본문 바로가기
OS/Windows

Active Directory

by BTC_나르 2023. 7. 7.

베하~! 탑신병자 듀오 팀 나르 입니다!

이번 포스팅에서는 Active Directory에 대해서 알아보도록 하겠습니다


Active Directory란?

마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능

쉽게 말해서 사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합이라고 할 수 있습니다

Active Directory 구조

Active Directory의 구조는 아래와 같이 크게 Domain, Trees, Forests로 구성 되어 있습니다

  • Domain
    • Active Directory의 가장 기본이 되는 단위이다
    • Active Directory가 설치된 윈도우 서버가 하나의 Domain으로 볼 수 있습니다
    • 도메인이 여러개 있을 경우 부모 도메인과 자식 도메인으로 구분 할 수 있습니다.
  • Trees, Forests
    • Domain의 집합을 Trees라고 하며 물리적으로 존재하기보다는 개념적으로 존재합니다.
    • Forests 또한 Trees의 집합이라고 할 수 있습니다.
    • Domain < Trees < Forests의 개념입니다

Active Directory 관련 용어 정리 

개체(Object) - 특성(Attributes)를 가진 최소 단위(사용자, 컴퓨터, 그룹 등)
조직 구성 단위(OU) - 권한 위임과 그룹 정책을 적용할 수 있는 최소한의 단위
트러스트(Trust) - 도메인 또는 포레스트 사이에 신뢰할 지 여부에 대한 관계
도메인 컨트롤러(Domain Controller) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 서버 컴퓨터
글로벌 카탈로그(Global Catalog) - AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소

Active Directory의 특징

  1. DNS와 통합
    • Active Directory는 DNS를 통해 이름 해석 기능, 해당 개체의 위치 정보를 제공한다
    • 사용자, 주변 장치 등의 정보들을 관리자가 통합 관리 할 수 있도록 해준다
  2. 확장성
    • 관리자가 새로운 클래스를 스키마에 추가하거나 기존의 클래스에 새로운 속성을 추가할 수 있다
    • MS 솔루션이 설치될 때마다 해당 솔루션의 기반 데이터베이스가 확장되는 구조이다
  3. 정책 기반 관리
    • 디렉토리 개체와 도메인 자원에 접근할 때 적용되는 모든 권한이 정책을 통해 관리 된다
  4. 정보 보안
    • Active Directory의 보안 기능은 사용자 인증과 접근 권한 제어이며, 사용자 인증은 중앙에서 관리하며 접근 권한 제어는 개체 뿐만 아니라 각 속성에서도 정의가 가능하다

Active Directory의 장점

  • AD DS를 이용하여 단일화된 로그인보안 강화 정책들로 인해 사용자가 불편함을 경험할 수 있다 처리가 가능하다
  • 공유 자원에 대한 정보 검색이 편하다
  • 네트워크 환경에서 Domain 자원을 공유할 수 있다
  • 자신의 PC에 모든 정보를 보관할 필요가 없다

Active Directory의 단점

  • 보안 강화 정책들로 인해 사용자가 불편함을 경험할 수 있다
  • AD 서버에 문제가 발생 시 네트워크 전체에 영향을 끼친다
  • Windows Server 운영체제에서만 구축이 가능하다

Active Directory와 LDAP

LDAP란?
애프리케이션이 사용자 정보를 매우 신속하고 대규모로 쿼리할 수 있도록 설계된 프로토콜이다

LDAP의 장점

  1. 디렉토리 구조
    • 디렉토리의 각 항목에는 속성이 있으며 디렉토리를 쿼리할 때 사용되는 고유한 고유 이름(DN)을 통해 액세스할 수 있다
  2. 데이터 추가, 업데이트 및 읽기
    • LDAP는 빠른 검색과 데이터 읽기에 최적화되어 있습니다.
  3. Authentication
    • 서비스에 바인딩하여 인증을 진행한다
    • 간단한 사용자 이름과 암호, 클라이언트 인증서 또는 Kerberos 토큰을 사용한다
  4. 검색
    • 대량 쿼리를 위해 설계되어 신속한 검색이 가능하다
Active Directory는 LDAP 기반 응용 프로그램이 기존 Active Directory 환경에서 작동할 수 있도록 LDAP 지원으로 구현되었다

지금까지 Active Directory에 대하여 알아봤습니다

다음 포스팅에는 더욱 흥미로운 주제로 돌아오겠습니다~!

그럼 베빠~!

'OS > Windows' 카테고리의 다른 글

[WSL] WSL 설치  (0) 2023.05.19
[Windows] Hyper-V  (0) 2023.05.17
[WSL] WSL 이란?  (0) 2023.05.12
[Windows]윈도우 서버 인증서 교체 방법  (0) 2022.12.21
Windows Server  (0) 2022.06.29

댓글