Network/WindowsServer

WidowsServer2019 - AD(Active Directory) 개요

잇(IT) 2022. 4. 26. 13:00

목차

1. AD(Active Directory)

2. Schema

3. 개체

4. Domain

5. Forest

6. Tree

7. Site

8. AD의 장점

9. FSMO(Flexible Single Master Operation)


1. AD(Active Directory)

1.1. 사용자 및 그룹에 대한 단위화된 관리 도구 제공

1.2. 공유된 네트워크 자원에 대한 접근 할당

1.3. 모든 사용자와 컴퓨터에 적용되는 보안 설정

1.4. 보안 정책을 통해 데스크탑의 보안설정 관리

 

2. Schema

2.1. 개체가 가지는 고유한 속성 값

Class 특성

 

3. 개체

3.1. 고유한 특성을 갖는 최고 단위

Computer Group User Printer 공유폴더 OU

 

4. Domain

4.1. 개체들에 대한 정책을 반영할 수 있는 관리영역

4.2. DC간 데이터 복제에 관한 영역

4.3. 자원접근에 대한 범위를 제한 할 수 있는 인증 및 허가영역

물리적 DC GC DB RODC   DC  
논리적 Schema Domain Partition Tree Forest Site OU

4.4 DC(Domain Controller)

 4.4.1 인증 및 허가 서비스 제공

 4.4.2 사용자 계정과 네트워크 관리자원을 허가하기 위한 관리 허가 제공

 4.4.3 DC간 복제 업데이트

 4.4.4 Win2K8는 RODC 제공

4.5 GC(Global Catalog)

 4.5.1 효율적인 검색을 위해 자주 사용하는 개체의 사본 저장

 4.5.2 Domain 내의 사용자가 Logon하기 위해 필요

 

5. Forest

5.1 일반 스키마에 대한 공유

5.2 일반 구성 파티션에 대한 공유

5.3 검색을 위한 일반 GC 공유

5.4 포리스트 내 모든 도메인간 트러스트 공유

5.5 Enterprise Admin과 Schema Admin 공유

5.6 한 개 이상의 도메인 트리의 묶음

 

6. Tree

6.1 동일한 네임스페이스를 갖는 부모, 자식 관계를 형성

6.2 자식 도메인은 부모 도메인에 Name Space를 추가함

6.3 Tree 내 다른 DC와 양방향 전이 트러스트 관계를 형성

 

7. Site

7.1 IP Subnet과 연동

7.2 복제 트래픽 관리

7.3 Client Login 트래픽 관리

7.4 응용프로그램에서 활용

7.5 그룹정책 관리

 

 

8. AD의 장점

8.1 중앙 집중화된 관리 가능

8.2 SSO 통한 보안 수준 향상

8.3 LDAP 및 Kerberos를 통한 표준화된 프로토콜 제공을 통한 확장 용이

8.4 LDAP : 표준 쿼리 모델

8.5 Kerberos

- 인증서버에서 인증을 받음 -> KDC에 접근하여  UID, GID 자격 증명 Token을 받음 -> 자원 서버에 가서 ACL에 대한 권한을 받고, 어떤 접근 권한을 받게 될지 정해진다.

- KDC 센터가 핵심, 보안 토큰을 부여하는 곳, 키 값을 암호화해서 저장

 

9. FSMO(Flexible Single Master Operation)

Forest 영역 Schema Master Domain Naming Master  
Domain 영역 RID Master PDC Emulrater Infrastructure Master
728x90