728x90 GC2 [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. [Active Directory] 3편 ※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다! * DC(도메인 컨트롤러) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터 - AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다. - AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱) - 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러) * GC(글로벌 카탈로그) - 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함) - 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다. - MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다. * R.. 2021. 1. 25. 이전 1 다음 728x90
