Active Directory (1) AD는 무엇일까

1. AD의 등장 배경과 AD

조직의 규모가 커질수록 object(시스템 자원)의 개수가 많아지므로 관리는 점점 힘들어진다. 그럼 각 object에 접속하는 사용자들은 한 조직의 공유 자원을 이용할 때 그 자원의 위치를 알아야 하고 해당 서버의 로컬 사용자 계정을 통해 접속하므로 계정 정보까지 알고 있어야 한다. 이 문제를 해결하는 것이, 'AD'이다.

'AD'는 Active Directory의 줄임말로, 중앙 서버에 공통 DB를 만들어 각 서버와 클라이언트 단에 해당 DB를 공유, 사용할 수 있도록 하는 것이다. 따라서 각 사용자는 AD를 통해 object(또는 자신의 PC 환경)를 검색할 수 있고 AD는 중앙 DB로서 사용자 인증 및 권한 부여 처리를 한다. 

2. AD의 장점

중앙에 DB를 두어 접근가능하므로 네크워크 환경에서 domain 자원의 공유가 가능하고, 공유 자원에 대한 정보 검색이 편리하다. 조직 관점에서 보면 여러가지 object를 그룹핑해 중앙에서 관리할 수 있고 조직의 구성원은 자신의 PC 환경을 언제 어디서든지 구성할 수 있다.

3. 용어 설명

• object (개체) = 사용자, PC, 공유 폴더, 프린터 등의 각종 자우너
• Directory = 개체 정보를 저장할 수 있는 정보 저장소
• Directory Service = object 생성, 검색, 관리를 통해 사용할 수 있는 서비스
• AD DS = Active Directory Domain Service
• domain: AD의 기본이 되는 단위로 AD가 설치된 하나의 윈도우 서버와 동일한 의미
• Tree와 Forest: tree는 domain의 집합, forest는 tree의 집합. (domain < tree < forest)
• site: 물리적인 의미의 domain. 지리적으로 떨어져있고, IP 주소가 다름
• OU: Organizational Unit. 권한 위임과 그룹 정책을 적용할 수 있는 최소한위 단위로, 도메인 내부에서 사용되는 일종의 폴더
• DC: Domain Controller. 로그온, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 등의 기능을 처리하는 서버 PC

4. AD 관련 포스팅 및 목차

1. Active Directory (1) AD는 무엇일까 (현 포스팅): 

2. AD DS 구성

hec-ker.tistory.com/314

Active Directory (2) Domain Server (AD DS) 구성하기

3. Domain 구성

hec-ker.tistory.com/315

Active Directory (2) Domain 구성하기

4. GPO 설정

hec-ker.tistory.com/317

Active Directory (4) GPO 설정

5. AD 공유 폴더와 접근 제어

hec-ker.tistory.com/318

Active Directory (5) 공유 폴더 설정 (+ AD 멤버 배경화면 변경)

6. (예정) 스크립트로 계정 생성

(참고)

m.blog.naver.com/9674qzq/221472210249

[Windows Server] (3)Active Directory 파워쉘 스크립트를 이용한 계정 생성