본문 바로가기
OS/Windows

[AD] Active Directory 논리적 구조와 물리적 구조

by SE_123 2023. 6. 4.
반응형

 

Active Directory의 논리적 구조물리적 구조는 서로 다른 측면에서 디렉토리 서비스를 정의하고 구성합니다.

 

AD 논리적 구조

Active Directory의 논리적 구조는 주로 네트워크의 조직 구조와 사용자 및 리소스의 관계를 나타내는 계층 구조로 표현됩니다.

이러한 논리적 계층 구조는 도메인, 트리, 포레스트으로 구성됩니다.

01. Domain

도메인은 Active Directory의 가장 작은 논리적 단위입니다. 도메인은 사용자, 그룹, 컴퓨터 등과 같은 객체의 컬렉션을 포함하며, 고유한 보안 경계와 인증을 제공합니다.

  • AD를 관리하기 위한 단위 이며 조직 구성의 그룹
  • OU 및 Domain 내부의 모든 정보(계정, 컴퓨터,프린터 등)를 포함
  • 도메인은 고유한 보안 정책을 보유함
  • Domain에 대한 정책 할당, 객체관리 등의 목적으로 하나 이상의 Domain Controller(DC)를 가져야 함

02. Domain Tree

도메인은 트리라고 하는 계층적 구조를 형성할 수 있습니다. 도메인 트리는 동일한 도메인 이름으로 구성된 여러 도메인을 연결하여 계층 구조를 형성합니다. 도메인 트리에서 상위 도메인은 하위 도메인에 대한 관계와 보안 정책을 설정할 수 있습니다.

  • Domain에 대한 집합: Root Domain과 하위의 Sub Domain 존재
  • 트리 내의 도메인은 같은 스키마(Schema)를 가짐
  • 트리 내의 도메인은 신뢰관계를 가짐

03. Domain Forest

포레스트는 양방향 신뢰관계를 갖는 도메인 트리의 집합입니다. 포레스트는 Active Directory의 가장 큰 논리적 단위이며, 각 포레스트는 고유한 도메인 Name space 가지고 있습니다. 포레스트를 통해 도메인 간의 및 리소스 공유가 가능해집니다.

  • 트리들이 모두 양방향 신뢰 관계를 가진 그룹
  • 도메인 정보를 검색하기 위해서 Name Space에서 검색이 가능

 

▼ 도메인 하위의 OU와 최소단위인 object(객체) 개념

더보기

OU(Organization Unit)

  • 도메인 내의 객체(Object)를 관리하기 위한 그룹
  • 하나의 도메인은, 여러개의 OU를 가짐
  • 계층 구조로 생성 됨

Objects

  • AD를 구성하는 가장 최소의 단위

 

AD 물리적 구조

물리적 구조는 Active Directory 데이터베이스 및 네트워크의 물리적 구성을 나타냅니다. 이는 Active Directory 데이터베이스를 저장하기 위한 버 및 네트워크 인프라의 배치와 구성을 의미합니다.

01. 도메인 컨트롤러(Domain Controller)

도메인 컨트롤러는 Active Directory 데이터베이스를 호스팅하는 서버입니다. 도메인 컨트롤러는 사용자 인증, 보안 정책 적용, Active Directory 데이터의 저장 및 복제 등의 역할을 수행합니다.

  • 도메인 내에 있는 AD 데이터베이스를 가지고 있는 컴퓨터(=마스터 서버)
  • 도메인 컨트롤러는 보안 정책, 사용자 인증 데이터, 네트워크 디렉터리 정보를 저장

02. 사이트(Site)

사이트는 네트워크의 물리적인 위치를 나타내는 개념입니다. 사이트는 도메인 컨트롤러 및 클라이언트 간의 트래픽을 최적화하기 위해 사용됩니다. Active Directory는 사이트 정보를 활용하여 인증 및 복제 트래픽을 최적의 경로로 전송합니다.

  • 하나의 사이트는 하나의 IP 서브넷으로 물리적 연결을 의미함.
  • 하나의 도메인에는 여러 개의 사이트가 연결됨
  • AD Domain Controller간 Replication 구성시 사용

03. 사이트 링크(Site Link)

Active Directory의 사이트 링크는 서로 다른 사이트에 위치한 도메인 컨트롤러 간의 통신을 위한 네트워크 인프라를 의미합니다. 이는 LAN, WAN, VPN 등의 기술을 사용하여 구성됩니다.

  • Active Directory Site Link는 Domain Controller간의 복제와 분산처리를 가능하게 함

 


Conclusion💡

논리적 구조는 Active Directory의 조직적인 표현과 계층 구조를 나타내는 반면, 물리적 구조는 Active Directory 데이터베이스와 서버, 네트워크 인프라의 배치와 구성을 나타냅니다.

 

⭐️Active Directory 시리즈⭐️

[AD] Active Directory 개념 및 역할

[AD] Active Directory 논리적 구조와 물리적 구조

[AD] Active Directory 트러스트 관계와 글로벌 카탈로그

[AD 심화] FQDN과 복제 구성(kcc,istg,bridgehead)

[AD 심화] Tombstom lifetime과 FSMO Role

[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드)

[AD 실습] Active Directory 서버 구축과 Join(+ 명령어)