[네트워크 관리사 2급] 12. 액티브 디렉터리
액티브 디렉터리
중앙에서 통합적으로 관리하기 위해 네트워크 정보를 등록하는 서비스이다. 네트워크, 그룹, 사용자에 대한 정보를 통합관리한다.
윈도우 탐색기에 내 컴퓨터 속성을 들어가보면 ‘워크 그룹(Work group)과 도메인(Domain)’ 두 개를 볼 수 있는데, 워크 그룹은 소규모 네트워크 환경에서 시스템을 스스로 관리할 때 사용하는 기능으로 각각의 사용자 계정으로 자신을 관리하는 것을 말하며, 도메인은 하나의 마스터 서버에 의해 생성 관리 할 수 있는 중앙 집중적 관리를 수행하는 시스템을 말한다. 도메인은 마스터 서버에 전체 컴퓨터의 디렉터리 데이터베이스를 가지고 있어 중앙에서 모든 것을 관리할 수 있다. 여기서 디렉터리 DB 혹은 디렉터리 서비스는 네트워크 내에 있는 자원을 관리하기 위해 추가, 삭제, 변경, 관리할 수 있는 서비스의 기능을 말한다.
액티브 디렉터리의 기능
- 중앙 통합 관리
- 사용자에 대한 일괄된 보안 정책
- 보안 설정 관리
- 공유 자원 접근 권한 할당
- 디렉터리 서비스 제공
LDAP : TCP/IP를 기반으로 디렉터리 DB에 접속하기 위한 통신규약, 정보의 등록, 갱신, 검색, 삭제를 실행하며 정보를 검색함
액티브 디렉터리 구조
액티브 디렉터리 서비스는 네트워크 상의 모든 정보를 계층형 디렉터리에 저장해서 편리하게 관리할 수 있는 서비스를 말한다. 액티브 디렉터리는 네임 스페이스(Name Space)라는 곳에서 정보를 검색할 수 있으며, 객체는 액티브 디렉터리에서 자원의 최소 단위를 말한다.
액티브 디렉터리는 논리적, 물리적 구조로 나뉘며 다음과 같다
액티브 디렉터리 논리적 구조
-
도메인 - 액티브 디렉터리를 관리하기 위한 단위, 조직 구성의 그룹이며 계정, 컴퓨터, 프린터 등을 포함하고 있음 네트워크의 모든 객체는 도메인에 포함되며 하나 이상의 DC(Domain Controller)가 있어야함
-
조직 구성(OU) - 도메인 내에 객체를 관리하기 위한 그룹, 하나의 도메인 > 여러 개의 조직 구성을 가짐, 관리를 위해 계층형 구조를 가짐
-
트리 - 도메인의 계층 구조 의미, 양방향 신뢰관계 확립, 같은 도메인 = 같은 스키마
-
포레스트 - 도메인 트리들이 모두 양방향 전이 신뢰관계를 가진 그룹
액티브 디렉터리 물리적 구조
-
도메인 컨트롤러 - 도메인 내에 액티브 디렉터리 DB를 가지고 있는 컴퓨터, 보안 정책, 인증 데이터, 네트워크 디렉터리 정보 등을 가지고 있다
-
사이트 - 하나의 사이트는 하나의 IP 서브넷으로 물리적 연결이 되어있음, 하나의 도메인에는 여러 개의 사이트가 연결되어있음
액티브 디렉터리 보안 기능
- 접근 통제
- 권한 위임
- 상속
- 신뢰 관계
댓글남기기