Server/Active Directory

[Active Directory] AD 란 ? #1

coxfactor-Tech 2024. 7. 25. 16:53

Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 기업 환경에서 "사용자", "컴퓨터", "애플리케이션", "프린터" 등의 리소스를 중앙에서 관리하고 조직화하는 데 사용됩니다.

 

AD 서버는 주로 기업 환경에서 많이 사용되며, 회사 내에서 다음과 같은 기능을 제공합니다

  • 계정 및 비밀번호 관리: 모든 직원의 사용자 계정과 비밀번호를 중앙에서 관리하여, 네트워크에 대한 접근을 제어하고 보안을 강화합니다.

  • 정책 관리: 그룹 정책을 통해 네트워크 내의 컴퓨터와 사용자에게 특정 설정과 규칙을 일괄적으로 적용합니다. 예를 들어, 특정 소프트웨어의 설치를 강제하거나, 보안 설정을 적용할 수 있습니다.

  • 소프트웨어 배포: 특정 소프트웨어를 네트워크 내의 여러 컴퓨터에 자동으로 설치하고 업데이트하는 기능을 제공합니다.

  • 보안 설정: 네트워크와 데이터의 보안을 강화하기 위해 다양한 보안 설정을 중앙에서 관리하고 적용합니다.

이와 같은 기능을 통해 Active Directory는 기업 환경에 맞춘 효율적인 관리와 보안 강화를 제공합니다.

 

 

 

- Active Directory 하드웨어 권장

  • 소규모 환경 (인원 : 100명)
    CPU : 2  core ( X64 프로세서 권장 ) / RAM : 4 ~ 8GB / Disk : C:128G(OS), D:128G(로그 및 데이터베이스)

  • 중규모 환경 (인원 : 100 ~ 500명)
    CPU : 4  core ( X64 프로세서 권장 ) / RAM : 8 ~ 16GB / Disk : C:128G(OS), D:256G(로그 및 데이터베이스)
  • 대규모 환경 (인원 : 500 명 이상 )
    CPU : 8  core ( X64 프로세서 권장 ) / RAM : 16 ~ 32GB / Disk : C:256G(OS), D:512G(로그 및 데이터베이스)


- Actieve Directory 용어 

  • 도메인 (Domain): AD의 기본 단위로, 동일한 데이터베이스와 보안 정책을 공유하는 사용자, 그룹, 컴퓨터 등의 객체 모음입니다.

  • 도메인 컨트롤러 (Domain Controller): AD 데이터베이스를 호스팅하고 도메인 내 인증 및 보안 정책을 관리하는 서버입니다.

  • 트리 (Tree): 하나 이상의 도메인이 계층적으로 연결된 구조로, 상위 도메인과 하위 도메인이 트러스트 관계를 형성하며, 공통 네임스페이스를 공유합니다.

  • 포레스트 (Forest): 트리의 모음으로, AD의 최상위 계층입니다. 서로 다른 네임스페이스를 가지는 여러 도메인 트리가 포레스트를 형성하며, 공통적인 구성 요소와 글로벌 카탈로그를 공유합니다.

  • 조직 단위 (Organizational Unit, OU): 도메인 내의 논리적 그룹으로, 사용자, 그룹, 컴퓨터 등의 객체를 논리적으로
    관리하기 위해 사용됩니다. 그룹 정책을 적용하는 단위로도 사용됩니다.

  • 글로벌 카탈로그 (Global Catalog, GC): 포레스트 내의 모든 객체에 대한 부분적인 속성을 저장하는 도메인 컨트롤러로, 전체 포레스트에 대한 검색 기능을 제공합니다.

  • FSMO 역할 (Flexible Single Master Operations): 특정 AD 작업을 담당하는 다섯 가지 고유 역할로, 도메인 내 및 포레스트 내에서 하나의 도메인 컨트롤러가 담당합니다. 이 역할에는 스키마 마스터, 도메인 네이밍 마스터, RID 마스터, PDC 에뮬레이터, 인프라 마스터가 포함됩니다.

  • 그룹 정책 (Group Policy): 도메인 내의 사용자 및 컴퓨터 설정을 중앙에서 관리하고 제어하기 위한 도구로, 보안 설정, 소프트웨어 설치, 스크립트 등을 정의할 수 있습니다.

  • LDAP (Lightweight Directory Access Protocol): 디렉터리 서비스에 접근하고 관리하기 위한 표준 프로토콜로, AD는 LDAP를 통해 디렉터리 정보를 조회하고 수정합니다.

  • 트러스트 (Trust): 두 도메인 간의 인증 및 자원 접근을 허용하는 관계로, 트러스트 관계가 설정되면 사용자는 다른 도메인에 있는 자원에 접근할 수 있습니다.

감사합니다.

 

 

'Server > Active Directory' 카테고리의 다른 글

[Active Directory] OU, Group, User 객체 생성하기(GUI) #6  (36) 2024.08.09
[Active Directory] 기존 Domain에 "DC(Domain Controller)"를 추가하기 #5  (32) 2024.08.06
[Active Directory] Windows Server 2022 "AD 도메인 컨트롤러 승격" #4  (0) 2024.07.29
[Active Directory] Windows Server 2022 "AD 역할 및 기능 추가" #3  (0) 2024.07.29
[Active Directory] FOREST (포리스트), TRUST (트러스트), TREE (트리), DOMAIN (도메인), OU (조직 구성 단위) #2  (0) 2024.07.26

'Server/Active Directory'의 다른글

  • 현재글[Active Directory] AD 란 ? #1

관련글

티스토리툴바