약어 AD를 알고 있습니까? Active Directory 란 무엇이며 어떻게 작동합니까??; 글쎄요, Active Directory와 문자는 모두 동일하고 트렌드 서비스를 식별하는데 사용되며 Windows Server 환경에서 사용되는 디렉토리입니다. 또한 효율적인 통합 계층적 데이터 구조로 작동하여 인프라 정보를 공유하고 파일, 사용자, 그룹, 주변 장치 및 네트워크 장치와 같은 컴퓨터와 네트워크 자체의 리소스를 찾고, 보호하고, 관리하고 구성합니다. 그러나 또한 성능 최적화 및 모니터링을 위해 확장 및 확장 가능합니다.
Active Directory는 무엇이며 무엇을 위한 것입니까?
현재 LAN 네트워크와 기업 Active Directory를 사용하는 것이 일반적입니다. 그 이유는 인터넷의 사용 또는 액세스를 통해 지구 전체의 상호 연결이 구축되고 기업, 중소기업, 공공 또는 국가 기관은 물론 개인이 공존하는 공간이 구축되기 때문입니다. 이 모든 대기업은 더 나은 성능과 액세스를 달성하기 위해 컴퓨터 장비가 상호 연결되는 공간인 LAN 네트워크로 알려진 것을 생성합니다.
이 행위자 그룹의 일부는 Active Directory가 무엇인지 대답하는 것을 가능하게 합니다. 앞서 언급한 LAN 네트워크는 기록 및 인상 및 기타 장비를 공유하는 것 외에도 범위가 훨씬 더 넓기 때문입니다. 그리고 이것의 예는 회사인 Active Directory입니다. Microsoft.
의심의 여지 없이, 이 거물은 사람들의 삶을 더 쉽게 만들어주는 많은 도구를 시장에 내놓았습니다. 여기에는 여전히 많은 사람들에게 알려지지 않은 Windows용 응용 프로그램도 있습니다. 많은 사용자가 그것이 무엇인지 궁금해하는 흥미로운 사례입니다. 윈도우 애저 액티브 디렉토리, Active Directory가 무엇인지에 대한 주제와 밀접하게 관련된 용어이며 이 게시물 전체에서 가장 좋은 방법으로 설명하려고 합니다.
오늘날 기업들이 네트워크와 웹이 주인공인 시대에 서비스를 개선하기 위해 디지털 및 컴퓨터 시장에서 사용 가능한 모든 리소스를 채택한다는 것은 비밀이 아닙니다. 사용자 및 라이센스를 사용하기 위해 컴퓨터 터미널을 통해 작업에 집중하는 회사에 특히 중요한 도구입니다. Active Directory가 완벽하게 들어맞는 환경.
알다시피 Active Directory는 사용자, 사용자 권한, 액세스 및 사서함과 관련된 시스템을 포함하는 구성이 포함된 서브넷으로 분할된 LAN 네트워크를 통해 300대 이상의 상호 연결된 컴퓨터가 서로 다른 방식으로 상호 작용하는 새로운 작업 환경입니다. 기존의 관행, 즉 팀을 통해 하나씩 진행하는 것은 더 이상 불가능합니다.
이러한 상호작용과 상호연결의 과정에서 주인공은 컴퓨터와 서버로 사용자 생성 및 사용, 접근코드에 의한 권한 부여 등의 기능을 담당한다. 그런 다음 Active Directory 응용 프로그램이 작동합니다. 즉, 이 소프트웨어 또는 도구가 무엇에 관한 것인지, 또는 더 나아가 Active Directory가 구체적으로 무엇인지 검토해 보겠습니다.
위에서 AD(Active Directory)가 무엇인지에 대해 올바르게 유추되었습니다. 사용자가 작업을 수행하기 위해 네트워크에서 사용 가능한 리소스에 연결하는 일련의 서비스와 함께 제공되는 데이터베이스입니다. 따라서 이것은 사용자와 컴퓨터를 포함하여 환경의 모든 중요한 정보가 들어 있는 디렉토리이며, 여기서 누가 무엇을 할 수 있는지 결정됩니다.
