Directory Service
: 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓은 시스템
Active Directory
: 네트워크 상으로 나누어져 있는 자원을 중앙의 관리자가 통합하여 관리할 수 있는 기능
: Active (수시로 변하는) Directory (인명부)
: Windows Server에서 Directory Service를 구현한 것
GPO (Group Policy Object)
: AD DS (Active Directory Domain Service) 기반의 네트워크에 있는 컴퓨터 및 사용자 설정을 확인하고 구성할 수 있는 가장 쉬운 방법
: 한 번의 지정으로 여러 설정을 구성
AD DS (Active Directory Domain Service)
: 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에서 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해주는 서비스
: 사용자는 네트워크에 편리하게 자원들을 공유할 수 있으며 공동으로 작업도 가능
: AD DS를 사용하기 위해서는 기본적으로 DNS 서버를 설치해야함
Domain
: 관리를 위한 하나의 큰 단위에서 지역적인 단위로 구분하는 개념
- Tree
: 도메인의 집합
- forest
: tree의 집합
Site
: 지리적으로 떨어져있는 IP 주소대가 다른 묶음
Trust
: 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미
: 네트워크 트래픽을 줄이고 도메인 컨트롤러의 부하를 줄이기 위해 사용될 수 있음
Orgarnization (조직 구성 단위)
: 한 도메인 안에서 세부적인 단위로 나누는 것
Domain Controller (DC / 도메인 컨트롤러)
: 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 서버
: 별도의 관리자가 수시로 관리해야함
Read Only Domain Controller (RODC / 읽기전용 도메인 컨트롤러)
: 주 도메인 컨트롤러로 부터 AD와 관련한 데이터를 전송 받아 저장 후 사용
: 스스로 데이터를 추가하거나 변경하지 않음
: 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가 필요한데 별도의 관리자를 두기 어려울 때 DC의 부하를 분담하기 위해 사용
Global Catalog (GC / 글로벌 카탈로그)
: AD Trust 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소
: 사용자의 경우 사용자의 이름, 로그인 아이디와 비밀번호 등의 정보가 저장됨
AD DB 구조
- Schema
: Attributes Set
- Configuration
: Topology, Site, DC
- Domain
: Policy, User, Computer, OU
AD에 대한 모든 속성 모음
Active Directory
The distinguished name of the message database (MDB) for this mailbox. It has a format similar to CN=Mailbox Store (SERVERNAME),CN=First Storage Group, CN=InformationStore,CN=SERVERNAME,CN=Servers, CN=First Administrative Group,CN=Administrative Groups, CN
docs.oracle.com
Reference
Windows Group Policy 끄적끄적
GPO (Group Policy Object) 란? Group Pilocy(그룹 정책)는 AD DS(Active Directory Domain Service) 기반의 네트워크에 있는 컴퓨터 및 사용자 설정을 확인하고 구성할 수 있는 가장 쉬운 방법이다. “한 번의 지정으로
thekrios.wordpress.com
'InfraStructure > Active Directory' 카테고리의 다른 글
| LDAP Wiki (0) | 2023.05.15 |
|---|