ㅂㄱ

AD의 논리 구조와 요소 AD를 구성하는 각 요소들은 논리적인 구조로 엮어져 있다. 사용하는 용도에 따라 논리적으로 그룹화 되어 있으며, 각 object 들의 물리적 위치에 관계없이 이름만으로 쉽게 검색 할 수 있는 것이다. 이러한 AD의 기본 구성 요소와 논리 구조에 대해 알아보겠다. Objects - 공통된 속성을 가지며 class 별로 구성된다. Users, computers, application 등이 object 이다. Object Attributes - 각 object 가 가지고 있는 특징을 정의하는 정보의 카테고리이다. 같은 타입의 object 는 동일한 attribute 를 가지고 그 attribute 의 값이 서로 다르기 때문에 해당 object 들은 unique 하게 되는 것이다. Ob..

AD 의 동작원리를 이해하기 위해서는 다음과 같은 4 가지의 개념을 이해하고 있어야 된다. 표준 이름 명명법(Name Standard) 논리적 구조 요소와 Organization 그리고 그 둘의 상관관계 각 컴포넌트의 물리적 구조와 동작 AD의 보안 특징 그럼 4 가지의 개념을 하나하나 살펴보도록 하겠다. 표준 이름 명명법 AD는 아래와 같이 업계 표준인 2 가지의 이름 명명법(Naming Conventions)을 사용하기 때문에 사용자나 응용프로그램이 AD를 액세스 할 때에 비슷한 포맷으로 사용할 수 있다. DNS(Domain Name System) - Internet 의 표준 이름 영역(namespace) 방식이 DNS 이다. AD는 이 DNS 와 같은 이름 영역 표시법을 사용하고 이를 이용해서 이름..

AD의 추가기능 향상된 질의(Enhanced Queries) AD 에는 Global Catalog Server 에 전체 Directory 에 대한 Index 를 만들어 둔다. 이 Global Catalog Server에 사용자는 질의를 함으로서, Object 를 찾을 수 있다. Global Catalog Server 는 AD가 복제될 때에 자동으로 생성되기 때문에 복제된 정보를 이중화로 가지고 있다. 결함 허용(Fault Tolerance) AD 가 복제 되기 때문에 어느 한쪽에 장애가 발생하더라도 복제된 정보를 이용해 계속 디렉터리 서비스를 할 수 있다. 보안 통제(Security Controls) 사용자나 관리자가 AD 를 사용하고 관리하는 것은 보안 정책(Security Policy)으로 규정된다...

AD의 기본기능 확장가능 Directory(Extensible Directory) AD 가 적게는 수십에서 많게는 수만 개 수준의 Object 를 관리 할 수 있는 것은 기본적으로 AD 가 섹션을 나누어 관리될 수 있도록 하는 파티션 개념을 도입했기 때문이다. 그에 따라 기업의 확장에 따라 얼마든지 AD 영역도 확장될 수 있다. 스키마(Schema) 사용 Directory Service 를 하기 위해선 각 Object 들을 구분할 수 있는 일종의 Rule 이 필요하다. AD는 스키마를 이용하여 각 Object 들을 구분하고 관리한다. DNS 사용 AD 는 Internet Name Space 개념인 DNS 를 도입하여 사용한다. 이는 숫자로 이루어진 IP 주소를 사람이 쉽게 기억하고 인지할 수 있게 이름으..

AD란 무엇인가 윈도우 서버는 적절한 사용자에게만 서비스를 제공해야 하고 그렇지 못한 사용자는 접근을 통제해야 합니다. 윈도우 서버는 이러한 기능을 제공하기 위해 자신의 자원에 접근하게 할 사용자를 생성하고 이것을 DB 화 시켜 리스트를 유지한다. 이 리스트를 Directory 라고 부르 고 이 Directory 를 저장하는 공간을 Directory Database 라고 부릅니다. 이 Directory Database 에 저장되는 개체(Object)을 가리켜 계정(Account)라고 부릅니다. 예를 들면 사용자 계정, 컴퓨터 계정 등이 있을 수 있습니다. 결국 한 컴퓨터에서 서버에 있는 파일에 접근을 하고자 한다면, 사용자계정이 서버의 Directory Database 에 등록이 되어 있어야 접근이 가 ..