즉, 데이터베이스에는 허가 등록 외에도 조직 내 직위 및 직위, 전화번호 및 비밀번호와 같은 특정 세부 정보가 포함된 100개의 사용자 계정 목록이 포함될 수 있습니다. 이러한 서비스는 IT 환경에서 실행되는 많은 활동을 제어합니다.
특히, 본인(인증)에 상관없이 사용자 ID와 비밀번호를 인증하면 본인이 사용할 수 있는 데이터에 대해서만 접근이 가능하도록 하고 있습니다.
Active Directory 정의
이전의 모든 개발을 통해 Active Directory가 무엇인지 이해하게 되며, 약어 AD 또는 Active Directory라고도 하며, 이는 Microsoft가 소유한 도구 때문이며 일반적으로 LAN을 통해 디렉터리 서비스를 제공하도록 설계되었습니다. 네트워크. .
이 Active Directory의 범위는 네트워크에 연결된 장치가 로그인하는 동안 개체, 사용자, 장비 또는 자격 증명 관리 그룹을 생성할 수 있는 기능으로 하나 또는 서버 집합에서 호스팅되는 서비스를 제공하는 것입니다.
그러나 이 서버가 있는 전체 네트워크의 전체 정책을 관리할 수도 있기 때문에 훨씬 더 나아갑니다. 예를 들어, 여기에는 사용자 액세스 권한 부여, 개인화된 사서함 등이 포함됩니다.
그 사용은 주로 전문가 수준, 상당한 컴퓨터 리소스가 있고 업데이트, 프로그램 설치 또는 중앙 집중식 생성과 관련하여 많은 수의 컴퓨터를 최상의 방식으로 효율적으로 관리해야 하는 작업 환경에서 초점을 맞춥니다. 워크스테이션에서 원격으로 리소스에 더 잘 액세스할 수 있는 파일.
알다시피 Active Directory는 각 컴퓨터에 개별적으로 이동할 필요 없이 LAN 네트워크의 수많은 구성 요소를 중앙 집중화하는 이상적인 방법을 나타냅니다. 또한 사용자가 네트워크에서 원하는 작업을 수행하지 못하도록 방지합니다.
제공하기 위한 인증 및 권한 기능이 있습니다. 뼈대 기타 유사한 서비스의 경우. 해당 디렉토리는 운영 체제에서 사용하는 네트워크 개체를 포함하는 LDAP 데이터베이스로 구성됩니다. 윈도우 서버.
Windows 2000 이전에는 Microsoft의 확인 및 권한 부여 방식이 사실상 네트워크를 도메인으로 분할한 다음 복잡하고 결국 예측할 수 없는 1채널 및 2채널 신뢰 시스템을 통해 연결하는 방식이었습니다. 그러나 나중에 Active Directory는 Windows 2000에서 더 크고 복잡한 환경에서 디렉터리 서비스를 제공하는 데 이상적인 것으로 제시되었습니다.
Active Directory는 어떻게 작동합니까?
Active Directory에서 사용하는 형식 또는 프로토콜은 기본적으로 LDAP, DHCP, KERBEROS 및 DNS. 이를 통해 네트워크 사용자의 인증 자격 증명과 관련된 모든 정보가 실시간으로 보관되는 일종의 데이터베이스가 구현됩니다. 이를 통해 모든 컴퓨터가 중앙 요소 아래에서 동기화될 수 있습니다.
이 추론을 더 잘 이해하기 위해 다음은 데이터베이스의 사용자가 컴퓨터에 로그인할 때 수행하는 작업으로 Active Directory가 무엇인지 더 잘 보여줍니다.
