뇌를 자극하는 Windows Server 2012 R2 14장. Active Directory의 개념과 설치
Active Directory 개요 [P618] 일반적인 회사(좀 규모가 있는 회사) 의 네트워크 상황을 Windows Server에서 구현하기 위한 기술 네트워크 상으로 나눠져 있는 여러 자원(Resource)을 중앙의 관리자가 통합하여 관리함으로써, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐 타 지사에 출장을 가서도 자신의 아이디로 로그인만 하면 타인의 PC 가 자신의 PC 환경과 마찬가지로 변경됨 PC가 있는 장소와 무관하게 회사의 어디서든지 회사 전체 자원을 편리 하게 사용
Active Directory 용어 (1) [P619] Directory Service 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓 은 환경. 즉, 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할 수 있 게 됨. Active Directory(약자로 AD) Directory Service를 Windows Server에서 구현한 것 Active Directory 도메인 서비스(Active Directory Domain Service, 약자로 AD DS) 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저 장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌
Active Directory 용어 (2) [P620] 도메인 (Domain) Active Directory의 가장 기본이 되는 단위. [그림 14-1]의 서울 본 사, 부산 지사 등이 각각 하나의 도메인이라고 보면 됨. 트리(Tree)와 포리스트(Forest) 트리는 도메인의 집합. 포리스트는 두 개 이상의 트리로 구성. 도메인 < 트리 ≤ 포리스트의 관계
Active Directory 용어 (3) [P621] 사이트(Site) 도메인이 논리적인 범주라면, 사이트는 물리적인 범주. 사이트는 지리적으로 떨어져 있으며, IP 주소대가 다른 묶음 정도로 보면 됨. 트러스트(Trust) 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타 내는 의미로 사용 조직 구성 단위(Organizational Unit, 약자로 OU) 한 도메인 안에서 세부적인 단위로 나누는 것. (예로 부서 단위)
Active Directory 용어 (4) [P622] 도메인 컨트롤러 (Domain Controller, 약자로 DC) 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터. 도메인에 하나 이상의 DC를 설치. 읽기 전용 도메인 컨트롤러(Read Only Domain Controller, 약자로 RODC) 주 도메인 컨트롤러로부터 데이터를 전송받아서 저장한 후 사용 하지만 스스로 데이터를 추가하거나 변경하지는 않음. 소규모로 운영되어서 별도의 서버 관리자를 두기가 어려울 경우 유용 글로벌 카탈로그(Global Catalog, 약자로 GC) 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소
Active Directory 도메인 서비스 구현 [P624] 실습에서 구현할 AD DS 환경
<실습1> Active Directory 도메인 서비스 설치 [P625] 실습목표 [그림 14-3] 환경의 Active Directory 도메인 서비스를 설치한다. 도메인 컨트롤러로 First, Second를 사용한다. RODC 로 Third를 구성한다. 도메인의 멤버 PC로 WinClient를 사용한다. 실습 화면 (AD DS 역할 설치 & AD DS 로그온 & DC 확인)
<실습2> 서울 본사에서 부산 지사의 서버를 관리 [P644] 실습목표 본사(First)에서 부산 지사(Second)를 관리한다. 원격 데스크탑으로 Second에서 First의 자원을 사용한다. 실습 화면 (서버 관리자 & 원격으로 자원 사용)