728x90
[Windows] Active Directory
AD (Active Directory)
- 중앙 관리
: 중앙에 있는 컴퓨터 한 대를 기준으로 다른 PC나 서버에도 생성이 되게 함
권한과 계정, 리소스 관리가 다 중앙에서 되게 하고, 제어도 가능하다
- SSO(Single Sign On)
: SSO(Single Sign On) 구성으로, 한번의 로그인으로 다른 계정에 접속하여 이용한다.
기존에는 Directory Service 였지만 Active Directory로 이름을 변경 했다.
Ldap이라는 표준 프로토콜을 사용한다. (리눅스에서는 OpenLDAP이라는 패키지를 사용한다.)
ADDS (Active Directory Domain Service)
Active Directoiry를 사용하기 위해 설치하는 서비스
1. Active Directory에서 Domain을 만들어 냄 => 도메인을 만드는 서버 생성 (Domain Controller)
(모든 도메인마다 Domain Controller가 있음)
2. Stand alone Server를 Domain Join 시킴
3. 자식 도메인도 생성 가능 (먼저 생성 시킨 도메인이 부모 도메인) => 도메인 트리 구조
4. 아예 다른 도메인과도 연동 가능
5. 도메인에 대한 모든 정보를 가지고 있는 것은 GC Server
6. 모든 도메인이 있는 환경을 Forest라고 한다.
AD DS
- Windows Server 2019 VM 환경에서 진행
1. AD DS 설치 (DNS는 삭제된 상태여야 함)
2. 도메인 조인
클라이언트 서버에서 설정
- 설정 → 시스템 → 정보 → 이 PC의 이름 바꾸기 → 변경 → 도메인
도메인 컨트롤러의 패스워드 입력
유저 관리
- 시간 관리 (서버 관리자 → 도구 → active directory 사용자 및 컴퓨터)
✔️ 그룹 범위
- 도메인 로컬
- 다른 도메인에 있는 사용자들도 그룹의 구성원으로 가져갈 수 있음
- 그룹에 포함시 자기 도메인에 있는 resource에만 권한 할당 가능
- 글로벌 로컬
- 어느 도메인에 있는 resource다 이용 가능하지만 사용자는 local domain 사용자만 이용 가능
- 유니버셜
- 어느 도메인의 사용자 resource 다 이용 가능 (부하 걸릴 가능성 높음)
- OU
- 그룹 정책의 최소 범위 지정 가능
반응형
