Hier werden Begriffe genauer erklärt. Die Liste ist alphabetisch geordnet und bezieht sich auf Windows Server, Active Directory und Linux.
A
Active Directory Domain Controller - Es ist ein System zur Steuerung von Rechten für Benutzer und Computer (Objekte) in einer Windowsumgebung (Netzwerk).
Autorisierende Antwort - Antwort eines DNS die er nicht aus seinem Cache holt, sondern aus seinem eigenen Datenbestand (Zonefile).
Autorisierende Wiederherstellung - Eine Wiederherstellung eines Tombstone-Objekts.
B
Bedingte Weiterleitung - Ist eine Weiterleitung für DNS-Anfragen für eine ganz bestimmte Domain. Eine normale Weiterleitung gilt für alle Domains.
C
CA - Certificate Authority (Zertifizierungsstelle) dient zum Ausstellen von Zertifikaten bspw. für SSL/TLS-Verschlüsselung oder Clientauthentifizierung.
Cluster - Ein Cluster (dt. Schwarm) ist ein Zusammenschluss von mindestens zwei Servern zur Erreichung von Lastenausgleich (siehe LB) oder Ausfallsicherheit (siehe HA).
Core Server - ist ein Server, der ohne grafische Oberfläche auskommt und per Kommandozeile administriert wird.
CRL - Certificate Revocation List ist eine Liste (Server) worin ein Client abfragen kann, ob ein ausgestelltes, gültiges Zertifikat zurückgezogen wurde. Die CRL ist Teil der CA.
CSV - Comma Seperated Values ist eine Datei im Textformat, deren Werte (wie bei Excel) in Spalten mittels Kommata separiert sind.
CSV - Cluster Shared Volume
D
DDP - Default Domain Poliy ist die Standartgruppenrichtlinie für die gesamte Domäne.
DNS - Domain Name Server dienen dazu Domainnamen (example.com) in IP-Adressen aufzulösen.
DNS-Blackhole - Eine Technik mit der vermieden wird Websites mit Malware zu öffnen. Dabei werden die Adressen der Malwareseiten nicht in die korrekte IP aufgelöst, um so einen Kontakt mit diesen Seiten zu verhindern.
Downstreamverbindung - Das ist aus Sicht des Empfängers die Leitung über die die Daten hereinströmem. Am besten lässt sich das mit dem Radio vergleichen wo der Empfänger das Gerät ist, welches die Radiowellen empfängt.
E
Enclosure - Das sind einzelne Aufnahmeeinheiten in einem Serverschrank, die wiederum Server aufnehmen können. Beispiel: Bladeserver stecken in einer "Aufnahme", die wiederum im Schrank eingebaut ist.
Endian Firewall - Ist eine Firewall-Linux-Distribution basierend auf CentOS des Unternehmens Endian. Sie ist in der Community-Edition frei nutzbar. Auch für Unternehmen.
EPU - Ein Personen Unternehmen.
F
Fibre Channel - Hochgeschwindigkeits-Datenleitung aus dem Bereich der Datenspeichernetzwerke.
Forest - Ist die Gesamtstruktur einer Windows-Domäne, die mehrere Domänen umfassen kann.
FSRM – File Server Ressource Manager
G
GMSA - Group Managed Service Account (ab Server 2012). Wie MSA, aber auf mehreren Servern gleichzeitig anwendbar.
GPO - Group Policy Object sind Gruppenrichtlinienobjekte zur Steuerung von Berechtigungen von Benutzern und Computer.
H
HA - HA steht für High Availability (dt. Hochverfügbarkeit) Auch unter Failover (Ausfallsicherheit) bekannt. Siehe Cluster.
Hyper-V - Virtualisierungstechnik von Microsoft.
I
iLO/IPMI/IDRAC - Managementschnittstellen für Server, die eine Fernwartung der Maschinen ermöglichen. Je nach Art bieten sie noch mehr Möglichkeiten.
Infrastruktur-Server - Ein Server, der Zwecks Wartung existiert (Virenscanner-Server, WSUS etc.). Es ist kein Applikationsserver wie Mail- oder Web-Server.