- Active Directory 서버에서 사용자(객체)는 다음과 같이 존재를 나타내는 일반적인 속성으로 구성됩니다. 이름, 성, 이메일등
- 또한 해당 사용자는 특정 그룹에 위치하며 필드에 저장된 네트워크 프린터에 대한 액세스와 같은 특정 권한이 있습니다. 이름, 제조사등
- 그 부분에서 클라이언트 컴퓨터는 서버와 통신하므로 사용자는 컴퓨터를 시작할 때 다른 시스템인 것처럼 잠금 화면을 찾습니다. 그런 다음 사용자 이름과 암호를 입력하면 물리적으로 컴퓨터에 있지 않고 서버에 있습니다.
- 그런 다음 클라이언트는 Active Directory 서버에 인증을 요청하여 인증을 확인하고 존재하는 경우 사용자 정보를 클라이언트의 컴퓨터로 보냅니다.
- 그러면 사용자는 자신의 컴퓨터에서 분명히 정상적으로 로그인할 수 있습니다. 하드 드라이브에 개인 파일이 저장됩니다. 그러나 속한 그룹에 따라 프린터와 같은 네트워크 리소스에 액세스할 수도 있습니다.
Active Directory에서 제공하는 주요 기능은 Windows Server 시스템의 일부인 AD DS(도메인 서비스)입니다. AD DS를 실행하는 서버를 DC(도메인 컨트롤러)라고 합니다. 조직에는 일반적으로 여러 DC가 있으며 각 DC는 전체 도메인에 대한 디렉터리 복사본을 유지합니다.
암호 업데이트 또는 사용자 계정 폐쇄와 같은 한 도메인 컨트롤러의 디렉터리 변경 사항은 모두 최신 상태로 유지되도록 다른 도메인 컨트롤러에 복제됩니다.
Windows(Windows Server가 아닌)를 실행하는 데스크톱, 랩톱 등은 Active Directory 환경과 결합될 수 있지만 AD DS를 실행할 수는 없습니다. AD DS는 LDAP(Lightweight Directory Access Protocol), Kerberos 및 DNS(Domain Name System)를 비롯한 몇 가지 확립된 프로토콜 및 표준을 기반으로 하기 때문입니다.
Active Directory가 무엇인지에 대해서는 로컬 Microsoft 환경에서만 Windowz를 지원한다는 점에 유의해야 합니다. 클라우드에서 Microsoft와 관련된 사람들은 로컬 이름과 동일한 목표를 가진 Azure Active Directory를 사용합니다. 글쎄요, AD와 Azure AD는 자율적이지만 회사가 온-프레미스 및 클라우드에서 IT와 혼합된 환경을 가지고 있는 경우 어느 정도 함께 작동할 수 있습니다.
내가 작업하는 컴퓨터가 중단되면 어떻게 됩니까?
이 가정은 가능성이 희박하지만 확실히 예시적이지만 발생하지 않으면 주요 문제로 이어지지 않습니다. 통합 네트워크에 있기 때문에 Active Directory는 해당 네트워크에 연결된 다른 컴퓨터에 대한 액세스를 허용하고 해당 권한을 평소와 같은 사용자 . .
이 새 장비에는 이전 장비와 동일한 구성이 있습니다. 분명히 데이터는 다른 물리적 하드 드라이브에 저장되지 않지만 정상적으로 작동하는 것은 가능합니다. 이제 Active Directory가 무엇인지 아십니까?의심의 여지가 없는 동맹입니다.
Active Directory는 어떻게 구성되어 있습니까?
Active Directory에는 도메인, 트리 및 포리스트의 3가지 기본 수준이 있습니다. 도메인이 연결된 사용자의 대기업에 해당하는 경우 다른 AD 개체 중 컴퓨터 및 이들 모두와 마찬가지로 조직의 중앙 사무실에 보고합니다. 이것들은 차례로 나무로 결합되거나 숲을 형성하기 위해 이것들의 집합이 될 수 있습니다.
이제 도메인은 관리에 의해 제한된다는 점을 염두에 두어야 합니다. 반면 특정 도메인의 개체는 단일 데이터베이스에서 호스팅되고 함께 관리됩니다.
