Active Directory의 개념 및 효율과 필요성(AD의 동작원리 - 표준 이름 명명법)

AD 의 동작원리를 이해하기 위해서는 다음과 같은 4 가지의 개념을 이해하고 있어야 된다.

• 표준 이름 명명법(Name Standard)
• 논리적 구조 요소와 Organization 그리고 그 둘의 상관관계
• 각 컴포넌트의 물리적 구조와 동작
• AD의 보안 특징

그럼 4 가지의 개념을 하나하나 살펴보도록 하겠다.

---

표준 이름 명명법

 

AD는 아래와 같이 업계 표준인 2 가지의 이름 명명법(Naming Conventions)을 사용하기 때문에 사용자나 응용프로그램이 AD를 액세스 할 때에 비슷한 포맷으로 사용할 수 있다.

• DNS(Domain Name System) - Internet 의 표준 이름 영역(namespace) 방식이 DNS 이다. AD는 이 DNS 와 같은 이름 영역 표시법을 사용하고 이를 이용해서 이름을 주소로 풀이해서 그 자원이 있는 장소를 찾을 수 있는 서비스를 제공한다.
• LDAP(Lightweight Directory Access Protocol) - AD가 directory database와 응용 프로그램 간의 핵심 프로토콜로 사용된다.

AD는 각 Object를 기준으로 하여 동작하는데 이 Object는 AD 내에서 각각 고유한 이름을 갖게 되며 이것으로 서로 구분하게 된다. 이를 이름영역(Namespace)라고 하고 이름을 Object나 그 이름이 나타내는 정보로 번역하는 과정을 이름 풀이(Name Resolution)이라고 한다.

 

관리자가 AD구조를 생성할 때, 그 Contents는 논리적 계층적 구조로 만들어져서 보관된다.

 

예를 들면, EXEM 이 EX-EM.com 으로 되어 있다면, SQLServer 팀은 SQLServer.EX-EM.com 으로, Consulting 팀은 Consulting.EX-EM.com 으로 만들어 지는 것이 바로 AD 내에서 논리적 계층 구조로 이름이 명명된다는 의미하는 것이다.

 

AD 내의 각 Object 의 이름에는 다음과 같은 3가지 타입이 있다.

 

• DN(Distinguished Name) - AD 내의 모든 object 는 DN 을 가진다. 예를 들어 필자(YDH)의 DN 은 YDH@SQLServer.EX-EM.com 이다.
• YDH : AD 에 정의된 user object의 실제 이름이다.
• SQLServer : EXEM 의 SQLServer팀을 나타내는 컨테이너(Container)이다.
• EX-EM : AD 내의 EXEM 사의 이름 영역(Namespace)이다
• Com : Internet 에서 일반 회사임을 나타내는 컨테이너(Container)이다.
• RDN(Relative Distinguished Name) - Object의 Attribute(속성)을 나타내는 이름의 한 부분을 의미한다. YDH 라는 user object의 RDN 은 YDH 이다. 이 YDH 라는 object의 부모(Parent) object의 RDN 은 Users이다.
• UPN(User Principal Name) - 사용자의 로그온 이름이다. Object가 있는 컨테이너의 DNS 이름이나 user object 를 대신하는 줄인 이름인 것이다