Presentation is loading. Please wait.

Presentation is loading. Please wait.

Chapter 13. Active Directory

Similar presentations


Presentation on theme: "Chapter 13. Active Directory"— Presentation transcript:

1 Chapter 13. Active Directory
NT때도 마찬가지였지만 Windows 2000부터는 Active Directory라는 확장된 디렉터리 서비스를 지원함으로써 기업네트워크 환경에서 서버입장에서나 클라이언트 입장에서, 또 관리자 입장에서 하나의 통합된 디렉터리 환경을 제공함으로써 네트워크의 효율성을 극대화시킬 수 있다. 그것에 접근하기 위한 첫단계로서 먼저 Workgroup과 Domain의 차이점을 설명하며, Active Directory에 대한 체계적인 설명을 다루고 있다.

2 개요 Active Directory의 개요 Active Directory의 구조 및 이름 Active Directory 설치

3 01.Active Directory 개요 Windows Server가 제공하는 디렉터리 서비스 기업의 글로벌 디렉터리 제공
AD가 지원하는 표준 프로토콜 DNS, TCP/IP DHCP, Kerberos X.509, SNTP LDAP, LDIF

4 Active Directory의 확장성

5 Workgroup & Domain의 이해 Workgroup Model Domain Model

6 Workgroup Model

7 Domain Model

8 02.Active Directory 구조 논리적인 구조 물리적인 구조 도메인 OU 개체(Object) 트리(Tree)
포리스트(Forest) 물리적인 구조 도메인 컨트롤러 사이트(Site) 글로벌 카탈로그(Global Catalog)

9 도메인(Domain) 디렉터리 서비스의 영향이 미치는 보안의 경계 한 도메인에 여러대의 도메인 컨트롤러 가질수 있다.
도메인 컨트롤러간에 Replication(복제) 필요

10 OU(조직단위) IT관리를 위한 목적의 단위 ; Group과 구별

11 Object(개체) AD에 저장되는 하나하나의 구성요소

12 Tree & Forest

13 Domain, Tree, Forest 특징 기업의 글로벌 디렉터리 구축 가능 같은 스키마(Schema) 공유
Global Catalog 같은 스키마(Schema) 공유 같은 구성(Configuration) 공유 도메인간에 2Way transitive trust 관계

14 Trust Relationship

15 Non-transitive Trust Relationship

16 Global Catalog (Demo Slide)

17 사이트(Sites) 논리적인 단위로 해결되지 않는 물리적인 환경을 최적화 회사의 환경이 느린 네트워크로 분리된 본,지점 등의 환경에서 고려 잘 연결된 IP Subnet들의 집합

18 Active Directory의 이름 DN(Distinguished Name) UPN(User Principal Name)
AD내에서 각각의 개체를 유일하게 구분해 주는 이름 LDAP Name + DNS Name 으로 이루어진다. ADSI Edit를 통하여 확인 UPN(User Principal Name) W2K의 사용자 로그온 이름, 주소형태와 동일 samAccountName Pre-W2K 사용자의 로그온 이름 Display Name : 성과 이름이 결합된 이름 사용자 계정과 구분, 관리를 할때 사용할 이름 (뒷장그림참고)

19 Active Directory의 이름

20 04.Active Directory의 설치 Dcpromo.exe Active Directory설치시 옵션

21 Domain Controller 설치 Windowsnetwork.msft 도메인 설치 (Demo Slide)

22 05.Active Directory 관리 Object 생성 사용자(User Account)
컴퓨터(Computer Account) 그룹(Group Account) 프린터 연락처(Contact) 공유폴더(Shared Folder) 조직단위(Organizational Unit; OU)

23 Delegation Wizard AD 관리 업무 분산 가능 도메인, OU 수준에서 권한위임 가능 Demo Slide

24 FSMO Flexible Single Master Operation Operation Masters
Domain Naming Master Schema Master RID Master PDC Emulator Infrastructure Master NTDSUTIL이용하여 역할 점유(Seize) 가능

25 Opration Master 역할 확인

26 Domain Naming Master

27 Schema Master 기본적으로는 비활성화됨 Demo Slide

28 Active Directory 제거 제거할때도 dcpromo 사용 Demo Slide

29 대화형으로 로그온할 수 없습니다. 로컬 로그온 을 말함
도메인 컨트롤러에서는 기본적으로 User그룹에게 로컬 로그온 권한이 없음

30 Chapter 13. Active Directory
Review, Q&A

31 Delegation Wizard (Demo Slide)

32 Schema Master (Demo Slide)

33 Active Directory 제거 (Demo Silde)


Download ppt "Chapter 13. Active Directory"

Similar presentations


Ads by Google