OS/Windows15 [AD 심화] Tombstom lifetime과 FSMO Role Tombstom lifetime Active Directory에서 Tombstone Lifetime(또는 Tombstone Lifetime Interval)은 삭제된 개체의 복구를 위한 기간을 나타내는 값으로, 완전히 제거되는데 걸리는 시간을 말합니다. Tombstone Lifetime기본값은 180일(6개월)으로, 즉 180일 이상 꺼져 있는 서버는 DC(Domain Controller)에서 제외당하게 됩니다. 180일 이후 AD 재 로그인을 위해서는 도메인 Join 해제 후 재 Join 참고) AD Cache: 서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우, Cache 정책에 의해 로그인 FSMO Role Active Directory에서 FSMO(Role Flexible Single M.. 2023. 6. 4. [AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead) 보안의 경계선 : FQDN Active Directory에서 FQDN(Fully Qualified Domain Name)은 각각의 Active Directory 개체(도메인, 도메인 컨트롤러, 사용자 등)를 고유하게 식별하고 위치를 지정하는 데 사용됩니다. . ex) ssssso.example.com: "ssssso"이라는 개체가 "example.com" 도메인에 속해있음을 나타내는 FQDN 복제 구성: KCC, ISTG, Bridgehead Active Directory에서 KCC(Knowledge Consistency Checker), ISTG(Inter-Site Topology Generator), 그리고 Bridgehead 서버는 Active Directory 환경에서 복제와 관련된 기능을 수행하.. 2023. 6. 4. [AD] Active Directory 트러스트 관계와 글로벌 카탈로그 Active Directory에서 트러스트 관계는 논리적구조 내에서, 서로 다른 도메인 트리 또는 포레스트간에 신뢰성과 보안을 제공하기 위해 설정되는 연결입니다. 이 트러스트 관계는 도메인 간의 Directory Service를 확장시켜 주어 도메인 간의 사용자 인증, 리소스 공유, 보안 그룹 및 정책 공유 등을 가능하게 합니다. 트러스트 관계 종류 01. 단방향 및 양방향 트러스트 관계 트러스트 관계를 사용하여 단방향 또는 양방향으로 리소스에 액세스할 수 있습니다. 단방향 트러스트는 두 도메인 간에 만들어지는 단방향 인증 경로 양방향 트러스트는 두 도메인 간에 양방향으로 인증 요청 전달 02. 전이적 및 비전이적 트러스트 관계 전이성은 트러스트가 형성된 두 도메인의 외부로 트러스트가 확장될 수 있는 여.. 2023. 6. 4. [AD] Active Directory 논리적 구조와 물리적 구조 Active Directory의 논리적 구조와 물리적 구조는 서로 다른 측면에서 디렉토리 서비스를 정의하고 구성합니다. AD 논리적 구조 Active Directory의 논리적 구조는 주로 네트워크의 조직 구조와 사용자 및 리소스의 관계를 나타내는 계층 구조로 표현됩니다. 이러한 논리적 계층 구조는 도메인, 트리, 포레스트으로 구성됩니다. 01. Domain 도메인은 Active Directory의 가장 작은 논리적 단위입니다. 도메인은 사용자, 그룹, 컴퓨터 등과 같은 객체의 컬렉션을 포함하며, 고유한 보안 경계와 인증을 제공합니다. AD를 관리하기 위한 단위 이며 조직 구성의 그룹 OU 및 Domain 내부의 모든 정보(계정, 컴퓨터,프린터 등)를 포함 도메인은 고유한 보안 정책을 보유함 Domain.. 2023. 6. 4. [AD] Active Directory 개념 및 역할 AD 개념 Active Directory Services : Active Directory(AD)는 주로 Windows 기반의 중앙 집중 관리 서비스입니다. 사용자 계정, 컴퓨터, 프린터 및 보안 정책과 같은 네트워크 상의 모든 정보를 계층형 디렉터리에 저장해 편리하게 관리할 수 있는 서비스입니다. AD 주요 서비스 01. User Service 사용자 서비스는 사용자에 대한 각종 프로필(계정, 패스워드, 메일주소, 전화번호, 부서, 직급, 등)을 등록하여 주소록 서비스, 계정기반 서비스를 제공합니다. Windows 기반 Service와 관련된 계정 기반 로그인을 통합하여 사용하고 주소록을 제공 02. Policy Service 정책 서비스는 Active Directory에 등록된 Windows Serv.. 2023. 6. 3. 이전 1 2 3 다음 반응형
