본문 바로가기
윈도우

7. Active Directory (1)

고므띵 2022. 4. 26. 10:22

1. Active Directory

  - 중앙 서버에 공통된 데이터베이스를 생성하여 각 서버와 클라이언트는 해당 데이터베이스를 공유하여  Object를 검      색하고, 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스를 Directory Service 라고 한다.

  - 개체 (Object) : user, computer, 공유폴더, 프린터, 스키마 등 각종 자원 의미, 고유한 특성을 갖는 최고 단위

    Directory : 개체 정보를 저장할 수 있는 정보 저장소

    Directory Service : 개체 생성, 검색, 관리, 사용할 수 있는 서비스

    AD DS : 윈도우 서버에서 제공하는 Directory Service를 의미, 개체에 대한 정보를 네트워크 상에 저장하면 이러한                   정보를 통합 관리

  - 그룹정책을 통해 모든 사용자와 컴퓨터에 적요되는 보안 설정 및 보안 정책을 통해 데스크탑의 보안 설정 관리

  - AD 인증과 그룹정책을 통한 관리의 이유로 윈도우 서버 사용.

  

 

 

1.1. AD 용어

  (1) 도메인

    - Active Directory의 가장 기본 단위

    - AD가 설치된 윈도우 서버가 하나의 도메인

    - 도메인의 경우 부모 도메인 자식 도메인이 존재

    - 개체에 대한 적챙을 반영할 수 있는 관리 영역

    - DC간 데이터 복제에 관한 영역

    - 자원 접근에 대한 범위를 제한 할 수 있는 인증 및 허가 영역

 

  (2) 트리와 포리스트

    - 트리는 도메인의 집합, 논리적, 부모 도메인을 자식 도메인이 공유.

    - 여러개의 트리로 Active Directory가 구성된 경우 포리스트(Forest), DC 생성 시 포리스트가 먼저 만들어진다.

      일반 스키마에 대한 공유, 일반 구성 파티션 공유, 검색을 위한 일반 GC 공유, 포리스트 내 모든 도메인간 포리스트        공유

      처음 만들어지는 root dc가 enterprise admin과 schema admin을 공유하여 모든 권한 가짐.

             (도메인<트리<포리스트)

 

  (3) 사이트

    - 사이트는 물리적인 범주

    - 포리스트에서 IP 서브넷 별로 분리한 것.

    - 복제와 login 트레픽 관리, 그룹정책 관리

 

  (4) 트러스트(Trust)

    - 도메인 또는 포리스트 사이에 신뢰할 지 여부에 대한 관계를 나타내는 의미

    - 트러스트 내부의 도메인은 상호 양뱡향 전이 트러스트를 갖음.

 

  (5) 조직구성 단위 ( OU )

    - 도메인 내부에서 사용되는 일종의 폴더

    - 권한 위임과 그룹 정책을 적용할 수 있는 최소 단위

 

  (6) 도메인 컨트롤러

    - 로그인, 이용권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터

    - Active Directory에서 도메인 서비스를 구현한 경우 도메인에 하나 이상의 DC(Domain Controller)를 설치해야한다.

 

  (7) 글로벌 카탈로그

    - AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소

    - Domain 내의 사용자 login 하기 위해 필요

 

  (8) 스키마

    - 개체가 가지는 고유한 속성값

    - Class : 뼈대

    - 특성 : 내용

 

  (9) FSMO ( Flexible Single Master Operation )

    - PDC 중 대장을 뽑는 것

 

    > Forest 영역

    - Schema master : 포리스트 일관성을 유지, 동일 포리스트 내에 오로지 1대만 존재

    - Domain Naming Master : 도메인 일관성 유지

 

    >Domain 영역

    - RID Master : SID  발급 관리

    - PDC Emulrator : 사용자에 대한 암호, 변경에 대한 확인

    - Infratructure Master : 도메인간 변경 사항 체크 및 확인

cmd로 확인

 

 

 

 

1.2. AD 장점

  - SSO를 통한 보안 수준 향상

  - 중앙 집중화된 관리 가능

  - LDAP 및 Kerberos 를 통한 표준화된 프로토콜 제공을 통해 확장 용이 : 토큰을 발급하여 암호화

  - LDAP : 표준 쿼리 모델

 

'윈도우' 카테고리의 다른 글

9. Active Directory (3) member server  (0) 2022.04.26
8. Active Directory (2) adds 및 도메인 컨트롤러 설치  (0) 2022.04.26
6. 윈도우 SSL  (0) 2022.04.05
5. 윈도우 서버 구성 2 ( MAIL, CIFS , NFS )  (0) 2022.04.01
4. 윈도우 서버 구성 1 ( DHCP, DNS, FTP, WEB )  (0) 2022.03.31

'윈도우' Related Articles

티스토리툴바