此术语表帮助解释与 Microsoft Exchange Server 2007 关联的核心概念和技术。

　　术语和定义：术语定义

　　接受域 (accepted domain)Exchange 组织为其发送和接收电子邮件的任何简单邮件传输协议 (SMTP) 命名空间。接受域包括 Exchange 组织对其具有权威性的那些域。当 Exchange 组织为接受域中的收件人处理邮件传递时，该组织即具有权威性。接受域还包括 Exchange 组织为其接收邮件然后中继到在 Active Directory 目录服务林外部的电子邮件服务器以便传递给收件人的域。

　　访问控制 (access control)一种安全机制，可以确定授予用户、组、服务或计算机在计算机或特定对象(如文件、打印机、注册表子项或目录服务对象)上执行的操作。

　　访问控制条目 (access control entry, ACE)对象的自定义访问控制列表 (DACL) 中的条目，可向用户或组授予权限。ACE 也是对象的系统访问控制列表 (SACL) 中的条目，可为用户或组指定要审核的安全事件。

　　访问控制列表 (access control list, ACL)应用到整个对象、对象的属性集，或者对象的单个属性的安全保护列表。有两种类型的访问控制列表:自定义访问控制列表和系统访问控制列表。

　　ACE请参阅其他术语:访问控制条目 (access control entry, ACE)

　　ACL请参阅其他术语:访问控制列表 (access control list, ACL)

　　Active Directory基于 Microsoft Windows 的目录服务。Active Directory 可存储有关网络上的对象的信息，并允许用户和网络管理员使用此信息。Active Directory 使网络用户只需通过一次登录过程即可访问网络中任何位置上允许访问的资源。它为管理员提供了直观的网络层次结构视图，以及所有网络对象的单一管理点。

　　Active Directory 应用程序模式 (Active Directory Application Mode, ADAM)单独的目录服务，专门为与已启用目录的应用程序一起使用而设计。Active Directory 应用程序模式 (ADAM) 不要求使用或不依赖于 Active Directory 林或域。ADAM 仅存储和复制与应用程序相关的信息。ADAM 不会存储或复制与网络操作系统 (NOS) 相关的信息。

　　Active Directory 服务接口 (Active Directory Service Interfaces, ADSI)目录服务模型和一组组件对象模型 (COM) 接口。通过 ADSI，Windows 应用程序和 Active Directory 客户端可以访问多个网络目录服务，包括 Active Directory。ADSI 是以软件开发工具包 (SDK) 的方式进行提供的。

　　地址重写 (address rewriting)Exchange 2007 边缘传输服务器上的接收连接器和发送连接器中可用的功能，允许电子邮件管理员修改传入或传出 Exchange 组织的邮件上的发件人和收件人 SMTP 地址。通过地址重写，组织可呈现给其外部邮件收件人一致的电子邮件地址。

　　地址重写代理 (Address Rewriting agent)安装了边缘传输服务器角色的计算机上的接收连接器和发送连接器上的代理，允许电子邮件管理员修改传入或传出 Exchange 2007 组织的邮件上的发件人和收件人地址。

　　地址重写入站代理 (Address Rewriting Inbound agent)传入 Exchange 2007 组织的邮件的地址重写代理。请参阅地址重写代理。

　　地址重写出站代理 (Address Rewriting Outbound agent)传出 Exchange 2007 组织的邮件的地址重写代理。请参阅地址重写代理。

　　管理员角色 (administrator role)在 Exchange 2007 中管理员角色是一个预定义安全组，可以提供特定权限以允许角色成员管理 Exchange 配置数据。Exchange 2007 提供了下列四种管理员角色:Exchange 收件人管理员、Exchange 组织管理员、Exchange 服务器管理员和 Exchange 仅查看管理员。

　　ADSI请参阅其他术语:Active Directory 服务接口 (Active Directory Service Interfaces, ADSI)

