Active Directory® 란 무엇입니까?

Active Directory®는 적분 개념 구성 요소이며 Microsoft®에서 만든 소프트웨어 기술의 이름입니다. 카탈로그와 매우 흡사하여 컴퓨터 네트워크 인프라에서 관리 할 수있는 사실에 대한 필수 참조 목록을 제공합니다. 디렉토리는 계층 적으로 구성되어 있으며 컴퓨터, 사람 및 전체 네트워크를 포함 할 수 있습니다. 이 시스템은 컴퓨터 네트워크와 전체 네트워크에서 확장 가능, 동기화 및 표준화 된 보안을 중앙에서 관리하는 수단을 제공합니다. 이 프로토콜은 디렉토리 구조가 구성되고 읽거나 작성되는 수단을 설정합니다. 보안을 위해 Active Directory®는 Kerberos 네트워크 인증 프로토콜을 사용합니다. 이 서비스는 또한 인터넷 프로토콜 (IP)을 번역하기위한 도메인 이름 시스템 (DNS)도 제공합니다.인식 가능한 이름으로 주소.

Active Directory®에 들어가는 모든 것은 객체로 간주됩니다. 기본적으로 두 가지 유형의 객체, 리소스 및 보안 원칙이 있습니다. 자원이 일반적으로 프린터와 같은 물리적 구성 인 경우 보안 원칙 객체는 조금 더 추상적입니다. 각 보안 원칙에는 Active Directory® 시스템에 SID (Security Identifier)가 제공되며 시스템에 의해 인증 될 수있는 모든 것을 나타내며 이와 관련된 권한이 있습니다. 일부 객체는 분명히 자원뿐만 아니라 네트워크의 컴퓨터와 같은 두 가지 유형 일 수 있으므로 특정 경우에 서로 안에 중첩 될 수 있습니다.

세 가지 계층 적 수준에서 볼 수있는 Active Directory®는 숲, 나무 및 영역으로 알려진 것으로 구성됩니다. 이것은 조직의 실제를 반영 할 수 있습니다지리적으로뿐만 아니라 조직적으로 구조. 예를 들어, 회사의 숲은 시카고와 뉴욕을위한 두 가지 주요 영역으로 구성 될 수 있습니다. 각각 아래에서 회계 부서, 영업 팀, 연구 및 개발 등 각 도시의 비즈니스 활동을 관리하기위한 추가 도메인이 만들어 질 수 있습니다. 이 두 도메인 트리는 서로 신뢰 관계를 구축하여 어느 도메인의 사용자가 필요한 경우 다른 도메인의 리소스에 액세스 리소스를 가질 수 있도록합니다.

는 조직 단위 (OU)입니다. 도메인 내부에 여러 개의 OU가 중첩 될 수 있습니다. 이를 통해 Active Directory®의 구조는 조직의 구조와 일치하고 디렉토리의 객체를 분산 관리하기위한 중앙 집중식 수단을 제공 할 수 있습니다. 설립 된 조직 구조를 사용하면 추가 관리가 트리의 하위 도메인으로 위임하여 다른 LEV를 허용 할 수 있습니다.조직의 다양한 OU에 대한 특권의 EL.

Active Directory®의 모든 정보는 디렉토리 스토어라고하는 데이터베이스에 저장됩니다. 이 시스템을 통해이 데이터베이스는 도메인 트리의 다른 사람들 중에서도 숲 속으로 복제 할 수 있습니다. 트리 내의 도메인은 다른 도메인의 디렉토리 스토어 변경 사항을 정기적으로 확인한 다음 변경 사항이 있으면 데이터를 자체로 가져옵니다.