10주차 2일

Active Directory 용어

 

도메인 (Active directory의 그룹)

서울 자사 도메인에 속한 컴퓨터가 본사 서버를 통해 컴퓨터에 로그인, 인증, 검색 등의 작업을 할 수 있다.

 

Domain            -> this.com                      kim@this.com

Sub Domain    -> second.this.com          kim@second.this.com

 

 

트리와 포리스트

도메인 < 트리 <= 포리스트

보통 포리스트는 존재하지 않음

 

 

조직 구성 단위 (OU)

도메인 아래 단위

조직 구성 단위 안에 사용자(본인)이 있음

 

도메인 컨트롤러 (DC)

로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 서버 컴퓨터를 말함

계정을 생성해줌

사용자도 등록하고 PC도 등록해야함

DC가 죽으면 아무것도 할 수 없음 -> 이중화 -> 가상머신으로 만드는 이유

보안 취약 -> 계정과 password가 노출 될 수 있기 때문에

 

읽기 전용 도메인 컨트롤러 (RODC)

사용자의 계정을 넣어 놓지 않음 -> 해킹당하더라도 정보가 빠져나가지 않음 -> 보안 안전

읽기만 가능

별도의 관리자를 두기 어려울 경우, 주 도메인 컨트롤러의 부하를 분담하기 위해 사용할 수 있다.

 

글로벌 카탈로그 (GC)

 

 

 

 

---

 

 

 

 

 

Active Directory

- 일반적인 회사(좀 규모가 있는 회사)의 사용자 및 단말의 일관적인 관리를 위해 사용되는 기능

- Active directory로 제공되는 기능은 너무 많음

 

 

특정 Group안에 들어가는 사용자 및 단말에 대한 규칙(정책)을 제공하는 것

 

특정 Group이란 Domain을 의미합니다.  ex) this.com

특정 Group안에서 관리되는 인자는 "사용자" "단말(Window OS)" 입니다.
특정 Group을 관리하는 서버를 "Domain Controller"라고 합니다.   

 

  
Active Directory의 사용목적
- 사용자의 정보, 계정의 관리 일원화   
- 그룹정책을 통한 업무환경 개선 침 보안 리스크 최소화
- 사용자 그룹 정책

- 컴퓨터 그룹 정책
   (사용 권한 제어, 계정 및 암호정책, 네트워크정책, 소프트웨어 제한)   
- 개인별로 운영, 관리되고 있는 업무용 PC등 전산자원을 논리적으로 조직화 하여, 중앙에서 통합관리

- 네트워크 상으로 나눠져 있는 여러 자원 (Resource)을 중앙의 관리자가 통합하여 관리함으로써,   
- 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC 환경과 마찬가지로 변경됨
- PC가 있는 장소와 무관하게 회사의  어디서든지 회사 전체 자원을 편리하게 사용

 

 

Active Directory에서 사용하는 Domain과 Tree

Domain > 자식 도메인

- Active Directory의 가장 기본이 되는 단위 (this.com / second.this.com)

- 서울 본사 , 부산 지사 등이 각각 하나의 도메인이라고 보면 됨.

   >> Domain을 나눠서 사용하는 이유              

   >>  성능향상 >> 분리된 정책적용, (본사, 계열사...) 협력사...     

2. 다수의 Domain은 하나의  Tree안에 소속됨     

3. 다수의 Tree는 하나의 Forest에 소속됨      

- 트리는 도메인의 집합. 포리스트는 두 개 이상의 트리로 구성.   

- 도메인 < 트리 ≤ 포리스트의 관계

 

DC(Domain Controller)

- Active Directory Service를 제공하는 역할

- 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버

  >> Domain Service(Active Directory)을 관리하는 서버

       도메인에 하나 이상의 DC를 설치

 

글로벌 카탈로그(Global Catalog, 약자로 GC)
- 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소
- GC는 포레스트안에서 서로 공유됨 
   >> 서울지사 사용자, 부산지사 사용자 모두 각각의 DC에서 모두 보임

 

 

 

Active Directory 설정

 

 

 

 

OU

사용자 뿐만 아니라 컴퓨터, 프린터,그룹, 다른 OU등을 모두 포함 할 수 있음

 

글로벌 그룹

도메인 로컬 그룹

유니버설 그룹