목록전체 글 (65)
ㅂㄱ
AD 를 구축하기에 앞서 먼저 AD 를 설계해야 한다. AD 설계는 6 가지의 단계가 있다. 1 단계부 터 차근차근 알아보도록 하자. 요구분석 안정적인 AD 구축 및 운영을 위한 가장 중요한 단계는 요구분석 단계이다. 요구조건을 최대한 도출하고 분석을 통하여 올바른 설계의 방향을 결정하는 것은 아무리 강조해도 지나치지 않다. AD 설계에 정답이 있는 것은 아니다. AD 를 구축하고자 하는 회사의 요구사항이 있고 AD 에서 수용할 범위가 결정되었다면 설계된 내용을 토대로 AD 를 구축하였을 때 요건이 모두 해결될 수 있다면 최적의 설계를 한 것이라고 할 수 있다. 도메인 구조 결정 요구분석을 끝내면 먼저 도메인구조를 결정할 필요가 있다. 몇 개의 도메인으로 AD 를 구축할 것인지를 고려해야 한다. AD 는..
AD Security 특징 AD 를 관리하고 액세스하는 것은 엄격한 보안 관리를 통해서 제어된다. 보안관리를 위해 다음과 같은 4 가지 기능이 있다. ACL(Access Control List - AD 내의 각 object에는 누가 어떤 권한(permission)으로 액세스 할 수 있는지 통제할 수 있는 ACL 이 있다. 적용대상은 object뿐만 아니라, object attribute 와 object classes 도 액세스 하는 것을 통제한다. Delegation(권한 위임) - 관리자가 특정 개인이나 그룹에게 container나 sub-tree 에 대한 특정 권한을 주어서 이를 관리하게 할 수 있는 것을 말한다. Inheritance(상속) - Container object 에 대한 ACE(Acce..
Sites - AD server 가 물리적으로 위치하는 장소 정도로 이해하면 된다. 관리자 (Administrators)는 신뢰성 있고 빠른(Site 내의 서버끼리 일어나는 복제 작업에 따른 네트워크 트래픽을 감당) LAN 네트워크 망에 있는 여러 서버들을 묶어서 Site 를 만든 다. Site 에는 서버, 컴퓨터, 프린터, 팩스 등과 같은 하드웨어를 포함한다. Site 는 이름 영역에 속하지 않는다. Site topology 정보나 그 구조에 관한 사항은 directory 에 별개 로 저장된다. - Site 를 만들 때 고려사항으로는 복제 트래픽이 원할 하게 전송될 것 사용자가 DC에 신뢰성 있고 빠른 LAN 망으로 접속할 수 있게 할 것 한 Site 는 여러 domain에 여러 DC 를 포함할 수 있..
Trees - 연속되는 이름영역을 가진 하나 이상의 domain 으로 구성된 계층적 조직을 tree 라고 한다. 이 연속된 이름영역(Contiguous namespace)이라는 것은 parent container의 이름이 child object의 이름의 뒤에 붙는다는 것을 말한다. AD 내에서 tree 내의 domain 끼리는 서로 trust relationship을 가지면서 공통된 schema, configuration, global catalog server 를 사용한다. 여기서 trust relationship 이라고 하는 것은 두 개 이상의 domain을 논리적으로 연결하여 하나의 관리 단위로 이용하는 것을 의미하기 때문에 각 object는 domain에 상관없이 서로 공유된다. Forests -..
Container - 다른 object 를 포함하고 있는 일종의 directory object 이다. Domains - AD의 논리 구조의 단위가 domain 이다. 사용자 계정정보와 DNS이름을 바탕으로 서로를 구별하고 보안 정보를 공유하는 object 의 논리적 container 이다. - Domain 은 보안 관리 체계를 이루는 최소 단위이자 복제가 일어나는 단위이다. OU(Organizational Units) - 일종의 container object 로서 domain 내의 object 들을 관리할 수 있는 그룹으로 묶어 놓은 것을 말한다.