　　代理 (agent)一种托管软件组件，该组件通过执行任务来响应应用程序事件。

　　允许短语 (Allow phrase)管理员为内容筛选器代理设置的自定义单词或短语，可为包含特定单词或短语的 Exchange 2007 邮箱用户启用电子邮件处理功能。

　　反垃圾邮件标记 (anti-spam stamping)Exchange 2007 中可以帮助邮件管理员诊断与垃圾邮件相关的问题的功能，具体诊断方法是在邮件传递到用于筛选从 Internet 传入的邮件的反垃圾邮件功能时对其应用诊断元数据或“标记”(例如发件人特定信息、问题验证结果和内容筛选结果)。

　　防病毒软件 (antivirus software, AV)一种专用于检测和响应恶意软件(如病毒和蠕虫病毒)的计算机程序。响应包括阻止用户访问受感染的文件、清除受感染的文件或系统，或通知用户已检测到受感染的程序。

　　反病毒标记 (antivirus stamping)一种有助于减少组织内必要的防病毒扫描量的机制，方法是使用元数据对已扫描病毒的邮件进行标记，该元数据显示了执行扫描的防病毒软件版本以及扫描结果。由于该元数据(或“标记”)可以在组织内不同的电子邮件服务器内路由，并可用于确定是否可跳过对邮件其他病毒的后续扫描，因此能安全地与邮件一起传递。

　　音频编解码器 (Audio Codec)用于表示音频数据的数据编码。

　　身份验证 (authentication)验证实体或对象的身份或其声明的身份的过程。例如，对信息的来源和完整性的确认，如验证数字签名或验证用户或计算机的身份。

　　自动助理 (Auto Attendant)无需人工话务员的介入即可向呼叫者提供信息并执行操作的功能。该功能可根据呼叫者的选择自动转接呼叫。

　　自动连接 (AutoConnect)一种技术，该技术允许 Microsoft Office Outlook 和移动设备自动发现并连接到正确的 Exchange 服务器，而无需要求用户了解 Exchange 服务器名或其他详细信息，即使邮箱已被移动或服务器发生故障时也如此。

　　自动发现 (Autodiscover)Outlook 2007 和一些移动设备上可用的功能，可以自动配置客户端以访问 Exchange 2007。客户端向 Exchange 2007 服务器发送用户名和密码信息。Exchange 客户端访问服务器上运行的自动发现 Web 服务可返回一个 XML 文件，该文件包含将由客户端解释的配置信息。如果在以后将用户移动到不同的服务器中，则客户端将自动再次查询自动发现 Web 服务以更新客户端配置。

　　自动发现服务 (Autodiscover service)一种仅使用用户的 SMTP 电子邮件地址和密码为移动设备或其他客户端返回服务器配置信息的服务。

　　自动语音识别 (Automatic Speech Recognition, ASR)一种使计算机能够分析人类语音的技术。

　　可用性服务 (Availability service)可用性服务可通过向运行 Outlook 2007 的计算机提供安全、一致且最新的忙/闲信息来改进信息工作人员的忙/闲数据。默认情况下，此服务是与 Exchange 2007 一起安装的。

　　基本身份验证 (Basic authentication)一种广泛使用的用于收集用户名和密码信息的业界标准方法。大部分的浏览器都支持基本身份验证。此身份验证方法可提示用户输入未经加密在网络上进行传递的用户名和密码(也称作凭据)。基本身份验证也称作纯文本身份验证。

　　阻止短语 (Block phrase)管理员为内容筛选器代理设置的自定义单词或短语，可阻止将包含特定单词或短语的电子邮件发送给 Exchange 2007 邮箱用户。

　　退回邮件 (bounce message)暂时或永久性地无法将邮件传递到目标收件人时发送给电子邮件发件人的未送达回执.

