de conversation. Lorsque des critères de sécurité (permissions) sont appliqués à un groupe d'administration, tous les objets enfant de l'arborescence DS héritent des mêmes listes de contrôle d'accès (ACL) que le nœud du groupe d'administration. À noter que le groupe d'administration ne définit pas la topologie de routage des messages ; celle-ci est gérée par les groupes de routage. Groupe de routage Collection de serveurs utilisant Exchange 2000 et capables d'échanger des données de messagerie en un seul saut, sans transiter par un pont. En général, les ordinateurs Exchange appartenant au même groupe de routage ont une bande passante élevée et des liaisons réseau souples. En outre, un groupe de routage définit les limites d'accès au dossier public. Groupe de stockage Collection de bases de données Exchange hébergées sur un serveur utilisant Exchange 2000 et partageant la même instance du moteur de stockage extensible (ESE) et le même journal de transactions. Des bases de données individuelles appartenant à un groupe de stockage peuvent être montées et démontées. Chaque serveur utilisant Exchange 2000 peut accueillir dans son architecture jusqu'à 16 groupes de stockage, mais seuls quatre de ces groupes peuvent être définis au travers du Gestionnaire système Exchange. HTTP-DAV Voir Distributed Authoring and Versioning. Instant Messaging Presence Protocol – IMPP Protocole standard utilisé par les clients pour interagir avec un serveur de messagerie instantanée. IMPP est développé par les grands fournisseurs, parmi lesquels Microsoft et Lotus. En attendant la ratification du protocole IMPP, le service de messagerie instantanée de Exchange 2000 utilise un protocole publié par Microsoft, appelé Rendezvous Protocol (RVP). Interface de programmation d'applications de messagerie – MAPI (Messaging Application Programming Interface) API utilisée par les applications de messagerie Microsoft telles que Outlook pour accéder aux données de collaboration. MAPI ou, plus spécifiquement, MAPI Remote Procedure Calls (RPC), est également utilisée comme protocole de transport entre les clients Outlook et les serveurs Exchange. Internet Messaging Access Protocol version 4 – IMAP4 Protocole standard permettant d'accéder aux informations des boîtes aux lettres. IMAP4 est considéré plus avancé que POP3 parce qu'il prend en charge les principales fonctionnalités en ligne et l'accès à des dossiers autres que la boîte de réception. Exchange Server 5.x et Exchange 2000 prennent IMAP4 en charge. Joint Engine Technology – JET Définit l'accès de bas niveau aux structures de bases de données sous-jacentes dans Exchange Server 4.0 et 5.0. JET a été remplacé par le moteur de stockage extensible (ESE, Extensible Storage Egine) dans Exchange Server 5.5 et Exchange 2000. Mail-based replication – MBR Mécanisme de réplication des informations d'annuaire au travers d'un protocole de messagerie. Ce terme s'applique à la réplication d'annuaire entre sites Exchange 5.x et à la réplication de Active Directory via SMTP. MDB Instance de base de données implémentée sur un serveur Exchange. Une MDB unique est normalement identifiée comme publique ou privée selon le type de données qu'elle renferme. Un seul serveur utilisant Exchange 2000 peut accueillir jusqu'à 20 MDB actives. Messagerie instantanée – IM Service Exchange 2000 permettant l'échange de messages en temps réel et la collaboration entre utilisateurs. Les clients utilisent généralement MSN Messenger pour se connecter à la messagerie instantanée et pour s'abonner à d'autres utilisateurs. Métabase Banque de métadonnées telle que celle utilisée par IIS (Internet Information Server) pour obtenir des données de configuration. La métabase peut être affichée dans des utilitaires tels que Metaedit. Métadonnées Données concernant des données. Dans le cadre de Exchange, ce terme peut être utilisé dans le contexte de Active Directory, mais aussi pour décrire la structure intérieure de la banque d'informations ou du MTA. Moteur de routage Ce composant COM fonctionne avec le Service d'événement de Microsoft Exchange Server version 5.5. Il agit comme un simple moteur d'état qui exécute et détecte différents processus à l'intérieur d'un dossier Microsoft Exchange. L'état est avancé lorsque les événements se déclenchent dans le dossier. Le moteur de routage prend directement en charge l'exécution des activités de contrôle de flux de production. Il peut aussi appeler des fonctions VBScript pour d'autres activités. Microsoft Exchange Server Routing collabore également avec Microsoft Transaction Server (MTS) Moteur de stockage extensible – ESE, Extensible Storage Engine (également appelé JET) Anciennement connu sous le nom de Joint Engine Technologies (JET), le Moteur de stockage extensible