Active Directory의 개념 및 효율과 필요성(AD란 무엇인가)

AD란 무엇인가

 

윈도우 서버는 적절한 사용자에게만 서비스를 제공해야 하고 그렇지 못한 사용자는 접근을 통제해야 합니다. 윈도우 서버는 이러한 기능을 제공하기 위해 자신의 자원에 접근하게 할 사용자를 생성하고 이것을 DB 화 시켜 리스트를 유지한다. 이 리스트를 Directory 라고 부르 고 이 Directory 를 저장하는 공간을 Directory Database 라고 부릅니다. 이 Directory Database 에 저장되는 개체(Object)을 가리켜 계정(Account)라고 부릅니다.

 

예를 들면 사용자 계정, 컴퓨터 계정 등이 있을 수 있습니다.

 

결국 한 컴퓨터에서 서버에 있는 파일에 접근을 하고자 한다면, 사용자계정이 서버의 Directory Database 에 등록이 되어 있어야 접근이 가 능하다는 것을 의미한다. 이러한 Directory 를 효율적으로 관리하기 위해 MS 에서는 네트워크 관리모델을 두 가지 제공합니다.

 

 

내 컴퓨터 속성에 들어가서 위 그림과 같은 창을 본 적이 있을 것이다. 그림과 같이 MS 에서는 WORKGROUP 과 DOMAIN 이라는 모델을 제공한다. 두 모델의 가장 큰 차이점은 앞서 말한 Directory Database 의 위치라고 할 수 있다. 그렇다면 두 모델의 차이점을 표를 통해 알아보도 록 하겠다.

 

 

이 중 AD 는 Domain 모델을 사용하는 기능이다. 이제 MS 의 네트워크모델을 알았으니 AD 에 대해 설명하겠습니다.

 

AD 는 MS 에서 개발한 Windows 환경에서 사용하기 위한 LDAP(LightWeight Directory Access Protocol) 디렉터리 서비스(Directory Service)입니다.

 

디렉터리 서비스라는 용어자체가 조금 생소할 수 있는데 사전적 의미로는 다음과 같다.

디렉터리 서비스 – 네트워크 내에 분산되어 있는 디렉터리를 일원적으로 관리하여, 디렉터리에 수용되어 있는 정보의 검색, 변경, 추가, 삭제 등 디렉터리 사용자나 사용자 프로그램 이 요구하는 서비스를 제공하는 기능 단위

 

쉽게 말해 네트워크 내에 여러 디렉터리(사용자에 관한 데이터, 프린터, 서버, 데이터베이스, 그 룹, 컴퓨터, 보안 정책등과 같은 Object)들을 모아 중앙에서 관리할 수 있고 동시에 여러 사용자 들이 디렉터리에 접근하여 사용할 수 있게 서비스를 제공해 주는 것을 말한다.

 

이런 디렉터리 서비스가 하는 일은 다음과 같다.

 

1. 조직이나 회사의 확장에 따라 같이 확장할 수 있는 정보 소스의 역할

2. 관리자가 한 컴퓨터에서 전체 네트워크의 정보를 입력하고 관리할 수 있는 기능

3. 외부에서 접근하는 허가 받지 않은 사용자로부터 정보를 안전하게 보관하기 위해 관리자가 정의하는 보안 강화

4. 네트워크의 많은 컴퓨터 간에 디렉터리 분산

5. 더 많은 사용자들이 사용할 수 있고, 에러 발생을 줄이기 위해 복제 사용

6. 많은 수의 개체를 저장할 수 있도록 여러 개의 저장소로 디렉터리를 분할

 

디렉터리 서비스는 AD 이외에도 많이 있지만 AD 는 위와 같은 디렉터리 서비스의 기본 기능에 충실할 뿐만 아니라 그룹 정책(Group Policy)와 개발 인증에 대해 뛰어나 큰 기업의 네트워크 환경을 관리할 수 있다.