'ad란'에 해당되는 글 1건

  1. 2013.05.31 Active Directory 용어 정리
IT-Study2013.05.31 17:30

 

[내용]

Active Directory와 관련된 다양한 용어에 대한 내용을 정리해 봅시다.



[세부내용]
 

1. 디렉터리 서비스(Directory Service)

디렉터리 서비스는 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합 시켜 놓음으로써 더 이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다. 여기서 네트워크 자원이란 사용자 계정, 그룹 계정 프린터 등의 주변기기를 말한다.


2. Active Directory(AD)

앞에서 설명한 디렉터리 서비스를 Windows Server에서 구현 것이다.


3. Active Directory 도메인 서비스(AD DS)

컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해준다. 자원공유 공동작업이 수월 해진다. 기본적으로 DNS 서버 설치해야한다.


4. 도메인(Domain)

도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현한 것이다.


5. 트리와 포리스트

트리는 도메인의 집합이다. 물리적으로 존재한다기보다는 개념적인 것으로 보면 된다.
포리스트는 두개 이상의 트리로 AD가 구성되어 있는 것 이다.


6. 사이트

사이트는 물리적인 범주에 가깝다. IP 주소대가 같은 정도로 생각하면 된다.


7. 트러스트(Trust)

도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용된다.
우선 같은 포리스트 안의 도메인 사이에는 ‘양방향 전이 트러스트’를 갖는다. 쉽게 말하면 도메인 끼리 서로 신뢰한다고 생각하면 된다. 바로가기 트러스트 관계를 맺으면 네트워크 트래픽을 줄이고 거쳐가는 도메인 컨트롤러의 부하를 줄일 수가 있다.


8. 조직 구성 단위(OU)

한 도메인 안에서 세부적인 단위로 나누는 것이다.


9. 도메인 컨트롤러(DC)

로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터를 말한다. 도메인에 하나 이상의 DC 설치 해야한다.


10. 읽기 전용 도메인 컨트롤러(RODC)

도메인 컨트롤러는 별도의 관리자가 수시로 관리해야 한다. 하지만 읽기 전용 도메인 컨트롤러는 도메인 컨트롤러로부터 AD 관련된 데이터를 전송 받아서 저장한 사용하지만 스스로 데이터를 추가하거나 변경 하지 않는다. 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가 필요한데 별도의 관리자를 두기 어려울 도메인 컨트롤러의 부하를 분담하기 위해 주로 사용한다.


11. 글로벌 카탈로그(GC)

AD 포리스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소이다.

 


신고
Posted by TM ~ing