　　边界 (bound)允许值范围内的较大或较低限制。

　　已断开 (Broken)存储组副本的四种运行状态之一。“已断开”表明系统已检测到防止复制和重播的状态。

　　CA请参阅其他术语:证书颁发机构 (certification authority, CA)

　　缓存 Exchange 模式 (Cached Exchange Mode)允许具有 Microsoft Exchange 电子邮件帐户的 Microsoft Outlook 用户在脱机情况下工作的功能，脱机是用户选择或连接问题而导致的。用户邮箱副本存储在其计算机中，并将频繁地根据邮件服务器进行更新。到服务器的连接不可用时执行的更改将在连接可用时自动进行同步。

　　日历助理 (Calendar Attendant)Exchange Server 的一种功能，可自动将标记为暂定的会议放置在收件人日历上，而无需要求任何客户端软件(如 Outlook)的介入。

　　日历助手 (Calendar Concierge)一组日历增强功能，使用户可以快速有效且可靠地安排人员和资源。增强功能包括日历助理、资源预订助理和日程安排助理。

　　呼叫应答 (call answering)一种语音邮件应用程序，可以对呼叫进行应答，以便获取留言。

　　分类程序 (categorizer)Exchange 传输的一个组件，可用于处理所有入站邮件，并根据目标收件人的信息确定要对邮件执行的操作。在 Exchange 2007 中，边缘传输服务器使用分类程序将邮件传递到相应的目标地址。集线器传输服务器使用分类程序展开通讯组列表和确定备用收件人，并转发地址。分类程序检索到收件人的相关完整信息之后，将使用该信息申请策略、传递邮件并执行内容转换。

　　CCR请参阅其他术语:群集连续复制 (cluster continuous replication, CCR)

　　证书 (certificate)普遍用于身份验证和保证开放网络信息安全的数字文档。证书可以安全地将公钥绑定到驻留相应私钥的实体上。证书由证书颁发机构进行数字签名，可以为用户、计算机或服务颁发此类证书。

　　证书颁发机构 (certification authority, CA)负责建立和担保属于主题(通常为用户或计算机)或其他证书颁发机构的公钥的真实性的实体。证书颁发机构的活动包括通过已签名的证书、管理证书序列号以及证书吊销将公钥绑定到可分辨名称的操作。

　　校验和 (checksum)一种计算值，该值取决于文件内容。该值与数据一起存储以检测文件损坏情况。系统将检查此值以确保数据未损坏。

　　CIDR请参阅其他术语:无类别域际路由选择 (Classless Interdomain Routing, CIDR)

　　无类别域际路由选择 (Classless Interdomain Routing, CIDR)一种 IP 地址和路由管理方法，该方法通过减少存储在任何单个路由组中的路由数量同时增加可用 IP 地址的方法来分配 IP 地址。CIDR 将替换基于分类的 IP 地址分配。

　　客户端访问服务器角色 (Client Access server role)一组使用户可以通过应用程序 Outlook Web Access 以及 Exchange ActiveSync、邮局协议版本 3 (POP3) 以及 Internet 邮件访问协议版本 4rev1 (IMAP4) 等协议访问其 Exchange 邮箱的组件和服务。客户端访问服务器角色还包括其他 Exchange 2007 服务器角色使用的 Web 服务。

　　克隆配置 (cloned configuration)根据以前配置的源服务器的配置信息部署新的边缘传输服务器的操作。它将以前配置的源服务器的配置信息复制并导出到 XML 文件，然后导入目标服务器。

　　群集连续复制 (cluster continuous replication, CCR)群集连续复制 (CCR) 将 Exchange 2007 内置的异步日志传输和重播功能与使用 Microsoft Windows 群集服务创建的故障转移群集所提供的故障转移和管理功能组合在一起。

　　群集识别 (cluster-aware)对运行在服务器群集节点上的应用程序或服务进行的分类，将作为群集资源来进行管理，可识别服务器群集环境并将与其交互。群集感知应用程序使用群集 API 接收来自服务器群集的状态和通知信息。