est une méthode qui définit une interface de programmation d'applications (API) de très bas niveau pour les structures de bases de données sous-jacentes de Exchange Server. D'autres bases de données, notamment celle de Active Directory (Ntds.dit), utilisent le Moteur de stockage extensible. Exchange 2000 utilise ESE98, tandis que Exchange 5.5 et Active Directory ont recours à l'interface ESE97, plus ancienne. NNTP (Network News Transfer Protocol) Protocole standard incluant des verbes de commande simples pour le transfert de messages USENET entre clients et serveurs, ainsi qu'entre serveurs. NNTP utilise le port 119 TCP/IP (Transmission Control Protocol/Internet Protocol). NSPI (Name Service Provider Interface) Partie du processus DSProxy qui peut accepter les requêtes d'annuaire du client Outlook et les passer à un fournisseur de carnet d'adresses. Objets CDO (Collaboration Data Objects) Interface de programmation d'applications qui fonctionne comme un sur ensemble de CDO pour Windows 2000. Outre l'accès par programme aux piles SMTP (Simple Mail Transfer Protocol) et NNTP (Network News Transfer Protocol), CDO pour Exchange 2000 prend en charge la création et la manipulation d'éléments de messages, RdV et fiches de contact. Objets de routage Objets COM (Component Object Model) utilisés pour programmer le comportement du moteur de routage Exchange. Ces objets permettent la création et la manipulation de tables de traitement, qui définissent les séries d'états qui doivent être détectées par le moteur de routage et les activités à effectuer à chaque étape. Les objets de routage sont principalement utilisés dans les applications de flux de production. OLE DB Interface de programmation d'applications (API) qui permet aux langages de programmation de bas niveau, tels que C et C++, d'accéder à des banques de données de types différents en utilisant le même langage de requête. OLE DB est considéré comme le remplaçant de ODBC (Open Database Connectivity). Les banques de données de Exchange 2000 et SQL Server permettent l'accès à OLE DB, ce qui simplifie et accélère le développement d'applications. Les langages de programmation de haut niveau tels que Visual Basic peuvent utiliser les objets de données ActiveX (ADO) pour émettre des requêtes via OLE DB. Organisation hôte (désignée également serveur virtuel, machine virtuelle, organisation virtuelle) Collection de services Exchange comprenant entre autres des serveurs virtuels (en d'autres termes des instances de IMAP4, SMTP, POP3, NNTP, HTTP, RVP), un espace de stockage et des fonctionnalités de collaboration en temps réel qui existent pour les besoins d'une société unique. Une organisation hôte est normalement utilisée par les fournisseurs de services Internet pour héberger plusieurs entreprises sur le même ordinateur physique. Toutefois, une organisation hôte n'est pas limitée à un seul serveur utilisant Exchange 2000. Outlook Web Access Interface de navigateur Web pour les données de boîte aux lettres et de dossiers publics Exchange Server. Le client Outlook Web Access de Exchange Server 5.x utilise Active Server Pages pour convertir les données de collaboration en HTML, tandis que le client Outlook Web Access de Exchange 2000 utilise un accès natif à la banque d'informations. Pont Serveur nommé agissant comme point de transfert de messages entre des groupes de routage Exchange 2000. Ce terme peut aussi désigner l'ordinateur hébergeant un connecteur de réplication d'annuaire. POP3 (Post Office Protocol version 3) Protocole standard permettant d'accéder aux informations des boîtes de réception. Toutes les versions de Exchange Server, à l'exception de la version 4.0, prennent en charge le protocole POP3. POP3 utilise le port TCP/IP 110 pour l'accès client-serveur. Racine virtuelle Raccourci pointant vers un emplacement physique de stockage. Les racines virtuelles sont normalement définies pour permettre aux utilisateurs et aux applications d'emprunter un raccourci convivial plutôt que de naviguer dans une hiérarchie complexe. IIS (Internet Information Server) utilise le concept de racines virtuelles pour exposer les ressources fournies par un serveur Web. Récepteur d'événements Fragment de code activé par un déclencheur tel que la réception d'un nouveau message. Le code est généralement écrit dans un langage de programmation compatible COM tel que Visual Basic, VBScript, JavaScript, C, ou C++. Exchange 2000 prend en charge les récepteurs d'événements suivants : Transport Protocole Banque d'informations Les récepteurs d'événements de la banque d'informations peuvent être synchrones (le code s'exécute lorsque l'événement est déclenché) ou asynchrone (le code s'exécute après l'événement). Récepteur Voir Récepteur d'événements. Ressource