AD(Active Directory) 이해

 

 

안녕하세요. 말아탕 입니다.

지난번 LDAP에 대해 알아봤고, 오늘은 액티브 디렉터리(Active Directory, AD)에 대해 간략하게 알아보자

 

https://seoinsung.tistory.com/36

LDAP(Lightweight Directory Access Protocol) 이해

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서론

---

Active Directory란
Active Directory 구조
Active Directory 도입 효과

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Active Directory란

---

 

• 액티브 디렉터리(Active Directory, AD)

액티브 디렉터리는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다.
(출처 : 위키백과)

액티브 디렉터리(Active Directory, AD)란 무엇일까? 
사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합을 뜻 한다.

쉽게 말하면 Directory Service를 Windows Server에서 구현한 것이라고 생각하면 된다.

AD는 Microsoft에서 만든 디렉터리 서비스이다.(네트워크 자원의 접근과 권한을 관리할 수 있도록 하는 서비스)

AD는 LDAP을 핵심 프로토콜로 사용한다.

 

AD는 중요한 정보를 담고 있다.

• 사용자 컴퓨터 목록
• 사용자 계정 정보
• 사용자 직책
• 사용자 전화번호
• 사용자 비밀번호
• 사용자 권한
• 공유폴더 및 문서 사용권한
• 강제하고자 하는 정책(비밀번호 8자리 이상, 화면보호기 실행 등)

 

 

*디렉터리 서비스(Directory Service) : 컴퓨터 네트워크의 사용자와 네트워크 자원에 대한 정보를 저장하고 조직하는 응용 소프트웨어, 중앙의 저장소에 통합시켜 놓는 서비스 방식

 

출처 : https://www.yuenx.com/2019/search-active-directory-without-aduc/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Active Directory 구조

---

AD는 논리적 구조와 물리적 구조로 분류가 된다.

 

논리적 구조

 

출처 : https://s3-ap-northeast-1.amazonaws.com/exemdocuments/maxgauge

 

 

• 도메인(Domain) : AD의 논리 구조 단위이며 관리를 하기 위한 하나의 큰 단위의 범위를 표현한다. 사용자 계정, 컴퓨터, 프린터, OU 등의 네트워크 개체를 포함하고 있고 각 개체의 보안 정책을 보유한다.
• 트리(Tree) : 도메인의 집합, 트리는 ROOT 도메인과 트리 내의 도메인 간의 양방향 신뢰 관계를 확립하고 있다.
• 포리스트(Forest) : 트리의 집합, 도메인 트리가 서로 양방향 전이 신뢰 관계를 가진 그룹
• 조직 구성(Organizational Units, OU) : 도메인 내에 객체를 관리할 수 있는 그룹으로 묶어 놓는 것, 폴더 같은 개념

 

 

 

물리적 구조

 

 

 

출처 : https://s3-ap-northeast-1.amazonaws.com/exemdocuments/maxgauge/

 

 

 

• 도메인 컨트롤러(Domain Controller, DC) : 도메인 내에 있는 AD 데이터베이스를 가지고 있는 컴퓨터, 한 도메인에 여러 도메인 컨트롤러(DC)가 있을 수 있다.
• 사이트(Site) : AD 서버가 물리적으로 위치하는 장소

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Active Directory 도입 효과

---

AD를 도입함으로써 얻을 수 있는 효과(장점)는

 

 

1. 사용자의 정보 관리 일원화

AD 환경에서 하나의 시스템에서 변경사항이 발생한다면 AD를 관리하는 '도메인 컨트롤러' 서버가 변경 사항을 데이터베이스에 적용한 뒤 다른 모든 서버에 반영이 가능하여 효율적이고 단일화된 사용자 정보 제공이 가능하다.

 

 

2. 중앙 관리

중앙관리를 통해 내부 네트워크 인프라를 체계적으로 관리가 가능하다.

 

 

3. 소프트웨어 및 라이선스 관리

AD 환경에서 직원의 인적 사항 변동이나 보직 변경 등 즉시 시스템에 반영이 되어 각 사용자의 환경에 맞는 소프트웨어와 라이선스 배포가 가능하다.

 

 

4. 프로그램 설치

MS 프로그램은 중앙에서 쉽게 배포가 가능하다.

 

 

5. 보안 측면

보안 설정을 중앙에서 한 번에 정책을 통해 배포가 가능하여 효율적으로 관리가 가능하다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

https://m.blog.naver.com/visualdata/221286664014

 

https://starrykss.tistory.com/1187