Active Directory의 개념 및 효율과 필요성(AD 논리구조의 상관관계 )

Trees - 연속되는 이름영역을 가진 하나 이상의 domain 으로 구성된 계층적 조직을 tree 라고 한다. 이 연속된 이름영역(Contiguous namespace)이라는 것은 parent container의 이름이 child object의 이름의 뒤에 붙는다는 것을 말한다. AD 내에서 tree 내의 domain 끼리는 서로 trust relationship을 가지면서 공통된 schema, configuration, global catalog server 를 사용한다. 여기서 trust relationship 이라고 하는 것은 두 개 이상의 domain을 논리적으로 연결하여 하나의 관리 단위로 이용하는 것을 의미하기 때문에 각 object는 domain에 상관없이 서로 공유된다.

 

Forests - Forest 는 연속되지 않는 이름영역을 가진 하나 이상의 tree 로 이루어진다. forest 내 의 각 tree 는 독립적인 이름영역을 가지는데, 이들 tree 간에 각기 다른 이름영역을 disjointed namespace 라고 부른다. Default로 root tree 나 forest 내에서 제일 먼저 만들어지는 tree의 이름이 forest의 이름으로 사용된다. 이름이 서로 공유되지 않더라도 forest 내의 tree들은 schema, configuration, global catalog server 는 공유한다.

 

Global Catalog Server - 전체 directory의 모든 구성 요소와 그 상관 관계를 한눈에 알아 볼 수 있도록 한다. 이것은 AD 가 복제 될 때에 만들어 지며, 전체 directory 의 복제본을 저장하고 있다. 이것을 통해 사용자나 관리자가 해당 object 를 물리적 위치에 상관없이 찾을 수 있다.

- Global Catalog Server 는 모든 directory object 를 담고 있지만 AD의 각 object 와 attribute 의 일부분만 복제하고 저장하고 있다.