숲에는 보호 한계가 있습니다. 서로 다른 포리스트의 요소는 각 포리스트의 관리자가 그들 사이에 트러스트 링크를 생성하지 않는 한 서로 관련될 수 없습니다. 이 측면은 다음 포인트에서 더 잘 이해될 것입니다.
Active Directory의 중요 개념
Active Directory는 이전 섹션에서 설명한 개념을 포함하여 다양한 개념으로 구성되어 있습니다. Active Directory가 무엇인지, 다양한 결과와 시스템으로서의 효율성을 완전히 이해하려면 이 개념을 잘 이해해야 합니다.
Active Directory의 도메인
우선 Active Directory에 대해 말하면 도메인을 가리키는 것입니다. 도메인 자체의 정의에 실질적으로 몰두되어 있기 때문입니다. 그러나 더 광범위하고 일반적인 용어로 표현됩니다.
그런 다음 네트워크에 상호 연결된 컴퓨터 집합이며 해당 네트워크에 필요한 모든 사용자 계정과 권한을 관리할 수 있도록 서버에 연결됩니다. 다른 네트워크와 마찬가지로 여러 도메인이 참여하지만 서로 연결되어 있어야 하는 것은 아니며 도메인(A)도 2개의 다른 도메인(B 및 C)에 액세스할 수 있지만 C가 b에 액세스할 수 있음을 의미하지는 않습니다. .
그렇기 때문에 Active Directory를 도메인 컨트롤러라고도 하는 이유는 다양한 도메인을 만들고 각 도메인의 권한과 상호 작용을 관리할 수 있기 때문입니다. 그러한 관계를 신뢰 또는 신뢰 관계라고 합니다.
그리고 이것이 각 포리스트에 루트 도메인이 있고 추가 도메인을 사용하여 포리스트 내에서 더 많은 파티션을 생성할 수 있는 이유입니다. 따라서 도메인의 목표는 이 미러링을 제어하기 위해 디렉터리를 더 작은 세그먼트로 나누는 것입니다.
즉, 도메인은 Active Directory의 복제를 그 안에 있는 다른 도메인 컨트롤러로만 제한합니다. 따라서 서로 다른 도시에 2개의 사무실이 있는 경우 첫 번째 사무실은 두 번째 사무실의 데이터를 복제하지 않아야 합니다(또는 그 반대의 경우도 마찬가지).이렇게 하면 대역폭이 절약되고 보안 침해로 인한 피해가 제한됩니다.
자신
그 부분에서 신뢰의 문제는 두 도메인, 두 트리 또는 두 포리스트 간에 생성된 관계에 해당합니다. 이를 위해 몇 가지 추가 유형을 생성할 수 있으므로 두 가지 기본 유형이 있습니다.
- 전이적 신뢰: Active Directory 도메인 사이에 자동으로 생성된 도메인을 나타냅니다. 이러한 유형의 신뢰성은 A <-> B와 같이 양쪽에서 동일하게 발생합니다.
- 직접 액세스 신뢰: 이것은 2개의 도메인에 대해 정의된 명시적 트러스트입니다. 이러한 방식으로 한 도메인에서 다른 도메인으로 직접 액세스할 수 있습니다.
대상
개체는 디렉터리 내부의 일부 요소를 참조하는 데 사용되는 일반 이름입니다. 이러한 요소는 3가지 유형으로 더 나뉩니다.
- 사용자 : 작업 센터에 대한 액세스 자격 증명에 해당합니다.
- 자료 : 각 사용자가 권한에 따라 사용할 수 있는 요소입니다. 콘텐츠, 공유 파일, 프린터 등이 될 수 있습니다.
- 서비스 : 이메일을 포함하여 각 사용자가 사용할 수 있는 기능을 준수합니다.
조직 단위
Active Directory의 조직 구성 단위는 프린터, 사용자, 그룹 등이 눈에 띄는 개체의 컨테이너에 해당하며 계층적 방식으로 정렬된 다른 하위 집합을 통해 구성됩니다. 이러한 단위를 사용하면 포함된 개체에 따라 더 큰 효율성으로 라이선스를 촉진하는 것 외에도 도메인이 구성되는 방식을 시각화할 수 있습니다.
