일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Active Directory
- AD Migration
- ELK 설치
- Docker
- vCenter
- ADFS SSO
- Azure
- AWS
- vSphere
- AWS S3
- ELK
- awx
- AWS EFS
- 하이퍼바이저
- Application Gateway
- ADFS Traffic Manager
- ADFS 이중화
- Exchange Server
- mongodb 설치
- Exchange 2003
- Kubernetes
- ADFS 구성 방법 및 이중화
- 도커
- vCenter Syslog collector
- MSSQL 2012
- AWS EBS
- vmware vsphere
- ADFS proxy
- Active Directory Migration
- ansible
- Today
- Total
practice makes perfect
Active Directory (AD) 본문
AD(Active Directory)
디렉토리 서비스란 디렉토리에 정보를 생성하고 유지 관리 하며 이 디렉토리에 존재하는 다양한 정보들을 다양한
사용할 수 있도록 해주는 서비스이다
디렉토리는 개체에 대한 정보를 저장하기 위하여 사용되는 정보 저장소이다. 예를 들어 포털 사이트를 운영하는
웹사이트는 사용자 정보를 데이터베이스에 저장하고 이 데이터베이스를 이용하여 메일을 발송하고 각종 서비스를
사용자들에게 제공한다. 여기서 각 사용자에 대한 정보를 저장하고 있는 데이터베이스가 하나의 디렉토리이다.
사용목적 : 단일 사용자 로그온, 중앙화된 관리(그룹정책), 빠른 정보 검색 기능 제공(global catalog)
LDAP(Light weight directory access protocol) : (디렉토리 내에서 검색)
LDAP은 AD의 개체에 대한 질의를 위해 사용되는 프로토콜이며 AD를 사용하는 모든 응용프로그램 및 서비스들의
요청은 LDAP을 이용하여 처리한다. 그래서 AD가 설치되어 있는 도메인 컨트롤러를 LDAP서버라 부른다.
로컬 사용자 계정 : SAM(Security Account Manager)->로컬 데이터 베이스
워크 그룹에서 는 사용자 수가 많아지고 컴퓨터 많아 질 수록 관리가 어려워져 중앙에 하나의 데이터베이스를 공유하여
사용자 계정을 생성 관리하고 사용 인증 또한 중앙의 데이터베이스를 이용하도록 함으로써 해결할 수 있다.
ad가 설치되면 SAM 디렉토리 데이터베이스는 삭제되고 (C:\WINDOWS\SYSTEM32\config/sam)대신에
중앙데이터 베이스 : NTDS.DIT 이름의 디렉토리 데이터베이스 생성되는데 이것을 ACTIVE Directory라고 부른다.
ad가 설치된 windows 2003을 도메인 컨트롤러라 부른다...
개체 :
개체 클래스는 같은 속성을 가지는 개체들의 집합을 의미한다. 다시 말해 개체 클래스는 개체가 가지는 속성들의
모음이다. 사용자 계정 클래스는 사용자 계정이 가지는 속성을 정의한 것이며 사용자 계정 클래스에 정의된 속성(이름,
주소, 로그온 이름, 이메일)을 이용하여 도메인 사용자 계정들을 생성한다.이 때 생성된 사용자 계정들은 하나의 개체가
된다.
스키마(Schema) :
이렇게 속성을 가지는 개체의 집합을 개체 클래스라 하며 AD에 존재하는 개체 클래스와 개체 클래스가 가지는 속성을
정의한 것을 스키마라고 한다.
ad에 스키마도 저장되어 있다
예를 들어 사용자 계정 정보에 생일을 추가적으로 저장하고 싶다면 스키마에서 생일이라는 속성을 만들고 사용자 계정
클래스에 생일 속성을 다 된다.
도메인(Domain) :
도메인은 AD가 사용하는 하나의 보안 단위이며 논리적인 단위이다.
도메인은 하나의 디렉토리데이터베이스를 공유하는 컴퓨터들의 모음이며 필요에 따라 복수의 도메인을 만들 수도 있다
WINDOWS 2O03은 도메인의 이름을 DNS 이름을 사용한다 이것은 AD가 LAN기반이 아닌 WAN 즉 인터넷 기반의
디렉토리 서비스임을 의미하며 이전 버전 과의 호환을 위해 이전 운영체제에서 사용할 수 있는 NetBios 도메인이름을
여전히 제공한다.
AD가 설치된 Windows Server 2003을 도메인 컨트롤러라고 한다
NetBios
네트워크 상에서 구별되는 단일 컴퓨터이름
OU(organizational unit : 조직구성단위) :
도메인의 개별적인 개체들을 논리적인 관리그룹으로 묶어 주기 위하여 조직 구성 단위를 사용한다.
포리스트(forest) :
하나 이상의 도메인컨트롤러 트리 집합이다. 첫번째 도메인 트리의 연속된 이름이 아닌 다른 도메인 이름을 사용하는
추가 도메인 트리가 있는 AD 구조를 포리스트라 한다.
포리스트에 처음 만들어진 도메인컨트롤러를 루트도메인이라 한다
글로벌 카탈로그(Global Catalog) :
포리스트내의 모든 도메인에 있는 개체에 대한 일부 정보만을 모아 놓은 데이터베이스이며 포리스트에 있는 개체에
대한 빠른 검색을 위해 사용한다.
EX) 아래 그림을 참고 하면서 이해해 보세요
'Windows Server' 카테고리의 다른 글
Active Directory Migration (Step3) (0) | 2014.10.02 |
---|---|
Active Directory Migration (Step2) (0) | 2014.10.02 |
Active Directory Migration (Step1) (0) | 2014.10.02 |
IPv6 Disabled (0) | 2014.04.17 |
Active Directory Group (0) | 2014.04.05 |