AD 개념
Active Directory Services :
Active Directory(AD)는 주로 Windows 기반의 중앙 집중 관리 서비스입니다. 사용자 계정, 컴퓨터, 프린터 및 보안 정책과 같은 네트워크 상의 모든 정보를 계층형 디렉터리에 저장해 편리하게 관리할 수 있는 서비스입니다.
AD 주요 서비스
01. User Service
사용자 서비스는 사용자에 대한 각종 프로필(계정, 패스워드, 메일주소, 전화번호, 부서, 직급, 등)을 등록하여 주소록 서비스, 계정기반 서비스를 제공합니다.
- Windows 기반 Service와 관련된 계정 기반 로그인을 통합하여 사용하고 주소록을 제공
02. Policy Service
정책 서비스는 Active Directory에 등록된 Windows Server, Client에 대해 각종 정책(GPO)을 적용하는 역할을 합니다.
- Windows Server와 Client간의 방화벽 정책 할당
- 각종 프로그램 자동배포 및 설치
03. Connection Service
연결 서비스는 Windows Service에 따른 복제(Replication) 설정 시 Server와 Server간의 연결을 관리합니다.
- Exchange Server 구축 시 Active Directory와 연결하여 사용자 정보 및 사용자 권한 연동
AD 역할
- 응용 프로그램의 사용을 위해 - 공통정책(Group Policy: GPO)
- 중앙에 클라이언트에 대한 보안을 강화하기 위해 - 방화벽(firewall)
- 본사 정책과 계정 통합을 위해 - 인증(Login), SSO
IDEA💡
- AD 서비스는 사용을 위해서는, 모든 Windows Server, 사용자들이 AD 환경(Domain)에 가입(join)되어 있어야 합니다.
- Active Directory Domain에 가입하려면 , 객체들의 DNS 서버를 Active Directory 서버로 변경해야 합니다.
- AD는 서비스 운용 시 여러개의 Active Directory Domain을 구성하여 Service와 역할을 나누어 관리가 필요합니다.
⭐️Active Directory 시리즈⭐️
[AD] Active Directory 논리적 구조와 물리적 구조
[AD] Active Directory 트러스트 관계와 글로벌 카탈로그
[AD 심화] FQDN과 복제 구성(kcc,istg,bridgehead)
[AD 심화] Tombstom lifetime과 FSMO Role
[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드)
[AD 실습] Active Directory 서버 구축과 Join(+ 명령어)
반응형
'OS > Windows' 카테고리의 다른 글
| [AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드) (1) | 2023.06.04 |
|---|---|
| [AD 심화] Tombstom lifetime과 FSMO Role (0) | 2023.06.04 |
| [AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead) (0) | 2023.06.04 |
| [AD] Active Directory 트러스트 관계와 글로벌 카탈로그 (0) | 2023.06.04 |
| [AD] Active Directory 논리적 구조와 물리적 구조 (0) | 2023.06.04 |
