Active Directory의 개념 및 효율과 필요성(AD의 물리적 구조)

Sites

 

- AD server 가 물리적으로 위치하는 장소 정도로 이해하면 된다. 관리자 (Administrators)는 신뢰성 있고 빠른(Site 내의 서버끼리 일어나는 복제 작업에 따른 네트워크 트래픽을 감당) LAN 네트워크 망에 있는 여러 서버들을 묶어서 Site 를 만든 다. Site 에는 서버, 컴퓨터, 프린터, 팩스 등과 같은 하드웨어를 포함한다. Site 는 이름 영역에 속하지 않는다. Site topology 정보나 그 구조에 관한 사항은 directory 에 별개 로 저장된다.

 

- Site 를 만들 때 고려사항으로는

 

• 복제 트래픽이 원할 하게 전송될 것
• 사용자가 DC에 신뢰성 있고 빠른 LAN 망으로 접속할 수 있게 할 것
• 한 Site 는 여러 domain에 여러 DC 를 포함할 수 있고, 한 domain 의 여러 DC 에는 여러 site 가 포함될 수 있음

---

Site Topology - 기업의 전 네트워크에 site 를 어떻게 분산 배치 할 것인지를 기술하고 있다. 한 site 에 최소 하나의 DC 를 두도록 설계하는 것을 권장한다.

 

---

Domain Controllers

- Domain directory를 업데이트 할 수 있는 복사본을 가지고 있는 서버를 말한다. 모든 DC는 계층적 구조가 아닌 동등한 관계를 유지하기 때문에 NT4.0 이전 버전에 있던 primary 나 backup domain controller 라는 개념은 더 이상 사용하지 않는다.

 

- DC가 없는 site 에서는 복제가 일어나지 않는다.

 

---

AD의 물리적 구조 내에서의 동작

복제(Replication)

 

- Directory에 변경(새로운 서버의 추가, 삭제 포함)이 생기면 바로 다른 DC 에게도 복제가 일어난다. 복제를 함으로써 장애로 인해 디렉터리 데이터에 손상이 가더라도 다른 서버를 통해 읽을 수 있고 복제된 디렉터리가 네트워크 전반에 걸쳐 있어 각 사용자의 액세스가 분산되어 로드를 줄일 수 있다.

 

- AD는 multi-master replication 을 한다.

- 복제가 일어나면 해당 변경사항이 Global Catalog server 에도 복제가 된다.

 

물리 구조에서의 Global Catalog server(GCS)의 역할

 

- GCS 는 DC 가 생성될 때 자동으로 생성된다. AD 의 부분 복제 본이 DC 에 있게 된다. 이것은 AD 가 정보와 자원을 저장하기 위해 partition 을 사용하기 때문이다.

 

Partitions

 

- 디렉터리 데이터의 서브 셋을 담고 잇는 물리적 저장 컨테이너 이다 AD 는 partition 에 각 domain 의 디렉터리 정보를 DN 별로 분리 저장한다. GCS 는 DN 을 보면 해당 object 가 있는 partition 의 복제 본이 어디 있는지를 알 수 있기 때문에 쉽게 object 를 찾을 수 있다.

 

Naming Context

 

- 디렉터리의 연속되는 Sub-Tree이며 복제의 단위가 된다. 한 partition이 하나의 naming context이다. 복제가 일어날 때 마다 이들 naming context도 복제된다.

 

- AD에서는 하나의 서버가 최소 3개의 naming context를 가진다.

• Configuration : Site, services, partition 과 schema 에 대한 물리적 데이터 저장
• Domain naming : domain directory 데이터를 포함하는 복제의 기본 단위
• Schema : 전 AD 에 대한 Schema 를 저장