엑티브 디렉토리(Active Directory)란 무엇인가? 왜 사용해야 하는지?

★★목차★★

엑티브 디렉토리(Active Directory) 목차 리스트 입니다.

 

 

엑티브 디렉토리(Active Directory)란 무엇인가? 왜 사용해야 하는지?

 

엑티브 디렉토리(Active Directory,AD) 란 단어는 정말로 많이 들어보셨을것 입니다. 이미 도입을 해서 사용하는 회사들도 있을것 이고 준비를 하고 있는 회사들도 많이 있을것 입니다.  그런데 왜 이렇게 복잡하고 어려운것을 사용해야 되는지? 엑티브 디렉토리에 대해서 알아보겠습니다.

 

 

 

엑티브 디렉토리는 무엇인가?

 

엑티브 디렉토리는 마이크로소프트사가 IT 환경에서 업무들을 수행하는데 도움을 주는 데이터베이스 이면서 서비스의 집합니다. 

액티브 디렉토리에는 중요한 정보를 담고 있습니다. 사용자 컴퓨터의 목록, 사용자의 계정, 직책, 전화번호, 비밀번호, 사용자 권한 그리고 공용문서 및 폴더 등의 사용권한 등도 허용 및 수정권한도 할 수 있습니다. 

각종 IT 환경에서 일어나는 활동 등도 제어를 할 수 있습니다. 컴퓨터접근검증 및 인증등의 절차를 확인도 할수 있습니다. 

- LDAP을 핵심 프로토콜로 사용 
- 인터넷 개념을 운영체제의 디렉터리 서비스와 통합하여 이기종 환경에 존재하고 있는 고객정보를 통합하고 관리하는 목적

 

엑티브 디렉토리를 도입하는 목적?

 

- 응용프로그램의 사용을 위해서

- 계정 및 그룹 정책을 이용하여 중앙에서 클라이언트에 대한 보안은 강화하기 위해서

- 다른 장비들의 계정을 통합하여 SSO를 구축하기 위해서

- 본사 정책 및 본사와의 계정 통합을 위해

 

 

 

 

 

엑티브 디렉토리 용어 

- 도메인(Domain)

AD에서는 가장 기본이 되는 대상단위 이며, AD가 설치된 윈도우서버는 하나의 도메인으로 보면 됩니다. 

도메인이 여러개 있을 경우에는 부모 도메인과 자식도메인으로 구분이 됩니다.

 

- 트리(Tree) 및 포리스트(Forest)

트리(Tree)는 도메인의 집합입니다. 포리스트는 트리의 집합입니다.

여러개의 트리로 엑티브 디렉토리가 구성될 경우 이를 포리스트(Forest)라고 합니다. 

 

- 사이트(Site)

논리적 구조인 Domain/Forest가 물리적으로 구성된 환경을 말합니다.

사이트는 지리적으로 떨어져 있고 IP주소대가 다릅니다.

 

- 트러스트(Turst)

도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용됩니다. 

 

- 조직구성 단위(OU)

도메인 내부에서 사용되는 일종의 폴더와 같은 개념.

권한 위임과 그룹 정책을 적용할수 있는 최소 단위 입니다. 

 

 

 

액티브 디렉토리 요구사항 

계정관리 

- 암호에 대한 주기적 변경 및 패스워드를 복잡하게 구성

- 패스워드를 5회 이상 틀리면 일정시간 로그인 못하게 차단

- 관리자계정에 보다 강력한 암호 설정

- 이차 인증 및 조건부 액세스 권한을 부여 

 

계정연동

- 각종 프로그램 또는 솔루션과 계정 연동

- SSO (Single Sign-On)을 AD로 통합하고 싶다.