IP - Internet Protokoll
iSCSI - Ist eine Technologie, die die SCSI-Commands in TCP/IP-Pakete kapselt und über das Netzwerk bereitstellt. So kann Festplattenkapazität eines Storage Servers über das Netzwerk für den Client bereitgestellt werden. Im Client werden diese Laufwerke wie richtige Festplatten geführt, partitioniert, verwaltet, benutzt und so weiter.
J
K
Kernel - Der Kernel ist der elementare Betriebsystem-"Kern" worin die Prozess- und Datenorganisation festgelegt ist.
KMU - Kleine und mittlere Unternehmen
KVM - Kernel based Virtual Machine ist eine im Okt. 2006 veröffentlichte Virtualisierungstechnik, die seit Kernelversion 2.6.20 Bestandteil des Linux Kernels geworden ist.
L
LB - Steht für Loadbalancing (Lastenausgleich) und dient dazu Aufgaben des Server Clusters auf die einzelnen Server gerecht zu verteilen, um eine Überlastung eines Servers und somit eine mögliche Einschränkung des Dienstes zu vermeiden.
Linux - Ein unixoides Betriebsystem. Der Betriebsystemkernel wurde in den 90ern von Linus Torvalds in C geschrieben.
LLMNR - Link Local Multicast Name Resolution. Es ist ein Protokoll in IPv4/IPv6 das einem Host erlaubt im selben lokalen Netzwerk Namen aufzulösen.
Loadbalancing - Lastenausgleich, siehe LB.
M
Minion - Im Sinne von SaltStack ein Slave-Server, der die Konfiguration vom Master-Server erhält bzw. von diesem bezieht.
MSA - Managed Service Account
N
NAP - Network Access Protokoll
NPS - Network Policy Service
O
OpenVZ - Eine containerbasierte Virtualisierungslösung unter Linux, die den gleichen Kernel verwendet wie der Wirt selbst.
P
PDU - Power Distribution Device - Die einfache Steckdosenleiste.
Papierkorb Active Directory - Ist eine Möglichkeit gelöschte AD-Objekte aus dem Papierkorb wiederherstellen (180 Tage). Zu aktivieren in AD-Verwaltungscenter.
pfSense - Eine Firewall-Distribution basierend auf FreeBSD und des Paketfilter "pf" und ein Fork der mittlerweile eingestellten m0n0wall.
PSO - Passwort Setting Object. Lassen sich direkt an Gruppen und Benutzer anwenden. Dabei handelt es sich um Kennworteinstellungen für spezielle Benutzer oder ganze Gruppen und überschreibt dann für diese Benutzer/Gruppen die Default Domain Policy-Kennworteinstellungen.
PXE - Preboot Execution Environment ist ein Protokoll für den Startvorgang eines Minimal-OS für die Installationsroutine des eigentlichen Betriebsystems.
Q
QoS - Quality of Service bedeutet die Sicherstellung von Ressourcen, um einen Dienst störungsfrei bereitstellen zu können.
R
Reverse Proxy - Funktioniert wie ein Proxy. Der Unterschied besteht darin, dass Verbindungen von außen nach innen hergestellt werden, sodass Clients einen Server in einer DMZ erreichen kann.
RSAT - Remote Server Administration Tools ermöglicht Administratoren Server remote von einem Client aus zu verwalten und administrieren.
S
SaltStack - Eine Software zur Verteilung von Konfigurationen auf untergeordnete Server, die diese erhalten sollen. Zweck ist die Vereinfachung der Verwaltung, Vereinheitlichung und Pflege von Serversystemen.
Scale-out - Scale out ist ein Begriff aus der Computer Ressourcen Planung. Am Beispiel eines Speicherclusters wird nicht ein einzelner Server weiter mit Ressourcen aufgerüstet, sondern weiteren Server als Cluster zusammengeführt, um so in die Breite aufzurüsten. Scale-out ist beispielsweise bei Webservern beliegt. Stichwort: Load-Balancing.
Scale-up - Das Hochrüsten eines einzelnen Servers. Mehr Speicherplatz, mehr RAM, mehr CPU, etc. Ein Scale-up hat physische Grenzen, da ab einem Punkt keine weitere Festplatten mehr verbaut werden können bzw. keine bessere CPU auf dem Markt mehr verfügbar ist. Das Ende von Scale-up ist das Scale-out, also das Clustern.
