Active Directory
- 일반적인 회사(좀 규모가 있는 회사)의 네트워크 상황을 Windows Server에서 구현하기 위한 기술
- 네트워크 상으로 나눠져 있는 여러 자원을 중앙의 관리자가 통합하여 관리 함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐
- 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경됨
- PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리하게 사용
[ 용어 ]
Directory Service 환경
: 분산된 네트워크 관련 자원정보를 중앙의 저장소에 통합시켜 놓은 환경
즉, 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할수 있게됨
Active Directory (AD)
: Directory Service를 Windows Server에서 구현한 것
* 약간 개념적인 용어
Active Directory 도메인 서비스 (AD DS)
: 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌
* 실제 설치할 서비스
'본사 서버' '부산지사 서버' '일본지사 서버' 같은 이런 서버마다 AD DS를 설치해 놓고 서버는 각 영역의 직원PC와 기타 주변 장치를 관리한다. 서버끼리는 또 서로 유기적으로 자원 정보를 공유, 통제된다.
Domain
: Active Directory의 가장 기본이 되는 단위.
* (서울본사, 부산지사, 일본사무실 같은 것이 각각 하나의 도메인을 뜻함)
Tree 와 Forest
: 트리는 도메인의 집합, 포리스트는 두개 이상의 트리로 구성
* 도메인 < 트리 <= 포레스트
Site
: 도메인이 논리적인 범주라면, 사이트는 물리적인 범주이다
사이트는 지리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 된다.
Trust
: 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용
OU
(Organizational Unit - 조직구성단위)
: 한 도메인 안에서 세부적인 단위로 나누는 것 (ex. 부서 단위)
Domain Controller (DC)
: 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터. 도메인마다 하나 이상의 DC를 설치.
RODC
(Read Only Domain Controller - 읽기 전용 도메인 컨트롤러)
: 주 도메인 컨트롤러로 부터 데이터를 전송받아서 저장한 수 사용하지만 스스로 데이터를 추가하거나 변경하지는 않음
소규모로 운영되어서 별도의 서버 관리자를 두기가 어려울 경우 유용
Global Catalog (GC)
: 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소
'정보보안 지망이! > Windows 기초' 카테고리의 다른 글
| Chapter.9 웹서버 IIS (0) | 2020.05.14 |
|---|---|
| Chapter.8 압축 (0) | 2020.05.13 |
| Chapter.7 디스크 관리 (0) | 2020.05.12 |
| Chapter.5 정책 (0) | 2020.05.11 |
| Chapter.6 원격지원 (수정중) (0) | 2020.05.11 |
