ACTIVE DIRECTORY 용어 정리(Mastering Windows Server 2012 R2)

용어 정리

 

작업 그룹 : 

기본적으로 Windows 네트워크에서 도메인에 가입하지 않은 하나 이상의 컴퓨터입니다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이에 의존성은 없습니다. 예를 들어서 컴퓨터 1에서 KMJ라는 로컬 사용자가 있고 컴퓨터 2에도 KMJ라는 로컬 사용자가 있다고 할때 이들 사용자는 동일한 이름을 가지고 있고 같은 사람이지만 완전히 다른 사용자 입니다. 따라서 사용자의 암호를 관리하기를 원한다면 각 컴퓨터의 콘솔에 로그온하여 암호를 바꿔야 합니다. 이들 사용자를 중앙에서 관리할 방법은 없습니다.

---

도메인 :  

같은 데이터베이스를 공유하는 개체의 컬렉션입니다. 작업 그룹의 예에서 중앙 Active Directory 데이터베이스에 하나의 KMJ 계정을 생성하고 작업 그룹 컴퓨터 1, 2를 이 데이터베이스 도메인에 연결함을 의미합니다. 도메인을 사용하는 이유는 무엇일까요? 모든 개체가 중앙에서 관리된다면 해당 사용자의 암호를 변경하기 위해 각 컴퓨터에 연결하여 작업할 필요가 없습니다. 

---

Active Directory 도메인 서비스 :

Windows 서버 운영체제에 통합된 서비스이지만 기본적으로 자동 설치는 아닙니다. 기존 도메인이나 완전히 새로운 도메인에 대해 Windows Server를 도메인 컨트롤러로 승격하고자 한다면 해당 서버에서 AD DS와 Active Directory 데이터베이스, AD가 올바르게 동작을 하는데 필요한 많은 구성 요소를 생성해야 합니다. AD는 백그라운드에서 Windows 서비스로 돌아가기 때문에 

 

---

사이트 :

네트워크의 물리적 구조나 토폴로지를 나타낸다. 정의상 사이트는 잘 연결된 서브넷의 컬렉션입니다. 

대개의 경우 지사를 사이트로 생성합니다. 해당 시스템이 해당 지사 네트워크 내에서 잘 연결되지만 본사와는 소규모 네트워크 연결을 갖는다고 가정해볼때, 이경우 해당 지사를 하나의 사이트로 생성합니다. 

---

복제 :

Active Directory는 멀티마스터 복제 시스템으로 설계되었습니다. 예를 들면, 도메인 컨트롤러 A나 도메인 컨트롤러 B에서 사용자 kmj를 생성하는 변경을 수행하면 이러한 변경이 해당 사용자를 생성하지 않은 도메인 컨트롤러에 복제된다는 것을 의미합니다. 물론 동일한 사이트의 도메인 컨트롤러는 15초 이내에 모든 변경을 복제하고 다른 사이트의 도메인 컨트롤러는 15분이 걸립니다. AD는 고급 알고리즘에 따라 최적 복제 경로를 계산하여 모든 도메인 컨트롤러가 가장 최근의 업데이트 파일을 다운로드하도록 합니다.

---