Active Directory와 도메인
 

Active Directory 및 도메인은 네트워크 관리에 사용되는 두 가지 개념입니다.

액티브 디렉토리

활성 디렉토리는 특정 사용자 및 네트워크 관리자가 로그인 프로세스를 통해이 정보에 액세스 할 수 있도록 네트워크에 정보를 저장하는 기능을 제공하는 서비스로 정의됩니다. 이 서비스는 Microsoft에서 개발했습니다. 네트워크의 전체 개체 시리즈는 활성 디렉토리를 사용하여 단일 지점에서도 볼 수 있습니다. Active Directory를 사용하여 네트워크의 계층 구조보기를 얻을 수도 있습니다.

이메일, 웹 및 기타 응용 프로그램과 같은 하드웨어 연결, 프린터 및 서비스에 대한 정보를 특정 사용자에게 제공하는 Active Directory에서 다양한 작업을 수행합니다.

• 네트워크 개체 – 네트워크에 연결된 것을 네트워크 개체라고합니다. 프린터, 보안 응용 프로그램, 추가 개체 및 최종 사용자 응용 프로그램이 포함될 수 있습니다. 개체 내 특정 정보로 정의 된 각 개체마다 고유 한 식별이 있습니다.

• 스키마 – 네트워크에서 각 개체의 식별을 특성화 스키마라고도합니다. 정보 유형에 따라 네트워크에서 개체의 역할이 결정됩니다.

• 계층 – Active Directory의 계층 구조는 네트워크 계층에서 개체의 위치를 ​​결정합니다. 계층 구조에는 포리스트, 트리 및 도메인이라는 세 가지 수준이 있습니다. 여기서 가장 높은 수준은 네트워크 관리자가 디렉터리의 모든 개체를 분석하는 포리스트입니다. 두 번째 수준은 여러 도메인을 보유하는 트리입니다.

네트워크 관리자는 대규모 조직의 경우 네트워크 유지 관리 프로세스를 단순화하기 위해 Active Directory를 사용합니다. Active Directory는 특정 사용자에게 권한을 제공하는 데에도 사용됩니다.

도메인

도메인은 공통 이름, 정책 및 데이터베이스를 공유하는 네트워크상의 컴퓨터 그룹으로 정의됩니다. Active Directory 계층 구조의 세 번째 수준입니다. 활성 디렉토리는 단일 도메인에서 수백만 개의 오브젝트를 관리 할 수 ​​있습니다.

도메인은 관리 할당 및 보안 정책을위한 컨테이너 역할을합니다. 기본적으로 도메인의 모든 개체는 도메인에 할당 된 공통 정책을 공유합니다. 도메인의 모든 개체는 도메인 관리자가 관리합니다. 또한 각 도메인마다 고유 한 계정 데이터베이스가 있습니다. 인증 프로세스는 도메인을 기준으로 수행됩니다. 사용자에게 인증이 제공되면 도메인 아래에있는 모든 개체에 액세스 할 수 있습니다.

활성 디렉토리에는 하나 이상의 도메인이 필요합니다. 도메인에는 도메인 컨트롤러 (DC) 역할을하는 하나 이상의 서버가 있어야합니다. 도메인 컨트롤러는 정책 유지 관리, 데이터베이스 저장소에 사용되며 사용자에게 인증을 제공합니다.