　　群集邮箱服务器 (clustered mailbox server)Exchange 2007 中安装在 Windows 故障转移群集的邮箱服务器。群集邮箱服务器可用在群集连续复制 (CCR) 和单一副本群集 (SCC) 配置中。在以前的 Exchange Server 版本中，群集邮箱服务器称作 Exchange 虚拟服务器。

　　cmdlet具有单一功能的命令行工具，可用于处理 Windows PowerShell 中的对象。

　　共存 (coexist)请参阅其他术语:共存 (coexistence)

　　共存 (coexistence)在 Exchange Server 文档中，共存就是将多个 Microsoft Exchange 版本作为单个 Exchange 组织进行部署的方案。这些 Exchange 版本能够相互通信并共享数据资源、收件人信息和配置信息。例如，在 Exchange 2007 中，运行 Exchange 2007 的计算机可以与运行 Exchange 2000 Server 或 Exchange Server 2003 的计算机共存。

　　连接器 (connector)一种软件组件，表示源地址和目标地址之间的逻辑路径。

　　控制台树 (console tree)在 Exchange 2007 中，指 Exchange 管理控制台的左侧窗格。

　　内容转换 (content conversion)将电子邮件从一种格式转换为另一种格式的过程，目的是用于邮件流或存储，例如将 MAPI 转换为 MIME，或者将 uuencode 转换为 Base64 编码，也可以为正确显示而针对特定电子邮件客户端进行的相应转换，例如将 HTML 转换为 RTF 或纯文本。

　　复制挂起 (Copy Suspend)存储组副本的四种运行状态之一。复制挂起表示管理员已临时暂停对日志的复制。

　　自定义短语 (custom phrase)管理员为内容筛选器代理设置的单词或短语，用于评估电子邮件的内容并应用相应的筛选器处理。

　　DACL请参阅其他术语:自定义访问控制列表 (discretionary access control list, DACL)

　　深度防御 (defense in depth)在网络的多个点使用安全技术以减少攻击穿透关键业务资源的整体可能性。在电子邮件环境中，深度防御可帮助管理员确保能够在电子邮件基础结构的多个“检查点”停止恶意代码或活动，从而减少漏掉个别威胁的可能性。

　　传递队列 (Delivery queue)用于驻留正在传递到邮箱服务器或远程位置的邮件的队列。系统将为每个唯一邮件目标创建一个传递队列。

　　发送状态通知 (delivery status notification, DSN)报告传递电子邮件的尝试结果的通知。DSN 的设计初衷是使人类或计算机对其进行读取。

　　拒绝服务攻击 (denial of service attack, DoS)恶意(或无意)的用户、流程或系统利用信息系统上的缺陷或设计试图限制阻止合法用户访问资源(通常为网络服务)的行为。DoS 攻击的例子包括大量的网络连接、填充磁盘存储、禁用端口或移除电源。

　　设备密码 (device password)用户在支持 Exchange ActiveSync 协议的移动设备上输入的密码。设备密码可解除对设备的锁定并允许访问存储在设备中的数据。

　　按名称拨号 (Dial by Name)允许呼叫者使用电话上的键输入人员姓名的功能。

　　拨号计划 (dial plan)使用某些特定属性(如唯一电话分机号码)对电话用户进行的分组，该分组允许专用交换机 (PBX) 确定需要对拨号数字执行哪些操作。

　　字典式攻击 (dictionary attack)通过逐一尝试字典中的每一单词来推测用户的密码或 PIN 直至成功的方法。

　　摘要式身份验证 (Digest authentication)提示用户输入用户名和密码(也称作凭据)，并在通过网络进行传输之前使用其他数据进行哈希处理的身份验证方法。摘要式身份验证仅在其域控制器运行的操作系统是 Microsoft Windows Server 的域上才可用。

　　直推技术 (Direct Push)可以确保移动设备能够自动从 Microsoft Exchange 服务器检索新的电子邮件的技术。直推技术使用由移动设备维护的长期 HTTPS 连接将新的电子邮件、日历、联系人和任务通知从服务器强制推送到设备上。

