Active Directory (AD)


액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다.


LDAP 계열[1][2] 디렉터리 서비스

케르베로스 기반 인증

DNS 기반 이름 지정 및 기타 네트워크 정보

또, 액티브 디렉터리는 또한 관리자들에게 정책을 할당하고, 소프트웨어를 배치하고, 중요한 업데이트를 조직에 적용하는 것을 허용한다. 액티브 디렉터리는 중심 데이터베이스에 있는 정보와 설정값을 저장한다. 액티브 디렉터리 네트워크는 몇 백 개의 객체들이 포함된 조그마한 설치본부터 수백만 개의 객체들이 포함된 커다란 설치본까지 다양하다.


액티브 디렉터리는 1996년에 미리 보기 버전으로 나왔으며, 윈도 2000 서버 에디션과 더불어 처음 공개되었으며, 윈도 서버 2003에서는 기능이 확장되고 관리 기능이 개선되었다.


액티브 디렉터리는 오래된 윈도 문서들 안에서 NTDS (NT 디렉터리 서비스) 라고도 불린다. 이러한 이름은 몇 개의 AD 이진 파일들에서도 볼 수 있다.


액티브 디렉터리가 소프트웨어 배포 기능을 제공한다는 잘못된 관점이 있다. 소프트웨어 배포는 LDAP 프로토콜과 결합하여 동작하면서 부가적인 계획 특성을 사용하는 별도의 서비스에 의해 실행되는 것이다. 액티브 디렉터리는 소프트웨어 배포를 자동화하지 않지만 다른 서비스가 소프트웨어 배포를 제공할 수 있는 구조를 제공한다.


출처 : 위키백과 (링크)


Work Group -> 인증 및 보안 정책을 개별 관리

Domain(영역) -> 인증 및 보안 정책을 통합 관리


LDS (DB 디렉토리 관련)

Rights

DC (도메인 컨트롤러) - 도메인 관리, 도메인 전체의 관리자

RODC (리드온리 도메인 컨트롤러) - 도메인이 많을 때 사용. 구성을 못함. 서비스만 해줌

DNS 필요 (컴퓨터 이름 -> IP)

DCpromo AD DS 설치 마법사


포리스트 - 도메인들이 합쳐진 거(최소 하나 이상의 도메인이 있어야한다.)

GC (글로벌 카탈로그) - 포트리스 관리


NT 3.1 / NT 4.0 / Server 2000 --> AD + WINS


Server 2003 / Server 2008 / Server 2012 --> AD + DNS


하위 버전의 WINS를 NetBIOS가 호환가능하게 해줌



도메인 (Domain)

사용자 계정, 컴퓨터 계정이 필요

Directory - 분류를 위한 계층적 DB를 의미


포레스트 (Forest)

하나 이상의 도메인들이 모여서 구성


GC (Global Catalog)

여러 도메인들을 관리하기 위해 프레스트에 구성


DC (Domain Controller)

도메인 환경에서 도메인을 관리하기 위한 서버

DC에는 DNS가 구성되어 있어야 함.

DC의 Administrator가 도메인 전체의 Administrator가 된다.


RODC (Read Only Domain Controller)

읽기만 가능한 DC

작업 부하를 분산시키기 위해 사용함.


dcpromo

도메인 컨트롤러 구성 마법사(설치, 제거)




Windows Server 2008 R2 에서 AD DS (Active Directory Domain Service) 설치하고


Windows 7 을 Windows Server 2008 R2의 Domain에 가입시켜보자.


아래 링크로!!


2015/04/20 - [OS/윈도우] - Windows Server 2008 R2에 AD DS (Active Directory Domain Service) 설치


2015/04/20 - [OS/윈도우] - Windows 7을 Active Directory 도메인에 가입시키기




원격 데스크탑


3389 Port / RDP (Remote Desktop Protocol) 사용


최대 2개 연결 가능


실습 원격 데스크탑 사용해보기


실습 환경


Client - Windows 7

Server - Windows XP


일단 Windows 7에서 제어판 -> 시스템으로 이동하여 왼쪽 편에 원격 설정을 클릭한다.



아래와 같은 창이 뜨는데 '원격 지원' 부분에 '이 컴퓨터에 대한 원격 지원 연결 허용(R)' 부분에 체크가 되어있어야 한다.



그리고 윈도우 XP에서는 아래와 같이 '원격 데스크톱' 부분에 


'사용자가 이 컴퓨터에 원격으로 연갈할 수 있음(C)' 부분에 체크가 되어있어야 한다.



이제 윈도우 7에서 Win키 + R 을 눌러 mstsc.exe를 입력하고 확인을 눌러보자.



아래와 같이 원격 데스크톱 연결 창이 뜬다. 여기에서


컴퓨터(C): 부분에 윈도우 XP의 IP주소를 넣어주고 연결을 누르자



경고 창이 뜨지만 '예(Y)'를 눌러주자.



그럼 윈도우 로그온 창이 뜬다. 윈도우 XP의 사용자 이름과 암호를 입력하면



아래와 같이 윈도우 XP로 원격 연결이 된걸 볼 수 있다.



이 때 윈도우 XP에서는 아래와 같이 사용자 전환 화면으로 전환 된다.