개요
MS에서 Windows Server 2000을 출시하면서 가장 크게 내세운 기능. 점점 더 다양하고 복잡해지는 IT 인프라에 체계성을 갖춰 관리, 보안, 상호 운영성의 이익을 갖도록 하는 것.
Window NT 계열은 많은 사람들이 정보 및 자원을 서로 공유할 목적으로 사용된다. 이러한 환경에서 보안 부분은 빼놓을 수가 없다. 적절한 사용자에게만 서비스를 제공해야 하고 그렇지 못한 사용자는 접근을 통제해야 한다. NT는 이러한 기능을 제공하기 위해 자신의 자원에 접근하게 할 사용자를 생성하고 이것을 DB화 시켜 리스트를 유지한다. 이 리스트를 Directory 라고 부르고 이 Directory를 저장하는 공간을 Directory Database라고 부른다. 이 Directory Database에 저장되는 개체(Object)을 가리켜 계정(Account)라고 부른다. 이중 도메인으로 네트워크를 관리한다.
AD는 MS에서 개발한 Windows 환경에서 사용하기 위한 LDAP(LightWeight Directory Access Protocl) 디렉터리 서비스이다.
디렉터리 서비스- 네트워크 내에 분산되어 있는 디렉터리를 일원적으로 관리하여, 디렉터리에 수용되어 있는 정보의 검색, 변경, 추가, 삭제 등 디렉터리 사용자나 사용자 프로그램이 요구하는 서비스를 제공하는 기능 단위)
디렉터리 서비스는 AD 이외에도 많이 있지만 AD는 위와 같은 디렉터리 서비스의 기본 기능에 충실할 뿐만 아니라 그룹 정책과 개발 인증에 대해 뛰어나 큰 기업의 네트워크 환경을 관리할 수 있다.
AD의 기본기능
-확장기능
-스키마 사용
-DNS 사용 : AD는 Internet Name Space 개념인 DNS를 도입하여 사용한다. 이는 수자로 이루어진 IP주소를 사람이 쉽게 기억하고 ㅣ인지할 수 있게 이름으로 풀이하는 방법인데 AD 에서는 이 DNS를 이용하여 Internet에 있는 Source 나 Object를 찾는다. 이는 네트워크 상에 물리적 위치에 상관없이 Object를 쉽게 찾을 수 있는 방법을 제공한다.
-LDAP지원 : AD를 검색하고 Directory와 응용프로그램간의 정보 교환을 할 때 LDAP 프로토콜을 사용한다.
-한곳에서 관리
AD의 추가기능
-향상된 질의
-결함 허용 : AD 가 복제 되기 때문에 어느 한쪽에 장애가 발생하더라도 복제된 정보를 이용해 계속 디렉터리 서비스를 할 수 있다.
-보안 통젱 : 사용자나 관리자가 AD를 사용하고 관리하는 것은 보안 정책으로 규정된다. AD는 ACL(Access Contorl List)가 있어서 권한이 부여된 사용자만이 해당 Object를 읽거나 쓸 수 있도록 통제할 수 있다. 그리고 여러 책임 있는 그룹에게 관리 권한관 책임을 분산하여 관리할 수도 있다.
[네이버 지식백과 검색결과]
윈도 2000 서버 이상의 제품군에서 지원하는 디렉터리 서비스. 윈도 NT 서버에서 업그레이드된 확장 기능을 지원하는 디렉터리 서비스로 진보된 계층적 디렉터리 서비스를 지원한다. 또한, 사용자, 사용자 그룹, 네트워크 데이터 등을 통합 관리하는 기능을 지원한다. 액티브 디렉터리는 LDAP를 만족하며, 인터넷의 DNS상에 구현되고, LDAP를 만족하는 클라이언트는 액티브 디렉터리에 액세스할 수 있다. 또한, 다른 기종으로 구성되어 있는 기업의 네트워크에서 기능을 발휘할 수 있으며, NDS나 NIS+를 포함한 다른 디렉터리 서비스를 포함하므로 기업의 네트워크 운영 체계, 전자 우편 시스템, 그룹웨어가 각각 가지고 있던 디렉터리의 통합 관리도 가능하다.
[위키디피아 검색결과]
액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다.
또, 액티브 디렉터리는 또한 관리자들에게 정책을 할당하고, 소프트웨어를 배치하고, 중요한 업데이트를 조직에 적용하는 것을 허용한다. 액티브 디렉터리는 중심 데이터베이스에 있는 정보와 설정값을 저장한다. 액티브 디렉터리 네트워크는 몇 백 개의 객체들이 포함된 조그마한 설치본부터 수백만 개의 객체들이 포함된 커다란 설치본까지 다양하다.
액티브 디렉터리는 1996년에 미리 보기 버전으로 나왔으며, 윈도 2000 서버 에디션과 더불어 처음 공개되었으며, 윈도 서버 2003에서는 기능이 확장되고 관리 기능이 개선되었다.
액티브 디렉터리는 오래된 윈도 문서들 안에서 NTDS (NT 디렉터리 서비스) 라고도 불린다. 이러한 이름은 몇 개의 AD 이진 파일들에서도 볼 수 있다.
액티브 디렉터리가 소프트웨어 배포 기능을 제공한다는 잘못된 관점이 있다. 소프트웨어 배포는 LDAP 프로토콜과 결합하여 동작하면서 부가적인 계획 특성을 사용하는 별도의 서비스에 의해 실행되는 것이다. 액티브 디렉터리는 소프트웨어 배포를 자동화하지 않지만 다른 서비스가 소프트웨어 배포를 제공할 수 있는 구조를 제공한다.
'Programming' 카테고리의 다른 글
| [MAC]맥os에서 열려있는 프로그램 빨리 종료하는법!!! (0) | 2020.06.21 |
|---|---|
| 동적 링크 라이브러리(dynamic-link library, DLL) (0) | 2015.08.16 |
