본문 바로가기
아이티 공부/WS 2008

Active Directory에 사용되는 용어

by Klero 2015. 5. 16.

Active Directory(AD) : 네트워크 상으로 나눠져 있는 여러 가지 자원을

중앙의 관리자가 통합하여 관리할 수 있다.


Active Directory에 사용되는 용어에 대한 간단한 설명


디렉토리 서비스 : 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓음으로써 사용자는 중앙의 저장소를 통해 

원하는 네트워크 자원에 대한 정보를 자동으로 취득하여 그 자원에 접근할 수 있다.(네트워크 자원은 계정,프린터 등)

Active Directory 도메인 서비스 (AD DS) : 사용자, 주변 장치 등의 정보를 네트워크 상에 저장하고 이 정보들을 관리자가 

통합하여 관리하도록 해준다. AD DS를 사용하기 위해서는 DNS 서버를 설치해야 한다.

도메인(Domain) : AD의 기본이 되는 단위로, 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인

범위로 구분될 수 있다.(Ex : 나주 본사, 서울 지사)

트리(Tree) : 트리는 도메인의 집합

포리스트(Forest) : 두 개 이상의 트리로 Active Directory가 구성된 것 (Ex : AD로 구성된 회사가 다른 회사와 제휴를 맺어 

비지니스 관계를 가지는 경우)

도메인<트리<포리스트 관계이다.

사이트(Site) : 지리적으로 떨어져있고, IP 주소대가 다른 묶음

트러스트(Trust) : 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미, 같은 포리스트 안의 

도메인 사이에는 상호 양방향 전이 트러스트를 갖는다. 

이 외에도 한쪽 방향의 신뢰관계만 맺는 경우를 단방향 전이 트러스트라고 한다.
a->b->c->d 에서 단계를 줄이기 위해 a->d로 바로가기 트러스트 관계를 맺을 수도 있다.

조직 구성 단위(Organizational Unit, OU) : OU는 도메인 안세서 세부적인 단위로 나누는 것
(Ex : 서울 지사에서 엔지니어부, 영업부 등의 부서로 나누면 이러한 부서를 OU라고 할 수 있다.)

도메인 컨트롤러(Domain Controller, DC) : 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 

기능을 하는 서버 컴퓨터
AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다.

읽기 전용 도메인 컨트롤러(Read Only Domain Controller, RODC) : RODC는 주 도메인 컨트롤러로부터 AD와 관련된 

데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지는 않는다.

(Ex : RODC를 사용하는 경우는 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가필요한데
별도의 관리자를 두기 어려울 때 주 도메인 컨트롤러의 부하를 반담하기 위해서 주로 사용된다.)

글로벌 카탈로그(Global Catalog, GC) : AD 트러스트 내의 도메인들에 포함된 개채에 대한 정보를 수집하여 저장하는 

통합 저장소로 AD를 구성하면 가장 먼저 설치하는 도메인 컨트롤러가 글로벌 카탈로그 서버로 지정된다.
(Ex : 사용자의 경우 사용자의 이름, 전체 이름, 로그인 아이디와 비밀번호 등의 정보가 글로벌 카탈로그에 저장된다.)

댓글