728x90 IT Network System/Windows Srv37 [Active Directory] 3편 ※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다! * DC(도메인 컨트롤러) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터 - AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다. - AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱) - 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러) * GC(글로벌 카탈로그) - 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함) - 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다. - MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다. * R.. 2021. 1. 25. [Active Directory] 2편 ※ 2편에서는 논리적 구성 요소를 알아봅시다! Active Directory 3편 ← 클릭 * 도메인(Domain) ① 조직 내 Active Directory 개체를 관리하고 그룹화할 수 있는 논리적인 디렉터리 구성 요소 ② 사용자가 로그인을 하거나 인증을 받을 때 인증받는 영역의 최소 단위 ③ 그룹 정책을 반영할 수 있는 하나의 단위 요소 ④ 인증된 개체들이 어디까지의 범위로 활동할 수 있는지에 대한 경계(보안의 최소 영역) * 트러스트(Trust) - 다른 도메인에서 자원 공유를 요구하는 것 * 트리(Tree) - 도메인 트리는 액티브 디렉터리 내 도메인 계층 구조이다. (도메인의 집합) - 루트 도메인이 hajin.net인 경우 son.hajin.net으로 자식 도메인을 만들 수 있고, 한 단계 더.. 2021. 1. 25. [Active Directory] AD LDS * AD LDS(Active Directory Lightweight Directory Services) - ADAM(Active Directory Application Mode)이라고 알려진, AD LDS는 몇몇 시나리오에선 AD DS 기능을 대체하는 LDAP 디렉터리 서비스이다. - ADSI 편집 스냅인이나 디렉터리 사용 응용 프로그램을 통해 사용자와 그룹을 관리할 수 있다. - AD LDS는 AD DS와 동일한 디렉터리 서비스 기능을 제공하지만, 도메인 또는 도메인 컨트롤러(DC)의 구축이 필요하지 않다. - AD LDS는 좀 더 유연한 배포 모델을 제공한다. 예를 들어, 단일 컴퓨터에서 개별 AD LDS 인스턴스에 대한 독립적인 스키마 관리와 함께, AD LDS의 여러 인스턴스를 동작시킬 수 있다... 2021. 1. 22. NetBIOS * NetBIOS(Network BIOS) - 일반적으로 TCP/IP 네트워크에서 사용하는 기기에 고유한 "IP 주소"를 부여하면 서로 문제없이 통신할 수 있다. - TCP/IP 네트워크에서는 IP 주소만 있으면 이름이 부여되지 않아도 서로 통신할 수 있기 때문이다. - Windows OS의 경우에는 IP 주소보다 컴퓨터 이름(정확하게는 NetBIOS 이름)이 중요한 역할을 하고 있다. - 일반적으로 Windows PC는 시스템 부팅 후 기본 입출력장치(디스플레이 및 키보드, 직렬/병렬 통신 포트 등의 통신)을 실시하는 BIOS라는 기능이 포함되어 있다. BIOS와 유사한 네트워크용으로 제공되는 것이 NetBIOS라는 시스템 API 구성이다. * NetBIOS 통신 - 네트워크에 가입해도 어딘가에 중앙 .. 2021. 1. 22. [Active Directory] 1편 ※ AD에 대한 내용은 앞으로도 많이 나오겠지만 이번 편에서는 간단한 기본 개념만 짚고 넘어가겠습니다! Active Directory 2편 ← 클릭 * Windows Server 3가지 유형 - Standalone : 독립 실행형 (로컬 로그인만 가능) - Domain Member : 도메인에 가입한 Server(로컬, 도메인 로그인 가능), DC의 자원(사용자, 그룹, 컴퓨터 등을 가져다 쓰기 위해 사용) - Domain Controller : 도메인을 제어하는 Server (도메인 로그인만 가능) * Directory Service - 네트워크 서비스의 일종으로 네트워크 자원(사용자 계정, 그룹 계정, 프린터 정보, 컴퓨터 정보 등)에 접근하여 관리를 용이하게 하는 서비스를 말한다. - Active .. 2021. 1. 22. [Active Directory] SITE Topology * 서브넷 - 서브넷은 논리 IP 주소 집합을 할당하는 TCP/IP 네트워크의 세그먼트이다. - 네트워크에서 물리적 근접을 식별하는 방식으로 컴퓨터를 그룹화한다. - AD DS의 서브넷 개체는 사이트에 컴퓨터를 매핑하는데 사용되는 네트워크 주소를 식별한다. * 사이트 - AD 사이트는 빠르고 안정적인 네트워크 연결이 된 DC간을 표시하는 네트워크로 구분(Subnet으로 구별됨)한다. - 실제 세계의 엔터티를 참조하는 사용자, 컴퓨터, 그룹과 같은 개체의 큰 데이터베이스가 AD라는 것을 기억하자. AD에서 사용자 개체를 생성할 때 사람을 만드는 것이 아니라 사용자를 나타내는 개체를 생성하는 것이다. * 엔터티(Entity) : ex) 학생이라는 엔터티는 학번, 이름, 학점, 등록일자, 생일, 전공 등의 속.. 2021. 1. 22. 이전 1 2 3 4 5 6 7 다음 728x90
