728x90 ad4 [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. [Active Directory] 3편 ※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다! * DC(도메인 컨트롤러) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터 - AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다. - AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱) - 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러) * GC(글로벌 카탈로그) - 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함) - 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다. - MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다. * R.. 2021. 1. 25. [Active Directory] 2편 ※ 2편에서는 논리적 구성 요소를 알아봅시다! Active Directory 3편 ← 클릭 * 도메인(Domain) ① 조직 내 Active Directory 개체를 관리하고 그룹화할 수 있는 논리적인 디렉터리 구성 요소 ② 사용자가 로그인을 하거나 인증을 받을 때 인증받는 영역의 최소 단위 ③ 그룹 정책을 반영할 수 있는 하나의 단위 요소 ④ 인증된 개체들이 어디까지의 범위로 활동할 수 있는지에 대한 경계(보안의 최소 영역) * 트러스트(Trust) - 다른 도메인에서 자원 공유를 요구하는 것 * 트리(Tree) - 도메인 트리는 액티브 디렉터리 내 도메인 계층 구조이다. (도메인의 집합) - 루트 도메인이 hajin.net인 경우 son.hajin.net으로 자식 도메인을 만들 수 있고, 한 단계 더.. 2021. 1. 25. [Active Directory] 1편 ※ AD에 대한 내용은 앞으로도 많이 나오겠지만 이번 편에서는 간단한 기본 개념만 짚고 넘어가겠습니다! Active Directory 2편 ← 클릭 * Windows Server 3가지 유형 - Standalone : 독립 실행형 (로컬 로그인만 가능) - Domain Member : 도메인에 가입한 Server(로컬, 도메인 로그인 가능), DC의 자원(사용자, 그룹, 컴퓨터 등을 가져다 쓰기 위해 사용) - Domain Controller : 도메인을 제어하는 Server (도메인 로그인만 가능) * Directory Service - 네트워크 서비스의 일종으로 네트워크 자원(사용자 계정, 그룹 계정, 프린터 정보, 컴퓨터 정보 등)에 접근하여 관리를 용이하게 하는 서비스를 말한다. - Active .. 2021. 1. 22. 이전 1 다음 728x90
