차례:
정의-AD (Active Directory) 란 무엇입니까?
AD (Active Directory)는 상호 연결된 복잡한 다른 네트워크 리소스를 통합 된 방식으로 쉽게 사용할 수있는 Windows OS 디렉터리 서비스입니다.
Active Directory는 처음에 Windows 2000 Server와 함께 릴리스되었으며 Windows Server 2008의 추가 기능으로 수정되었습니다. Active Directory는 다양한 네트워크 디렉토리에 연결된 리소스와 관련된 정보를 구성하고 유지 관리하기위한 공통 인터페이스를 제공합니다. 디렉토리는 시스템 기반 (Windows OS와 같은), 응용 프로그램 별 또는 프린터와 같은 네트워크 리소스 일 수 있습니다. Active Directory는 모든 사용자에 대한 빠른 데이터 액세스를위한 단일 데이터 저장소 역할을하며 디렉터리의 보안 정책에 따라 사용자의 액세스를 제어합니다.
Techopedia는 AD (Active Directory)를 설명합니다
Active Directory는 다음 네트워크 서비스를 제공합니다.
- LDAP (Lightweight Directory Access Protocol) – 다른 디렉토리 서비스에 액세스하는 데 사용되는 공개 표준
- SSL (Secure Sockets Layer) 및 Kerberos 기반 인증 원칙을 사용하는 보안 서비스
- 더 빠른 액세스와 더 나은 네트워크 관리를 위해 중앙 집중화 된 위치에 조직 데이터의 계층 적 및 내부 스토리지
- 더 나은 확장 성을 제공하기 위해 동시 업데이트를 통해 여러 서버에서 데이터 가용성
Active Directory는 내부적으로 계층 적 프레임 워크로 구성됩니다. 트리 형 구조의 각 노드는 객체라고하며 사용자 또는 서비스와 같은 네트워크 리소스와 연결됩니다. 데이터베이스 항목 스키마 개념과 마찬가지로 Active Directory 스키마는 정의 된 Active Directory 개체에 대한 특성과 유형을 지정하는 데 사용되므로 할당 된 특성을 기반으로 연결된 네트워크 리소스를 쉽게 검색 할 수 있습니다. 예를 들어, 사용자가 컬러 인쇄 기능이있는 프린터를 사용해야하는 경우, 객체 속성을 적절한 키워드로 설정하여 전체 네트워크를보다 쉽게 검색하고 해당 키워드를 기반으로 객체의 위치를 식별 할 수 있습니다.
도메인은 특정 보안 경계에 저장되고 트리와 유사한 구조로 상호 연결된 객체로 구성됩니다. 단일 도메인에는 여러 개의 서버가있을 수 있으며 각 서버는 여러 개체를 저장할 수 있습니다. 이 경우 조직 데이터는 여러 위치에 저장되므로 도메인에는 단일 도메인에 대해 여러 개의 사이트가있을 수 있습니다. 각 사이트에는 백업 및 확장 성의 이유로 여러 개의 도메인 컨트롤러가있을 수 있습니다. 여러 도메인을 연결하여 공통 스키마, 구성 및 글로벌 카탈로그 (도메인 간 검색에 사용)를 공유하는 도메인 트리를 형성 할 수 있습니다. 포리스트는 여러 개의 신뢰할 수있는 도메인 트리로 구성되며 Active Directory의 최상위 계층을 형성합니다.
Novell의 디렉토리 서비스 인 Active Directory 대안은 Active Directory와 달리 디렉토리 자체 내의 모든 서버 데이터를 포함합니다.
