본문 바로가기
OS/Windows

[AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead)

by SE_123 2023. 6. 4.
반응형

보안의 경계선 : FQDN

Active Directory에서 FQDN(Fully Qualified Domain Name)은 각각의 Active Directory 개체(도메인, 도메인 컨트롤러, 사용자 등)를 고유하게 식별하고 위치를 지정하는 데 사용됩니다. 

<개체이름>.<도메인이름>
ex) ssssso.example.com:  "ssssso"이라는 개체가 "example.com" 도메인에 속해있음을 나타내는 FQDN

복제 구성: KCC, ISTG, Bridgehead

 

 

Active Directory에서 KCC(Knowledge Consistency Checker), ISTG(Inter-Site Topology Generator), 그리고 Bridgehead 서버는  Active Directory 환경에서 복제와 관련된 기능을 수행하는 역할을 합니다. Active directory가 최적의 복제 경로를 결정하고 토폴로지 정보를 업데이트하여 데이터의 일관성과 가용성을 유지하는데 기여합니다. 


01. KCC (Knowledge Consistency Checker):

KCC는 도메인 컨트롤러 간의 복제 토폴로지(topology: 네트워크 길)를 관리하고 유지하는 데 사용됩니다. KCC는 도메인 컨트롤러의 위치, 네트워크 상태, 대역폭 등을 고려하여 복제 연결을 동적으로 구성하고 최적의 복제 경로를 결정합니다.

  • DC를 추가/삭제 하는 경우에 kcc가 IP로 PING을 넣어 확인하는 방식
    • 세 홉 이상: 메시 구조
    • 세 홉 미만: 루프 구조
  •  kcc 자동 작동이 기본 <- 수동으로 제어가 가능하나, 이후 계속 수동작업이 필요

02. ISTG (Inter-Site Topology Generator):

ISTG는 여러 사이트 간의 복제 토폴로지를 관리하는 역할을 합니다. ISTG는 사이트 간의 대역폭, 네트워크 연결 상태, 복제 일괄성 등을 고려하여 최적의 복제 경로를 결정하고 토폴로지 정보를 업데이트합니다.

  • ISTG 서버는 각 사이트 내에 첫번째 DC로써 한 개만 존재한다.  

03. Bridgehead 서버:

Bridgehead 서버는 다른 사이트 간에 복제 트래픽을 중계하는 역할을 합니다. 사이트 간 복제는 모든 도메인 컨트롤러 간에 직접적인 연결을 필요로 하지 않고, Bridgehead 서버를 통해 중계됩니다. Bridgehead 서버는 ISTG에 의해 선택되며, 복제 트래픽을 효율적으로 분배하여 네트워크 부하를 분산시킵니다. 

 

 


Idea💡

Active Directory에서 DC(DomainController)는 항상 복제(동기화)가 되어있어야 한다.무결성이 매우 중요하다. 

  • 사이트 내부(local): 5분에 한번씩 동기화
  • 사이트 외부(site to site): 기본은 180분 이내(최소 15분까지 설정 가능)
  • 마스터-슬레이브 구조로 마스터를 정하며, 마스터와 그 외의 것의 통신은 따로

 

⭐️Active Directory 시리즈⭐️

[AD] Active Directory 개념 및 역할

[AD] Active Directory 논리적 구조와 물리적 구조

[AD] Active Directory 트러스트 관계와 글로벌 카탈로그

[AD 심화] FQDN과 복제 구성(kcc,istg,bridgehead)

[AD 심화] Tombstom lifetime과 FSMO Role

[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드)

[AD 실습] Active Directory 서버 구축과 Join(+ 명령어)