Active Directory 란 무엇일까?

VDI를 구성하기 위해서 필수적으로 알아야 할 Active Directory에 대해서 알아보자.

 

 

 

 

 

Active Directory

 

Active Directory는 사용자들의 계정 정보, 다양한 정책들, Windows 서비스들을 관리 할 수 있는

"Windows 기반의 중앙집중관리 서비스" 입니다. 

Active Directory 역할

User Service

- Active Directory를 통해 사용자를 생성,삭제하거나 계정정보(ID, PW)를 관리할 수 있습니다.

 

Policy Service

- Active Directory에 등록된 각종 정책들을 사용할 수 있습니다.

(10분동안 움직임이 없을 시 VM을 종료시키거나, 그 후에도 1시간동안 움직임이 없으면 VM을 초기화 시켜버리기 등  다양한 정책 적용 가능)

           .

           .

           .

기타 등등 많은 서비스를 제공한다.

 

 

 

Active Directory 에서 알아야 할 용어들

 

1) Directory Service : 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓음으로써 더이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다. (중앙집중관리 서비스)

 

2) Active Directory (AD) : Directory Service를 Windows Server에서 구현한 것

 

3) Acitve Directory Domain Service (AD DS) : 컴퓨터, 사용자, 기타 주변장치에 대한 정보를 네트워크 상에서 저장하고 이러한 정보들을 관리자가 통합하여 관리한다.

DNS 서버를 설치하여 사용자는 네트워크에 편리하게 자원들을 공유할 수 있고, 공동으로 작업도 가능해진다

 

4) Organization Unit (OU) : 도매인 내의 각 개체를 관리하기 위해 개체를 그룹화 한것

 

- OU는 관리목적으로 사용된다.

- OU는 사용자 계정, 그룹, 컴퓨터, 프린터 등의 Active Directory 내의 모든 개체를 포함할 수 있다.

 

5) Domain : Active Directory를 구성하는 핵심적인 단위이며 OU를 그룹화한 것. 도메인은 사용자 계정, 컴퓨터 ,프린터, OU등의 네트워크의 개체를 포함하고 있고, 각 개체의 보안 정책 등으로 구성된다.

 

- 네트워크의 모든 개체는 반드시 도메인에 소속되어야 한다.

- 각 도메인은 고유한 보안 정책을 갖는다.

- 각 도메인에는 하나 이상의 도메인 컨트롤러를 가져야한다.

 

Object, OU, Domain의 관계

 

6) Tree : Tree는 도메인의 집합이다.

 

7) Forest : 두개 이상의 트리로 AD가 구성되는데 이를 Forest라 부른다.

 

Domain, Tree, Forest의 관계

 

8) Domain Controller (DC) : 도메인 안에 들어있는 Active Directory DB를 가지고 있는 컴퓨터를 뜻한다.

각 도메인 컨트롤러는 시스템 및 보안 정책, 사용자 인증 데이터, 네트워크 디렉토리 정보 등의 모든 정보를 저장한다. 

 

9) Site : DC 사이의 물리적인 구조를 말하며, 하나의 사이트를 하나의 IP 서브넷으로 본다.

 

 

 

Active Directory 도입시 고려할 사항

---

Active Directory로 시스템을 관리하고자 한다면, 대상이 되는 컴퓨터들은  Active Driectory Domain에 가입되어야 할 수 있습니다.

 

Active Direcotory Domain에 가입하려면 각 컴퓨터들의 DNS 서버를 Active Directory 서버로 변경해야 합니다.

컴퓨터들의 DNS를 변경해야 하는 이유는 Active Directory Server를 찾아 Domain에 가입해야 되는 부분과 추후에 Windows Server들이 가입되어 Service를 운영할때 컴퓨터들이 Domain내에서 제공하는 Winodws Service를 원활히 찾을 수 있도록 하기 위해서 입니다.