▷ Active Directory 란 무엇이고 어떤 것이 좋을지 [설명]

오늘날 LAN 네트워크와 회사의 Active Directory 사용은 일반적인 관행입니다. 인터넷 사용을 통해 상호 연결된 세상에서 점점 더 많은 회사, 공공 센터 및 가정 사용자는 LAN 네트워크를 만들어서 더 나은 액세스를 위해 컴퓨터 장비를 상호 연결 합니다.

그러나 LAN에서는 파일과 프린터 만 공유 할 수 있고 더 많은 것을 할 수 있다고 생각하지 마십시오. 이에 대한 예 는 Microsoft 회사 의 Active Directory입니다.

목차 색인

컴퓨터 터미널을 통한 작업에 집중하는 회사에서 매우 중요한 리소스 는 사용자 및 허가의 사용입니다. 알 수 있듯이, 서브넷을 통해 분할 된 LAN을 통해 상호 연결된 300 대 이상의 컴퓨터가있는 작업 환경에서는 사용자, 액세스 구내 및 메일 트레이 측면에서 운영 체제 구성을 수행 할 수 없습니다. 팀별로 하나씩 전통적으로 이동합니다.

이를 위해 실제로 필요한 것은 사용자를 생성하고 권한을 할당하는 이러한 기능을 전담하는 컴퓨터 또는 서버입니다. 바로 여기에 Active Directory가 사용됩니다. 이 소프트웨어 나 도구가 무엇인지 살펴 보겠습니다.

Active Directory 란 무엇입니까

AD 또는 Active Directory 라고도하는 Active Directory 는 일반적으로 LAN 네트워크에서 디렉토리 서비스 를 제공 하는 Microsoft 회사 의 도구입니다.

이 Active Directory가 수행 할 수있는 작업은 네트워크에 연결된 컴퓨터의 로그인 중에 자격 증명을 관리하기 위해 사용자, 팀 또는 그룹 과 같은 개체를 만들 수있는 하나 이상의 서버에 서비스를 제공하는 것입니다. 그러나이 서버가있는 전체 네트워크의 정책을 관리 할 수도 있기 때문에이 기능에 유용 할뿐만 아니라 유용합니다. 예를 들어, 사용자 액세스 권한 관리, 개인화 된 메일 트레이 등을 의미합니다.

이 프로그램 은 컴퓨터 리소스가 많은 작업 환경에서 기본적 으로 전문적인 사용을 목표로 하며, 업데이트 또는 프로그램 설치 또는 중앙 집중식 파일 생성과 관련하여 많은 컴퓨터를 관리하여 스테이션에서 원격으로 리소스에 액세스 할 수 있어야합니다. 작동합니다.

아시다시피 팀별로 팀을 구성 하지 않고도 사용자가 네트워크에서 원하는 작업을 수행하지 못하게 할 필요없이 LAN 네트워크의 일반적인 여러 구성 요소를 중앙 집중화 할 수있는 이상적인 방법 입니다.

Active Directory 작동 방식

Active Directory가 사용하는 네트워크 프로토콜 은 주로 LDAP, DHCP, KERBEROS 및 DNS 입니다. 기본적으로 네트워크 사용자의 인증 자격 증명에 대한 정보가 실시간으로 저장되는 일종의 데이터베이스가 있습니다. 이를 통해 모든 컴퓨터를 하나의 중앙 요소로 동기화 할 수 있습니다. 이 데이터베이스의 사용자가 컴퓨터에 등록 할 때 Active Directory가 수행하는 작업을 예로 들어 보겠습니다.

Active Directory 서버 에는 "이름"필드, "성", "이메일"필드 등과 같이 자신의 존재를 나타내는 일반적인 속성으로 구성된 사용자 (개체) 가 있습니다.

그러나이 사용자는 "이름", "제조업체"필드 등으로 저장된 네트워크 프린터에 대한 액세스와 같은 특정 권한 을 가진 특정 그룹에 속합니다.

클라이언트 컴퓨터는이 서버와 통신 하므로 컴퓨터를 시작할 때 사용자는 마치 시스템 인 것처럼 잠금 화면을 찾습니다. 사용자 이름과 비밀번호를 입력하면 실제로 컴퓨터에는 없지만이 서버에 있습니다.

클라이언트는 확인을 위해 Active Directory 서버에서 자격 증명을 요청하고 존재하는 경우 사용자와 관련된 정보를 클라이언트 컴퓨터에 보냅니다.

이때 사용자는 컴퓨터에서 정상적인 방식으로 로그온합니다. 일반적인 개인 파일은 하드 드라이브에 저장됩니다. 그러나 소속 된 그룹에 따라 프린터와 같은 네트워크 리소스에도 액세스 할 수 있습니다.

작업하는 장비가 고장 나면 어떻게됩니까?

사용자가 컴퓨터를 사용했을 때 일어날 일보다 훨씬 적습니다. Active Directory 를 사용하면 네트워크에 연결된 다른 컴퓨터로 이동하여 사용자와 정상적이고 현재의 방식 으로 자신 을 인증 해야합니다. 다른 컴퓨터에서와 동일한 구성을 갖습니다. 분명히 우리는 다른 컴퓨터의 실제 하드 드라이브에 파일을 가지고 있지 않지만 최소한 정상적으로 작업 할 수는 있습니다.

Active Directory의 중요한 개념

우리는 이미 본 개념 외에도 Active Directory에서 매우 분명하게 고려해야 할 개념이 있습니다.

Active Directory 도메인

우리는 Active Directory에 관해 이야기한다면, 실질적으로 같은 개념이기 때문에 도메인에 대해서도 이야기하고 있습니다. 일반적인 용어로 표현되지만.