Pour la collaboration en temps réel, objet utilisateur dans Active Directory représentant une installation. Une ressource est utilisée par les utilisateurs de Outlook pour organiser des réunions et des conférences de données. Les ressources sont stockées dans l'unité d'organisation "System \ Exchange", dans Active Directory. RVP (Rendezvous Protocol) (À noter que ce nom n'est pas définitif). Protocole publié par Microsoft et utilisé entre le service MSN Messenger et le serveur de messagerie instantanée implémenté sur Exchange 2000. RVP utilise un sous-ensemble étendu de HTTP-DAV avec une charge XML pour envoyer des abonnements et des notifications entre les clients et les serveurs de messagerie instantanée.Schéma Métadonnées (données à propos des données) qui décrivent comment les objets sont utilisés dans une certaine structure. Dans le cadre de Exchange, ce terme peut être utilisé dans le contexte de Active Directory, mais aussi pour décrire la structure intérieure de la banque d'informations ou du MTA. Serveur virtuel Exchange – EVS (Exchange Virtual Server) Lorsque vous créez des clusters, vous attribuez différentes ressources (tels que des groupes de stockage) à un serveur virtuel Exchange. En cas de défaillance d'un nœud, un serveur virtuel Exchange peut être déplacé du nœud défaillant vers un autre. Serveur virtuel Instance de n'importe quel service normalement implémenté dans IIS (Internet Information Server). Par exemple, un serveur virtuel peut être une instance de : FTP IMAP Messagerie instantanée (RVP) HTTP NNTP POP SMTP Service de mise à jour de métabase Composant Exchange 2000 chargé de lire les données en provenance de Active Directory et de les transposer dans une métabase IIS locale. Le service de mise à jour des métabases permet à l'administrateur de procéder à distance à des changements de configuration des serveurs virtuels sans entretenir de connexion permanente avec chaque système. Service de mise à jour du destinataire – RUS (Recipient Update Service) Ce service fait partie de la Surveillance du système Exchange et est chargé de la tenue à jour des listes d'adresses et de la création d'adresses proxy pour les utilisateurs. Service de réplication de sites – SRS (Site Replication Service) Service d'annuaire (similaire à celui de Exchange Server 5.5) implémenté dans Exchange 2000 pour permettre l'intégration avec les sites aval de Exchange 5.x au moyen de connexions RPC et de réplications par messagerie. Le Service de réplication de sites travaille en association avec le Connecteur Active Directory pour assurer les services de réplication à partir de Active Directory vers le service annuaire Exchange 5.x . Service de routage Composant Exchange 2000 qui établit des informations d'état des liaisons. Service Événements Service Windows NT installé par Exchange Server 5.5. Ce service permet aux programmeurs d'écrire des codes utilisant le Gestionnaire d'événements pour traiter des événements qui se présentent dans un dossier public ou une boîte aux lettres. Service gestionnaire de conférence – CMS (Conferencing Management Service) Service réseau chargé de coordonner la réservation de ressources virtuelles pour les réunions en ligne du Service de conférences Exchange. Chaque site (et non chaque domaine) possède normalement un Service gestionnaire de conférence actif qui permet l'établissement de connexions rapides pour les utilisateurs de conférences de données. Services de conférence Exchange – ECS (Exchange Conferencing Services) Service permettant aux utilisateurs de se rencontrer dans des salles virtuelles sur un serveur Exchange. Les Services de conférence Exchange définissent l'utilisation d'un service Gestionnaire de conférence pour coordonner les réservations de salle et une unité de contrôle multipoint (MCU) T.120 pour la connexion effective des clients à une session de conférence. Site mixte (aussi appelé « PtOz ») Site Exchange 5.x contenant aussi des serveurs qui utilisent Exchange 2000. SMTP (Simple Mail Transfer Protocol) Un des principaux protocoles standard permettant le transfert de messages entre les différents serveurs de messagerie. Le protocole SMTP est défini dans la RFC821 et utilise des verbes de commande simples pour faciliter le transfert de messages sur TCP/IP port 25. Stratégie Collection de paramètres de configuration pouvant être appliqués à des objets de la même classe dans Active Directory. Dans le cas de Exchange 2000, ces paramètres peuvent concerner les seuils des boîtes aux lettres ou les délais de rétention des éléments supprimés. Surveillance du système Un des principaux services Exchange 2000 qui assure des fonctions diverses (habituellement liées aux informations d'annuaire) telles que la génération de listes d'adresses, de