Active Directory® 란 무엇입니까?
Active Directory®는 필수 개념 구성 요소이자 Microsoft®가 만든 소프트웨어 기술의 이름이기도합니다. 컴퓨터 네트워크 인프라에서 관리 할 수있는 거의 모든 것에 대한 필수 참조 목록을 제공하는 카탈로그와 매우 유사하게 볼 수 있습니다. 디렉토리는 계층 적으로 구성되며 컴퓨터, 사람 및 전체 네트워크를 포함 할 수 있습니다. 이 시스템은 전체 네트워크에서 확장 가능하고 동기화되며 표준화 된 컴퓨터 네트워크 및 보안을 중앙에서 관리 할 수있는 수단을 제공합니다.
Active Directory®의 핵심에는 LDAP (Lightweight Directory Access Protocol)라는 디렉토리 서비스 프로토콜이 있습니다. 이 프로토콜은 디렉토리 구조를 구성하고 읽거나 쓰는 수단을 설정합니다. 보안을 위해 Active Directory®는 Kerberos 네트워크 인증 프로토콜을 사용합니다. 이 서비스는 인터넷 프로토콜 (IP) 주소를 인식 가능한 이름으로 변환하기위한 DNS (Domain Name System)를 제공합니다.
Active Directory®에 들어가는 모든 것은 개체로 간주됩니다. 기본적으로 리소스와 보안 원칙이라는 두 가지 유형의 개체가 있습니다. 프린터와 같은 리소스가 일반적으로 물리적 구조 인 경우 보안 원칙 개체는 약간 더 추상적입니다. 각 보안 원칙에는 Active Directory® 시스템에 SID (보안 식별자)가 부여되며 시스템에서 인증하고 이와 관련된 권한을 가질 수있는 모든 것을 나타냅니다. 자원이자 원칙 인 네트워크의 컴퓨터와 같이 일부 오브젝트는 분명히 두 가지 유형이 될 수 있으므로 특정 경우 서로 중첩 될 수 있습니다.
세 가지 계층 구조 수준에서 볼 때 Active Directory®는 포리스트, 트리 및 도메인으로 구성되어 있습니다. 이것은 지리적으로나 조직적으로 조직의 실제 구조를 반영 할 수 있습니다. 예를 들어 회사의 포리스트는 시카고와 뉴욕의 두 가지 기본 도메인으로 구성 될 수 있습니다. 그 아래에는 회계 부서, 영업 팀, 연구 개발 등과 같은 각 도시의 비즈니스 활동을 관리하기위한 추가 도메인이 생성 될 수 있습니다. 그런 다음이 두 도메인 트리는 서로 신뢰 관계를 설정하여 어느 한 도메인의 사용자가 필요한 경우 다른 도메인의 액세스 리소스를 가질 수 있도록합니다.
Active Directory®의 핵심은 OU (조직 구성 단위)입니다. 도메인 내에 여러 개의 OU를 중첩시킬 수 있습니다. 이를 통해 Active Directory®의 구조가 조직의 구조와 일치하고 디렉터리의 개체를 분산 관리 할 수있는 중앙화 된 수단을 제공 할 수 있습니다. 조직 구조가 정립되면 추가 관리를 트리의 하위 도메인으로 위임하여 조직의 다양한 OU에 다양한 수준의 권한을 부여 할 수 있습니다.
Active Directory®의 모든 정보는 디렉토리 저장소라고하는 데이터베이스에 저장됩니다. 시스템은이 데이터베이스가 도메인 트리의 다른 데이터베이스들 사이에서 자체적으로 복제되어 더 나아가 포리스트로 복제되도록합니다. 트리 내의 도메인은 주기적으로 다른 도메인의 디렉토리 저장소에 대한 변경 사항을 확인한 다음 변경 사항이있을 경우 데이터를 자체적으로 가져옵니다.