44. 액티브 디렉터리(Active Directory) 구조

1. 액티브 디렉터리 구조

액티브 디렉터리 서비스
- 네트워크 상의 모든 정보를 계층형 디렉터리 에 저장해서 편리하게 관리할 수 있는 서비스
- 네트워크 자원(Network Resource)을 디렉터리에 저장해서 사용자들이 자원을 쉽게 검색할 수 있게 하고, 관리자는 관리의 편의성을 향상시키는 서비스
액티브 디렉터리
- 네트워크에 대한 모든 정보를 보유함.
- 보유한 정보를 검색하기 위해서 이름 공간(Name Space) 에서 검색할 수 있게 함.
객체(Object)
- 액티브 디렉터리에서 자원의 최소 단위
- 일반적인 객체의 종류
  - 특정 컴퓨터 정보를 가지는 컴퓨터
  - 구성원에게 메일을 보내기 위한 연락처
  - 자원에 대한 권한을 부여할 때 사용할 수 있는 그룹
  - 자원을 관리하기 위한 조직 단위
  - 로그인할 때 사용하는 이름인 사용자 계정
  - 공유 폴더 지점을 가지고 있는 공유 폴더

구성	설명
도메인(Domain)	- 액티브 디렉터리를 관리하기 위한 단위이며 조직 구성의 그룹 - 사용자 계정, 컴퓨터, 프린터 등을 포함하고 있음. - 네트워크의 모든 객체는 도메인에 소속되며, 도메인은 고유한 보안 정책을 보유함. - 도메인은 하나 이상의 도메인 컨트롤러를 가져야 함.
조직 구성(Organization Units)	- 도메인 내에 객체를 관리하기 위한 그룹 - 하나의 도메인은 여러 개의 조직 구성을 가짐. - 관리를 위한 것으로, 계층형 형태로 구성
트리(Tree)	- 도메인의 계층 구조를 의미하며, 하나의 도메인으로 구성 - 트리는 Root 도메인과 트리 내의 도메인 간에 양방향 신뢰 관계를 확립하고 있음. - 트리 내에 같은 도메인은 같은 스키마(Schema)를 가지고, 스키마는 액티브 디렉터리 내에 저장할 수 있는 객체의 모든 형태를 의미
포리스트(Forest)	- 도메인 트리들이 모두 양방향 전이 신뢰 관계를 가진 그룹

구분	설명
도메인 컨트롤러(Domain Controller)	- 도메인 내에 있는 액티브 디렉터리 데이터베이스를 가지고 있는 컴퓨터 - 도메인 컨트롤러는 보안 정책, 사용자 인증 데이터, 네트워크 디렉터리 정보를 저장하고 있음.
사이트(Site)	- 하나의 사이트는 하나의 IP 서브넷으로 물리적 연결을 의미함. - 하나의 도메인에는 여러 개의 사이트가 연결됨.

접근 통제(Access Control List)
- 어떤 사용자에게 어떤 권한으로 객체를 접근할 수 있는지 지정
권한 위임(Delegation)
- 관리자가 특정 개인 혹은 그룹에게 권한 관리를 위임
상속(Inheritance)
- 컨테이너 객체에 대한 상속을 통해서 하위 자식 컨테이너가 상위 객체의 정의를 그대로 적용
신뢰 관계(Trust Relationships)
- 한 도메인 내의 사용자가 다른 도메인의 자원에 접근하려면 신뢰 관계가 이루어져야 가능함.
- 스키마, 환경, 글로벌 카탈로그 서버를 공유

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)

728x90

그리드형(광고전용)