※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다!
* DC(도메인 컨트롤러)
- 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터
- AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다.
- AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱)
- 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러)
* GC(글로벌 카탈로그)
- 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함)
- 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다.
- MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다.
* RODC (Read only DC)
- 처음 만드는 DC는 RODC가 될 수 없다. RODC가 되는 조건 ↓
① 지역에 관리자가 없을 때(계정 정보가 없으니 분실해도 아무런 영향이 없음)
② 물리적인 보안을 담보할 수 없을 때 (1번과 조건 동일)
③ 상위 단에 쓰기 가능한 DC가 존재할 때
* DSRM(디렉터리 서비스 복원 모드)
- DC가 고장 나면 로컬 계정으로 로그인할 수 있도록 로컬 계정 암호를 설정한다.
- 실행창에서 msconfig로 안전 모드 부팅으로 복원 모드 진입 가능
* 사이트(SITE)
- 지리적으로 떨어져 있고, IP주소대가 다른 묶음
- 빠르고 안정적인 네트워크 연결이 된 도메인 컨트롤러 간을 표시하는 네트워크 구분(서브넷으로 구분한다)
'IT Network System > Windows Srv' 카테고리의 다른 글
| [Active Directory] AD FS (0) | 2021.03.02 |
|---|---|
| [Windows Server 실습] iSCSI (미완성) (0) | 2021.01.26 |
| [Active Directory] 2편 (0) | 2021.01.25 |
| [Active Directory] AD LDS (0) | 2021.01.22 |
| NetBIOS (0) | 2021.01.22 |
댓글