ㅂㄱ

Container - 다른 object 를 포함하고 있는 일종의 directory object 이다. Domains - AD의 논리 구조의 단위가 domain 이다. 사용자 계정정보와 DNS이름을 바탕으로 서로를 구별하고 보안 정보를 공유하는 object 의 논리적 container 이다. - Domain 은 보안 관리 체계를 이루는 최소 단위이자 복제가 일어나는 단위이다. OU(Organizational Units) - 일종의 container object 로서 domain 내의 object 들을 관리할 수 있는 그룹으로 묶어 놓은 것을 말한다.

AD의 논리 구조와 요소 AD를 구성하는 각 요소들은 논리적인 구조로 엮어져 있다. 사용하는 용도에 따라 논리적으로 그룹화 되어 있으며, 각 object 들의 물리적 위치에 관계없이 이름만으로 쉽게 검색 할 수 있는 것이다. 이러한 AD의 기본 구성 요소와 논리 구조에 대해 알아보겠다. Objects - 공통된 속성을 가지며 class 별로 구성된다. Users, computers, application 등이 object 이다. Object Attributes - 각 object 가 가지고 있는 특징을 정의하는 정보의 카테고리이다. 같은 타입의 object 는 동일한 attribute 를 가지고 그 attribute 의 값이 서로 다르기 때문에 해당 object 들은 unique 하게 되는 것이다. Ob..

AD 의 동작원리를 이해하기 위해서는 다음과 같은 4 가지의 개념을 이해하고 있어야 된다. 표준 이름 명명법(Name Standard) 논리적 구조 요소와 Organization 그리고 그 둘의 상관관계 각 컴포넌트의 물리적 구조와 동작 AD의 보안 특징 그럼 4 가지의 개념을 하나하나 살펴보도록 하겠다. 표준 이름 명명법 AD는 아래와 같이 업계 표준인 2 가지의 이름 명명법(Naming Conventions)을 사용하기 때문에 사용자나 응용프로그램이 AD를 액세스 할 때에 비슷한 포맷으로 사용할 수 있다. DNS(Domain Name System) - Internet 의 표준 이름 영역(namespace) 방식이 DNS 이다. AD는 이 DNS 와 같은 이름 영역 표시법을 사용하고 이를 이용해서 이름..

AD의 추가기능 향상된 질의(Enhanced Queries) AD 에는 Global Catalog Server 에 전체 Directory 에 대한 Index 를 만들어 둔다. 이 Global Catalog Server에 사용자는 질의를 함으로서, Object 를 찾을 수 있다. Global Catalog Server 는 AD가 복제될 때에 자동으로 생성되기 때문에 복제된 정보를 이중화로 가지고 있다. 결함 허용(Fault Tolerance) AD 가 복제 되기 때문에 어느 한쪽에 장애가 발생하더라도 복제된 정보를 이용해 계속 디렉터리 서비스를 할 수 있다. 보안 통제(Security Controls) 사용자나 관리자가 AD 를 사용하고 관리하는 것은 보안 정책(Security Policy)으로 규정된다...

AD의 기본기능 확장가능 Directory(Extensible Directory) AD 가 적게는 수십에서 많게는 수만 개 수준의 Object 를 관리 할 수 있는 것은 기본적으로 AD 가 섹션을 나누어 관리될 수 있도록 하는 파티션 개념을 도입했기 때문이다. 그에 따라 기업의 확장에 따라 얼마든지 AD 영역도 확장될 수 있다. 스키마(Schema) 사용 Directory Service 를 하기 위해선 각 Object 들을 구분할 수 있는 일종의 Rule 이 필요하다. AD는 스키마를 이용하여 각 Object 들을 구분하고 관리한다. DNS 사용 AD 는 Internet Name Space 개념인 DNS 를 도입하여 사용한다. 이는 숫자로 이루어진 IP 주소를 사람이 쉽게 기억하고 인지할 수 있게 이름으..