나무
트리는 특정 계층 구조로 적절하게 구성될 뿐만 아니라 공통 원본 또는 루트에 종속되는 도메인 집합으로 구성되며 공통 DNS라고도 합니다. 이 구조로 인해 일부 도메인은 다른 도메인과 더 잘 식별될 수 있습니다. 예를 들어 유사한 도메인은 다음과 같이 설명될 수 있습니다. updatehoy.web 및 updatehoy.updatehoy. 편물, 동일한 도메인 트리에 속하는 것으로 관찰됩니다.
즉, 트리를 통해 일부 Active Directory는 사용 가능한 리소스의 관리를 최적화하기 위해 부분으로 나눌 수 있습니다. 따라서 사용자가 도메인의 일부인 경우 중앙 도메인에 속한 도메인에서 동일하게 인식됩니다.
숲
계층적 사다리의 가로대를 오를 때 하나는 숲이 있는 곳입니다. 그 공간에 공존하는 모든 도메인이 있습니다. 포리스트 내의 각 도메인에는 자동 스캐폴딩을 기반으로 구축된 특정 전이적 또는 비 전이적 신뢰 관계가 있습니다. 그러나 이를 통해 사용자는 자신의 필요에 따라 원하는 대로 관리할 수 있습니다.
따라서 이름이 다른 여러 도메인 트리가 해당 포리스트에 공존할 수 있습니다. 여기에는 항상 하나 이상의 루트 도메인이 있으므로 도메인을 처음 설치할 때 트리 루트를 만들고 그 위에 포리스트 루트를 만듭니다.
Active Directory를 만들기 위한 요구 사항
입증된 바와 같이 Active Directory가 무엇인지 대답할 수 있습니다. Active Directory는 서버와 조직에 중점을 둔 도구이며 이러한 의미에서 Windows 자체에는 이 기능이 없습니다. 이러한 방식으로 이러한 유형의 환경을 구축하려면 다음 요소를 고려해야 합니다.
- Microsoft 서버용 운영 체제 버전인 Windows 서버가 필요합니다. Windows 서버 2000, 2003, 2008 및 2016을 사용할 수 있습니다.
- TCP/IP 프로토콜이 설치되어 있고 고정 IP 경로가 서버 컴퓨터에 구성되어 있습니다.
- 일반적으로 이미 사용 가능한 서버에 DNS 서버가 있습니다.
- Windows와 호환되는 파일 시스템이 있어야 합니다(이 경우 NTFS).
Active Directory에 대한 결론
Active Directory가 무엇인지에 대한 이 게시물의 주제를 마치기 위해 컴퓨터 장비를 기반으로 하는 작업 환경에서 리소스의 중앙 집중화를 관리하는 조직에 현재 매우 유용한 도구라는 점만 반복해서 말씀드릴 수 있습니다.
이 훌륭한 서비스를 사용하면 모든 것이 하나 또는 여러 중앙 서버에서 수행되기 때문에 워크스테이션에서 개별 유지 관리 작업을 수행할 필요가 없습니다. 또한 권한 및 리소스 할당을 용이하게 하는 직관적인 구조를 가지고 있습니다.
유료 라이선스가 있는 도메인 시스템인 Active Directory는 Microsoft가 소유합니다. 그리고 Open LDAP, Mandriva Directory Server 또는 Samba와 같은 많은 기능에 대한 액세스를 허용하는 무료 버전에도 불구하고 유료 버전을 부러워할 것은 없습니다.
마지막으로 이것이 기업이 이러한 솔루션을 선택하는 이유 중 하나라는 점을 추가해야 합니다. 그 이유는 이러한 솔루션이 효율적이고 실질적으로 동일한 기능을 가진 소프트웨어 라이선스를 구매할 필요가 없다는 것을 알고 있기 때문입니다.
이 게시물이 Active Directory가 무엇인지에 대해 유용하다고 생각했다면 다음 링크의 제안도 주의를 끌 것이라고 확신합니다.