Active Directory의 도메인은 네트워크에서 사용자 계정과 자격 증명을 관리하기위한 서버 컴퓨터가있는 네트워크에 연결된 컴퓨터 집합입니다. 지금까지 모든 것이 동일합니다. 네트워크에서 우리는 하나의 도메인뿐만 아니라 여러 도메인을 가질 수 있습니다. 이러한 도메인이 반드시 서로 접촉 할 필요는 없으며, 예를 들어 도메인 (A)이 다른 두 도메인 (B 및 C)에 액세스 할 수있는 경우가 더 많으며, 이는 C가 B에 액세스 할 수 있음을 의미하지는 않습니다.

그러면 다른 도메인을 만들고 각 도메인의 권한과 상호 작용을 관리 할 수 ​​있기 때문에 Active Directory도 도메인 컨트롤러 라고 말할 수 있습니다. 도메인 간의 이러한 관계를 트러스트 또는 트러스트 관계 라고합니다.

신뢰

신뢰는 두 도메인, 두 트리 또는 두 포리스트 사이의 관계입니다. 다른 유형이 있습니다:

• 전 이적 트러스트: AD 도메인간에 존재하는 자동 트러스트입니다. 한쪽과 다른쪽에 모두 존재합니다. A <-> B 직접 액세스 트러스트: 두 도메인에 대해 정의 된 명시 적 트러스트이므로 서로 직접 액세스 할 수 있습니다.

대상

객체는 디렉토리 내의 구성 요소를 나타내는 데 사용하는 일반 이름입니다. 객체는 세 가지 유형으로 나뉩니다.

• 사용자: 워크 스테이션에 대한 액세스 자격 증명입니다. 참고 자료: 각 사용자가 권한에 따라 액세스 할 수있는 요소가됩니다. 공유 폴더, 프린터 등이 될 수 있습니다. 서비스: 각 사용자가 액세스 할 수있는 기능 (예: 이메일)입니다.

조직 단위

Active Directory의 조직 구성 단위는 프린터, 사용자, 그룹 등의 개체 컨테이너 로 하위 집합별로 구성되어 계층 구조를 설정합니다.

조직 구성 단위를 사용하면 도메인의 계층 구조를 한눈에 볼 수 있으며 포함 된 개체에 따라 권한을 쉽게 할당 할 수 있습니다.

나무

트리는 공통 루트에 의존 하고 공통 DNS라고도 하는 특정 계층 구조로 구성된 도메인 세트입니다.

이 구조 덕분에 ProfReview.web 및 Review.ProfReview.web 도메인이 있으면 둘 다 동일한 도메인 트리에 속하는 것을 완벽하게 알 수 있습니다. 그러나 대신 ProfReview.web 및 Ayuda.Linux.web이 있으면 동일한 트리에 속하지 않음을 알 수 있습니다.

트리를 통해 보다 나은 리소스 관리를 위해 Active Directory를 여러 부분으로 나눌 수 있습니다. 도메인에 속한 사용자는 기본 도메인에 속한 도메인에서도 인식됩니다.

숲

계층 구조에서 한 단계 올라가면 포리스트를 찾습니다. 포리스트에서는 포리스트에 포함 된 모든 기존 도메인을 찾습니다. 포리스트 내의 각 도메인에는 자동으로 구축 된 특정 전이 또는 비 이전 트러스트 관계가 있습니다. 그러나 우리는 원하는대로 관리 할 수 ​​있습니다.

포리스트에는 물론 이름이 다른 도메인 트리가 있습니다. 포리스트에는 항상 하나 이상의 루트 도메인이 포함되어 있으므로 첫 번째 도메인을 설치할 때 트리의 루트와 그 위에 포리스트의 루트를 만듭니다.

Active Directory를 만들기위한 요구 사항

Active Directory는 서버 및 회사를위한 도구이므로 Windows 10에는이 기능이 없습니다. 그러기 위해서는 다음과 같은 것들이 있어야합니다.

• Windows 서버: Microsoft 서버를위한 운영 체제 버전이 필요합니다. Windows Server 2000, 2003, 2008 및 2016 버전을 사용할 수 있습니다 . TCP / IP 프로토콜이 설치되어 있고 서버 장비에 고정 IP 주소가 구성되어 있습니다. 서버에 DNS 서버가 설치되어 있으면 일반적으로 사용할 수 있습니다. Windows와 호환되는 파일 (이 경우 NTFS)

Active Directory에 대한 결론

보시다시피 Active Directory는 컴퓨터 장비를 기반으로하는 업무 환경에서 리소스를 중앙 집중화하는 데 매우 중요한 도구입니다. 덕분에 하나의 중앙 서버 또는 여러 대의 서버에서 모든 것을 관리 할 수 ​​있으므로 워크 스테이션에서 개별화 된 유지 관리를 수행 할 필요가 없습니다. 또한 권한과 리소스를 쉽게 할당 할 수 있도록 구조가 매우 직관적입니다.

반면에 Active Directory는 유료 라이센스가 Microsoft에 속하는 도메인 시스템이라는 점을 명심해야합니다. Open LDAP, Mandriva Directory Server 또는 Samba 와 같은 이러한 유형의 기능도 제공하는 무료 응용 프로그램이 있습니다. 그리고 이것이 소프트웨어 라이센스 비용을 지불하지 않기 위해 기업들이 점점 더 이러한 솔루션을 선택하는 이유입니다.

우리는 또한 추천합니다:

Active Directory에 대해 어떻게 생각하십니까? 질문이나 제안 또는 수정 사항이 있으면 의견으로 만 작성하십시오.