본문 바로가기

Ryu's Tech

Active Directory 개요

 

각 내용이 100% 정확하지 않을 수 있습니다. 개념에 대한 부분이 많으니 이런저런 자료를 보시고 자신만의 개념을 찾는것이 중요한 것 같습니다. 아래는 참고한 사이트와 자료입니다.

http://windows-active-directory.net/MS.Press-MCSE.Training.Kit--Mi/HTML/ch02b.htm
http://blog.paran.com/lymrose/10231486




  • 객체(Object)
    • User, 그룹, 컴퓨터, 서버, 도메인, 사이트 등을 의미
  • 스키마(Schema)
    • 스키마는 attribute 와 class 라는 두가지 타입으로 정의된다.
    • 모든 객체 유형과 그 속성들의 정의. 스키마는 객체 클래스와 속성이 개별적으로 저장 되어 있다.
    • AD는 하나 이상의 도메인으로 구성되며, 스키마를 포함하고 있는데 스키마가 하는 역할은 특정 오브젝트가 AD내에서 어떻게 규정되어 있는가를 결정하는 기준점이 된다. 이 스키마는 AD내에 존재하며, 계속적으로 변이된다.
  • 도메인 컨트롤러(Domain-Controller)
    • 도메인 컨트롤러는 Active Directory를 완벽한 카피를 하여 저장하고 있다. 이 말은 Domain의 완벽한 복제품이라고 생각하면 된다. 도메인은 한 개나 그 이상의 도메인컨트롤러를 포함하고 있고, 모든 도메인 컨트롤러는 도메인의 디렉토리 부분에 대해 복제품을 가지고 있는 것이다.
    • Logon Service
    • Recommendation : 항상 최소 2개의 도메인을 가지고 있다.
  • 글로벌 카탈로그 (Global Catalog)
    • 포레스트 내의 모든 도메인에 있는 개체에 대한 일부 정보만을 모아 놓은 데이터베이스이며 포레스트에 있는 개체에 대한 빠른 검색을 위해 사용된다.
    • 일반적인 검색되는 특성을 여기에 저장하여 사용자가 다른 도메인에 속한 개체를 검색할 때 다른 도메인에 속한 DC를 불필요하게 조회하지 않아도 되므로 네트워크의 부하를 줄인다.


 

  • 도메인 컨트롤러에 인증 요청하기 - 두가지가 있다.
    • 첫번째 방법 - 로그온 하려는 계정이 어느 Domain에 있는지 알기 위해 DNS 끝까지 조회하는 방법. Active Directory의 DNS 서버에는 도메인에 대한 여러 정보가 담겨 있지만, 모든 도메인과 컴퓨터에 대한 정보를 포함 할수는 없기 때문에 DNS서버가 서로 조회하는 과정을 통해 로그온하려는 계정이 있는 도메인 컨트롤러의 IP주소를 찾는다.
    • 두번째 방법 - 아무리 도메인이 많고 연결된 서버와 컴퓨터들이 많아도 신속하게 검색하여 로그온하려는 계정이 있는 도메인을 찾을 수 없다.


 



논리적 구조
  • Forest Root Domain
    • 포레스트의 가장 최상위 도메인
  • Tree Root Domain
    • 도메인 트리의 가장 최상위 도메인
  • Forest
    • 하나 이상의 도메인 트리 집합으로 첫 번째 도메인 트리의 연속된 이름이 아닌 다른 도메인 이름을 사용하는 추가 도메인 트리가 있는 Active Directory 구조를 말한다.
  • Tree
    • 공통 루트 이름을 가지는 도메인들의 계층적인 배열로 연속된 이름공간을 사용한다.
    • Tree에서 상위 및 하위 도메인은 Trust 관계를 가진다. (상호 인증)
    •  트리에서 계층 구조를 구성하는 도메인들은 인터넷 Domain 이름과 같이 사용된다. 예를 들어 "story.local"이라고 루트 도메인을 만들고 하위에 두번째로 만들어진 "ryu"라는 도메인의 전체 이름은 "ryu.story.local"이 된다.
  • Domain
    • Domain은 Active Directory가 사용하는 하나의 보안 단위이며 논리적인 관리 단위이다.
  • OU(Organizational Unit)
    • 도메인안의 개별적인 개체들을 논리적인 관리 그룹으로 묶어 주기 위해서 조직 단위(OU)를 사용한다. 이는 다른 개체 (PC,User,Printer,Share Folder, Group 등)들을 포함하는 컨테이너(다른 개체를 포함할 수 있는 개체)이다.

 
물리적 구조
Site
Active Directory에 저장되는 하나의 개체. 사이트는 하나 이상의 TCP/IP 서브넷으로 정의된 Active Directory 서버들을 포함하는 네트워크내의 물리적인 위치

빠른 통신이 가능한 하나 이상의 서브넷












* DC, Client, DNS와의 관계
DC, Client, DNS 모두의 DNS는 DNS의 IP로 설정
즉, 설치 순서는 DNS -> DC
그 후 DC는 DNS에게 데이터를 동적으로 update