carnets d'adresses en mode hors connexion et de dispositifs de recherche dans l'annuaire. Système de fichiers installable – IFS (Installable File System) Voir Web Storage System T.120 Protocole standard utilisé dans le Service de conférence de données Exchange. Des clients tels que Microsoft NetMeeting sont compatibles avec T.120. Unité de contrôle multipoint – MCU (Multipoint Control Unit) Référence au protocole T.120 qui permet aux clients de se connecter aux sessions de conférence de données. Les unités de contrôle multipoint peuvent communiquer entre elles pour échanger des informations de conférence. Vérificateur de cohérence de données – SCC (Site Consistency Checker - aussi appelé SKCC) Version mise à jour du vérificateur de cohérence de données Exchange Server 5.5 qui travaille en association avec le service Exchange de réplication de sites auquel il appartient. Il est chargé de vérifier la conservation de la cohérence des données des sites, des groupes d'administration et des domaines Active Directory lors de l'interfonctionnement entre Exchange 2000 et Exchange 5.5. Lorsque des changements sont détectés dans l'un des deux environnements, le vérificateur de cohérence de données est en mesure d'ajuster les accords de connexion de configuration existants. Web Storage System Architecture de bases de données Exchange 2000. Les versions précédentes exposaient uniquement les données telles que les dossiers publics par l'entremise de MAPI, alors que Exchange 2000 expose toutes ses données au travers des couches MAPI, HTTP, OLE DB et Win32. Dès lors, un objet stocké dans un dossier public peut être récupéré et manipulé à l'aide d'un navigateur Web ou d'un client standard équipé d'un redirecteur de réseau. La banque d'informations Exchange 2000 s'expose au système d'exploitation en tant que système de fichiers installable, de sorte que les données sous-jacentes sont accessibles par une lettre de lecteur. À leur tour, ce lecteur et ses dossiers peuvent être partagés au travers d'un chemin d'accès UNC permettant aux autres clients de se connecter aux données. Web-DAV Voir Distributed Authoring and Versioning. Sécurité Cryptage asymétrique Le cryptage asymétrique, ou cryptage à clé publique, est un moyen de résoudre le problème de la gestion des clés lié au cryptage symétrique. Ce système implique l'utilisation de deux clés, une pour le cryptage et l'autre pour le décryptage. Une des clés est appelée clé publique et l'autre clé privée. Vous pouvez utiliser indifféremment la clé publique ou la clé privée pour le cryptage et la clé opposée pour le décryptage. La clé publique est placée dans un répertoire ou dans un emplacement accessible aux autres utilisateurs, mais la clé privée est conservée en lieu sûr et n'est disponible que pour le propriétaire de la paire de clés. À condition d'utiliser le cryptage asymétrique, l'expéditeur et le destinataire n'ont pas besoin de s'entendre sur une clé avant d'envoyer les données. Cryptage par bloc Le cryptage par bloc utilise une clé partagée. Il décompose le message en blocs de longueur égale et les crypte à l'aide de la clé partagée. Le plus souvent, les blocs sont de 64 bits. L'opération de décryptage décode chaque bloc à l'aide de la même clé partagée et reconstruit le message original. CAST Algorithme de cryptage à longueur de clé variable développé par Carlisle Adams et Stafford Tavares de Northern Telecom Research. Cet algorithme prend en charge des clés d'une longueur de 40 à 128 bits. Chiffrement Le chiffrement est la transformation mathématique des données d'un texte en clair en une version chiffrée illisible. La transformation requiert généralement des informations secrètes disponibles uniquement pour l'expéditeur et le destinataire. Ces informations portent le nom de « clé ». De cette manière, le message peut être crypté par l'expéditeur et décrypté uniquement par le destinataire à l'aide de la clé privée détenue par ce dernier. Le déchiffrement est l'opération inverse ; elle consiste à transformer le texte chiffré en un texte en clair. La cryptographie n'assure pas uniquement la confidentialité. Elle fournit aussi l'identité de l'utilisateur qui se connecte à un réseau, accède à sa boîte vocale ou utilise un nom d'utilisateur et un mot de passe pour accéder à une ressource. Cette identification porte le nom d'authentification. Elle constitue un étape cruciale de la sécurité des données sur le réseau. À mesure que le volume des transactions électroniques augmente sur les réseaux, il devient de plus en plus important d'apposer une signature électronique sur les documents. La cryptographie donne la possibilité de créer des signatures numériques qui, la plupart du temps, sont aussi valables sur le plan légal qu'une signature