FOREST (포리스트), TRUST (트러스트), TREE (트리), DOMAIN (도메인), OU (조직 구성 단위) 에 대하여
그림으로 이해하기
- FOREST (포리스트):
- 포리스트는 AD의 최상위 계층입니다. 여러 개의 도메인이 한 포리스트 내에 포함될 수 있으며, 포리스트 내의 도메인은 서로 신뢰 관계를 맺습니다.
- 예: coxfactor.com 포리스트와 ABC.com 포리스트.
- TRUST (트러스트):
- 트러스트는 두 포리스트 또는 도메인 간의 신뢰 관계를 말합니다. 이를 통해 서로 다른 포리스트의 사용자들이 리소스에 접근할 수 있게 됩니다.
- 예: coxfactor.com 포리스트와 ABC.com 포리스트는 트러스트 관계를 맺고 있습니다.
- TREE (트리):
- 트리는 하나의 포리스트 내에 있는 도메인들의 구조를 나타냅니다. 트리 구조에서는 부모 도메인과 자식 도메인 간의 계층적 관계가 형성됩니다.
- 예: coxfactor.com 포리스트 내에는 Tech.coxfactor.com과 A.coxfactor.com 도메인이 있습니다. 마찬가지로, ABC.com 포리스트 내에는 Network.abc.com 도메인이 있습니다.
- DOMAIN (도메인):
- 도메인은 포리스트 내에서 개별적인 보안 경계를 형성하는 단위입니다. 각 도메인은 고유한 사용자 및 그룹 계정을 관리할 수 있습니다.
- 예: coxfactor.com, Tech.coxfactor.com, A.coxfactor.com, ABC.com, Network.abc.com.
- OU (조직 구성 단위):
- **OU (Organizational Unit)**는 도메인 내에서 객체(사용자, 그룹, 컴퓨터 등)를 논리적으로 그룹화할 수 있는 단위입니다. 이는 관리와 정책 적용을 용이하게 합니다.
- 예: ABC.com 도메인 내에는 OU=Dev, OU=ABC와 같은 조직 구성 단위가 존재합니다.
- coxfactor.com 포리스트와 ABC.com 포리스트가 있으며, 이 두 포리스트는 트러스트 관계를 맺고 있습니다.
- coxfactor.com 포리스트 내에는 트리 구조로 Tech.coxfactor.com과 A.coxfactor.com 도메인이 있습니다.
- ABC.com 포리스트 내에는 트리 구조로 Network.abc.com 도메인이 있습니다.
- ABC.com 도메인 내에는 OU=Dev, OU=ABC와 같은 조직 구성 단위가 존재합니다.
감사합니다.
'Server > Active Directory' 카테고리의 다른 글
| [Active Directory] OU, Group, User 객체 생성하기(GUI) #6 (36) | 2024.08.09 |
|---|---|
| [Active Directory] 기존 Domain에 "DC(Domain Controller)"를 추가하기 #5 (32) | 2024.08.06 |
| [Active Directory] Windows Server 2022 "AD 도메인 컨트롤러 승격" #4 (0) | 2024.07.29 |
| [Active Directory] Windows Server 2022 "AD 역할 및 기능 추가" #3 (0) | 2024.07.29 |
| [Active Directory] AD 란 ? #1 (35) | 2024.07.25 |