SHA - System Health Agent
SHV - System Health Validator
Service Account - Ein Dienstkonto ist ein Benutzerkonto, welches von Diensten benutzt wird, um gestartet werden zu können. Die Passwörter werden für gewöhnlich durch den AD neu generiert.
Shadow Group - Ist eine Globale Sicherheitsgruppe in AD, die nur dazu dient PSOs anzuwenden.
SOA - Source Of Authority ist ein Eintrag in einem ZoneFile zur Definition des Primären Nameserver, der aus seinem Datenbestand (Zonefile) antworten kann. Er ist der verwaltende NS der Zone.
SOH - Statement of Health
SOHO - Small Office - Home Office
SPN - Service Pricipal Name ist der Benutzerkontenname eines Dienstes.
Split Brain - Ist die Trennung eines Cluster-Knotens vom Cluster. Beispielsweise bei einem 2-Knoten-Cluster die Trennung der Clusterverbindung.
SSH - Secure Shell ist eine "Punkt zu Punkt" verschlüsselte Verbindung zur Übertragung von Remote Commands und Tunnelverbindungen.
Storage - Ist ein Speicherplatz auf einem Speichersystem beispielsweise einem Storage Server.
Storage Server - Ist ein Server, dessen Aufgabe die Bereitstellung von Speicherkapazität ist. Das kann in Form von FTP-Zugriff, iSCSI usw. sein.
T
TCP - Ist ein TCP/IP Übertragungsprotokoll wo im Gegensatz zu UDP eine Verbindung vor dem Senden der Daten aufgebaut wird. Obendrein werden die Datenpakete geprüft, ob sie korrekt und vollständig beim Ziel ankommen.
TGT - Ticket Graint Ticket ist das Ticket was von Kerberos ausgestellt wird.
U
Unbound - Ein leichtgewichtiger DNS-Resolver, der vor allem in FreeBSD zu finden ist.
UPD - Ist ein TCP/IP Übertragungsprotokoll was nach dem Prinzip "fire and forget" arbeitet. Es wird nicht wie bei TCP eine Verbindung aufgebaut sondern einfach gesendet.
Upstreamverbindung - Das ist die Leitung aus Sicht des Senders über die er den Datenstrom sendet. Als gutes Beispiel dient der Radiosender, der per Radiowellen die Daten "hochlädt" und die Empfänger (Downstream) empfangen.
USN - Update Sequence Number ist die "Versionsnummer" eines Objekts in AD mit der die Aktualität eines Objekts erklärt wird.
V
Vanilla - Damit ist die ursprüngliche Version eines Software gemeint, ohne Modifikationen und Weiterentwicklungen.
vSA - virtual Service Account ist ein virtuelles Dienstkonto. Der Unterschied zu MSA ist, dass sie LOKAL in den SAM-Datenbank gespeichert sind und nicht in AD. Virtuell desshalb, weil sie nicht für die Auth. von Benutzer gedacht sind. Verfügbar ab Windows7/Windows Server 2008.
W
WDS - Windows Deployment Services (Windows Bereitstellungsdienste) ist ein PXE-Boot-Server und stellt Windows Betriebsysteme zur Installation über das Netzwerk bereit.
WINS - Windows Internet Name Service ist eine veraltete Namensauflösung von Microsoft. In IPv6 ist es nicht mehr berücksichtigt, da es veraltet ist. Die Wahrscheinlichkeit einen WINS-Server aufsetzen zu müssen tendiert gegen Null.
WSUS - Windows Server Update Service ist ein Dienst zur Bereitstellung von Windows- und MS-Produkt-Updates in einem Netzwerk, um die Netzwerklast im Internet zu minimieren.
X
x.509 Server - Dabei handelt es sich um einen Zertifizierungsserver (CA Server)
X11 (Windows System) - Ist eine Software, die Fenster auf den meisten unixoiden Betriebssystemen und OpenVMS ermöglicht.
Y
Z
Zugriffsbasierte Aufzählung - Es werden nur Freigaben angezeigt auf die der User Zugriff hat. Alle anderen Freigaben sind ausgeblendet.