비디오: Technology Stacks - Computer Science for Business Leaders 2016 2024
Marcia Loughry의 스티브 클라인 (999) Active Directory (AD)를 처음 사용하거나 새로 시작하기 만하면 정보 기술을 향상시키는 데 도움이됩니다) 환경에서 Windows 2008 Server에서 Active Directory가 어떻게 확장되었는지, 도메인 컨트롤러의 작업, Active Directory의 논리적 측면을 디자인하는 데 필요한 단계, DNS (Domain Name Service)에 사용되는 표준 리소스 레코드 및 Windows 2008 Server를 실행하는 데 필요한 하드웨어.
Active Directory (AD)의 범위는 Windows Server 2008에서 확장되어 많은 정보 기술 (IT) 환경의 필수 요소가되었습니다. Active Directory는 Windows Server 2000 및 2003에서의 AD를 능가하는 수많은 기술의 우산이되었습니다. Active Directory의 새로운 용도를 확인하십시오:
Active Directory 도메인 서비스:
X. 500 기반 디렉터리 서비스 Windows 컴퓨팅 환경에 통합 인증 및 권한 부여 서비스를 제공합니다.
-
단순한 디렉터리 서비스 기능을 제공하는 데 초점을 맞춘 Active Directory 도메인 서비스 버전을 제거했습니다.
Active Directory Federation Services: -
다른 조직간에 웹 SSO (Single Sign-On) 인증 서비스를 제공하기위한 웹 서비스 기반 기술입니다. Active Directory 인증서 서비스:
-
공개 키 인프라 (PKI)를 지원하는 디지털 인증 등록 및 해지 서비스를 제공합니다.
-
Active Directory 권한 관리 서비스: 사용자가 액세스 권한이있는 문서를 사용하는 방법을 관리하는 솔루션을 제공합니다.
Active Directory 도메인 컨트롤러의 역할 -
Active Directory는 다중 마스터 모델을 사용하고 일반적으로 도메인 컨트롤러 (DC)는 디렉터리 정보를 읽고 쓰는 데있어 서로 동일합니다. 그러나 특정 역할을 모든 DC에 분산시킬 수는 없으므로 한 번에 둘 이상의 도메인 컨트롤러에서 변경 작업을 수행 할 수 없습니다. 따라서 일부 도메인 컨트롤러는 Active Directory에서 작업 마스터라고하는 단일 마스터 작업 역할을 맡습니다. 스키마 마스터
(포리스트 당 하나): 스키마의 마스터 복사본을 유지 관리합니다.
PDC 에뮬레이터
(도메인 당 하나): Windows NT와의 이전 버전과의 호환성을 위해 기본 도메인 컨트롤러를 에뮬레이트합니다.
-
도메인 명명 마스터 (포리스트 당 하나): 포리스트 전체에서 개체 이름이 고유한지 확인합니다. 또한 다른 디렉토리의 객체에 대한 상호 참조를 추적합니다.
-
인프라 마스터 (도메인 당 하나): 도메인 간 개체 참조를 추적하고 삭제 된 자식 개체의 목록을 유지 관리합니다.
-
상대 식별자 (RID) 마스터 (도메인 당 하나): 도메인 전체에 SID (보안 식별자) 할당을 추적합니다.
-
일반적으로 첫 번째 도메인에서 만드는 첫 번째 도메인 컨트롤러는 작업 마스터 역할을 담당합니다. 이러한 역할을 도메인이나 포리스트의 다른 도메인 컨트롤러에 할당 할 수 있지만 한 번에 하나의 도메인 컨트롤러 만 각 작업의 마스터 역할을 수행 할 수 있습니다. Active Directory 논리적 디자인 검사 목록
-
Active Directory는 IT 환경에서 사용자, 컴퓨터, 그룹 및 기타 개체와 같은 개체의 구성을 제공하는 설계 한 저장소 구조의 일부입니다. Active Directory를 구현하려면 먼저 계획을 세워야합니다. 도메인 및 OU (조직 구성 단위)를 만들기 전에 다음 단계를 완료해야합니다. DNS 네임 스페이스를 사용하여 루트 도메인을 식별하고 이름을 지정합니다.
귀하의 조직에 적합한 나무 또는 포리스트를 결정하십시오.
추가 도메인이 필요한지 여부를 결정하십시오.
요구 사항 및 환경을 참조하여 필요에 가장 적합한 도메인 모델을 결정하고 추가 하위 도메인이 필요한지 여부를 결정하십시오.
-
비즈니스 모델 및 프로세스를 분석하여 요구에 가장 적합한 OU 모델을 결정합니다.
-
각 OU를 관리 할 사람과 필요한 관리 권한을 결정합니다.
-
OU 관리자가 필요로하는 관리자 권한을 위임합니다.
-
논리적 Active Directory 구조를 도표화합니다.
-
일반적인 도메인 이름 서비스 리소스 레코드 유형
-
리소스 레코드는 DNS (Domain Name Service)의 기본 데이터 구성 요소입니다. DNS 리소스 레코드는 이름과 IP 주소뿐만 아니라 도메인, 서버, 영역 및 서비스도 정의합니다. 이 목록은 가장 일반적인 유형의 리소스 레코드를 보여줍니다.
-
유형
-
목적
A
주소
| 리소스 레코드가 IP 주소를 호스트 이름 | 과 일치시킵니다. |
|---|---|
| CNAME | 정식 이름 리소스 레코드는 닉네임을
호스트 이름과 연결합니다. |
| MX | 메일 교환 리소스 레코드는 지정된 도메인의 메일 서버를 식별합니다.
NS |
| 이름 서버 | 리소스 레코드는 영역 정보 파일을 포함하는 서버 (SOA 서버 이외의 )를 식별합니다.
PTR |
| 포인터 리소스 | 레코드는 호스트 이름을 주어진 IP 주소와 일치시킵니다. 이는 IP 주소를 제공된 호스트 이름과 일치시키는 주소 레코드의 반대입니다.
SOA |
| 권한 시작 | 리소스 레코드는 도메인의 영역 파일이 포함 된 서버 를 지정합니다.
SRV Service |
| 리소스 레코드는 도메인에 특별한 서비스를 제공하는 서버를 식별합니다. | Windows Server 2008의 하드웨어 요구 사항 Active Directory를 준비하고 사용하기 전에 Windows Server 2008 운영 체제를 설치해야합니다.먼저 도메인 컨트롤러로 사용할 하드웨어가 운영 체제를 실행할 수 있는지 확인하십시오. 이 목록은 Windows Server 2008의 최소 및 권장 하드웨어 수준을 보여줍니다.
구성 요소 |
| 요구 사항 | 프로세서 1GHz (x86 CPU) 또는 1.4GHz (x64 CPU)
메모리 < 512MB 필요; 2GB 이상 권장. |
하드 디스크
10GB 필요. 40GB 이상 권장.
| 비디오 | Super VGA 이상의 비디오 카드 및 모니터. |
|---|---|
| 하드웨어 | 는 Windows 2008 하드웨어 호환성 목록에 있어야합니다. |
