Active Directory

AD(Active Directory)란 ?

AD는 조직 네트워크 내의 모든 리소스와 관련된 정보의 중앙 저장소이다. 정보는 장치에서 문서까지 다양하기 때문에 효율적인 정보 관리가 가능하다. AD는 일원 관리, 확장성, 보안을 제공하기 위해 Windows 운영 체제와 호환되는Windows서버로 구성되어 있다.

AD는 어떻게 작동할까?

AD는 계층적 방식으로 리소스를 저장할 수 있다. AD를 배포하는 동안 구조와 관련하여 염두에 두어야 할 두 가지 측면이 있다.

• 논리적 측면:
• 이 측면은 디렉토리 네트워크의 구조가 계층적 방식으로 배열되는 방식을 결정한다. 논리적 측면은 계층이 특정 리소스를 다른 리소스 내에 배치할 수 있도록 하여 리소스 간의 부모-자식 관계를 허용하는 방식으로 설계되어있다. 이 관계를 사용하여 액세스 권한 및 사용 권한을 쉽게 관리할 수 있다. 조직에서 IT 환경을 관리하려는 방식에 따라 다르다.
• 물리적 측면:
• 물리적 세계의 서버와 같은 하드웨어의 물리적 위치를 다룬다. 서버와 리소스 간의 성능 효율성을 보장하기 위해서는 물리적 구조를 신중하게 설계하는 것이 중요하다.

AD의 주요 서비스

AD DS(Active Directory)란?

AD는 조직 네트워크 내의 모든 리소스와 관련된 정보의 중앙 저장소이다. 정보는 장치에서 문서까지 다양하기 때문에 효율적인 정보 관리가 가능하다. AD는 일원 관리, 확장성, 보안을 제공하기 위해 Windows 운영 체제와 호환되는Windows서버로 구성되어 있다.

AD의 인증 유형

AD 인증은 일반적으로 Kerberos 프로토콜을 따르는 프로세스로, 사용자는 리소스에 액세스하기 위해 자신의 클레덴셜을 사용하여 로그인해야 한다. Kerberos는 사용자가 조직의 리소스에 액세스하기 위해 한 번만 로그인해야 하는 보안 프로토콜이다.네트워크를 통해 사용자의 신용을 전달하는 것이 아니라 지정된 기간 동안 지속되는 사용자의 세션 키가 생성되어 유연한 인증이 가능하다. 세션 키와 함께 사용자에게 부가된 모든 액세스 권한과 정책을 포함하는 토큰 정보도 생성되어 사용자가 해당 액세스 권한을 가진 리소스에 액세스할 수 있도록 한다.

도메인이란?

도메인은 AD 환경의 개체 모음이다. 도메인 내의 모든 개체는 보안 및 관리 목적으로 동일한 정책을 따른다. 도메인 리소스에 대한 액세스를 원하는 사용자는 도메인 컨트롤러(DC)라는 서버에서 인증을 받아야 한다.

각 도메인에는 하나 이상의 DC(도메인 컨트롤러)가 있어야 한다. 조직은 부서 또는 지사의 지리적 위치를 기반으로 도메인을 배포한다. 대규모 조직은 일반적으로 지리적 위치를 기반으로 도메인을 만든다.

조직에 example.com이라는 포리스트가 있다고 가정해 보자. 조직이 다국적 기업인 경우 기반을 두고 있는 다양한 국가와 같은 지리적 위치를 기반으로 도메인을 배포했을 것이다. 소규모 조직인 경우 마케팅, 영업 등의 부서를 기반으로 도메인을 배포한다.

도메인이 만들어지면 사용자, 컴퓨터, 프린터 및 기타 개체를 추가할 수 있는 각 하위 부서의 도메인 아래에 OU를 중첩할 수 있다.