　　帐户搜集攻击 (directory harvest attack)试图从特定组织收集有效的电子邮件地址，以便将这些电子邮件地址添加到垃圾邮件数据库的行为。

　　免责声明 (disclaimer)添加到传输中的电子邮件的文本，可以提供支持发送组织遵从性策略、关于未知或未验证电子邮件发件人的警告或由发送组织确定的其他信息。Exchange 2007 允许管理员使用传输规则根据特定标准来确定免责声明。

　　自定义访问控制列表 (discretionary access control list, DACL)对象的安全描述符中授予或拒绝特定用户和组访问该对象的权限的部分。只有对象的所有者才可更改在 DACL 中授予或拒绝的权限，因此，是否访问对象由　所有者决定。

　　通讯组 (distribution group)启用邮件的 Active Directory 组对象。在 Exchange 2007 中，通讯组指所有启用邮件的组，不管它们是 Active Directory 安全组还是 Active Directory 通讯组。将电子邮件发送到通讯组中时，该列表中的所有成员均将收到该邮件的副本。

　　DNS请参阅其他术语:域名系统 (Domain Name System)

　　域名系统 (Domain Name System, DNS)一种包含将 DNS 域名映射到多种类型的数据(如 IP 地址)的分层分布式数据库。使用 DNS，可以将计算机的位置和服务按用户友好名称进行排列，并可以发现存储在数据库中的其他信息。

　　DoS请参阅其他术语:拒绝服务攻击 (denial of service attack, DoS)

　　DSN请参阅其他术语:发送状态通知 (delivery status notification, DSN)

　　动态通讯组 (dynamic distribution group)发送邮件时使用收件人筛选器和条件派生其成员身份的通讯组。例如，动态通讯组可能会指定收件人筛选器(如“具有外部电子邮件地址的用户和具有外部电子邮件地址的联系人”)和收件人条件(如“属于某公司的收件人”)。当某人向此动态通讯组发送邮件时，Exchange 将在 Active Directory 中查询所有满足指定的筛选器和条件的收件人。随后，Exchange 将返回在指定公司工作的所有外部收件人的列表，并向该列表中的收件人发送电子邮件。

　　边缘规则代理 (Edge Rules agent)允许组织向在 Exchange 2007 组织与 Internet 之间发送的电子邮件应用基于反垃圾邮件的传输规则的代理。边缘规则代理运行在已安装了边缘传输服务器角色的计算机上。

　　边缘订阅 (Edge Rules agent)已订阅 Exchange 组织并且 Microsoft Exchange EdgeSync 服务将向其传播收件人数据和配置数据的边缘传输服务器上的记录。Microsoft Exchange EdgeSync 服务取决于边缘订阅。同样，边缘订阅是为给定边缘传输服务器建立边缘订阅所需的流程。

　　边缘订阅文件 (Edge Subscription file)导出到边缘传输服务器以及导入集线器传输服务器以建立边缘订阅的 XML 文件。

　　边缘传输服务器角色 (Edge Transport server role)提供反垃圾邮件和防病毒保护，并通过使用一系列代理(这些代理可在邮件传输组件对邮件进行处理时对邮件执行操作)向在组织之间进行传输的邮件应用邮件安全策略的 Exchange 2007 服务器角色。此服务器角色在 Active Directory 林之外的外围网络中进行部署。安装边缘传输服务器角色的计算机可以处理所有面向 Internet 的邮件流，并将为 Exchange 组织提供 SMTP 中继和智能主机服务。

　　EdgeSync以 Exchange 2007 集线器传输服务器角色运行的过程的集合，可用于在已安装边缘传输服务器角色的计算机上建立从 Active Directory 到 Active Directory 应用程序模式 (ADAM) 实例的收件人单向复制和配置信息。EdgeSync 只复制边缘传输服务器执行反垃圾邮件和邮件安全性配置任务所需的信息，以及通过一个或多个边缘传输服务器启用从 Exchange 2007 组织的集线器传输服务器到 Internet 的邮件流所需的发送连接器配置信

[1] [2] [3] [4] 下一页