Active Directory란 ?

Active Directory(AD)란

Active Directory(AD)란 MS가 Windows 환경에서 사용하기 위해 개발한 LDAP 디렉토리 서비스 기능이다.
 
조직의 규모가 커질수록 각 직원이 소유한 계정을 관리하는 것이 어려워진다.
Directory Service는 사용자가 공유 자원의 위치(IP 주소)와 해당 서버의 로컬 사용자 계정 정보를 모두 알지 않아도 중앙 서버에 공통 데이터베이스를 생성하고 서버와 클라이언트는 해당 데이터베이스를 공유해 객체를 검색하고 중앙에서 사용자 인증 및 권한 부여 처리를 가능하도록 해준다.
 
 

AD 용어

• Object : User, PC, 공유 폴더, 프린터 등
• Directory : Object 정보를 저장할 수 있는 정보 저장소
• Directory Service : Object를 생성, 검색, 관리, 사용할 수 있는 서비스

 

Domain

• AD의 가장 기본이 되는 단위
• 도메인이 여러개 있을 경우 부모 도메인과 자식 도메인으로 구분 가능
• AD가 설치된 Windows 서버를 하나의 도메인으로 볼 수 있다.

 

Tree & Forest

• Tree는 도메인의 집합이며 여러개의 Tree로 AD가 구성되면 이것을 Forest라고 부른다.
  • 즉, 여러명의 Windows 사용자들이 모여 묶음을 이룬 것이 트리, 트리가 여러개일 경우 Forest가 된다.

 

Site

https://ossian.tistory.com/50?category=757844

• 도메인을 논리적 범주라고 보면, 사이트는 물리적 범주에 가깝다.
• 도메인 컨트롤러 간에 Replication 구성 시 사용한다. (하나의 도메인에 여러개의 도메인 컨트롤러 구성이 가능하다.)
• 도메인 컨트롤러들은 AD 정보에 대하여 상호간 복제하여 연속성, 분산처리 등의 기능을 수행한다.
• 사이트는 지리적으로 떨어져 있을 수 있으며, 이때 각각의 IP 주소 대역이 대게 다르다.

 

Trust

• 도메인 또는 포레스트 사이에 신뢰 여부 관계를 나타내는 의미로 사용된다.
• 한 도메인의 사용자가 다른 도메인의 컨트롤러에서 인증될 수 있도록 한 관계이다.
• 트러스트 안 도메인 사이에는 모든 방향의 도메인끼리 서로 신뢰 관계를 가진다. (그물 형태로 생각)
  • 도메인 A -> 도메인 B 트러스트 하고, 도메인 B -> 도메인 C를 트러스트한다면, 별다른 설정이 없을 경우 도메인 C가 도메인 A의 리소스에 액세스 가능하다.

 

Organization Unit

• 도메인 내부에서 사용되는 일종의 폴더와 같은 개념으로 이해할 수 있다.
• 권한 위임과 그룹 정책을 적용할 수 있는 최소한의 단위이다.

 

Domain Controller

• AD에서 도메인 서비스를 구현할 경우 도메인에 하나 이상의 DC를 설치해야한다.
• 로그인, 이용권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터를 도메인 컨트롤러라고 한다.

 

Global Catalog

• AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소이다.
• 사용자의 경우 이름, 아이디, 비밀번호 등의 정보가 글로벌 카탈로그에 저장된다.

 

Microsoft Management Console(MMC) 

• Windows의 구성 요소로, 시스템 관리자 및 고급 사용자에게 시스템을 관리하고 구성할 수 있도록 도와주는 유연한 인터페이스를 제공한다.
• 장치 관리자, 디스크 조각 모음, 인터넷 정보 서비스(IIS), 디스크 관리, 이벤트 뷰어, 로컬 사용자 및 그룹, 공유 폴더 등의 도구를 포함한다.
• 컴퓨터 관리는 다른 윈도우 컴퓨터와 함께 구성될 수 있으며, 로컬 컴퓨터에서 사용자가 접근하려는 다른 컴퓨터를 감시하고 구성할 수 있게끔 도와준다.
   

 
참고

https://potato-yong.tistory.com/9

https://peemangit.tistory.com/68

https://co-no.tistory.com/30