manuscrite. Cryptage continu Le cryptage continu constitue une autre méthode de cryptage symétrique. Il traite surtout de petites unités de texte, le plus souvent des bits. Beaucoup plus rapide que le cryptage par bloc, le cryptage continu peut s'appliquer aussi bien aux données envoyées qu'aux données reçues. Vous n'avez besoin ni de connaître la taille du message ni de recevoir la totalité du message avant de commencer à le décrypter. À l'instar de SSL, cette méthode se prête aux conversations cryptées sur un réseau, plutôt qu'aux messages cryptés individuellement. Cryptage symétrique Le cryptage symétrique, ou à clé partagée, constitue une forme de cryptage des données dans laquelle une clé unique, connue de l'expéditeur et du destinataire, est utilisée pour crypter et décrypter un message. Cette méthode de cryptage est efficace, mais il est souvent difficile de partager la clé entre les deux parties sous une forme sécurisée. Elle exige en effet que l'expéditeur communique la clé au destinataire par une voie sûre. Cryptage Fonction mathématique servant à crypter et décrypter des données. Elle est appliquée à un texte en clair pour le convertir en une version illisible appelée texte chiffré ou crypté. Il existe quatre types de cryptage : symétrique, asymétrique, par bloc et continu Data Encipherment Standard—(DES/Triple DES) Algorithme de cryptage par bloc créé par IBM et utilisant une clé fixe de 56 bits. Ce cryptage a été défini et appuyé par le gouvernement américain en 1977 qui en a fait une norme officielle. Il est considéré comme le système de cryptage le plus utilisé au monde. Le processus comporte un triple cryptage du texte en clair à l'aide de DES, suivi de trois séries possibles d'actions différentes. DES-EEE3 (triple cryptage DES à l'aide de trois clés différentes), DES-EDE3 (trois opérations DES de cryptage-décryptage-cryptage à l'aide de trois clés différentes), ou DES-EEE2 et DES-EDE2 (même procédé qu'antérieurement, mais la première et la troisième opération s'effectuent avec la même clé). Élément en clair Message non crypté, lisible. Élément opaque Message qui ne peut être lu sans être déchiffré, également appelé élément chiffré. Fonctions de hachage Une fonction de hachage permet de calculer une empreinte électronique ou une somme de contrôle pour un message. Cette empreinte électronique s'appelle le hachage d'un message. Le hachage sécurise les messages et les données de clé privée en les soumettant à une fonction mathématique qui permet de créer une somme de contrôle du paquet. L'algorithme est ensuite utilisé par le destinataire pour décrypter le message. En général, les hachages sont calculés rapidement et sont conçus pour éviter tout doublon. Parmi les algorithmes de hachage, on peut citer MD-4, MD-5 et SHA-1 MD (algorithme Message Digest, MD4, MD5) Développé par Rivest, cet algorithme transforme un message de longueur arbitraire en un message résumé de 128 bits. L'algorithme est optimisé pour les machines travaillant en 32 bits. La description et le code source de MD4 et MD5 font l'objet des RFC Internet 1319 à 1321. RC2 Cryptage par bloc à taille de clé variable conçu par Rivest pour RSA Data Security. « RC » signifie « Ron's Code » ou « Rivest's Cipher ». RC2, plus rapide que Data Encypherment Standard (DES), est appelé à le remplacer. En raison de sa taille de clé variable, il peut être ajusté pour résister plus ou moins bien que DES aux tentatives de déchiffrement. Cet algorithme est confidentiel et la propriété exclusive de RSA Data Security. RC4 Cryptage continu à taille de clé variable avec opérations de contrôle d'octet conçu par Rivest pour RSA Data Security. SASL Simple Authentication and Security Layer. Défini dans la RFC2222. Secure Hash Algorithm version 1 Publié en 1994 comme norme fédérale de traitement de l'information (FIPS PUB 180), cet algorithme a été développé par le National Institute of Standards and Technology (NIST). Il est similaire aux algorithmes de hachage de la famille MD4 et réduit un message de moins de 264 bits à un résumé de 160 bits. Il est un peu plus lent que MD5 mais résiste mieux aux collisions brutales et aux tentatives d'inversion. SSL Secure Sockets Layer version 3.0 est défini dans le document informel <draft-ietf-tls-ssl-version3-00.txt>publié sur Internet. X.509 Standard publié par International Telecommunications Union spécifiant le format d'un mécanisme permettant de vérifier les clés publiques émises par les entités de sécurité d'une organisation. Les informations contenues dans ce document représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s’adapte aux conditions
fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication. Ce glossaire est tiré du
guide de mise à niveau vers Microsoft Exchange 2000.
|
|
|
