차례:
- Active Directory에서 데이터의 기본 단위는
- A
- 많은 도메인에서 단일 그룹에서 모두를 관리하기에 너무 많은 개체가 있습니다. 다행히 Active Directory를 사용하면 OU라고도하는 하나 이상의
- A
- 은 나무 모음입니다. 즉, 포리스트는 공통 상위 도메인을 공유하지 않는 하나 이상의 도메인 트리 모음입니다.
비디오: Active Directory 설치 및 구성 - 2012 R2 2024
개체, 조직 구성 단위, 도메인, 트리, 및 포리스트 Active Directory는 디렉터리 데이터를 구성합니다. 모든 디렉터리와 마찬가지로 Active Directory는 본질적으로 데이터베이스 관리 시스템입니다. Active Directory 데이터베이스는 디렉터리가 추적하는 개별 개체가 저장되는 곳입니다. Active Directory는 트리 형태의 구조로 항목을 그룹화하는 계층 적 데이터베이스 모델을 사용합니다.
개체
Active Directory에서 데이터의 기본 단위는
개체 라고합니다. Active Directory는 다양한 종류의 개체에 대한 정보를 저장할 수 있습니다. 가장 많이 작업하는 개체는 사용자, 그룹, 컴퓨터 및 프린터입니다. 아래 그림은 Active Directory 관리자가 Windows Server 2008 R2와 함께 미리 구성된 기본 제공 개체 목록을 표시하는 것을 보여줍니다. 이 관리 도구를 사용하려면 시작 → 관리 도구 → Active Directory 사용자 및 컴퓨터를 선택합니다. 그런 다음 Builtin 노드를 클릭하여 내장 객체를 표시합니다.
속성 또는 속성 이라는 설명적인 특성이 있습니다. 관리 콘솔에서 개체를 두 번 클릭하여 개체의 속성을 불러올 수 있습니다. 도메인
A
도메인 은 Active Directory에서 관련 개체를 그룹화하는 기본 단위입니다. 일반적으로 도메인은 회사의 부서와 일치합니다. 예를 들어 별도의 회계, 제조 및 판매 부서가있는 회사의 경우 회계 , 제조 및 판매 라는 도메인이있을 수 있습니다. 또는 도메인이 지리적 위치에 해당합니다. 예를 들어, Detroit, Dallas 및 Denver에 지사를 둔 회사는 det , dal 및 den 라는 도메인을 가질 수 있습니다.
예를 들어 회사 이름이 Nimbus Brooms이고
NimbusBroom을 등록한 경우입니다. com 을 (를) 도메인 이름으로 사용하려면 NimbusBroom이라는 최상위 도메인을 만들어야합니다. co.kr 을 클릭하십시오. 그런 다음 계정과 같은 하위 도메인을 만들 수 있습니다. NimbusBroom. com , 제조.NimbusBroom. com 및 Sales. NimbusBroom. co.kr . Microsoft Visio를 사용하는 경우이를 사용하여 Active Directory 도메인 구조에 대한 다이어그램을 그릴 수 있습니다. Visio에는 다양한 유형의 Active Directory 개체에 멋진 아이콘을 제공하는 여러 가지 템플릿이 포함되어 있습니다. 예를 들어 다음 그림에서는 Visio로 만든 네 개의 도메인이있는 Active Directory를 보여주는 다이어그램을 보여줍니다.
이러한 도메인은 네트워크의 물리적 구조와 관련이 거의 없습니다. Windows NT에서 도메인은 일반적으로 네트워크의 물리적 구조와 관련이 있습니다.
모든 도메인에는 적어도 하나의
도메인 컨트롤러가 있어야하며 는 도메인을 담당하는 서버입니다. 그러나 Windows NT PDC와 달리 Active Directory 도메인 컨트롤러에는 도메인에 대한 고유 한 권한이 없습니다. 실제로 도메인에는 관리 직무를 공유하는 두 개 이상의 도메인 컨트롤러가있을 수 있습니다. 복제 라는 기능은 모든 도메인 컨트롤러를 서로 동기화하여 유지하는 데 열심입니다. 조직 단위
많은 도메인에서 단일 그룹에서 모두를 관리하기에 너무 많은 개체가 있습니다. 다행히 Active Directory를 사용하면 OU라고도하는 하나 이상의
조직 구성 단위 를 만들 수 있습니다. OU를 사용하면 추가 작업을하지 않고 도메인을 추가로 만들지 않아도 도메인 내의 개체를 구성 할 수 있습니다. 도메인 내 OU를 만드는 한 가지 이유는 다른 사용자의 각 OU에 관리 권한을 할당 할 수 있기 때문입니다. 그런 다음이 사용자는 새 사용자 계정 만들기 또는 암호 재설정과 같은 일상적인 관리 작업을 수행 할 수 있습니다.
예를 들어
den 라는 Denver 지사의 도메인에 Accounting 및 Legal 부서가 있다고 가정합니다. 이러한 부서에 대해 별도의 도메인을 만드는 대신 부서의 조직 단위를 만들 수 있습니다. 트리
A
트리 는 공통 네임 스페이스를 공유하는 일련의 Active Directory 이름입니다. 예를 들어, 도메인 NimbusBroom. co.kr , 회계. NimbusBroom. com , 제조. NimbusBroom. com 및 Sales. NimbusBroom. co.kr 은 일반적인 루트 도메인 인 NimbusBroom에서 파생 된 트리를 구성합니다. co.kr . 트리를 구성하는 도메인은 전 이적 트러스트를 통해 서로 관련이 있습니다. 전이 신뢰에서 DomainA가 DomainB를 신뢰하고 DomainB가 DomainC를 신뢰하면 DomainA는 DomainC를 자동으로 신뢰합니다.
하나의 도메인은 모두 하나의 트리로 간주됩니다. 산림 이름에서 알 수 있듯이
산림
은 나무 모음입니다. 즉, 포리스트는 공통 상위 도메인을 공유하지 않는 하나 이상의 도메인 트리 모음입니다.
예를 들어 Nimbus Brooms가 TracorumTech라는 자체 루트 도메인을 가진 Tracorum Technical Enterprises를 인수했다고 가정합니다. co.kr 에는 여러 하위 도메인이 있습니다. 그런 다음이 두 도메인 트리에서 포리스트를 만들어 도메인이 서로 신뢰할 수있게 할 수 있습니다. Active Directory 포리스트의 핵심은 글로벌 카탈로그라는 데이터베이스입니다. 글로벌 카탈로그
는 도메인에 관계없이 포리스트의 모든 개체에 대한 정보를 포함하는 수퍼 디렉터리의 일종입니다. 그런 다음 현재 도메인에서 사용자 계정을 찾을 수없는 경우 글로벌 카탈로그에서 계정을 검색합니다. 글로벌 카탈로그는 계정이 정의 된 도메인에 대한 참조를 제공합니다.
